В конце девятнадцатого века, до того как люди придумали надписи "самолечение может навредить вашему здоровью", частенько продавались лекарства от всех болезней из "змеиного яда", нефтянных масел и прочей пакости (до мороженого с радием включительно). Строго по рецептам О. Генри: нельзя брать у ближнего доллар, не дав ему что-нибудь взамен.
Мне показали очень забавную штуку, два антерпренера устроили передвижной security-theater под названием "#Stealthmail", с окончательным решением вопроса безопасности коммуникаций. Первейший признак мошенничества - вам парят "универсальный ответ", а не инструмент со своими достоинствами и недостатками. Сегодня пройдёт "конференция".
У вас будет уникальная возможность послушать человека, который издалека видел живого безопасника и получить в подарок книгу "как придумать очень сложный пароль" (и нихуя при этом не понять), а ещё пообщаться с человеком, который придумал "защищенный протокол SDNP", и после чтения патента, я по-прежнему затрудняюсь сказать, что именно он защищает и от кого.
Если верить авторам вундервафли, то оба ещё и выдающиеся писатели, которые со своей сорокостраничной брошюркой держат топ на Amazon, в разделе "Бизнес и инвестиции". Фотошоп конечно, пролистал весь раздел и Дональда Аллена и Евгения Верзуна я там не нашел.
Любой человек может придумать шифрование или схему защиты, которую он сам не может обойти, но в случае с security-продуктами, если вам рассказывают про лекарство от всех болезней, не показывая протоколы, алгоритмы и спецификации, то перед вами оно - змеиное масло. #snakeoil
Мне показали очень забавную штуку, два антерпренера устроили передвижной security-theater под названием "#Stealthmail", с окончательным решением вопроса безопасности коммуникаций. Первейший признак мошенничества - вам парят "универсальный ответ", а не инструмент со своими достоинствами и недостатками. Сегодня пройдёт "конференция".
У вас будет уникальная возможность послушать человека, который издалека видел живого безопасника и получить в подарок книгу "как придумать очень сложный пароль" (и нихуя при этом не понять), а ещё пообщаться с человеком, который придумал "защищенный протокол SDNP", и после чтения патента, я по-прежнему затрудняюсь сказать, что именно он защищает и от кого.
Если верить авторам вундервафли, то оба ещё и выдающиеся писатели, которые со своей сорокостраничной брошюркой держат топ на Amazon, в разделе "Бизнес и инвестиции". Фотошоп конечно, пролистал весь раздел и Дональда Аллена и Евгения Верзуна я там не нашел.
Любой человек может придумать шифрование или схему защиты, которую он сам не может обойти, но в случае с security-продуктами, если вам рассказывают про лекарство от всех болезней, не показывая протоколы, алгоритмы и спецификации, то перед вами оно - змеиное масло. #snakeoil
Да, действительно, Украина не может просто взять и объявить войну России (потому что из двух советских республик победит та что больше), и "конфликт не имеет военного решения". Но и дипломатического решения у войны нет и быть не может. Цель Путина и РФ (два эти субъекта уже не разделимы) - возвращение Украины в зону влияния РФ. Как сказал (во время Майдана) Путин в разговоре с Кэмероном: "Это мой задний двор. Запад всё время унижает меня из-за Ливии, из-за Сирии... последние десять лет". Никакой "середины" нет и быть не может. Любые уступки будут восприняты как слабость и станут причиной эскалации. Ни о каких "территориях" тоже речь не идёт, нужно быть совсем уж тупой зелёной плесенью, чтобы думать о войне, как о территориальном конфликте. Речь идёт о субъектности Украины. Если государство отказывается от функций национальной безопасности и участия в поддержании мирового порядка, то оно просто обречено на разрушение. Я хотел бы обратиться к избирателям Зеленского: если Зеленский идёт на уступки врагу, отказывается от миллионов граждан Украины, тех, кто защищал все эти годы нашу страну, тех кто выехал с "территорий" и тех кто остался, то точно так же он потом разведёт и вас. Любой, кто думает, что с РФ и Путиным можно договориться - идиот и враг. Зеленский - идиот и враг.
Я часто сталкиваюсь с людьми простодушными и наивными, и они в комментариях к моим сердитым постам о текущих новостях, задают вопрос "а что тут такого?" Я не буду объяснять, что я лично вижу "такого", а лучше расскажу о том как я рассказываю об этом другим. Такая себе мета-журналистика, внутри сложного мира, который очень не любит простых вопросов. Всё началось с переписки в чате и в почте, по поводу очередного интервью для французского ТВ. Когда я был совсем маленьким хакером я даже фантазировал о том, как когда-нибудь ко мне подойдёт корреспондент какого-нибудь "очень важного издания" и спросит, что же я, черт возьми, думаю по тому или иному поводу? Будьте осторожнее с желаниями - они имеют обыкновение сбываться.
Солнечным октябрьским днем я прихожу на работу и, не смотря на дедлайн, заказываю такси, и еду в пригород Киева. Неизменный компаньон по полному и окончательному безобразию Джефф приехать не может - его ждут на очень-важной-встрече-по-кибер-безопасности нашей страны. Центр традиционно забит зубожилыми украинцами. Бессарабка, Шулявка: кто нам не сдастся - тот непобедим. Моё нетерпение передаётся таксисту и он иногда нарушает правила, чтобы выбраться из мышеловки. Всего-то через час, я уже пью кофе с журналистами, и пытаюсь впихнуть в себя пиццу, пока не стало слишком темно для съёмок. Из уютного кафе (уже посреди нигде) мы снова выбираемся на трассу Киев-Чоп и ищем локацию. В этот раз Дима, помогающий нам в связях с прессой, подобрал живописное место - дот, часть заброшенной линии обороны 30-х годов. Война - она рядом, гораздо ближе чем кажется. (Фото Alex Iluschenko - я нашел в гугле, сам я ничего не фотографировал)
Мы выгрузились из машины, ребята выкопали видео-аппаратуру из под бронежилетов, до того они успели побывать в Счастье и поговорить с бойцами ССО. Мы углубились в лес. Со стороны наша компания, должно быть, выглядела необычно. С тем же успехом это мог быть фильм про маньяков-убийц, но смотреть было некому, так что мы обсуждали в полный голос, на английском, с двумя разными акцентами, почему Ассанж из WikiLeaks отказался публиковать первые взломанные материалы из РФ? Кто такая Эмма Бест? Как люди в Европе реагирует на российскую агрессию? Что определяет российскую внешнюю политику? Что это - случайность, неотвратимый исторический процесс, гражданская война внутри Советского Союза? (Я сильно упрощаю) И не заблудимся ли мы, в конце-то концов, в этом прекрасном осеннем лесу?!
Просыпаешься посреди леса - это твоя жизнь, и с каждой минутой она подходит к концу. До последнего момента я не хочу надевать балаклаву. Вы пробовали говорить в балаклаве о международной политике? Я тоже не люблю. Разговаривать можно только гласными. И ворс липнет к губам. А из-за того, что в балаклаве и темных очках я стал похож на террористов семидесятых, пришлось выбирать - съездить за маской тигра (из детских запасов) или поверх балаклавы накинуть ещё "классический" хакерский капюшончик (образ хакеров в коллективном бессознательном закреплён всерьёз и надолго. Изменить его нелегко, меня уже тошнит от стоковых фотографий со светящейся клавиатурой. Но традиции есть традиции - у меня светится, да).
