Очередной случай мошенничества с Дія https://cutt.ly/SIqA3qu Что в очередной раз напоминает о том, что Bank ID (и Дию, которая настолько же ненадежна как и Bankl ID) нельзя использовать для открытия счетов и выдачи кредитов, о том, что нельзя отрывать второй фактор аутентификации, и о том, что иногда безопасность важнее "удобства". Полиция в таких случаях не особенно помогает, они заняты тем, что вебкамщиц на онлифанс ловят.
👍2
Между тем, прошло уже почти полгода с того момента, как под петицией на сайте президента за отставку мусорского чорта Татарова появилась подпись "Biden Joe". Скромный американский пенсионер зашел на сайт петиций через систему электронной идентификации Дія (ІСЕІ), воспользовавшись цифровой подписью. С тех пор Міністерство цирковой трансформации, Державна служба нихуя, Національна дилдополиция и Офіс найвеличайшего лидора не прекращают ссать в глаза и рассказывать десять взаимоисключающих версий. Так что там с "надежными" цифровыми подписями, а? Времени уже прошло достаточно, не так ли?
(фото @ogawastudios)
(фото @ogawastudios)
Пока киберполиция натирает себе трудовые мозоли на сайтах знакомств и онлифанс, Служба Безумных Упырей, "чтобы прошла беда над миром стороной", тоже не дремлет. Сходите по ссылке https://bit.ly/3Ig3kRl - интересная оптическая иллюзия, вам кажется, что вы видите унылую как говно дорогого леонида ильича совкодрочерскую хуету, а на самом деле, если вы ее нечаянно лайкните, то немедленно призовете ̶С̶а̶т̶а̶н̶у̶ "к захвату государственной власти" (ст. 109 ч.2).
ООО "Shit & Меч" потратило год на поиск лайка в одноклассниках. Потом к ним подключился спецназ для обыска, прокуратура, судьи со своими секретарями, кунилингвистическая "экспертиза" все, чтобы покарать врага государства в лице автозаправщика из сумской области. Вам не кажется, что лайки нам обходятся довольно дорого, пока мы оплачиваем "работу" всех этих дармоедов?
Не считая того, что суд обязал минюст сотрудничать с оккупантами: "Доручити Міністерству юстиції України звернутись із запитом до компетентного органу Російської Федерації про витребування у представника ТОВ «Однокласники» - ТОВ «Мейл.Ру»; и как сказал бы прокурор: распространяет призывы к свержению действующей власти, путем размещения ссылки на сайтах судебной власти Украины.
Преследование за "лайки" и есть совок, в самых мерзостных его проявлениях, он не в гербах, а в головах у чекистов. Не говоря уже о том, что пока палач "Изоляции" Куликовский спокойно гулял по Киеву, эти мудаки за лайками в одноклассниках гонялись.
ООО "Shit & Меч" потратило год на поиск лайка в одноклассниках. Потом к ним подключился спецназ для обыска, прокуратура, судьи со своими секретарями, кунилингвистическая "экспертиза" все, чтобы покарать врага государства в лице автозаправщика из сумской области. Вам не кажется, что лайки нам обходятся довольно дорого, пока мы оплачиваем "работу" всех этих дармоедов?
Не считая того, что суд обязал минюст сотрудничать с оккупантами: "Доручити Міністерству юстиції України звернутись із запитом до компетентного органу Російської Федерації про витребування у представника ТОВ «Однокласники» - ТОВ «Мейл.Ру»; и как сказал бы прокурор: распространяет призывы к свержению действующей власти, путем размещения ссылки на сайтах судебной власти Украины.
Преследование за "лайки" и есть совок, в самых мерзостных его проявлениях, он не в гербах, а в головах у чекистов. Не говоря уже о том, что пока палач "Изоляции" Куликовский спокойно гулял по Киеву, эти мудаки за лайками в одноклассниках гонялись.
