Как я перестал беспокоиться и полюбил диджитализацию
(в фоне крутится финал фильма Кубрика и играет песня Веры Линн "We'll meet again...")
Вчера сразу несколько коллег безопасников прислали ссылку на интерью г-на Федорова. Я бы с удовольствием выдал бы каждому из них по системе MCAS от Боинга, чтобы предотвратить срыв потока, бьющего реактивной струей в невинную мебель. "Я думаю, что роль кибербезопасности немного преувеличена", - прогудел главный цифровой трансформатор. Впрочем, не исключено, что господин министр верит в то, что электричество наливают в розетки из лейденских банок и имеет о трансформаторах самое смутное представление.
Мне кажется, что вам уже всем надоело объяснять происходящий пиздец эффектом Данинга-Крюгера, потому лучше сошлюсь на принцип Питера - в иерархической системе каждый человек поднимается до уровня своей некомпетентости. О том, что бывает, когда какая-либо компетентность отсутствовала изначально, наука умалчивает. Подобные эксперименты считаются крайне опасными, негуманными и запрещены во всем мире комиссиями по этике и защите прав мыслящего меньшинства.
Я даже догадываюсь откуда у подобных смелых заявлений растут ноги (если вы забыли откуда, посмотрите в зеркало). Индустрия безопасности всегда преувеличивала угрозы, а иногда нагнетает истерию. Как например, поступил Crowdstrike (тот самый) в случае с кибер-атакой на украинскую артиллерию. Что кстати не знаит, что атаки не было или она не важна. В 2012 году тогдашний министр обороны США Леон Панетта заявил, что США ожидает "Кибер Перл Харбор", на что исследователи, например Эндрю Одлыжко, отвечают, что США пережили *настоящий* Перл Харбор и мир не кончился и не пошел в разнос.
Есть два возражения. Мир конечно до сих пор не рухнул и по-прежнему устойчиво стоит на китах и черепахах all the way down, и именно потому, что ежедневно сотни тысяч людей пытаются заткнуть пальцами дыры в плотине технологического прогресса. Составы с костылями и синей изолентой идут непрерывно. Чтобы говорить о том, что "безопасность не важна", нужно её обеспечить хотя бы на троечку из десяти (так оценивает положение дел в штатах генерал Кейт Александр, глава киберкомандования, директор АНБ, ему же принадлежит цитата о том, что киберпреступления привели к величайшему переделу собственности в истории)
Второе возражение связано с тем, что мы бы ещё худо бедно разобрались бы с нашими кибер-шалашами из говна и палок, если бы те оставались неизменными. Но прогресс не остановить. Интернет вещей - это не бытовые эко-дилдо из Китая, это софт отпечатанный в материи. Программы, которые действуют *автонономно* и непосредственно в *физическом* мире. Два Boeing Max отправились грызть землю из-за софта. Убер на автопилоте сбивает пешехода. Российские диверсанты с помощью продажного мента и камер "безопасного города" выслеживают и убивают полковника ГУР. "О безопасноти много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может", я хотел бы, чтобы эту фразу Михаил Альбертович повторил родственникам погибшего разведчика.
"Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили". Пока Федоров увольнял IT-команду, один из коллег, нашел беспарольную систему, которая записывала все телефонные звонки на одном из режимных объектов. В случае полномасштабной атаки в Украине не останется бита на бите от государственной, военной и критической инфраструктуры. Возможно вам и не придётся отбиваться шваброй от обезумевшего робота-пылесоса, атомные электронстанции, предприятия ВПК, государственные учреждения и сами правоохранительные органы - цель номер один. Мы не знаем, кто там лазит прямо сейчас, пока не станет слишком поздно.
(в фоне крутится финал фильма Кубрика и играет песня Веры Линн "We'll meet again...")
Вчера сразу несколько коллег безопасников прислали ссылку на интерью г-на Федорова. Я бы с удовольствием выдал бы каждому из них по системе MCAS от Боинга, чтобы предотвратить срыв потока, бьющего реактивной струей в невинную мебель. "Я думаю, что роль кибербезопасности немного преувеличена", - прогудел главный цифровой трансформатор. Впрочем, не исключено, что господин министр верит в то, что электричество наливают в розетки из лейденских банок и имеет о трансформаторах самое смутное представление.
Мне кажется, что вам уже всем надоело объяснять происходящий пиздец эффектом Данинга-Крюгера, потому лучше сошлюсь на принцип Питера - в иерархической системе каждый человек поднимается до уровня своей некомпетентости. О том, что бывает, когда какая-либо компетентность отсутствовала изначально, наука умалчивает. Подобные эксперименты считаются крайне опасными, негуманными и запрещены во всем мире комиссиями по этике и защите прав мыслящего меньшинства.