И, камера, мотор. Вмешательство во внутреннюю политику Украины с незапамятных времён. КСОРС, Россотрудничество, фонд Горачкова, пседо-soft-power организации, которые десятилетиями занимаются подрывной деятельностью и вербовкой агентов для будущего "русского мира", православная церковь московского патриархата и куликово поле, межведомственная комиссия по "восстановлению Донбасса". Контрабанда. Беспрерывные усилия Российской Федерации, направленные на полный слом украинской государственности. Поставки оружия. Логистика и управление. Финансы. ТКГ. 12-е коммандование резерва. СЦКК. "Добровольцы". СДД. 58 армия. Хакеры. DNC. MacronLeaks. BND. US IC. От аббревиатур начинает рябить в глазах. И у меня рябит, я иногда сбиваюсь и не могу закончить мысль.
Солнечным октябрьским днем я прихожу на работу и, не смотря на дедлайн, заказываю такси, и еду в пригород Киева. Неизменный компаньон по полному и окончательному безобразию Джефф приехать не может - его ждут на очень-важной-встрече-по-кибер-безопасности нашей страны. Центр традиционно забит зубожилыми украинцами. Бессарабка, Шулявка: кто нам не сдастся - тот непобедим. Моё нетерпение передаётся таксисту и он иногда нарушает правила, чтобы выбраться из мышеловки. Всего-то через час, я уже пью кофе с журналистами, и пытаюсь впихнуть в себя пиццу, пока не стало слишком темно для съёмок. Из уютного кафе (уже посреди нигде) мы снова выбираемся на трассу Киев-Чоп и ищем локацию. В этот раз Дима, помогающий нам в связях с прессой, подобрал живописное место - дот, часть заброшенной линии обороны 30-х годов. Война - она рядом, гораздо ближе чем кажется. (Фото Alex Iluschenko - я нашел в гугле, сам я ничего не фотографировал)
Мы выгрузились из машины, ребята выкопали видео-аппаратуру из под бронежилетов, до того они успели побывать в Счастье и поговорить с бойцами ССО. Мы углубились в лес. Со стороны наша компания, должно быть, выглядела необычно. С тем же успехом это мог быть фильм про маньяков-убийц, но смотреть было некому, так что мы обсуждали в полный голос, на английском, с двумя разными акцентами, почему Ассанж из WikiLeaks отказался публиковать первые взломанные материалы из РФ? Кто такая Эмма Бест? Как люди в Европе реагирует на российскую агрессию? Что определяет российскую внешнюю политику? Что это - случайность, неотвратимый исторический процесс, гражданская война внутри Советского Союза? (Я сильно упрощаю) И не заблудимся ли мы, в конце-то концов, в этом прекрасном осеннем лесу?!
Просыпаешься посреди леса - это твоя жизнь, и с каждой минутой она подходит к концу. До последнего момента я не хочу надевать балаклаву. Вы пробовали говорить в балаклаве о международной политике? Я тоже не люблю. Разговаривать можно только гласными. И ворс липнет к губам. А из-за того, что в балаклаве и темных очках я стал похож на террористов семидесятых, пришлось выбирать - съездить за маской тигра (из детских запасов) или поверх балаклавы накинуть ещё "классический" хакерский капюшончик (образ хакеров в коллективном бессознательном закреплён всерьёз и надолго. Изменить его нелегко, меня уже тошнит от стоковых фотографий со светящейся клавиатурой. Но традиции есть традиции - у меня светится, да).
И, камера, мотор. Вмешательство во внутреннюю политику Украины с незапамятных времён. КСОРС, Россотрудничество, фонд Горачкова, пседо-soft-power организации, которые десятилетиями занимаются подрывной деятельностью и вербовкой агентов для будущего "русского мира", православная церковь московского патриархата и куликово поле, межведомственная комиссия по "восстановлению Донбасса". Контрабанда. Беспрерывные усилия Российской Федерации, направленные на полный слом украинской государственности. Поставки оружия. Логистика и управление. Финансы. ТКГ. 12-е коммандование резерва. СЦКК. "Добровольцы". СДД. 58 армия. Хакеры. DNC. MacronLeaks. BND. US IC. От аббревиатур начинает рябить в глазах. И у меня рябит, я иногда сбиваюсь и не могу закончить мысль.
Вечереет, мы выбираемся из "секретного леса" и продолжаем разговаривать о том же самом. Как. Объяснить. Пересичному европейцу, что Россия - враг. Журналистам тащем-то объяснять ничего не нужно, они ищут выразительные средства и факты, и свидетельства, чтобы показать, что у нас происходит вокруг. И тут появляется чудо чудесное в украинской политике "нужно просто перестать стрелять". "Постреливать" Посмотрите ещё раз на фотографию, и подумайте о том, чтобы ДОТ не пришлось заново обустраивать. Вам.
COLLATERAL TREASON #3
С юзерпика в Твиттере на меня смотрит улыбающийся мальчик в фуражке ВМФ СССР, раньше его звали Майкл Бест, и он человек без прошлого. Я не очень представляю, как в русском языке использовать singular they (обращение, которое оно предпочитает), а "ze" в Украине несёт в себе неожиданные коннотации, так что с местоимениями в заметке будет полный бардак. Надеюсь, что люди страдающие развдвоением гендера на меня не сильно обидятся.
В Соединенных Штатах есть закон о свободе информации (Freedom of Information Act, #FOIA), который позволяет гражданам запрашивать любую несекретную информацию у правительства (не бесплатно, и если подготовка ответа не помешает агентству выполнять свои основные обязанности). Цель закона проста - сделать работу правительства открытой для общественного надзора, потому что информированный электорат жизненно важен для демократии (я цитирую федерального судью, в одном из дел, где FOIA-запрос сыграл важную роль)
Эмма Бест - радикальный борец за прозрачность, журналист издания Muckrock в Бостоне и заноза в заднице у ФБР, именно этому агентству достаётся сильнее остальных. Эмма строчит хитросоставленные запросы, а федералы в ответ частенько присылают документы, в которых целые страницы ■■■■ ■ ■■■■■ ■■■■ ■■ ■■■■■ ■■■ ■■■■■ , одним словом - издевательство, и ущемление воспаленных свобод, потому что люди имеют право ■■■■■ и всё такое. Похвальная разновидность активизма, кроме шуток. Чем строить теории заговора, иногда можно просто спросить.
И так оно всё шло не шатко ни валко несколько лет, пока Эмма не столкнулась с Джулианом Ассанжем из WikiLeaks https://bit.ly/36ros4C и не сунулась в адски запутанный клубок леваков-хактивистов из Anonymous, ФБР, информаторов и прочей слабо-скоординированной ебанины. Закончилось всё жутким срачем: Эмма слила один из внутренних чатов Викиликс (что как бы напоминает нам о этических принципах радикальных борцов за справедливость) и обвинила Ассанжа , цитирую https://bit.ly/2qfRrru : "в гомофобии, трансфобии, эйблизме, сексизме, расизме, антисемитизме и другом спорном контенте и языковых оборотах", одним словом - ебала жаба гадюку. Ассанж тоже в долгу не остался, и самое мягкое из того что он сказал - Эмму не взяли в WL, вот она и мстит.
Я бы с удовольствием запасся бы попкорном и наблюдал бы за драмой с безопасного расстояния, но история приобрела новый оборот, оскорбленная биполярная Эмма решила сделать свой WikiLeaks с хактивистами и геями (как одно связано с другим я не очень понимаю, но я белая образованная шовинистическая свинья на подсосе у репрессивной системы, так что мне можно). Так и появился проект #DDoS: Distributed Denial of Secrets - распределенный отказ в секретах (название пародирует тип компьютерной атаки "отказ в обслуживании"). Цель проекта собрать всевозможные взломы и сливы в одном месте, что тоже очень здравая мысль. Годы идут и некоторые архивы, наделавшие в своё время много шума, очень тяжело найти. Информация из сетей потихоньку исчезает и рассыпается в мегабитовую пыль.