👍3
Хорошая книжка про варезную сцену. Автор и издатель поступили мудро и сразу выложили полную бесплатную версию https://bit.ly/3rfkV4U иначе, с такой-то темой, она стала бы релизом задолго до того как закончится печать. Что делает её интересной, автор не пытается впихнуть сложное культурное явление в рамки нормативной морали или показать его сквозь призму личных историй. Сцена по правилам сцены, для тех, кто ни разу не заглядывал в кроличью нору. Со многим можно поспорить, но со многим всегда можно поспорить. Жаль, что про хакерскую сцену (а варез её часть) ничего подобного пока не написано
👍3
Собственно, чего-то подобного и следовало ожидать. Около часа ночи пользователи в твиттере обратили внимание на дефейс сайта министерства образования mon[.]gov.ua. То же самое произошло с сайтами кабинета министров, министерства аграрной политики и минрегионом. На сайтах появилось сообщение на украинском, русском и польском. И на всех трех языках оно звучит одинаково безобразно, как по содержанию, так и по форме, что как бы намекает на взломщиков из Неизвестной Федерации или усатой республики. РИАН поставил новость уже через два часа после взлома. В EXIF картинки координаты указывают на парковку около школы экономики в Варшаве, но я полагаю, что все это сделано нарочно, чтобы поссорить Украину и Польшу. МОН и МинАгро пока показывают дейфейснутую страницу, КМУ, Дия и Минрегион лежат. Может им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?
Update. Как мне подсказывают, казначейство тоже взломано
Update. Как мне подсказывают, казначейство тоже взломано
👍16
Аха. То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти. Вам не кажется, что мы зря содержим пять киберцентров? Может скинемся и наймем админа-фрилансера им на замену? Господи, какой стыд
👍59
Сдуру захотел перепостить в фейсбук Нойнейца https://t.me/notnets/202 о том, что если для того, чтобы в Украине не было наевыборов нужно проебать сайт минагрополитики, так забирайте его весь. И совсем забыл, что в фейсбуке нельзя называть вещи своими именами и говорить про тупых российских уебанов, что они тупые российские уебаны. Так что из-за ебаной русни цук меня зогбанил и отправил сюда думать над своим поведением, что я и делаю.
👍208👎6
Увидел интересный вышкреб государственной мысли в комментариях. Скриншот в комментариях. Оказывается никаких древних CVE не было, а была атака на цепь поставок (Kitsoft), а кто считает иначе - ̶к̶о̶м̶м̶у̶н̶и̶с̶т̶ злобный распространитель слухов. Похоже в число распространителей слухов попадают CERT-UA и Служба безпеки, которые рекомендуют обновить October CMS.
Давайте подумаем чем эти две версии отличаются между собой. Если это была дыра в октябре, то взломщики получили доступ к панелям управления сайтами, разместили свое сообщение, и на этот собственно все. Пара часов унижения и можно все возвращать на место. А вот если это была успешная атака на Китсофт, то последствия могут оказаться куда серьезнее. По странному стечению обстоятельств поднялись все сайты кроме портала Дія. Оно лежит уже вторые сутки.
Как и всегда меня интересуют не только технические подробности, но и реакция на взлом. О дефейсах я узнал примерно в тоже время, что и ДССЗЗІ и НКЦК, около четырех часов утра. Вместо того, чтобы злорадствовать в духе "I told you so", я решил подождать официальной реакции. Как гражданину мне было бы спокойнее, если бы очень ответственные субъекты кибербезопасности написали у себя на странице, что мол так и так, на нас напали, но люди мужественных профессий уже выпили кофе и нажали на кнопку с большии дружелюбными буквами "Don't panic!"
В шесть утра по-прежнему тишина, к освещению новости подключились не только на редкость шустрые забордюрные сми, но и отечественные. К семи-восьми утра уже стало известно и про October CMS и про уязвимость в нем. Самое время начать рассказывать сонным соотечественникам, что злые хакеры увалили половину публичных ресурсов правительства, но проснулся только МИД в лице Олега Николенко. И только к концу дня, когда высказались уже все, включая Белый Дом и Евросоюз очнулись наши защитнички.
Кризисные комуникации. Ни на одном сайте нет никаких упоминаний о прошедших дефейсах, видимо это заурядное событие, которое не заслуживает новостей. Всратком. Все как мы любим
Давайте подумаем чем эти две версии отличаются между собой. Если это была дыра в октябре, то взломщики получили доступ к панелям управления сайтами, разместили свое сообщение, и на этот собственно все. Пара часов унижения и можно все возвращать на место. А вот если это была успешная атака на Китсофт, то последствия могут оказаться куда серьезнее. По странному стечению обстоятельств поднялись все сайты кроме портала Дія. Оно лежит уже вторые сутки.