Я даже догадываюсь откуда у подобных смелых заявлений растут ноги (если вы забыли откуда, посмотрите в зеркало). Индустрия безопасности всегда преувеличивала угрозы, а иногда нагнетает истерию. Как например, поступил Crowdstrike (тот самый) в случае с кибер-атакой на украинскую артиллерию. Что кстати не знаит, что атаки не было или она не важна. В 2012 году тогдашний министр обороны США Леон Панетта заявил, что США ожидает "Кибер Перл Харбор", на что исследователи, например Эндрю Одлыжко, отвечают, что США пережили *настоящий* Перл Харбор и мир не кончился и не пошел в разнос.
Есть два возражения. Мир конечно до сих пор не рухнул и по-прежнему устойчиво стоит на китах и черепахах all the way down, и именно потому, что ежедневно сотни тысяч людей пытаются заткнуть пальцами дыры в плотине технологического прогресса. Составы с костылями и синей изолентой идут непрерывно. Чтобы говорить о том, что "безопасность не важна", нужно её обеспечить хотя бы на троечку из десяти (так оценивает положение дел в штатах генерал Кейт Александр, глава киберкомандования, директор АНБ, ему же принадлежит цитата о том, что киберпреступления привели к величайшему переделу собственности в истории)
Второе возражение связано с тем, что мы бы ещё худо бедно разобрались бы с нашими кибер-шалашами из говна и палок, если бы те оставались неизменными. Но прогресс не остановить. Интернет вещей - это не бытовые эко-дилдо из Китая, это софт отпечатанный в материи. Программы, которые действуют *автонономно* и непосредственно в *физическом* мире. Два Boeing Max отправились грызть землю из-за софта. Убер на автопилоте сбивает пешехода. Российские диверсанты с помощью продажного мента и камер "безопасного города" выслеживают и убивают полковника ГУР. "О безопасноти много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может", я хотел бы, чтобы эту фразу Михаил Альбертович повторил родственникам погибшего разведчика.
"Приведу простой пример. Когда мы пришли в Офис президента, it-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили". Пока Федоров увольнял IT-команду, один из коллег, нашел беспарольную систему, которая записывала все телефонные звонки на одном из режимных объектов. В случае полномасштабной атаки в Украине не останется бита на бите от государственной, военной и критической инфраструктуры. Возможно вам и не придётся отбиваться шваброй от обезумевшего робота-пылесоса, атомные электронстанции, предприятия ВПК, государственные учреждения и сами правоохранительные органы - цель номер один. Мы не знаем, кто там лазит прямо сейчас, пока не станет слишком поздно.
И вишенка на торте, популярный миф о том, что кто-то в Украине извлёк урок из тех атак, что уже произошли. "После этого [атак 2016 года] кибербезопасность вышла на другой уровень. На базе Госспецсвязи созданы новые киберцентры. В это достаточно много инвестировалось. Можно смело себя чувствовать нормально защищенным. Сильно выросло и СБУ в плане киберразведки". Даже если представить, что "киберцентры" работают так как должны, нужны ещё и люди, которые будут реагировать на сигналы мониторинга. Когда в штатах проходили кибер-учения Eligible Receiver, в реальных условиях, а не на макетах (как любят у нас), красная команда АНБ разнесла всю цепь военного командования в течение суток. Мы конечно не АНБ, но и Украина не США, как показывает #FRD, у нас результаты будут куда более плачевными.
А в тех учениях "выжила" только какая-то всратая база в Тихом Океане, где администратор, вопреки прямому приказу вырубил компьютер. Мониторинг не помог, некому было реагировать на сигналы. Точно так же и у нас, после того, как киберцентр СБУ предупредил Антонов, что у них в сети лазят хакеры, никто ничего не сделал и система была взломана дважды. Другую систему, относящуюся к судовой владе, россияне просто разнесли в пыль. Ни один инцидент в Украине не был расследован должным образом, ни по одному расследованию нет результатов. Когда наступит час "Ч", господин министр будет наблюдать из киберцентра, как вырубаются системы одна за другой, потому что чтобы что-то делать нужны не только глаза, но и руки.
И вы знаете... Пусть диджитализируются. В мире сложных систем, автономных программ и дураков-министров, которым "безопасность не нужна", хакер и безопасник никогда не останется без работы.
