Мрази не унимаются и продолжают портить Интернет. Хорошо бы взять судью Бортницкую и прокурора Добровольского и ███████ ██ █ █████! Дошли уже в своём беззаконии до того, что у них "веб-сайти продовжують свою незаконну діяльність". Сайты у них уже стали субъектом права, и обладают разумом, волей и прочими объективными и субъективными сторонами. Потому что тупые мусора, прокуроры и судьи не хотят и не умеют ловить наркоторговцев, мерзавцы в погонах и мантиях хотят цензуру, как в России и Китае. Опять с безумной формулировкой про "майнові права інтелектуальної власності, які виникають у користувачів мережі інтернет при використанні зазначених веб-ресурсів". https://bit.ly/2Xl0yE2 Очень недальновидно с их стороны. Овощ ведь вошел в историю, как диктатор не единомоментно. Когда диктатор Зеленский сбежит переодевшись клоуном, а странные свертки в обрывках формы будут свисать с фонарей на фоне живописных руин печерского суда, то и тогда наверное, найдутся кретины, которые будут заламывать жирные ручки и спрашивать, что же опять пошло не так?
Между прочим, мы по-прежнему очень внимательно присматриваем за тем, что происходит на оккупированных территориях. Творящееся там безумие иногда приобретает трагикомический оттенок. Детский сад-ясли "Теремок" проводит собрание на тему "Минские соглашения". Еще раз. Ясли "Теремок". Федерализация Штайнмайера. Упыри даже совок умудрились переплюнуть.
Мне песня Галича вспомнилась: "Только принял я грамм сто, для почина (Ну, не более, чем сто, чтоб я помер!), вижу - к дому подъезжает машина, я гляжу на ней обкомовский номер! ... Ну, ежели зовут меня, то - майна-вира! В ДК идет заутреня в защиту мира! ... Вот моргает мне, гляжу, председатель: мол, скажи свое рабочее слово Выхожу я, и не дробно, как дятел, а неспешно говорю и сурово: "Израильская, - говорю, - военщина известна всему свету! Как мать, - говорю, - и как женщина требую их к ответу!"
Есть и другая сторона, совсем не смешная: тысячи детей не просто живут посреди пиздеца, но ничего другого просто не видели. И потому Россия должна быть разрушена.
Мне песня Галича вспомнилась: "Только принял я грамм сто, для почина (Ну, не более, чем сто, чтоб я помер!), вижу - к дому подъезжает машина, я гляжу на ней обкомовский номер! ... Ну, ежели зовут меня, то - майна-вира! В ДК идет заутреня в защиту мира! ... Вот моргает мне, гляжу, председатель: мол, скажи свое рабочее слово Выхожу я, и не дробно, как дятел, а неспешно говорю и сурово: "Израильская, - говорю, - военщина известна всему свету! Как мать, - говорю, - и как женщина требую их к ответу!"
Есть и другая сторона, совсем не смешная: тысячи детей не просто живут посреди пиздеца, но ничего другого просто не видели. И потому Россия должна быть разрушена.
Меня сложно чем-то удивить, особенно глупостью, но должны же быть какие-то границы? Тендерный комитет выкладывает онлайн договора СБ Украины (и не только) с грифами "Таємно", "ДСК" https://bit.ly/2O3AM3Z
Государство заказывает услуги у частников, а не у мутных коррумпированных ДП? Хорошо, это и есть частно-государственное партнерство. Закупки проходят открыто? Замечательно, потому что частные компании знают про откаты ещё больше чем ДП. Но "Т" в открытом доступе? Вы с ума сошли.
И мне насрать на то, что гриф мог быть присвоен ошибочно, и насрать на то что написано в законе (значит или коллизия, или что более вероятно, дурной закон, у нас их принимают в режиме турбо-наддува, не читая). Как бы так объяснить. Если что-то - секрет, то это - секрет. И то что секрет существует - тоже секрет. А если его выложить на сайт, то это уже нихуя не секрет, а преступная халатность. Вот так всё просто.
Все секретные закупки должны проходить отдельно. У исполнителей должны быть допуски. Они должны проходить тренинги и соблюдать правила по охране государственной тайны, а парламент должен контролировать на что идут деньги по закрытым статьям. (Это в интересах говнометариев, между прочим, выяснить почему очередной охулиард потрачен спец. службами, а не распилен на сирых и убогих).
Предмет договора: "Ремонт засобів спеціального зв’язку та засобів КЗІ" (криптографічного захисту інформації), а в грифе опечатка по Фрейду - "для службового КОРИТУВАННЯ". Ирония ситуации зашкаливает и вызывает у меня судорги. "Держава в смартфоне", которую мы заслужили.
Государство заказывает услуги у частников, а не у мутных коррумпированных ДП? Хорошо, это и есть частно-государственное партнерство. Закупки проходят открыто? Замечательно, потому что частные компании знают про откаты ещё больше чем ДП. Но "Т" в открытом доступе? Вы с ума сошли.
И мне насрать на то, что гриф мог быть присвоен ошибочно, и насрать на то что написано в законе (значит или коллизия, или что более вероятно, дурной закон, у нас их принимают в режиме турбо-наддува, не читая). Как бы так объяснить. Если что-то - секрет, то это - секрет. И то что секрет существует - тоже секрет. А если его выложить на сайт, то это уже нихуя не секрет, а преступная халатность. Вот так всё просто.