Как и всегда меня интересуют не только технические подробности, но и реакция на взлом. О дефейсах я узнал примерно в тоже время, что и ДССЗЗІ и НКЦК, около четырех часов утра. Вместо того, чтобы злорадствовать в духе "I told you so", я решил подождать официальной реакции. Как гражданину мне было бы спокойнее, если бы очень ответственные субъекты кибербезопасности написали у себя на странице, что мол так и так, на нас напали, но люди мужественных профессий уже выпили кофе и нажали на кнопку с большии дружелюбными буквами "Don't panic!"
В шесть утра по-прежнему тишина, к освещению новости подключились не только на редкость шустрые забордюрные сми, но и отечественные. К семи-восьми утра уже стало известно и про October CMS и про уязвимость в нем. Самое время начать рассказывать сонным соотечественникам, что злые хакеры увалили половину публичных ресурсов правительства, но проснулся только МИД в лице Олега Николенко. И только к концу дня, когда высказались уже все, включая Белый Дом и Евросоюз очнулись наши защитнички.
Кризисные комуникации. Ни на одном сайте нет никаких упоминаний о прошедших дефейсах, видимо это заурядное событие, которое не заслуживает новостей. Всратком. Все как мы любим
👍155
Раз уж у нас все без исключения заинтересовались кибербезопасностью, пока лежит Дія, то давайте еще немножко #FRD (пробная версия, у нас еще суды по Грете не закончились) #XSS #SQLi #ВсемНасрать
👍42
Не знаю кто занимается в НКЦК связями с общественностью, но видимо придется провести с ним или с ней разъяснительную работу. Начнем "кровоточащих медведей". Такие названия даются не атакам, а действующим лицам. Их придумывают безопасники, чтобы объединить несколько атак в условную группу. И это не группа людей, а группа атак, которые объединяют схожие тактики, техники и процедуры. Классификацию со зверюшками используют в CrowdStrike. Bear - россия, Panda - Китай. Crane - Южная Корея. Майкрософт для тех же целей пользуется таблицей химических элементов, в их классификации Cozy Bear (ФСБ) - Нобелий, а Fancy Bear (ГРУ) - Стронций. Не знаю какое тотемное животное выберет Альперович для Беларуси, но даже если это будет какой-нибудь "кровоточащий картофель", то все-таки решение о том, как расширять классификацию остается за Crowdstrike. Ссылка на братушек из VXU порадовала отдельно. Ребятки, отменяйте 361-1, я подниму VXH и будут любые семплы, не придется ходить и побираться к моим коллегам :-)
👍68
99% людей...
🍎 x 🍋 = 1422450808944701344261903748621562998784243662042303391362692043823716783771691667
🍎 x 🍋 = 1422450808944701344261903748621562998784243662042303391362692043823716783771691667
👍36👎4
Думал написать TL;DR о том, почему "система кибербезопасности" вроде бы есть, но на самом деле её нет, и все кругом молодцы, только почему-то нихера не работает и все горит, и все в говне. У меня раз десять уже спросили почему так происходит? Но потом почитал комментарии Алексея Анатольевича Выскуба, и подумал, что его срочно нужно назначить в министерство культуры. Хуячечная - так хуячечная. Вы тоже почитайте, есть специальное сообщество, чтобы отслеживать жизнь замечательных людей https://www.facebook.com/mintsirk
Между тем в Великобритании потратили ₤500K на кампанию под хештегом #NoPlaceToHide, чтобы агитировать за отмену сквозного шифрования. Все для защиты детей. У меня лично хештег ассоциируется с одноименной книжкой Гринвальда о Сноудене, и с тем же успехом можно запустить хештег #PrivacyIsACrime, думаю, что многим в нашей стране он тоже нравится, если бы их при этом не называли говноедами. Есть золотое правило. Как услышите про "защиту детей" - цельтесь на звук.
Байден расширил полномочия АНБ по защите правительственных сетей, и пообещал ответные кибер-атаки против забордюрной федерации. Ермак тоже пообещал, видимо расчитывает на то, что у нас столько реестров, что ФСБ просто заеебется их пиздить и стирать. На что-то большее, пока за "кибероружие" дают срока, а не медали расчитывать не приходится. Дія между тем по-прежнему лежит.
Думал с горя затариться гречкой и спичками под личное обязательство, но от попытки послушать главнокомандующего меня стошнило. Так что, слушайте, давайте снова вернемся к мемасикам про яблочки, бананы и вишенки, которые 95% выпускников MIT не могут решить?