Однако, определенный урок из истории Ассанжа наша Эмма извлекла. Ассанжа часто обвиняют в партийных предпочтениях (GOP), и в том что он "агент Кремля". Чтобы избежать подобных обвинений Эмма скомпилировала огромный пакет утечек Dark Side of the Kremlin ("Темная сторона Кремля") и это был первый релиз на сайте. Попкорн немедленно пришлось отложить в сторону и начинать качать 170 гигабайт архивов, потому что вместо описания к релизу прилагася только какой-то непонятный почтовый ящик в CSV-формате (что довольно нетипично для почты)
С юзерпика в Твиттере на меня смотрит улыбающийся мальчик в фуражке ВМФ СССР, раньше его звали Майкл Бест, и он человек без прошлого. Я не очень представляю, как в русском языке использовать singular they (обращение, которое оно предпочитает), а "ze" в Украине несёт в себе неожиданные коннотации, так что с местоимениями в заметке будет полный бардак. Надеюсь, что люди страдающие развдвоением гендера на меня не сильно обидятся.
В Соединенных Штатах есть закон о свободе информации (Freedom of Information Act, #FOIA), который позволяет гражданам запрашивать любую несекретную информацию у правительства (не бесплатно, и если подготовка ответа не помешает агентству выполнять свои основные обязанности). Цель закона проста - сделать работу правительства открытой для общественного надзора, потому что информированный электорат жизненно важен для демократии (я цитирую федерального судью, в одном из дел, где FOIA-запрос сыграл важную роль)
Эмма Бест - радикальный борец за прозрачность, журналист издания Muckrock в Бостоне и заноза в заднице у ФБР, именно этому агентству достаётся сильнее остальных. Эмма строчит хитросоставленные запросы, а федералы в ответ частенько присылают документы, в которых целые страницы ■■■■ ■ ■■■■■ ■■■■ ■■ ■■■■■ ■■■ ■■■■■ , одним словом - издевательство, и ущемление воспаленных свобод, потому что люди имеют право ■■■■■ и всё такое. Похвальная разновидность активизма, кроме шуток. Чем строить теории заговора, иногда можно просто спросить.
И так оно всё шло не шатко ни валко несколько лет, пока Эмма не столкнулась с Джулианом Ассанжем из WikiLeaks https://bit.ly/36ros4C и не сунулась в адски запутанный клубок леваков-хактивистов из Anonymous, ФБР, информаторов и прочей слабо-скоординированной ебанины. Закончилось всё жутким срачем: Эмма слила один из внутренних чатов Викиликс (что как бы напоминает нам о этических принципах радикальных борцов за справедливость) и обвинила Ассанжа , цитирую https://bit.ly/2qfRrru : "в гомофобии, трансфобии, эйблизме, сексизме, расизме, антисемитизме и другом спорном контенте и языковых оборотах", одним словом - ебала жаба гадюку. Ассанж тоже в долгу не остался, и самое мягкое из того что он сказал - Эмму не взяли в WL, вот она и мстит.
Я бы с удовольствием запасся бы попкорном и наблюдал бы за драмой с безопасного расстояния, но история приобрела новый оборот, оскорбленная биполярная Эмма решила сделать свой WikiLeaks с хактивистами и геями (как одно связано с другим я не очень понимаю, но я белая образованная шовинистическая свинья на подсосе у репрессивной системы, так что мне можно). Так и появился проект #DDoS: Distributed Denial of Secrets - распределенный отказ в секретах (название пародирует тип компьютерной атаки "отказ в обслуживании"). Цель проекта собрать всевозможные взломы и сливы в одном месте, что тоже очень здравая мысль. Годы идут и некоторые архивы, наделавшие в своё время много шума, очень тяжело найти. Информация из сетей потихоньку исчезает и рассыпается в мегабитовую пыль.
Однако, определенный урок из истории Ассанжа наша Эмма извлекла. Ассанжа часто обвиняют в партийных предпочтениях (GOP), и в том что он "агент Кремля". Чтобы избежать подобных обвинений Эмма скомпилировала огромный пакет утечек Dark Side of the Kremlin ("Темная сторона Кремля") и это был первый релиз на сайте. Попкорн немедленно пришлось отложить в сторону и начинать качать 170 гигабайт архивов, потому что вместо описания к релизу прилагася только какой-то непонятный почтовый ящик в CSV-формате (что довольно нетипично для почты)
emma best
WikiLeaked: Over 11,000 messages from private WikiLeaks chat released
“Objectivity is short-hand for not having a significant pre-conceived agenda, eliding facts the audience would be interested in, or engaging in obvious falsehoods.” ~ WikiLeaks
Presented below are over 11,000 messages from the WikiLeaks + 10 chat, from which…
Presented below are over 11,000 messages from the WikiLeaks + 10 chat, from which…
Архив оказался скомпилирован из материалов Ukrainian Cyber Alliance, одного из старых релизов Eugene Dokukin (то что те материалы отказались публиковать WL, Эмма использовала как наживку для кликов) и самое печальное, там же оказались сливы псевдо-хакерской группы "Шалтай-Болтай" (для тех, кто забыл - сливной бачок для ФСБ и АП РФ, которые нанимали хакеров-наёмников, частично подделывали взломанную почту и занимались черным пиаром, а иногда и вымогательством, "Анонимный интернационал", такой интернационал), и несколько откровенных фейков и провокаций, вброшенных фейсами через Беларусь.
Материалы не подписаны, где чьё, нет ни одной ссылки на статьи (выходит зря мы с InformNapalm тратили время на анализ и перевод), и единственным результатом подобной подачи материала стало то, что к огромноиу массиву данных было подорвано доверие. Один из немногих случаев в моей практике, когда "журналист" и "издатель" дискредитирует источники, которые он или она должна защищать. В том числе заново оказались вброшены старые российские фейки по MH-17, состряпанные Соколовым (охранник Березовского) и Шалтаем. Отличный способ дистанцироваться от РФ. Браво! Остаётся только вопрос: зачем?
Ультра-левые активисты борются с угнетением (как они его понимают) и готовы использовать в своей священной войне любые методы. Они не собираются критиковать и исправлять ошибки федерального правительства (для чего и был принят FOIA), а стремятся его уничтожить. Получить как можно больше власти, используя других как рычаг, стать "неприкасаемыми" (как однажды сказал Ассанж в интервью). Одним словом, вмешиваться в политику, не беря на себя ни капли ответственности. Агенты хаоса. "Баба-Яга для развед. сообщества", так себя описывает Эмма Бест.
Так и получается, что "активная позиция" и "борьба за демократические ценности" в исполнении отдельных граждан, на самом деле играет на руку авторитарным режимам по всему миру. Начиная с путинской России.
Материалы не подписаны, где чьё, нет ни одной ссылки на статьи (выходит зря мы с InformNapalm тратили время на анализ и перевод), и единственным результатом подобной подачи материала стало то, что к огромноиу массиву данных было подорвано доверие. Один из немногих случаев в моей практике, когда "журналист" и "издатель" дискредитирует источники, которые он или она должна защищать. В том числе заново оказались вброшены старые российские фейки по MH-17, состряпанные Соколовым (охранник Березовского) и Шалтаем. Отличный способ дистанцироваться от РФ. Браво! Остаётся только вопрос: зачем?
Ультра-левые активисты борются с угнетением (как они его понимают) и готовы использовать в своей священной войне любые методы. Они не собираются критиковать и исправлять ошибки федерального правительства (для чего и был принят FOIA), а стремятся его уничтожить. Получить как можно больше власти, используя других как рычаг, стать "неприкасаемыми" (как однажды сказал Ассанж в интервью). Одним словом, вмешиваться в политику, не беря на себя ни капли ответственности. Агенты хаоса. "Баба-Яга для развед. сообщества", так себя описывает Эмма Бест.