Все секретные закупки должны проходить отдельно. У исполнителей должны быть допуски. Они должны проходить тренинги и соблюдать правила по охране государственной тайны, а парламент должен контролировать на что идут деньги по закрытым статьям. (Это в интересах говнометариев, между прочим, выяснить почему очередной охулиард потрачен спец. службами, а не распилен на сирых и убогих).
Предмет договора: "Ремонт засобів спеціального зв’язку та засобів КЗІ" (криптографічного захисту інформації), а в грифе опечатка по Фрейду - "для службового КОРИТУВАННЯ". Ирония ситуации зашкаливает и вызывает у меня судорги. "Держава в смартфоне", которую мы заслужили.
Сергей Сивохо, советник секретаря СНБО Украины, недавно сказал, что "пришло время ... просить прощения". Вы знаете, я с ним полностью согласен. Стоит попросить прощения у жителей Донбасса и Крыма. Необходимо. Простите нас, мои дорогие, и те из двух миллионов, кто уехал, и те кто остался: вашей родине - не до вас. И ваши жертвы, и ваши страдания оказались напрасными. Те кто уехал не смогут вернуться на разоренную и порабощенную оккупантом землю, а у тех кто остался, мало шансов избавиться от российского ярма.
Простите, жители Донбасса, за президента пидораса.
Простите, жители Донбасса, за президента пидораса.
Смотрю зажигательный монолог P̶h̶i̶l̶i̶p̶ J̶.̶ F̶r̶y̶ Donald J. Trump для Fox & Friends. Мне сразу Пелевин вспомнился, там где Чапаев спрашивает у Петьки, где находится его сознание - в комнате, на земле, во вселенной, а вселенная в сознании. Круг замкнулся. А потом Петька пытается сделать тоже самое, и спрашивает у Чапаева: Василий Иванович, а лошадь где? Да, вот же она! Знаешь, Петька, шел бы ты лучше спать. Так и с многострадальным сервером DNC. Специально нашел фотку. Сервер, где-то там, на первом этаже в здании по адресу 430 South Capitol St, Вашигтон, округ Колумбия, рядом со шкафчиком из отеля Уотергейт, а не закопан посреди Украины. Надеюсь, что полиция Google Maps не оштрафует меня за неправильную парковку в виртуальном пространстве. Тут https://www.youtube.com/watch?v=WNqKhRcpktU ещё много, я только начал смотреть, но меня уже плющит и таращит.
Федоров в интервью "Свободе" говорит, что через пять лет Украина станет "лидером в диджитализации". Я считаю, что он прибедняется и результатов стоит ждать гораздо раньше. Уже через год-полтора подобных новшеств многие вещи можно будет сделать быстро, не выходя из дома. Зарегистрировать предприятие, открыть банковский счет, получить цифровые копии документов. Держава в смартфоне будет работать совершенно незаметно для граждан!
Украина стремительно вырвется вперёд и станет мировым лидером по "краже личности", отмыванию грязных денег и всем сопутствующим видам мошенничества на службе у организованной преступности.
Объясняю ещё раз, по-простому, как для слуг народа.
Права - это документ. Документ связывает что-то что известно - ваше лицо и его фото, и то что надлежит установить, например что вы умеете водить машину. В паспорте - фото, и дополнительный факт - вы гражданин Украины по имени Иван Иванович Иванов. В тех. паспорте - номер машины, без самой машины с номерами он бесполезен чуть менее, чем полностью. А смартфон - развлекательная помойка и игровая площадка для хакеров и спец. служб. И чипованный паспорт с BAC-защитой тоже висит на соплях.
Засунете DGx в телефон, и дампы паспортов будут продаваться партиями от ста штук, баксов по 30 за файл, для последующего подбора по морде лица и закатки в пластик. Примерно как сейчас "клей". Если бы не КЕП. Комбинация документа, который живет отдельно от носителя с юридически значимой подписью - катастрофа. Сопутствующий подход - пробив всех документов "сверху" через сквозные реестры - конец частной жизни, цифровой концлагерь и чудовищная коррупция и мошенничество (уже в промышленных масштабах).
Вот это вот всё и есть диджитализация, в исполнении людей, которые о школьном курсе физики имеют смутное представление, не то что о безопасности или управлении. Добро пожаловать в будущее.
Украина стремительно вырвется вперёд и станет мировым лидером по "краже личности", отмыванию грязных денег и всем сопутствующим видам мошенничества на службе у организованной преступности.
Объясняю ещё раз, по-простому, как для слуг народа.
Права - это документ. Документ связывает что-то что известно - ваше лицо и его фото, и то что надлежит установить, например что вы умеете водить машину. В паспорте - фото, и дополнительный факт - вы гражданин Украины по имени Иван Иванович Иванов. В тех. паспорте - номер машины, без самой машины с номерами он бесполезен чуть менее, чем полностью. А смартфон - развлекательная помойка и игровая площадка для хакеров и спец. служб. И чипованный паспорт с BAC-защитой тоже висит на соплях.