А в тех учениях "выжила" только какая-то всратая база в Тихом Океане, где администратор, вопреки прямому приказу вырубил компьютер. Мониторинг не помог, некому было реагировать на сигналы. Точно так же и у нас, после того, как киберцентр СБУ предупредил Антонов, что у них в сети лазят хакеры, никто ничего не сделал и система была взломана дважды. Другую систему, относящуюся к судовой владе, россияне просто разнесли в пыль. Ни один инцидент в Украине не был расследован должным образом, ни по одному расследованию нет результатов. Когда наступит час "Ч", господин министр будет наблюдать из киберцентра, как вырубаются системы одна за другой, потому что чтобы что-то делать нужны не только глаза, но и руки.
И вы знаете... Пусть диджитализируются. В мире сложных систем, автономных программ и дураков-министров, которым "безопасность не нужна", хакер и безопасник никогда не останется без работы.
Господ жижитализаторов в последнее время перестали бить (у меня уже сломался не только охуеватор, но и нахеропосылатель барахлит). И снова, с трансформаторных болот доносится пронзительный вой про чудодейственные кнопки в смартфоне и целительные блокчейн-технологии. Как часто случается, визионеры с блестящими до остекленения глазами, забывают какую именно из задач они собрались решать.
С теми же реестрами задача не в том, чтобы построить "неизменяемую" систему "не требующую доверия" (это невозможно), а в том чтобы найти мошенников (по странному стечению обстоятельств, ими обычно оказываются распорядители реестров. Кто бы мог подумать?! Кто что охраняет, тот то и имеет) и покарать их по всей строгости закона за подделку документов.
Ключевым свойством является не неизменность (immutability, полностью недостижимая никогда), а следы грязных лап (tamper evidence, с чем в бумажную эпоху отлично справлялись прошитые журналы, бумажные наклейки и пломбы).
Одна из самых простых схем: реестр получает порцию данных, склевает с предыдущим хешем, считает хеш (он теперь станет предыдущим) и отдает подписав своим секретным ключом. Так например устроен протокол Roughtime. Фишка не в том, что цепочку хешей (или дерево, как в блокчейне, если хотите) нельзя обрезать или заменить запись. Можно.
Суть в том, что имея на руках настоящую цифровую подпись под записью которой нет, вы идёте в суд, и добрый дядя в мантии немедленно (а не за пару лет) проводит нехитрые вычисления в группе эллиптических кривых в конечном поле (на самом деле на лампочку смотрит - зеленая или оранжевая) и гуманно отправляет распорядителя реестра на лесоповал, а если прослеживается умысел, то и с конфискацией. (Кстати, тогда сразу выяснится, что безопасность, ой, как нужна!)
Так что надрачивая на анонимные "trustless" системы, вы делаете всё с точностью до наоборот. Задача - построить систему, которая усиливает персональную ответственность (и доверие), а не размывает их. Не говоря уже о том, что если кидала вам выписывает чек, то его подписи - грош цена.
С теми же реестрами задача не в том, чтобы построить "неизменяемую" систему "не требующую доверия" (это невозможно), а в том чтобы найти мошенников (по странному стечению обстоятельств, ими обычно оказываются распорядители реестров. Кто бы мог подумать?! Кто что охраняет, тот то и имеет) и покарать их по всей строгости закона за подделку документов.
Ключевым свойством является не неизменность (immutability, полностью недостижимая никогда), а следы грязных лап (tamper evidence, с чем в бумажную эпоху отлично справлялись прошитые журналы, бумажные наклейки и пломбы).
Одна из самых простых схем: реестр получает порцию данных, склевает с предыдущим хешем, считает хеш (он теперь станет предыдущим) и отдает подписав своим секретным ключом. Так например устроен протокол Roughtime. Фишка не в том, что цепочку хешей (или дерево, как в блокчейне, если хотите) нельзя обрезать или заменить запись. Можно.
Суть в том, что имея на руках настоящую цифровую подпись под записью которой нет, вы идёте в суд, и добрый дядя в мантии немедленно (а не за пару лет) проводит нехитрые вычисления в группе эллиптических кривых в конечном поле (на самом деле на лампочку смотрит - зеленая или оранжевая) и гуманно отправляет распорядителя реестра на лесоповал, а если прослеживается умысел, то и с конфискацией. (Кстати, тогда сразу выяснится, что безопасность, ой, как нужна!)
Так что надрачивая на анонимные "trustless" системы, вы делаете всё с точностью до наоборот. Задача - построить систему, которая усиливает персональную ответственность (и доверие), а не размывает их. Не говоря уже о том, что если кидала вам выписывает чек, то его подписи - грош цена.