Так и получается, что "активная позиция" и "борьба за демократические ценности" в исполнении отдельных граждан, на самом деле играет на руку авторитарным режимам по всему миру. Начиная с путинской России.
Я перечитываю высказывания низших форм кишечной жизни по поводу "обращаться к россиянам", "встречи с Путиным", "договариваться", "гражданский диалог", все эти пристайки, сивохи и прочая зеленая фауна, охуевающая от собственного величия, во главе с Моникой Александровной, и я просто в бешенстве. В холодной ярости. Наш незлобливый народ видимо успел забыть, что из себя представляет Российская Федерация.
"Гражданская война" началась со сборов "добровольцев" по всей России, я читаю списки: Якутск, Волгоград, Орел, Москва, Саранск, целые страницы, гражданство: РФ, РФ, РФ, РФ... Каждый боец - это "не хату покинул, пошел воевать - две черных рубашки и пятьсот долларов на похороны". Бойцов нужно собрать в одном месте, одеть, кормить, снабдить оружием, обучить, отправить на войну, поставить задачи, транспорт, горючее, вертикаль командования. Платить им. А в свободное время они грабили, убивали и насиловали. Путин разрешил. Можно. "Их там нет"
Чтобы арта стреляла один день в одном месте нужен вагон снарядов. Подвезти их. Разведать цели. Чтобы не развалился тыл нужны управленцы. Чтобы завести несколько миллионов человек в рублевую зону нужны наличные. В среднем на одного человека приходится пятьдесят купюр разного номинала и больше. Это десятки тонн наличных денег. Военная техника, расконсервированная с перебитыми номерами и закрашенными знаками военных частей. А потом и сами военные части ЮВО, ЗВО, СКВО. Из таких мест, которые находятся чуть ли не на другом конце планеты. "Россия не сторона конфликта".
Всё это время в Украине не прекращалась диверсионная работа. Вчера человек организовывает за российские деньги фестиваль в честь Лермонтова, а завтра он уже, опа, и возглавляет дружину куликова поля. Вчера священник в храме говорит о единстве православных во Христе, а завтра раздаёт кремлевские деньги террористам и диверсантам. "Донецкая Республика" появилась больше десяти лет назад, даже непроходимо тупой Янукович понимал, что сепаратистские движения представляют угрозу. И при Януковиче те маргиналы сидели под присмотром СБУ и подпиской о невыезде. А плесень собирается им дать политическое представительство.
РФ при том продолжала и продолжает всё отрицать, и продолжает срать всем на голову, и давить, давить, давить, чтобы превратить Украину в малороссийский округ. Нужно быть самым выдающимся дебилом современности, чтобы о чем-то договариваться с РФ и Хуйлом. Володимир Зеленський - предатель, он ведёт нашу страну к катастрофе и потере государственности.
"Гражданская война" началась со сборов "добровольцев" по всей России, я читаю списки: Якутск, Волгоград, Орел, Москва, Саранск, целые страницы, гражданство: РФ, РФ, РФ, РФ... Каждый боец - это "не хату покинул, пошел воевать - две черных рубашки и пятьсот долларов на похороны". Бойцов нужно собрать в одном месте, одеть, кормить, снабдить оружием, обучить, отправить на войну, поставить задачи, транспорт, горючее, вертикаль командования. Платить им. А в свободное время они грабили, убивали и насиловали. Путин разрешил. Можно. "Их там нет"
Чтобы арта стреляла один день в одном месте нужен вагон снарядов. Подвезти их. Разведать цели. Чтобы не развалился тыл нужны управленцы. Чтобы завести несколько миллионов человек в рублевую зону нужны наличные. В среднем на одного человека приходится пятьдесят купюр разного номинала и больше. Это десятки тонн наличных денег. Военная техника, расконсервированная с перебитыми номерами и закрашенными знаками военных частей. А потом и сами военные части ЮВО, ЗВО, СКВО. Из таких мест, которые находятся чуть ли не на другом конце планеты. "Россия не сторона конфликта".
Всё это время в Украине не прекращалась диверсионная работа. Вчера человек организовывает за российские деньги фестиваль в честь Лермонтова, а завтра он уже, опа, и возглавляет дружину куликова поля. Вчера священник в храме говорит о единстве православных во Христе, а завтра раздаёт кремлевские деньги террористам и диверсантам. "Донецкая Республика" появилась больше десяти лет назад, даже непроходимо тупой Янукович понимал, что сепаратистские движения представляют угрозу. И при Януковиче те маргиналы сидели под присмотром СБУ и подпиской о невыезде. А плесень собирается им дать политическое представительство.
РФ при том продолжала и продолжает всё отрицать, и продолжает срать всем на голову, и давить, давить, давить, чтобы превратить Украину в малороссийский округ. Нужно быть самым выдающимся дебилом современности, чтобы о чем-то договариваться с РФ и Хуйлом. Володимир Зеленський - предатель, он ведёт нашу страну к катастрофе и потере государственности.
Жижитализаторы, которых мы заслужили. У меня часто спрашивают откуда в 2019 году появляются SQLi? Отсюда. Trembita (НАВЧАЛЬНИЙ ПОСІБНИК ДЛЯ РОЗРОБНИКІВ PHP). То что вы видите на экране - серьёзная ошибка и источник многих неприятностей. Таких разрабочиков можно сразу перерабатывать на удобрения, потому что так от них будет больше пользы чем вреда. Спасибо Ярослав Гарагуц за находу. Подробнее тут https://trembita.gov.ua/storage/app/media/uploaded-files/Tutorial_Member_20191025_dev_php.pdf
TINFOIL TRUMP
(шапочка из фольги для президента, длинный, но очень сжатый очерк о "теории украинского заговора")
На первом этаже в здании Демократического Национального Комитета (штаб демократической партии) в Вашингтоне, представлены два интересных экспоната. Шкафчик слева раньше стоял в отеле Уотергейт, именно его взломали "водопроводчики" Никсона в июне 1972 года, что в итоге привело к импичменту и отставке президента. Черная коробочка справа - один из серверов, взломанных российскими спецслужбами во время последних выборов. У нас взрывным новостям из-за океана уделяется недостаточно внимания, так что давайте попробуем разобраться, о чем президент Трамп разговаривал с Зеленским и что имелось в виду на самом деле (о НАБУ и Сытнике, о том, как Луценко въебал посла, Кернесе и Джулиани, наблюдательных советах Бурисмы и Нафтогаза, и и о том, при чем тут Фирташ - пусть расскажет Anton Shvets - его не жалко), а я больше по "серверам и имейлам".
"И да, я хочу, чтобы вы оказали нам услугу, потому что наша страна через многое прошла, и Украине об этом многое известно. Я хочу, чтобы вы прояснили ситуацию вцелом, говорят #Crowdstrike... Я полагаю один из ваших зажиточных людей... Говорят, сервер, он в Украине... Я попрошу генерального прокурора (Барра)", читаем мы слова Трампа в "стенограмме" (это не точная запись разговора) телефонного разговора, опубликованной Белым Домом 25 сентября. Так вот же он сервер, - скажете вы, рядом со шкафчиком из Уотергейта. Думаю, что наши деятели, как из предыдущей администрации, так и из нынешней, не до конца разобрались с вирусом мозга, захватившим Белый Дом - "теория украинского заговора". Тем, кто хочет больше красочных подробностей, я бы порекомендовал "Страх" Боба Вудворда (с его репортажей начался Уотергейт) и может ещё "Русккую рулетку" Исикоффа.