Засунете DGx в телефон, и дампы паспортов будут продаваться партиями от ста штук, баксов по 30 за файл, для последующего подбора по морде лица и закатки в пластик. Примерно как сейчас "клей". Если бы не КЕП. Комбинация документа, который живет отдельно от носителя с юридически значимой подписью - катастрофа. Сопутствующий подход - пробив всех документов "сверху" через сквозные реестры - конец частной жизни, цифровой концлагерь и чудовищная коррупция и мошенничество (уже в промышленных масштабах).
Вот это вот всё и есть диджитализация, в исполнении людей, которые о школьном курсе физики имеют смутное представление, не то что о безопасности или управлении. Добро пожаловать в будущее.
"Мы обсуждали вопрос, что заканчивается год, и нам нужно всем договориться о подписании нового долгосрочного газового договора, транзитного договора" Необучаемость. https://informnapalm.org/39292-agressivnaya-rossijskaya-soft-power-v-evrope/
"Это была тачка с четырьмя синими баллонами и спусковым механизмом из трофейного авиаснаряда под ударной скобой. Безымянный оркский герой сел на узкий стул за баллонами, взял в руку спусковой шнур, грустно улыбнулся, и взвод смертников покатил тачку к границе видимости. За ними пошло несколько безоружных орков, играющих на свирелях, и у Грыма даже дух захватило от гордости за своих"
"Это была тачка с четырьмя синими баллонами и спусковым механизмом из трофейного авиаснаряда под ударной скобой. Безымянный оркский герой сел на узкий стул за баллонами, взял в руку спусковой шнур, грустно улыбнулся, и взвод смертников покатил тачку к границе видимости. За ними пошло несколько безоружных орков, играющих на свирелях, и у Грыма даже дух захватило от гордости за своих"
Как перестать орать? Скули найденные месяц назад по-прежнему на месте. Прямо сейчас можно на глазах у удивленных школьников вытащить данные киевлян из больших черных шкафов и растащить их по всему Интернету. В КМДА сидят необучаемые - хоть их раком ставь и еби. Свой атестат ебомая администрация может в ходе процесса читать вслух с выражением. Живительная прокуратура не помогает. ДССЗЗІ тоже красавцы, сертифицировали дырявое ведро. #FRD
Как я перестал беспокоиться и полюбил диджитализацию
(в фоне крутится финал фильма Кубрика и играет песня Веры Линн "We'll meet again...")
Вчера сразу несколько коллег безопасников прислали ссылку на интерью г-на Федорова. Я бы с удовольствием выдал бы каждому из них по системе MCAS от Боинга, чтобы предотвратить срыв потока, бьющего реактивной струей в невинную мебель. "Я думаю, что роль кибербезопасности немного преувеличена", - прогудел главный цифровой трансформатор. Впрочем, не исключено, что господин министр верит в то, что электричество наливают в розетки из лейденских банок и имеет о трансформаторах самое смутное представление.
Мне кажется, что вам уже всем надоело объяснять происходящий пиздец эффектом Данинга-Крюгера, потому лучше сошлюсь на принцип Питера - в иерархической системе каждый человек поднимается до уровня своей некомпетентости. О том, что бывает, когда какая-либо компетентность отсутствовала изначально, наука умалчивает. Подобные эксперименты считаются крайне опасными, негуманными и запрещены во всем мире комиссиями по этике и защите прав мыслящего меньшинства.
Я даже догадываюсь откуда у подобных смелых заявлений растут ноги (если вы забыли откуда, посмотрите в зеркало). Индустрия безопасности всегда преувеличивала угрозы, а иногда нагнетает истерию. Как например, поступил Crowdstrike (тот самый) в случае с кибер-атакой на украинскую артиллерию. Что кстати не знаит, что атаки не было или она не важна. В 2012 году тогдашний министр обороны США Леон Панетта заявил, что США ожидает "Кибер Перл Харбор", на что исследователи, например Эндрю Одлыжко, отвечают, что США пережили *настоящий* Перл Харбор и мир не кончился и не пошел в разнос.
Есть два возражения. Мир конечно до сих пор не рухнул и по-прежнему устойчиво стоит на китах и черепахах all the way down, и именно потому, что ежедневно сотни тысяч людей пытаются заткнуть пальцами дыры в плотине технологического прогресса. Составы с костылями и синей изолентой идут непрерывно. Чтобы говорить о том, что "безопасность не важна", нужно её обеспечить хотя бы на троечку из десяти (так оценивает положение дел в штатах генерал Кейт Александр, глава киберкомандования, директор АНБ, ему же принадлежит цитата о том, что киберпреступления привели к величайшему переделу собственности в истории)
Второе возражение связано с тем, что мы бы ещё худо бедно разобрались бы с нашими кибер-шалашами из говна и палок, если бы те оставались неизменными. Но прогресс не остановить. Интернет вещей - это не бытовые эко-дилдо из Китая, это софт отпечатанный в материи. Программы, которые действуют *автонономно* и непосредственно в *физическом* мире. Два Boeing Max отправились грызть землю из-за софта. Убер на автопилоте сбивает пешехода. Российские диверсанты с помощью продажного мента и камер "безопасного города" выслеживают и убивают полковника ГУР. "О безопасноти много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может", я хотел бы, чтобы эту фразу Михаил Альбертович повторил родственникам погибшего разведчика.
"Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили". Пока Федоров увольнял IT-команду, один из коллег, нашел беспарольную систему, которая записывала все телефонные звонки на одном из режимных объектов. В случае полномасштабной атаки в Украине не останется бита на бите от государственной, военной и критической инфраструктуры. Возможно вам и не придётся отбиваться шваброй от обезумевшего робота-пылесоса, атомные электронстанции, предприятия ВПК, государственные учреждения и сами правоохранительные органы - цель номер один. Мы не знаем, кто там лазит прямо сейчас, пока не станет слишком поздно.
(в фоне крутится финал фильма Кубрика и играет песня Веры Линн "We'll meet again...")
Вчера сразу несколько коллег безопасников прислали ссылку на интерью г-на Федорова. Я бы с удовольствием выдал бы каждому из них по системе MCAS от Боинга, чтобы предотвратить срыв потока, бьющего реактивной струей в невинную мебель. "Я думаю, что роль кибербезопасности немного преувеличена", - прогудел главный цифровой трансформатор. Впрочем, не исключено, что господин министр верит в то, что электричество наливают в розетки из лейденских банок и имеет о трансформаторах самое смутное представление.
Мне кажется, что вам уже всем надоело объяснять происходящий пиздец эффектом Данинга-Крюгера, потому лучше сошлюсь на принцип Питера - в иерархической системе каждый человек поднимается до уровня своей некомпетентости. О том, что бывает, когда какая-либо компетентность отсутствовала изначально, наука умалчивает. Подобные эксперименты считаются крайне опасными, негуманными и запрещены во всем мире комиссиями по этике и защите прав мыслящего меньшинства.
Я даже догадываюсь откуда у подобных смелых заявлений растут ноги (если вы забыли откуда, посмотрите в зеркало). Индустрия безопасности всегда преувеличивала угрозы, а иногда нагнетает истерию. Как например, поступил Crowdstrike (тот самый) в случае с кибер-атакой на украинскую артиллерию. Что кстати не знаит, что атаки не было или она не важна. В 2012 году тогдашний министр обороны США Леон Панетта заявил, что США ожидает "Кибер Перл Харбор", на что исследователи, например Эндрю Одлыжко, отвечают, что США пережили *настоящий* Перл Харбор и мир не кончился и не пошел в разнос.
Есть два возражения. Мир конечно до сих пор не рухнул и по-прежнему устойчиво стоит на китах и черепахах all the way down, и именно потому, что ежедневно сотни тысяч людей пытаются заткнуть пальцами дыры в плотине технологического прогресса. Составы с костылями и синей изолентой идут непрерывно. Чтобы говорить о том, что "безопасность не важна", нужно её обеспечить хотя бы на троечку из десяти (так оценивает положение дел в штатах генерал Кейт Александр, глава киберкомандования, директор АНБ, ему же принадлежит цитата о том, что киберпреступления привели к величайшему переделу собственности в истории)
Второе возражение связано с тем, что мы бы ещё худо бедно разобрались бы с нашими кибер-шалашами из говна и палок, если бы те оставались неизменными. Но прогресс не остановить. Интернет вещей - это не бытовые эко-дилдо из Китая, это софт отпечатанный в материи. Программы, которые действуют *автонономно* и непосредственно в *физическом* мире. Два Boeing Max отправились грызть землю из-за софта. Убер на автопилоте сбивает пешехода. Российские диверсанты с помощью продажного мента и камер "безопасного города" выслеживают и убивают полковника ГУР. "О безопасноти много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может", я хотел бы, чтобы эту фразу Михаил Альбертович повторил родственникам погибшего разведчика.
"Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили". Пока Федоров увольнял IT-команду, один из коллег, нашел беспарольную систему, которая записывала все телефонные звонки на одном из режимных объектов. В случае полномасштабной атаки в Украине не останется бита на бите от государственной, военной и критической инфраструктуры. Возможно вам и не придётся отбиваться шваброй от обезумевшего робота-пылесоса, атомные электронстанции, предприятия ВПК, государственные учреждения и сами правоохранительные органы - цель номер один. Мы не знаем, кто там лазит прямо сейчас, пока не станет слишком поздно.
И вишенка на торте, популярный миф о том, что кто-то в Украине извлёк урок из тех атак, что уже произошли. "После этого [атак 2016 года] кибербезопасность вышла на другой уровень. На базе Госспецсвязи созданы новые киберцентры. В это достаточно много инвестировалось. Можно смело себя чувствовать нормально защищенным. Сильно выросло и СБУ в плане киберразведки". Даже если представить, что "киберцентры" работают так как должны, нужны ещё и люди, которые будут реагировать на сигналы мониторинга. Когда в штатах проходили кибер-учения Eligible Receiver, в реальных условиях, а не на макетах (как любят у нас), красная команда АНБ разнесла всю цепь военного командования в течение суток. Мы конечно не АНБ, но и Украина не США, как показывает #FRD, у нас результаты будут куда более плачевными.
