canvas fingerprinting… i unbound

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS z którego serwuje wszystkie zapytania, stoi sobie na wirtualce).

za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda…. zupełnie o tym zapomniałem.

w związku z ostatnimi ciekawymi doniesieniami o tzw. fingerprintingu za pomocą API Canvas w przeglądarkach, wróciłem do tematu blokowania addthis.com i pochodnych.

okazuje się, że metoda na zablokowanie domeny w Unbound jest prosta, aczkolwiek wymaga odpowiedniego zaklęcia w google aby znaleźć działające rozwiązanie. dla przykładowej domeny addthis.com wpis w unbound.conf wygląda tak:

local-zone: "addthis.com" redirect
local-data: "addthis.com A 127.0.0.1"

szczęśliwego blokowania.

kto da więcej?

całkiem niedawno pisałem o moim nowym potworze pod biurkiem – podwójnym Xeonie. dzisiaj postanowiłem zmienić mu RAM z 128GB na 256GB, bo przecież zestaw VMek który chodzi na nim żre i żre ;P ćwiczenie się udało, czeka mnie jednak jeszcze wymiana wentylatorów Noctua na te bardziej zoptymalizowane do cichego pchania powietrza. poniżej screenshot dokumentujący to wielkopomne dzieło – 256GB RAMu, 2 fizyczne procesory, 16 rdzeni, 32 logiczne procesory. VMWare Workstation 10.0.2 ciągnie po paręnaście wirtualek…

2xXeon, 256GB RAMu

ogromna zaleta posiadania takiego potwora jest prosta – cokolwiek trzeba uruchomić, da sobie z tym radę, a przy okazji bardzo cicho i efektywnie radzi sobie z bardziej prozaicznymi zadaniami. z drugiej strony ciągle prześladuje mnie pytanie – ‘którą część oceanu właśnie podgrzewam?’.

z trzeciej strony, moja konfiguracja biurkowa (dwa Maci Mini i ten PeCet z W8.1) powoduje mały problem muzykalny – jak zrobić, żeby zestaw głośników (Creative GigaWorks T3 2.1) dało się przełączać między trzema źródłami dźwięku? jakieś porady?

 

esencjalizm…

…dał mi do myślenia. naliczyłem w różnych miejsach mieszkania łącznie 18 książek, które próbowałem od paru miesięcy czytać i skończyć. dzisiaj rano doszedłem do wniosku, że to bez sensu i jest dokładnym zaprzeczeniem tego, co próbuje osiągnąć.

książki powędrowały do stosiku czekać na swoją kolej. umówiłem się ze sobą, że teraz jednocześnie czytam tylko dwie książki – jedną z beletrestyki i jedną bardziej poważną. na stół trafił zatem ‘esencjalizm’ do skończenia i ‘para w ruch’ Pratchetta.

dobrego weekendu :)

esencjalizm…

…czytam właśnie arcyciekawą książkę – ‘essentialism‘. pięknie pokazuje jak zabrać się do ustalenia gdzie warto a gdzie nie warto marnować swojej energii i czasu, daje dobry szkielet do dalszych rozmyślań.

teoria powiecie?

właśnie 37signals, twórcy genialnego zestawu aplikacji webowych właśnie ogłosili, że… porzucają wszystkie swoje projekty i skoncentrują się na jednym, najważniejszym – Basecamp.

to się nazywa przejście od teorii do praktyki. polecam nawiasem mówiąc książki 37signals. niezrównane źródła inspiracji do budowy własnego biznesu oraz odważnego wybierania kierunków w życiu.

standardy…

…albo kto ich jeszcze dzisiaj potrzebuje?

bardzo ciekawy artykuł pracownika Google, który opisuje jak pracują ciała standaryzacyjne i jak bardzo coraz mniej z tego wynika. Cisco już dawno poszło drogą pokazywania rozwiązań, które działają a potem prób standaryzacji protokołów i rozwiązań, ponieważ gdyby nie takie podejście, do dzisiaj zapewne trwałyby debaty czy potrzebujemy PVLANów, FabricPath (TRILL), ale również takich protokołów jak LDP czy HSRP/VRRP.

właśnie próbujemy przepchnąć przez standaryzację protokół OpFlex. czy to rozwiązanie idealne? nie, ale lepsze niz bardzo ograniczony OpenFlow, który wydaje się właśnie zmierzać donikąd.

bardzo ciekawi mnie, co dalej stanie się w świecie sieciowym zdominowanym przez jeden z największych walców IT – OpenStack. czy Cisco ACI to dobry pomysł? ponownie – po raz kolejny, to ruch we właściwą stronę, tak jak kiedyś ruchem we właściwą stronę było ciśnięcie przez nas w stronę WPA a potem WPA2, czy Unified Fabric w postaci Nexusów i UCSów.

niech dzieje się konkurencja. nic lepszego do tej pory nie wymyślono, żeby pchać świat do przodu.

bo komunikaty o błędach…

…są nieistotne.

upgrade BIOSu na płycie Asus Z9PE-D8-WS. z 5304 do 5404.  na kluczu USB zapisany nowy BIOS, boot do EFI, i komunikat ‘CAP file not recognised EFI bios!’. “mój angielski zły angielski bardzo duży kłopot”. dłubanie w internecie, sumy kontrolne, alternatywne BIOSy – nie, jednak wszystko się zgadza. tylko klucz musi być sformatowany FAT32 a nie NTFS, bo o ile można sobie spokojnie za pomocą wbudowanego menadżera plików pobłądzić po całym kluczyku – pliku załadować z niego się nie da.

do takich programistów powinno się strzelać. z 20 metrów. z pocisku HEAT.