Для тех, кто забыл, напомню, что скандал начался задолго до выборов - когда стало известно, что Хиллари Клинтон использовала свой личный почтовый сервер, в том числе для пересылки секретной информации (это запрещено законом), и ФБР начало расследование, которое закончилось удивительным заявлением директора Коми. Небольшое отступление. ФБР ведёт расследования, собирает доказательства и показывает их федеральному прокурору, а тот уже решает давать ли делу ход. Прокурор может отказать и дело будет закрыто. ФБР никогда не комментирует открытые дела. И то, что директор Бюро сделал заявление о том, что хотя формальные нарушения закона со стороны Хиллари были, ни один вменяемый прокурор не даст им ход - диво дивное. И он прав, потому что решение зависит не от Бюро, а от USAO. Естественно, республиканцы были кровно заинтересованы в том, чтобы кандидата от демократов засудили за халатность в отношении секретной информации. "Lock her up!" - скандировала толпа на митингах Трампа.
Между тем, взломщики из ГРУ и ФСБ РФ как минимум с 2015 года лазили в сетях DNC/DCCC, о чем подозревали в ФБР и даже пытались предупредить технарей партии в обход руководства, но в 2015 году сисадмины так ничего и не нашли. По мере приближения выборов россияне задумались о том, как им реализовать хакнутую инфу и начали соблазнять сотруников предвыборной компании Трампа. Там много забавных моментов, включая поддельную "племяницу Путина" и московских дипломатов в погонах. Тогда мальтийский "ученый" Мифсуд (в последствии пропавший без следа) намекал Попадопулусу, что у русских может быть компромат на демократов. Между тем, в DNC наконец-то поверили, что шпионы лазят в их сети (такое было и в ходе предыдущих выборов (Обама - Маккейн), но тогда речь шла именно о шпионаже, а не о сливе компромата) и DNC наняли частную американскую ИБ-компанию Crowdstrike для расследования инцидента. А вы бы на их месте обратились в ФБР, когда на носу выборы и лидер вашей партии под следствием? (Замените ФБР на СБУ и подумайте ещё раз)
(шапочка из фольги для президента, длинный, но очень сжатый очерк о "теории украинского заговора")
На первом этаже в здании Демократического Национального Комитета (штаб демократической партии) в Вашингтоне, представлены два интересных экспоната. Шкафчик слева раньше стоял в отеле Уотергейт, именно его взломали "водопроводчики" Никсона в июне 1972 года, что в итоге привело к импичменту и отставке президента. Черная коробочка справа - один из серверов, взломанных российскими спецслужбами во время последних выборов. У нас взрывным новостям из-за океана уделяется недостаточно внимания, так что давайте попробуем разобраться, о чем президент Трамп разговаривал с Зеленским и что имелось в виду на самом деле (о НАБУ и Сытнике, о том, как Луценко въебал посла, Кернесе и Джулиани, наблюдательных советах Бурисмы и Нафтогаза, и и о том, при чем тут Фирташ - пусть расскажет Anton Shvets - его не жалко), а я больше по "серверам и имейлам".
"И да, я хочу, чтобы вы оказали нам услугу, потому что наша страна через многое прошла, и Украине об этом многое известно. Я хочу, чтобы вы прояснили ситуацию вцелом, говорят #Crowdstrike... Я полагаю один из ваших зажиточных людей... Говорят, сервер, он в Украине... Я попрошу генерального прокурора (Барра)", читаем мы слова Трампа в "стенограмме" (это не точная запись разговора) телефонного разговора, опубликованной Белым Домом 25 сентября. Так вот же он сервер, - скажете вы, рядом со шкафчиком из Уотергейта. Думаю, что наши деятели, как из предыдущей администрации, так и из нынешней, не до конца разобрались с вирусом мозга, захватившим Белый Дом - "теория украинского заговора". Тем, кто хочет больше красочных подробностей, я бы порекомендовал "Страх" Боба Вудворда (с его репортажей начался Уотергейт) и может ещё "Русккую рулетку" Исикоффа.
Для тех, кто забыл, напомню, что скандал начался задолго до выборов - когда стало известно, что Хиллари Клинтон использовала свой личный почтовый сервер, в том числе для пересылки секретной информации (это запрещено законом), и ФБР начало расследование, которое закончилось удивительным заявлением директора Коми. Небольшое отступление. ФБР ведёт расследования, собирает доказательства и показывает их федеральному прокурору, а тот уже решает давать ли делу ход. Прокурор может отказать и дело будет закрыто. ФБР никогда не комментирует открытые дела. И то, что директор Бюро сделал заявление о том, что хотя формальные нарушения закона со стороны Хиллари были, ни один вменяемый прокурор не даст им ход - диво дивное. И он прав, потому что решение зависит не от Бюро, а от USAO. Естественно, республиканцы были кровно заинтересованы в том, чтобы кандидата от демократов засудили за халатность в отношении секретной информации. "Lock her up!" - скандировала толпа на митингах Трампа.
Между тем, взломщики из ГРУ и ФСБ РФ как минимум с 2015 года лазили в сетях DNC/DCCC, о чем подозревали в ФБР и даже пытались предупредить технарей партии в обход руководства, но в 2015 году сисадмины так ничего и не нашли. По мере приближения выборов россияне задумались о том, как им реализовать хакнутую инфу и начали соблазнять сотруников предвыборной компании Трампа. Там много забавных моментов, включая поддельную "племяницу Путина" и московских дипломатов в погонах. Тогда мальтийский "ученый" Мифсуд (в последствии пропавший без следа) намекал Попадопулусу, что у русских может быть компромат на демократов. Между тем, в DNC наконец-то поверили, что шпионы лазят в их сети (такое было и в ходе предыдущих выборов (Обама - Маккейн), но тогда речь шла именно о шпионаже, а не о сливе компромата) и DNC наняли частную американскую ИБ-компанию Crowdstrike для расследования инцидента. А вы бы на их месте обратились в ФБР, когда на носу выборы и лидер вашей партии под следствием? (Замените ФБР на СБУ и подумайте ещё раз)
Едва ли не каждый новоизбранный президент Соединенных Штатов, делая первые шаги во внешней политике, начинает с попытки "перезагрузить отношения с Россией". В случае с Трампом всё осложняется ещё и тем, что Трамп настойчиво пытался подобраться к российскому рынку и Путину лично. Он видит в Путине пример сильного лидера, для которого интересы России превыше всего. Именно поэтому Трамп, как в ходе избирательной кампании, так и после неё, упорно отрицает попытки России вмешаться в выборы США (помимо DNC/DCCC были так же атаки непосредственно на избирательные участки), не говоря уже о том, что если он признает, что русские в выборах играли на его стороне - это подрывает его легитимность как президента. Печально то, что из нескольких возможных стратегий президент Трамп выбрал путь отрицания, конфликта и конспирологии.
Давний партнер Манафорта (того самого Манафорта, которого увалили Лещенко и Сытник с изяществом слона в посудной лавке. О Серёне как-нибудь отдельно, а то мы никогда не закончим) Костя "тот парень из ГРУ" Килимник (у него спросили, где он так хорошо выучил английский язык, и тот ответил - в разведшколе) долго лил Полу в уши, что взлом демократов мог быть осуществлен из Украины, а тот перессказывал всё это Трампу. В последствии, украинский след во взломе DNC пытались продвигать, ссылааясь на то, что утилита PAS украинского происхождения, и наши долбоклюи наговорили Крамеру из NYT такого, что долго и упорно пришлось потом опровергать. Так же, в тех узких кругах дошли до того, что и Кристофер "золотой дождь" Стил работает на Украину. (Стил - бывший разведчик из MI6 собирал информацию для Fusion GPS, частной компании, нанятой DNC для расследований оппозиции (opposition research), а утечка произошла после секретного брифинга ЦРУ для "Банды Восьми" (комитет Палаты и Сената от обоих партий).