А в тех учениях "выжила" только какая-то всратая база в Тихом Океане, где администратор, вопреки прямому приказу вырубил компьютер. Мониторинг не помог, некому было реагировать на сигналы. Точно так же и у нас, после того, как киберцентр СБУ предупредил Антонов, что у них в сети лазят хакеры, никто ничего не сделал и система была взломана дважды. Другую систему, относящуюся к судовой владе, россияне просто разнесли в пыль. Ни один инцидент в Украине не был расследован должным образом, ни по одному расследованию нет результатов. Когда наступит час "Ч", господин министр будет наблюдать из киберцентра, как вырубаются системы одна за другой, потому что чтобы что-то делать нужны не только глаза, но и руки.
И вы знаете... Пусть диджитализируются. В мире сложных систем, автономных программ и дураков-министров, которым "безопасность не нужна", хакер и безопасник никогда не останется без работы.
А в тех учениях "выжила" только какая-то всратая база в Тихом Океане, где администратор, вопреки прямому приказу вырубил компьютер. Мониторинг не помог, некому было реагировать на сигналы. Точно так же и у нас, после того, как киберцентр СБУ предупредил Антонов, что у них в сети лазят хакеры, никто ничего не сделал и система была взломана дважды. Другую систему, относящуюся к судовой владе, россияне просто разнесли в пыль. Ни один инцидент в Украине не был расследован должным образом, ни по одному расследованию нет результатов. Когда наступит час "Ч", господин министр будет наблюдать из киберцентра, как вырубаются системы одна за другой, потому что чтобы что-то делать нужны не только глаза, но и руки.
И вы знаете... Пусть диджитализируются. В мире сложных систем, автономных программ и дураков-министров, которым "безопасность не нужна", хакер и безопасник никогда не останется без работы.
Господ жижитализаторов в последнее время перестали бить (у меня уже сломался не только охуеватор, но и нахеропосылатель барахлит). И снова, с трансформаторных болот доносится пронзительный вой про чудодейственные кнопки в смартфоне и целительные блокчейн-технологии. Как часто случается, визионеры с блестящими до остекленения глазами, забывают какую именно из задач они собрались решать.
С теми же реестрами задача не в том, чтобы построить "неизменяемую" систему "не требующую доверия" (это невозможно), а в том чтобы найти мошенников (по странному стечению обстоятельств, ими обычно оказываются распорядители реестров. Кто бы мог подумать?! Кто что охраняет, тот то и имеет) и покарать их по всей строгости закона за подделку документов.
Ключевым свойством является не неизменность (immutability, полностью недостижимая никогда), а следы грязных лап (tamper evidence, с чем в бумажную эпоху отлично справлялись прошитые журналы, бумажные наклейки и пломбы).
Одна из самых простых схем: реестр получает порцию данных, склевает с предыдущим хешем, считает хеш (он теперь станет предыдущим) и отдает подписав своим секретным ключом. Так например устроен протокол Roughtime. Фишка не в том, что цепочку хешей (или дерево, как в блокчейне, если хотите) нельзя обрезать или заменить запись. Можно.
Суть в том, что имея на руках настоящую цифровую подпись под записью которой нет, вы идёте в суд, и добрый дядя в мантии немедленно (а не за пару лет) проводит нехитрые вычисления в группе эллиптических кривых в конечном поле (на самом деле на лампочку смотрит - зеленая или оранжевая) и гуманно отправляет распорядителя реестра на лесоповал, а если прослеживается умысел, то и с конфискацией. (Кстати, тогда сразу выяснится, что безопасность, ой, как нужна!)
Так что надрачивая на анонимные "trustless" системы, вы делаете всё с точностью до наоборот. Задача - построить систему, которая усиливает персональную ответственность (и доверие), а не размывает их. Не говоря уже о том, что если кидала вам выписывает чек, то его подписи - грош цена.
С теми же реестрами задача не в том, чтобы построить "неизменяемую" систему "не требующую доверия" (это невозможно), а в том чтобы найти мошенников (по странному стечению обстоятельств, ими обычно оказываются распорядители реестров. Кто бы мог подумать?! Кто что охраняет, тот то и имеет) и покарать их по всей строгости закона за подделку документов.
Ключевым свойством является не неизменность (immutability, полностью недостижимая никогда), а следы грязных лап (tamper evidence, с чем в бумажную эпоху отлично справлялись прошитые журналы, бумажные наклейки и пломбы).
Одна из самых простых схем: реестр получает порцию данных, склевает с предыдущим хешем, считает хеш (он теперь станет предыдущим) и отдает подписав своим секретным ключом. Так например устроен протокол Roughtime. Фишка не в том, что цепочку хешей (или дерево, как в блокчейне, если хотите) нельзя обрезать или заменить запись. Можно.
Суть в том, что имея на руках настоящую цифровую подпись под записью которой нет, вы идёте в суд, и добрый дядя в мантии немедленно (а не за пару лет) проводит нехитрые вычисления в группе эллиптических кривых в конечном поле (на самом деле на лампочку смотрит - зеленая или оранжевая) и гуманно отправляет распорядителя реестра на лесоповал, а если прослеживается умысел, то и с конфискацией. (Кстати, тогда сразу выяснится, что безопасность, ой, как нужна!)