Мне вчера напомнили про по-настоящему злобный мем, разработанный в дебрях r/math. Если записать его в нормальном виде, без баклажанчиков и прочей хуеты, то выглядит он вот так: найдите положительные числа a, b, c, такие, что a / (b + c) + b / (a + c) + c / (a + b) = 4 Выглядит не очень сложно. Я вижу, как господа айтишники потянулись к брутфорсу. Не стесняйтесь. Вперед. Тем кто не хочет читать мой кривой перессказ, загляните в OEIS https://oeis.org/A283564 Там есть все необходимые ссылки.
Для начала домножим обе части уравнения на (b + c)(a + c)(a + b), после долгого и нудного раскрытия скобок получится уравнение третьей степени: a^3 + b^3 + c^3 - 3(ba^2 + ca^2 + ab^2 + ac^2 + cb^2 + bc^2) - 5abc = 0, одно из вполне очевидных решений [-1, 1, 0] не подходит, во-первых, потому что оно не положительное, а во-вторых, потому что на ноль делить нельзя (c / (a + b) = 0 / (-1 + 1)), но то, что такое решение существует, говорит о том, что перед нами эллиптическая кривая.
Эллиптическую криую можно привести к форме Веерштрасса, тут пригодится математический пакет, например Sage. Получится уравнение кривой y^2 = x^3 + 109x^2 + 224x, где x = (-28(a + b + 2c)) / (6a + 6b - c), а y = (364(a - b)) / (6a + 6b - c), есть и обратное преобразование, с помощью которого можно посчитать a, b, c, зная x и y. a = (56 - x - y) / (56 - 14x) Две эти функции - бирациональные отображения. Любая точка на кривой дает решение исходного уравнения. (-100, 260) -> (2/7, -1/14, 11/14) Но эти числа не только не положительные, но и не целые.
Тут стоит отметить, что исходное уравнение однородно. Если умножить каждую переменную на k, то результат не поменяется ka / (kb + kc) = ka / k(b + c) = a / (b + c), то есть зная рациональное решение, его можно домножить на общий делитель и получить целое. (2/7, -1/14, 11/14)*14 -> (4, -1, 11), но со знаками по-прежнему беда. Тогда начинаем считать скалярное произведение точки 2P, 3P, 4P, ..., результат следующая точка на кривой. На девятом шаге появится решение:
a = 154476802108746166441951315019919837485664325669565431700026634898253202035277999
b = 36875131794129999827197811565225474825492979968971970996283137471637224634055579
c = 4373612677928697257861252602371390152816537558161613618621437993378423467772036
Между тем в Великобритании потратили ₤500K на кампанию под хештегом #NoPlaceToHide, чтобы агитировать за отмену сквозного шифрования. Все для защиты детей. У меня лично хештег ассоциируется с одноименной книжкой Гринвальда о Сноудене, и с тем же успехом можно запустить хештег #PrivacyIsACrime, думаю, что многим в нашей стране он тоже нравится, если бы их при этом не называли говноедами. Есть золотое правило. Как услышите про "защиту детей" - цельтесь на звук.
Байден расширил полномочия АНБ по защите правительственных сетей, и пообещал ответные кибер-атаки против забордюрной федерации. Ермак тоже пообещал, видимо расчитывает на то, что у нас столько реестров, что ФСБ просто заеебется их пиздить и стирать. На что-то большее, пока за "кибероружие" дают срока, а не медали расчитывать не приходится. Дія между тем по-прежнему лежит.
Думал с горя затариться гречкой и спичками под личное обязательство, но от попытки послушать главнокомандующего меня стошнило. Так что, слушайте, давайте снова вернемся к мемасикам про яблочки, бананы и вишенки, которые 95% выпускников MIT не могут решить?
Мне вчера напомнили про по-настоящему злобный мем, разработанный в дебрях r/math. Если записать его в нормальном виде, без баклажанчиков и прочей хуеты, то выглядит он вот так: найдите положительные числа a, b, c, такие, что a / (b + c) + b / (a + c) + c / (a + b) = 4 Выглядит не очень сложно. Я вижу, как господа айтишники потянулись к брутфорсу. Не стесняйтесь. Вперед. Тем кто не хочет читать мой кривой перессказ, загляните в OEIS https://oeis.org/A283564 Там есть все необходимые ссылки.
Для начала домножим обе части уравнения на (b + c)(a + c)(a + b), после долгого и нудного раскрытия скобок получится уравнение третьей степени: a^3 + b^3 + c^3 - 3(ba^2 + ca^2 + ab^2 + ac^2 + cb^2 + bc^2) - 5abc = 0, одно из вполне очевидных решений [-1, 1, 0] не подходит, во-первых, потому что оно не положительное, а во-вторых, потому что на ноль делить нельзя (c / (a + b) = 0 / (-1 + 1)), но то, что такое решение существует, говорит о том, что перед нами эллиптическая кривая.