Трамп, по-прежнему, продвигает идеи о том, что Стил и Мифсуд, работают в интересах Украины. О том, что Краудстрайк может принадлежать Пинчуку (тот как-то подкинул денег Atlantic Council, куда так же входит Дмитрий Альперович - владелец CrowdStrike) Что в Украине могут быть копии и "секретного" сервера Клинтон и материалов, утащенных из DNC (те что сливали WikiLeaks). И в то что Россию "подставили". Что уже привело к тяжелейшим конфликтам между президентом и разведкой, МИДом, американским политикумом и правительством. Томас Боссерт, советник Трампа по внутренней безопасности сказал: "если он (Трамп) продолжит гоняться за этим белым китом, то тот утащит его на дно". РФ в свою очередь подливает масла в огонь президентской паранойи через радикальные "республиканские" сайты вроде Консервопедии (вот уж где склад российских консерв!), так и через собственные помойки. Если с первого раза не доходит, то подсвечивают RT и Спутник.
Яркий образец творчества душевнобольных фейковый "эксперт" Джордж Элайсон. Он утверждает, что всем на самом деле заправляет СБУ со своими ручными хакерами из UCA. Демократы и гос. департамент вступили с нами в заговор, а ЦРУ бегает у нас на посылках. Я даже в начале смеялся от души над этим искрометным творчеством, пока не сообразил, что подобные идеи глубоко укоренились в Белом Доме и в голове у президента Трампа. На самом деле, в данный момент ни у кого нет ни малейших сомнений в том, что сети DNC/DCCC были взломаны российской военной разведкой (APT 28, Мюллер уже выдвинул обвинения 12 исполнителям) и российской внешней разведкой (APT 29). В том, что заигрывание с РФ, будь то очередная "перезагрузка" или business as usual - не заканчиваются ничем хорошим. И в том, что если действующая американская администрация не снимет наконец-то шапочку из фольги и не перестанет гоняться за "белым китом", он утащит президента на дно.
Давний партнер Манафорта (того самого Манафорта, которого увалили Лещенко и Сытник с изяществом слона в посудной лавке. О Серёне как-нибудь отдельно, а то мы никогда не закончим) Костя "тот парень из ГРУ" Килимник (у него спросили, где он так хорошо выучил английский язык, и тот ответил - в разведшколе) долго лил Полу в уши, что взлом демократов мог быть осуществлен из Украины, а тот перессказывал всё это Трампу. В последствии, украинский след во взломе DNC пытались продвигать, ссылааясь на то, что утилита PAS украинского происхождения, и наши долбоклюи наговорили Крамеру из NYT такого, что долго и упорно пришлось потом опровергать. Так же, в тех узких кругах дошли до того, что и Кристофер "золотой дождь" Стил работает на Украину. (Стил - бывший разведчик из MI6 собирал информацию для Fusion GPS, частной компании, нанятой DNC для расследований оппозиции (opposition research), а утечка произошла после секретного брифинга ЦРУ для "Банды Восьми" (комитет Палаты и Сената от обоих партий).
Трамп, по-прежнему, продвигает идеи о том, что Стил и Мифсуд, работают в интересах Украины. О том, что Краудстрайк может принадлежать Пинчуку (тот как-то подкинул денег Atlantic Council, куда так же входит Дмитрий Альперович - владелец CrowdStrike) Что в Украине могут быть копии и "секретного" сервера Клинтон и материалов, утащенных из DNC (те что сливали WikiLeaks). И в то что Россию "подставили". Что уже привело к тяжелейшим конфликтам между президентом и разведкой, МИДом, американским политикумом и правительством. Томас Боссерт, советник Трампа по внутренней безопасности сказал: "если он (Трамп) продолжит гоняться за этим белым китом, то тот утащит его на дно". РФ в свою очередь подливает масла в огонь президентской паранойи через радикальные "республиканские" сайты вроде Консервопедии (вот уж где склад российских консерв!), так и через собственные помойки. Если с первого раза не доходит, то подсвечивают RT и Спутник.
Яркий образец творчества душевнобольных фейковый "эксперт" Джордж Элайсон. Он утверждает, что всем на самом деле заправляет СБУ со своими ручными хакерами из UCA. Демократы и гос. департамент вступили с нами в заговор, а ЦРУ бегает у нас на посылках. Я даже в начале смеялся от души над этим искрометным творчеством, пока не сообразил, что подобные идеи глубоко укоренились в Белом Доме и в голове у президента Трампа. На самом деле, в данный момент ни у кого нет ни малейших сомнений в том, что сети DNC/DCCC были взломаны российской военной разведкой (APT 28, Мюллер уже выдвинул обвинения 12 исполнителям) и российской внешней разведкой (APT 29). В том, что заигрывание с РФ, будь то очередная "перезагрузка" или business as usual - не заканчиваются ничем хорошим. И в том, что если действующая американская администрация не снимет наконец-то шапочку из фольги и не перестанет гоняться за "белым китом", он утащит президента на дно.
"Заступниця міністра цифрової трансформації Людмила Рабчинська переконана, що унікальний досвід України у протистоянні найсучаснішим та цілеспрямованим атакам Російської Федерації слід використовувати для створення іновацій у сфері кібербезпеки. І таким чином зробити Україну надійним джерелом рішень, послуг і талантів у світовій індустрії кібербезпеки, що швидко зростає. Прикладом у цьому випадку є Естонія, яку російські кібератаки змусили збагнути, що кібербезпека є основою успішної цифрової трансформації"
Ребята, нам очередных разумников по кибер-безопасности подвезли. Начнем с Эстонии, в 2007 году власти собрались демонтировать бронзового "Алешу", что немедленно привело к массовым беспорядкам, и DDoS-атакам на государственные сайты, как изнутри страны, так и из России. Едва ли это можно назвать state-sponsored атакой, российские власти скорее подзуживали население. Так как 80% рынка заняты тремя провайдерами, выкинуть Эстонию в оффлайн было не так уж и сложно. В результате был осужден один местный ватан (штраф) за участие в атаках и написано "Таллинское руководство" - прекрасный образец евро-бюрократии. Эстонию защищает пятая статья договора NATO, а не какие-то неведомые вундервафли, хотя нужно отдать должное эстонцам безопасности они уделяют много внимания.
Подобные атаки случались и в Украине. в 2012 году, после рейда киберполиции на сайт EX-UA началась онлайн-акция массового гражданского неповиновения, и половина сайтов наших органов власти почему-то перестали отвечать. СБУ тогда хватило выдержки и они провели профилактические беседы с самыми активными участниками в нескольких областях. Обвинения не предъявлялись. Тушить массовый протест посадками - верный путь к ещё большим беспорядкам. Кстати, ленинопад к ДДоС-атакам не привел, вышибить Украину из онлайна не реально. Пупок развяжется. Вопреки государству, а не благодаря ему.
А вот в 2014 году всё стало гораздо интереснее. Мы как-то с Джеффом общались со знакомым контрразведчиком, и он спросил, а вот Киберберкут - это что? Ясное дело, что "нИ забудИм, ни прАстим" - ЦИБ ФСБ и никто иной. А делать-то что? Говорю, возьмите какой-нибудь почтовый ящик интересный (с ведома владельца), напихайте его дезой, и скормите "коллегам", вы контрразведка или пачка печенья? (Такой подход в последствии использует команда Макрона во время выборов во Франции). И что? И ничего.