Так что надрачивая на анонимные "trustless" системы, вы делаете всё с точностью до наоборот. Задача - построить систему, которая усиливает персональную ответственность (и доверие), а не размывает их. Не говоря уже о том, что если кидала вам выписывает чек, то его подписи - грош цена.
Я болею, завернувшись в одеяло, но сегодня меня разбудило письмо журналистки, по поводу обвинительного акта в отношении русских кардеров и арестов, которые якобы провела СБУ в Харькове в связи со взломом DNC (sic!). Хуя себе! - подумал я. Неужто Руди воду мутит? Однако, беглый гуглеж привел меня в телеграм-канал "Разведчик", набитый густопсовой пропагандой чуть менее, чем совсем. Казалось бы, фейк и фейк, таких было много, но первоисточником бреда оказался бывший народный депутат Ігор Мосійчук. Думаю, что многие помнят его несостоявшееся самосожжение и безуспешую попытку освоить MS Word https://www.facebook.com/ruheight/posts/608180852963610 , видео со взятками в Раде и другие подвиги. Наглядная демонстрация тупости беглого раба Ляшка, недавняя его стычка с Арахамией, он настолько туп, что не отличает графу "Имя" и "Фамилия" http://archive.is/FVTG3, не говоря уж о том, чтобы правильно нафотошопить MRZ, и теперь сей "патриот" пытается сделать так, чтобы Украина взяла на себя вину РФ во взломе демократов. По-моему, это уже не просто метастазы конспирологического мышления https://www.facebook.com/ruheight/posts/805391179909242, а слабоумие и предательство. Чуть ли не единственное СМИ, повторившее "новость" - МИА Россия Сегодня. Игорь Владимирович, ты же в прошлом входил в комітет з питань законодавчого забезпечення правоохоронної діяльності. Запомни, придурок, АНБ - спец. служба, следвия не ведёт и запросы не посылает, в США расследования ведёт ФБР. Я прошу The Security Service of Ukraine и Гітлянська Олена прокомментировать высказывания борца с мировой закулисой.
The State of Denial
На днях проходила конференция по безопасности UISGCon, а я болел и не смог на неё попасть, а там, как рассказывает Kostiantyn Korsun https://www.facebook.com/kostiantyn.korsun/posts/1228953043956461 было много интересного. Вот тут я просто взвыл от восторга: Yurii Kozlov (ДП НАІС) «Ви з вашим #FRD вже усіх задовбали, ніхто на нього вже не звертає уваги. Вам треба робити це з більшою повагою», «змініть
тон, вас сприймають як толпу тролів». Хорошо, правда?
"Первое правило признания уязвимостей: нет никакого признания" Для того, чтобы какие-то "цивилизованные формы" взаимодействия с невменяемой госухой работали, нужна угроза. Для того чтобы responsible disclosure работал, нужен full disclosure, иначе можно годами ныть как Женя Докукин: "посмотрите на 1321 обосравшегося мудака, который срет себе в тарелку". И всем похуй конечно же.
Потому, любого обосрашегося мудака нужно тут же назвать обосравшимся мудаком. Он вам должен, не вы ему, а своё "я начальник ты дурак" пусть засунет себе в жопу. Альтернатива публичным унижениям - прямое действие.
Одной из самых ярких акций (и полезных в плане безопасности) была #AntiSec, ебля ФБР по пятницам и подачи в частные развед. конторы с ноги - волшебно просто. Не разделяя левацкую идеологию #Anonymous, невозможно не признать, что именно так и должно выглядеть прямое действие, только так. Чтобы говно из подгорающих свиней било фонтаном. А #FRD очень мягкая, и душевная акция, чтобы госушенькую нашу утютюшеньку не утетешкать в кровавые сопли, а то она бедненькая кушанькать не сможет ебальцем своим обидчивеньким.
У меня новая идея появилась. У разработчиков есть такой способ обходить копирайт на проприетарный софт, называется чистая комната ("clean room"). Одна команда софтину реверсит и пишет описание, как оно должно работать, а вторая команда пишет софт с нуля, чтобы в новом софте не было никаких заимствований даже случайно. Очень полезное изобретение, которое можно применить в процессе вскрытия уязвимостей.
Раз троллинг не работает, и госюшка-душечка хочет, чтобы её в розвовенькую попочку цьомкали, то можно сделать хакерский аналог "чистой комнаты". Такой себе #GloryHole и #DoublePenetration в одном, гм... лице. Дыру находит один человек, публикует второй, и распространяет на хакерских площадках. Конечно же с предупреждением, что втручання в роботу ЕОМ карається за законом, а если уж на страже стоит CERT-UA, семь киберцентров и система защищена КСЗІ, то хакеры все просто разбегутся в ужасе.
А вы как думаете? Как вам идея?
На днях проходила конференция по безопасности UISGCon, а я болел и не смог на неё попасть, а там, как рассказывает Kostiantyn Korsun https://www.facebook.com/kostiantyn.korsun/posts/1228953043956461 было много интересного. Вот тут я просто взвыл от восторга: Yurii Kozlov (ДП НАІС) «Ви з вашим #FRD вже усіх задовбали, ніхто на нього вже не звертає уваги. Вам треба робити це з більшою повагою», «змініть
тон, вас сприймають як толпу тролів». Хорошо, правда?