Эллиптическую криую можно привести к форме Веерштрасса, тут пригодится математический пакет, например Sage. Получится уравнение кривой y^2 = x^3 + 109x^2 + 224x, где x = (-28(a + b + 2c)) / (6a + 6b - c), а y = (364(a - b)) / (6a + 6b - c), есть и обратное преобразование, с помощью которого можно посчитать a, b, c, зная x и y. a = (56 - x - y) / (56 - 14x) Две эти функции - бирациональные отображения. Любая точка на кривой дает решение исходного уравнения. (-100, 260) -> (2/7, -1/14, 11/14) Но эти числа не только не положительные, но и не целые.
Тут стоит отметить, что исходное уравнение однородно. Если умножить каждую переменную на k, то результат не поменяется ka / (kb + kc) = ka / k(b + c) = a / (b + c), то есть зная рациональное решение, его можно домножить на общий делитель и получить целое. (2/7, -1/14, 11/14)*14 -> (4, -1, 11), но со знаками по-прежнему беда. Тогда начинаем считать скалярное произведение точки 2P, 3P, 4P, ..., результат следующая точка на кривой. На девятом шаге появится решение:
a = 154476802108746166441951315019919837485664325669565431700026634898253202035277999
b = 36875131794129999827197811565225474825492979968971970996283137471637224634055579
c = 4373612677928697257861252602371390152816537558161613618621437993378423467772036
👍148👎2
Так что, если вы в начале поста поставили брутфорс, то можете выключать. Восеьдесят десятичных знаков, 267 бит. Сам бы никогда не догадался (я не настоящий сварщик), но понравилось, и как подсказыает статья Бремнера и МакЛеода https://ami.uni-eszterhazy.hu/uploads/papers/finalpdf/AMI_43_from29to41.pdf, если заменить четверку на 178, то количество знаков увеличится до 350 миллионов. Чтобы записать результат на бумаге понадобится книжный шкаф. Не знаю поможет ли это с российскими войсками на границе и говорящей табуреткой на банковой, но такие вот вишенки и бананчики.
👍75
Хочу всем напомнить, что официальные страницы Ukrainian Cyber Alliance:
https://cyber.org.ua/
В Твиттере
https://twitter.com/uca_ruhate_
И Фейсбуке
https://www.facebook.com/UkrainianCyberAlliance
В других сетях у нас страниц нет. Остерегайтесь подделок.
https://cyber.org.ua/
В Твиттере
https://twitter.com/uca_ruhate_
И Фейсбуке
https://www.facebook.com/UkrainianCyberAlliance
В других сетях у нас страниц нет. Остерегайтесь подделок.
👍96👎2
Вчера пытался объяснить журналисту далекому от кибер, что не так с системой "кибербезопасности". Хорошо, что хоть опыт с пост-советскими странами есть, иначе некотоые местные обычаи необъяснимы. Предположим, что собрались все объекты и субъекты кибербезопасности на одном корабле и он чудом не пошел на дно в тот же момент, что мы от них услышим?
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
👍154
Я часто ругаю наших диджитализаторов (за дело конечно же) и иногда упускаю из вида то, что они учатся у старших товарищей. Я по совету коллеги пошел посмотреть, а что там у EU? Всевозможные Э13tNЫΞ сайты вроде EU4Digital и EBSI оставили самое тягостное впечатление. Какие-то хипстерские видосики, которые я проматывал не глядя, "модные картинки" в стиле "девушка держит паяльник за жало и припаивает трансформатор к потолку деревянной ручкой" и минимум связного текста. Длинная цитата из Пелевина тут будет как нельзя кстати:
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
👍79
В продолжение предыдущего брюзжащего поста, как раз подоспела еропейская инициатива, которая его наглядно иллюстрирует. Называется DNS4EU - попытка построить публичный DNS-сервер вроде гугловских "восьмерок" или "единичек" от Cloudflare. Напомню, что DNS нужен, для того, чтобы преобразовывать доменные имена в IP-адреса, например www . europa . eu -> 147 . 67 . 210 . 25. Крупнейшая распределенная база данных, которая прекрасно существует без рагулйтеров и блокчейнов.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
👍66
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
👍172👎4