За последующие пять лет, атак было не счесть. На все ветви власти, армию, СБУ и государственные предприятия. Многие из них координировались напрямую из АП РФ. Ни одно нападение не было расследовано должным образом. У КП и СБУ насколько я знаю есть определенные зацепки, но никто ни разу не сказал о них публично, и не сказал ничего внятного на этот счет. Дошло до того, что когда в ходе последних выборов, какие-то негодяи атаковали трех кандидатов в президенты (Порошенко, Бойко, Ляшко, но не Зеленского, нет), то атаку даже не назвали атакой. Интересно, в чьих же она была интересах? Видимо, способность стоять в коленно-локтевой, и принимать тумаки со всех сторон - это и есть "уникальный украинский опыт", который трансформаторы предлагают углублять и усугублять. Инновационный, ничего не скажешь. Так себя ещё не вела себя ни одна страна.
Что касается индустрии кибер-безопасности, то это ещё смешнее. Да, такая отрасль в Украине есть, и там есть очень толковые специалисты и эксперты в своём деле, которых наши власти (как прошлые, так и нынешние) прекрасно игнорируют. Гораздо проще свалить всё на МВД, СБУ и ДСТ, а заодно позвать 22-уж евровых экспертов, седеющих геостратегов и парочку лоббистов, которые где-то рядом с телекомами водку пили. В Украине в области ITC занято около 180 тысяч людей. Девочка из колл-центра оператора - айтишник, бухгалтер провайдера - айтишник, и монтажник который тянет стекло в колодце - айтишник, и быдло-кодер на пыхе, тот аж цельный погроммист. Половина всех наших безопасников прекрасно помещается в небольшой зал на конференциях. И многих из них, от взгляда на истекающую самомнением, дырявую госуху, просто плющит и таращит.
Ребята, нам очередных разумников по кибер-безопасности подвезли. Начнем с Эстонии, в 2007 году власти собрались демонтировать бронзового "Алешу", что немедленно привело к массовым беспорядкам, и DDoS-атакам на государственные сайты, как изнутри страны, так и из России. Едва ли это можно назвать state-sponsored атакой, российские власти скорее подзуживали население. Так как 80% рынка заняты тремя провайдерами, выкинуть Эстонию в оффлайн было не так уж и сложно. В результате был осужден один местный ватан (штраф) за участие в атаках и написано "Таллинское руководство" - прекрасный образец евро-бюрократии. Эстонию защищает пятая статья договора NATO, а не какие-то неведомые вундервафли, хотя нужно отдать должное эстонцам безопасности они уделяют много внимания.
Подобные атаки случались и в Украине. в 2012 году, после рейда киберполиции на сайт EX-UA началась онлайн-акция массового гражданского неповиновения, и половина сайтов наших органов власти почему-то перестали отвечать. СБУ тогда хватило выдержки и они провели профилактические беседы с самыми активными участниками в нескольких областях. Обвинения не предъявлялись. Тушить массовый протест посадками - верный путь к ещё большим беспорядкам. Кстати, ленинопад к ДДоС-атакам не привел, вышибить Украину из онлайна не реально. Пупок развяжется. Вопреки государству, а не благодаря ему.
А вот в 2014 году всё стало гораздо интереснее. Мы как-то с Джеффом общались со знакомым контрразведчиком, и он спросил, а вот Киберберкут - это что? Ясное дело, что "нИ забудИм, ни прАстим" - ЦИБ ФСБ и никто иной. А делать-то что? Говорю, возьмите какой-нибудь почтовый ящик интересный (с ведома владельца), напихайте его дезой, и скормите "коллегам", вы контрразведка или пачка печенья? (Такой подход в последствии использует команда Макрона во время выборов во Франции). И что? И ничего.
За последующие пять лет, атак было не счесть. На все ветви власти, армию, СБУ и государственные предприятия. Многие из них координировались напрямую из АП РФ. Ни одно нападение не было расследовано должным образом. У КП и СБУ насколько я знаю есть определенные зацепки, но никто ни разу не сказал о них публично, и не сказал ничего внятного на этот счет. Дошло до того, что когда в ходе последних выборов, какие-то негодяи атаковали трех кандидатов в президенты (Порошенко, Бойко, Ляшко, но не Зеленского, нет), то атаку даже не назвали атакой. Интересно, в чьих же она была интересах? Видимо, способность стоять в коленно-локтевой, и принимать тумаки со всех сторон - это и есть "уникальный украинский опыт", который трансформаторы предлагают углублять и усугублять. Инновационный, ничего не скажешь. Так себя ещё не вела себя ни одна страна.
Что касается индустрии кибер-безопасности, то это ещё смешнее. Да, такая отрасль в Украине есть, и там есть очень толковые специалисты и эксперты в своём деле, которых наши власти (как прошлые, так и нынешние) прекрасно игнорируют. Гораздо проще свалить всё на МВД, СБУ и ДСТ, а заодно позвать 22-уж евровых экспертов, седеющих геостратегов и парочку лоббистов, которые где-то рядом с телекомами водку пили. В Украине в области ITC занято около 180 тысяч людей. Девочка из колл-центра оператора - айтишник, бухгалтер провайдера - айтишник, и монтажник который тянет стекло в колодце - айтишник, и быдло-кодер на пыхе, тот аж цельный погроммист. Половина всех наших безопасников прекрасно помещается в небольшой зал на конференциях. И многих из них, от взгляда на истекающую самомнением, дырявую госуху, просто плющит и таращит.
Так что у меня для трансформаторов один простой совет. Научитесь соблюдать хотя бы самые элементарные, повседневные правила безопасности. И запомните пару простых вещей - регуляция - это всегда издержки, и ни один даже самый замечательный закон или стандарт ещё не остановили ни одного хакера, ни в Эстонии, ни уж тем более у нас. Бумажная защита защищает от бумажных угроз. Оставьте пока "инновации" в покое. Научитесь прикрывать голую жопу хотя бы рукой, и не забывайте мыть руки, после того как вы ими прикрывали жопу.
Дмитрий Дубилет попытался снизить накал вокруг заявления о замене спец. связи приложением https://www.facebook.com/ruheight/posts/780663812381979 и объяснить, что же он имел в виду. http://archive.is/Ujdpj По-моему, лучше не стало.
Занятно, что когда пост-советские руководители пытаются придать своим словам веса, они стараются углубиться в технические детали. Достаточно было сказать, что-то вроде: "Действующая система неудобна, устарела и нуждается в модернизации, и вместе с Мин. цифрой и Гос. спец. связью мы постараемся найти ей альтернативу". Кто-то Дубилета за язык тянул в ту область где он ничего не понимает?
Но нет! Поперла "посткванотовая криптография", "защищенный вай-фай" (тут я просто взвыл от восторга) и прочее "peer-to-peer шифрование" (я полагаю, имелось в виду сквозное, end-to-end). Задача топа не разбираться в криптографии (хотя и это не помешает), а взять несколько решений со всеми их достоинствами и недостатками, подготовленных спецами, и сделать осмысленный выбор.
Вернёмся к многострадальной правительственной связи и посту Дубилета. Во-первых, Дмитрий Александрович, симметричные шифры (такие как AES и Kalyna) устойчивы против атак на квантовом компьютере. Во-вторых, чтобы внедрять какие-то пост-квантовые алгоритмы не плохо бы принять соответствующий стандарт. В-третьих, каскадное шифрование (использование двух разных шифров, один после другого) не обязательно добавляет безопасности. (Кому интересно прочитайте популярный пост Мэтью Грина https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/ ) "Защищенный wi-fi" - просто бред.