"Первое правило признания уязвимостей: нет никакого признания" Для того, чтобы какие-то "цивилизованные формы" взаимодействия с невменяемой госухой работали, нужна угроза. Для того чтобы responsible disclosure работал, нужен full disclosure, иначе можно годами ныть как Женя Докукин: "посмотрите на 1321 обосравшегося мудака, который срет себе в тарелку". И всем похуй конечно же.
Потому, любого обосрашегося мудака нужно тут же назвать обосравшимся мудаком. Он вам должен, не вы ему, а своё "я начальник ты дурак" пусть засунет себе в жопу. Альтернатива публичным унижениям - прямое действие.
Одной из самых ярких акций (и полезных в плане безопасности) была #AntiSec, ебля ФБР по пятницам и подачи в частные развед. конторы с ноги - волшебно просто. Не разделяя левацкую идеологию #Anonymous, невозможно не признать, что именно так и должно выглядеть прямое действие, только так. Чтобы говно из подгорающих свиней било фонтаном. А #FRD очень мягкая, и душевная акция, чтобы госушенькую нашу утютюшеньку не утетешкать в кровавые сопли, а то она бедненькая кушанькать не сможет ебальцем своим обидчивеньким.
У меня новая идея появилась. У разработчиков есть такой способ обходить копирайт на проприетарный софт, называется чистая комната ("clean room"). Одна команда софтину реверсит и пишет описание, как оно должно работать, а вторая команда пишет софт с нуля, чтобы в новом софте не было никаких заимствований даже случайно. Очень полезное изобретение, которое можно применить в процессе вскрытия уязвимостей.
Раз троллинг не работает, и госюшка-душечка хочет, чтобы её в розвовенькую попочку цьомкали, то можно сделать хакерский аналог "чистой комнаты". Такой себе #GloryHole и #DoublePenetration в одном, гм... лице. Дыру находит один человек, публикует второй, и распространяет на хакерских площадках. Конечно же с предупреждением, что втручання в роботу ЕОМ карається за законом, а если уж на страже стоит CERT-UA, семь киберцентров и система защищена КСЗІ, то хакеры все просто разбегутся в ужасе.
А вы как думаете? Как вам идея?
Швейцария уже тихонько похоронила проект закона об электронном голосовании полгода назад, после того как дяди и тёти, спецы по шифрованию порвали Swiss Post на тряпки, теперь парламент запретил подобные эксперименты до тех пор, пока правительство не докажет, что затея разумна и безопасна. Бедные швейцарцы без державы в смартфоне, поди, плачут и страдают от того, что им жижитализаторов и блокчейн-рагоуляйтеров не завезли. https://www.swissinfo.ch/eng/parliament_e-voting-dealt-another-political-blow/45425298
Я часто критикую отдельные какие-то высказывания зеленых форм жизни, и вобще уровень постов сильно опустился, если ещё год назад был шанс поговорить о Базельской задаче хотя бы в комментариях, то теперь приходится объяснять почему блокчейн - пятая нога, или почему электронные выборы в данный момент невозможны. Ладно уж, продолжим.
Недавно зеленая буба сказала, что-то в духе: "нажимаешь на кнопку и коррупционера нет". И они действительно в это верят, что ото пусть компьютер работает, а мы будем изо всех сил способствовать, мимораундить и круглостолить о небывалых успехах. Ноздря в ноздрю идём с Эстонией (не в обиду Эстонии).
Все технологии - коммуникаций, защиты информации, ойти вот это вот ваше всё ёбаное - инструменты, для решения задач вобще, и принятия решений (о том как задачи решать) в частности. Попробуйте заменить бухгалтера смартфоном и вы очень быстро поймёте, что я имею в виду. Вернёмся к нашим трансформаторным баранам.
Я у Кости Корсуна нашел скрин - приказ министерства образования о распределении денег. Там есть в том числе такие жемчужины как "разработка децентрализованной сети мобильной связи на основе блокчейн-архитектуры и искусственного интелеекта" (1,65 млн грн) и "система обеспечения конфиденциальности критической информационной инфраструктуры государства на базе детерминированных квантовых алгоритмов" (2,14 млн грн).
Тем у кого осталось немного естественного интеллекта предлагаю подсчитать сколько людей должно было поработать на заводе, поторговать на рынке и пописать программ, чтобы заплатить четыре миллиона гривен налогами, которые просирает министерство на абсолютно невменяемые проекты.
Если человек, который подписывал приказ (Ганна Новосад) не понимает, что всё это просёр полимеров, то она некомпетентна, а если понимает, но подписывает, значит это - коррупция. И от того, что приказ опубликован в электронном виде ничего не меняется. И от наличия цифровой подписи тоже не поменяется ничего. Вы конечно можете у грабителя на улице попросить справку о том, что он вас ограбил, и он может быть вам её, отсмеявшись, подпишет, но толку - ноль.
Мы можем обязать министра завести себе почтовый ящик в зоне gov.ua или открыть профиль на фейсбуке. Подключить её к 133 реестрам и соединить их мощным блокчейном или даже затрембитить её по самые гланды. И кнопку её приделать в смартфон. И рассылать СМС во все институты, что только что был выделен грант на квантовую хуету. Сделать фонд фондов, грант грантов и объединить реестром реестров...
Того прискорбного факта, что страна захвачена дебилами, что советская система управления находится в состоянии распада и никакие свистоперделки не смогут оживить труп - не изменить.
Недавно зеленая буба сказала, что-то в духе: "нажимаешь на кнопку и коррупционера нет". И они действительно в это верят, что ото пусть компьютер работает, а мы будем изо всех сил способствовать, мимораундить и круглостолить о небывалых успехах. Ноздря в ноздрю идём с Эстонией (не в обиду Эстонии).
Все технологии - коммуникаций, защиты информации, ойти вот это вот ваше всё ёбаное - инструменты, для решения задач вобще, и принятия решений (о том как задачи решать) в частности. Попробуйте заменить бухгалтера смартфоном и вы очень быстро поймёте, что я имею в виду. Вернёмся к нашим трансформаторным баранам.
Я у Кости Корсуна нашел скрин - приказ министерства образования о распределении денег. Там есть в том числе такие жемчужины как "разработка децентрализованной сети мобильной связи на основе блокчейн-архитектуры и искусственного интелеекта" (1,65 млн грн) и "система обеспечения конфиденциальности критической информационной инфраструктуры государства на базе детерминированных квантовых алгоритмов" (2,14 млн грн).
Тем у кого осталось немного естественного интеллекта предлагаю подсчитать сколько людей должно было поработать на заводе, поторговать на рынке и пописать программ, чтобы заплатить четыре миллиона гривен налогами, которые просирает министерство на абсолютно невменяемые проекты.
Если человек, который подписывал приказ (Ганна Новосад) не понимает, что всё это просёр полимеров, то она некомпетентна, а если понимает, но подписывает, значит это - коррупция. И от того, что приказ опубликован в электронном виде ничего не меняется. И от наличия цифровой подписи тоже не поменяется ничего. Вы конечно можете у грабителя на улице попросить справку о том, что он вас ограбил, и он может быть вам её, отсмеявшись, подпишет, но толку - ноль.
Мы можем обязать министра завести себе почтовый ящик в зоне gov.ua или открыть профиль на фейсбуке. Подключить её к 133 реестрам и соединить их мощным блокчейном или даже затрембитить её по самые гланды. И кнопку её приделать в смартфон. И рассылать СМС во все институты, что только что был выделен грант на квантовую хуету. Сделать фонд фондов, грант грантов и объединить реестром реестров...
Того прискорбного факта, что страна захвачена дебилами, что советская система управления находится в состоянии распада и никакие свистоперделки не смогут оживить труп - не изменить.
Я немного почитал про достижения народного хозяйства, о том как именно предлагается запихнуть права в смартфон и малость прихуел. По сути, там хранится номер водительских прав, а информация будет подтянута из реестра. Китайская модель концлагеря - "честным людям нечего скрывать". Представьте ситуацию, вам звонит в дверь полицейский и говорит: у вас соседа ограбили можно я вас сфотографирую и соседу покажу? А потом ещё себе в базу добавлю, чтобы два раза не ходить. Норм подход, правда? Вы же согласитесь, вы же честный человек и вам нечего скрывать? Вот это вот и есть "Дія" в действии.
е-Документы должны быть устроены полностью наоборот: государство хранит копию ваших данных и прячет её в первую очередь от ментов (один такой умник на девять киевских квартир недавно наторговал. Ему, сука, полноразмерную стойку с серверами пришлось поставить, чтобы данные из баз пиздить). Достать архивную копию должно быть *сложно*, а не легко (вот почему нельзя объединять реестры). А рабочая копия хранится у вас в устройстве, и она должна быть неклонируемая. (Это возможно в случае смарт-карт) Иначе любой патрульный сможет устроить мошеннику кастинг подходящей морды из базы за мелкий прайс. Рядовой, не полковник даже. Или те данные будут продавать хакеры по паре баксов за штуку.
Google сейчас занимается чем-то подобным, и для того чтобы сделать в телефоне защищенное хранилище им нужно внести серьёзные правки в ОС и чипсет. И им требуется год. Я теперь не понимаю, это что настолько сложно всё? Вот, признавайтесь, кому-нибудь что-нибудь в этом посте непонятно?
е-Документы должны быть устроены полностью наоборот: государство хранит копию ваших данных и прячет её в первую очередь от ментов (один такой умник на девять киевских квартир недавно наторговал. Ему, сука, полноразмерную стойку с серверами пришлось поставить, чтобы данные из баз пиздить). Достать архивную копию должно быть *сложно*, а не легко (вот почему нельзя объединять реестры). А рабочая копия хранится у вас в устройстве, и она должна быть неклонируемая. (Это возможно в случае смарт-карт) Иначе любой патрульный сможет устроить мошеннику кастинг подходящей морды из базы за мелкий прайс. Рядовой, не полковник даже. Или те данные будут продавать хакеры по паре баксов за штуку.
Google сейчас занимается чем-то подобным, и для того чтобы сделать в телефоне защищенное хранилище им нужно внести серьёзные правки в ОС и чипсет. И им требуется год. Я теперь не понимаю, это что настолько сложно всё? Вот, признавайтесь, кому-нибудь что-нибудь в этом посте непонятно?