Да, действительно, чиновники от ДСТ десятилетиями пилили деньги на НТМ/НСКЗ так и не получив вменяемого результата, что совсем не означает, что обособленные сети не нужны, или что их нельзя построить за разумное время, с разумными вложениями. Более того их должно быть много, отдельные сети для несекретных и секретных, военных и гражданских коммуникаций. Вопрос в мировой практике хорошо изученный, и вполне решаемый.
Конфиденциальность же (то что наше слуги народные не умеют ротик закрывать и пользуются всяким говном, чтобы блядей в раду водить) и секретность - разные вещи. И если кто-то в Whatsapp скидывает ЦТ-документы, то это статья (кстати, закон о гос. тайне тоже требует изменений, но что-то очереди из депутатов не видно, то ж не ФОПов на 36 евро кидать и не провайдеров регистрировать - скучно) Про защищенные телефоны и приложения поговорим как-нибудь в следующий раз.
С сожалением, вынужден констатировать полную некомпетентность министра, не в криптографии, черт бы с ней, а в управлении, что гораздо хуже.
Занятно, что когда пост-советские руководители пытаются придать своим словам веса, они стараются углубиться в технические детали. Достаточно было сказать, что-то вроде: "Действующая система неудобна, устарела и нуждается в модернизации, и вместе с Мин. цифрой и Гос. спец. связью мы постараемся найти ей альтернативу". Кто-то Дубилета за язык тянул в ту область где он ничего не понимает?
Но нет! Поперла "посткванотовая криптография", "защищенный вай-фай" (тут я просто взвыл от восторга) и прочее "peer-to-peer шифрование" (я полагаю, имелось в виду сквозное, end-to-end). Задача топа не разбираться в криптографии (хотя и это не помешает), а взять несколько решений со всеми их достоинствами и недостатками, подготовленных спецами, и сделать осмысленный выбор.
Вернёмся к многострадальной правительственной связи и посту Дубилета. Во-первых, Дмитрий Александрович, симметричные шифры (такие как AES и Kalyna) устойчивы против атак на квантовом компьютере. Во-вторых, чтобы внедрять какие-то пост-квантовые алгоритмы не плохо бы принять соответствующий стандарт. В-третьих, каскадное шифрование (использование двух разных шифров, один после другого) не обязательно добавляет безопасности. (Кому интересно прочитайте популярный пост Мэтью Грина https://blog.cryptographyengineering.com/2012/02/02/multiple-encryption/ ) "Защищенный wi-fi" - просто бред.
Да, действительно, чиновники от ДСТ десятилетиями пилили деньги на НТМ/НСКЗ так и не получив вменяемого результата, что совсем не означает, что обособленные сети не нужны, или что их нельзя построить за разумное время, с разумными вложениями. Более того их должно быть много, отдельные сети для несекретных и секретных, военных и гражданских коммуникаций. Вопрос в мировой практике хорошо изученный, и вполне решаемый.
Конфиденциальность же (то что наше слуги народные не умеют ротик закрывать и пользуются всяким говном, чтобы блядей в раду водить) и секретность - разные вещи. И если кто-то в Whatsapp скидывает ЦТ-документы, то это статья (кстати, закон о гос. тайне тоже требует изменений, но что-то очереди из депутатов не видно, то ж не ФОПов на 36 евро кидать и не провайдеров регистрировать - скучно) Про защищенные телефоны и приложения поговорим как-нибудь в следующий раз.
С сожалением, вынужден констатировать полную некомпетентность министра, не в криптографии, черт бы с ней, а в управлении, что гораздо хуже.
Попадаются мне посты о фейках и прочих стандартах журналистики, свободе слова и всём таком, вот Julia Kazdobina задалась тем же вопросом: "...грызет меня какая-то не до конца продуманная мысль, что, концентрируясь на недостоверности информации и на том, как отличить достоверную от недостоверной, мы теряем из виду что-то бОльшее..." Придумал хороший пример на ту же тему, а свой вариант ответа предложу в конце.
Как-то просматривал очередную порцию потекших документов (по акции #FRD) и увидел отличную подборку по ремонтам военной техники. Без грифа даже (за такое нужно голову отрывать, но о военной тайне поговорим в другой раз). Информация правдивая и точная (по РФ тоже есть), так что можно было бы выпускать свой "Military balance", но я задумался (исключительно с теоретической точки зрения), а что с этими табличками можно сделать?
А что угодно! Я слёту придумал двадцать разных трактовок одних и тех же цифр. Киев (или РФ) становиться агрессивнее. Киев учится лучше воевать. Кремль (или Киев) несёт сокрушительные потери. Киев и-или Кремль стремятся к заморозке конфликта. Активизация на фронте. Непосильное бремя военных расходов. Недостаточное финансирование армии. Коррупция. Прозрачность. Да, как угодно, любая из трактовок будет правдивой, и ни одна из них. Одновременно.
Несложно было бы найти два других источника, или на условиях анонимности, или даже просто в открытом доступе. Аккуратно подбирая слова, можно было бы сделать так, чтобы нужный вывод появлялся в голове у читателя, словно бы сам по себе, без малейших зацепок в тексте. Как-то так оно само получилось, ага? Dead easy. Информация тут вобще не при чем. Более важная вещь, очень редкое в наших широтах слово "интерес" (как в interest rate), и ценности (не только как в лаве).
Блогеров они собралась регулировать с журналистами. И с фейками побороться "стандартами BBC". Я скажу простую вещь, правдой херачить ещё проще и приятнее, чем фейками. Фейки, то от глупости и лени. Зачем вам стандарты журналистики, если параличный МИП и прочие державные аутисты пять лет не могут придумать, а чтобы им собственно, сказать? Я в таких случаях люблю цитировать агента Смита из "Матрицы". Зачем вам телефон, мистер Андерсон, если у вас нет рта?
Как-то просматривал очередную порцию потекших документов (по акции #FRD) и увидел отличную подборку по ремонтам военной техники. Без грифа даже (за такое нужно голову отрывать, но о военной тайне поговорим в другой раз). Информация правдивая и точная (по РФ тоже есть), так что можно было бы выпускать свой "Military balance", но я задумался (исключительно с теоретической точки зрения), а что с этими табличками можно сделать?
А что угодно! Я слёту придумал двадцать разных трактовок одних и тех же цифр. Киев (или РФ) становиться агрессивнее. Киев учится лучше воевать. Кремль (или Киев) несёт сокрушительные потери. Киев и-или Кремль стремятся к заморозке конфликта. Активизация на фронте. Непосильное бремя военных расходов. Недостаточное финансирование армии. Коррупция. Прозрачность. Да, как угодно, любая из трактовок будет правдивой, и ни одна из них. Одновременно.
Несложно было бы найти два других источника, или на условиях анонимности, или даже просто в открытом доступе. Аккуратно подбирая слова, можно было бы сделать так, чтобы нужный вывод появлялся в голове у читателя, словно бы сам по себе, без малейших зацепок в тексте. Как-то так оно само получилось, ага? Dead easy. Информация тут вобще не при чем. Более важная вещь, очень редкое в наших широтах слово "интерес" (как в interest rate), и ценности (не только как в лаве).
Блогеров они собралась регулировать с журналистами. И с фейками побороться "стандартами BBC". Я скажу простую вещь, правдой херачить ещё проще и приятнее, чем фейками. Фейки, то от глупости и лени. Зачем вам стандарты журналистики, если параличный МИП и прочие державные аутисты пять лет не могут придумать, а чтобы им собственно, сказать? Я в таких случаях люблю цитировать агента Смита из "Матрицы". Зачем вам телефон, мистер Андерсон, если у вас нет рта?