Я болею, завернувшись в одеяло, но сегодня меня разбудило письмо журналистки, по поводу обвинительного акта в отношении русских кардеров и арестов, которые якобы провела СБУ в Харькове в связи со взломом DNC (sic!). Хуя себе! - подумал я. Неужто Руди воду мутит? Однако, беглый гуглеж привел меня в телеграм-канал "Разведчик", набитый густопсовой пропагандой чуть менее, чем совсем. Казалось бы, фейк и фейк, таких было много, но первоисточником бреда оказался бывший народный депутат Ігор Мосійчук. Думаю, что многие помнят его несостоявшееся самосожжение и безуспешую попытку освоить MS Word https://www.facebook.com/ruheight/posts/608180852963610 , видео со взятками в Раде и другие подвиги. Наглядная демонстрация тупости беглого раба Ляшка, недавняя его стычка с Арахамией, он настолько туп, что не отличает графу "Имя" и "Фамилия" http://archive.is/FVTG3, не говоря уж о том, чтобы правильно нафотошопить MRZ, и теперь сей "патриот" пытается сделать так, чтобы Украина взяла на себя вину РФ во взломе демократов. По-моему, это уже не просто метастазы конспирологического мышления https://www.facebook.com/ruheight/posts/805391179909242, а слабоумие и предательство. Чуть ли не единственное СМИ, повторившее "новость" - МИА Россия Сегодня. Игорь Владимирович, ты же в прошлом входил в комітет з питань законодавчого забезпечення правоохоронної діяльності. Запомни, придурок, АНБ - спец. служба, следвия не ведёт и запросы не посылает, в США расследования ведёт ФБР. Я прошу The Security Service of Ukraine и Гітлянська Олена прокомментировать высказывания борца с мировой закулисой.
The State of Denial
На днях проходила конференция по безопасности UISGCon, а я болел и не смог на неё попасть, а там, как рассказывает Kostiantyn Korsun https://www.facebook.com/kostiantyn.korsun/posts/1228953043956461 было много интересного. Вот тут я просто взвыл от восторга: Yurii Kozlov (ДП НАІС) «Ви з вашим #FRD вже усіх задовбали, ніхто на нього вже не звертає уваги. Вам треба робити це з більшою повагою», «змініть
тон, вас сприймають як толпу тролів». Хорошо, правда?
"Первое правило признания уязвимостей: нет никакого признания" Для того, чтобы какие-то "цивилизованные формы" взаимодействия с невменяемой госухой работали, нужна угроза. Для того чтобы responsible disclosure работал, нужен full disclosure, иначе можно годами ныть как Женя Докукин: "посмотрите на 1321 обосравшегося мудака, который срет себе в тарелку". И всем похуй конечно же.
Потому, любого обосрашегося мудака нужно тут же назвать обосравшимся мудаком. Он вам должен, не вы ему, а своё "я начальник ты дурак" пусть засунет себе в жопу. Альтернатива публичным унижениям - прямое действие.
Одной из самых ярких акций (и полезных в плане безопасности) была #AntiSec, ебля ФБР по пятницам и подачи в частные развед. конторы с ноги - волшебно просто. Не разделяя левацкую идеологию #Anonymous, невозможно не признать, что именно так и должно выглядеть прямое действие, только так. Чтобы говно из подгорающих свиней било фонтаном. А #FRD очень мягкая, и душевная акция, чтобы госушенькую нашу утютюшеньку не утетешкать в кровавые сопли, а то она бедненькая кушанькать не сможет ебальцем своим обидчивеньким.
У меня новая идея появилась. У разработчиков есть такой способ обходить копирайт на проприетарный софт, называется чистая комната ("clean room"). Одна команда софтину реверсит и пишет описание, как оно должно работать, а вторая команда пишет софт с нуля, чтобы в новом софте не было никаких заимствований даже случайно. Очень полезное изобретение, которое можно применить в процессе вскрытия уязвимостей.
Раз троллинг не работает, и госюшка-душечка хочет, чтобы её в розвовенькую попочку цьомкали, то можно сделать хакерский аналог "чистой комнаты". Такой себе #GloryHole и #DoublePenetration в одном, гм... лице. Дыру находит один человек, публикует второй, и распространяет на хакерских площадках. Конечно же с предупреждением, что втручання в роботу ЕОМ карається за законом, а если уж на страже стоит CERT-UA, семь киберцентров и система защищена КСЗІ, то хакеры все просто разбегутся в ужасе.
А вы как думаете? Как вам идея?
На днях проходила конференция по безопасности UISGCon, а я болел и не смог на неё попасть, а там, как рассказывает Kostiantyn Korsun https://www.facebook.com/kostiantyn.korsun/posts/1228953043956461 было много интересного. Вот тут я просто взвыл от восторга: Yurii Kozlov (ДП НАІС) «Ви з вашим #FRD вже усіх задовбали, ніхто на нього вже не звертає уваги. Вам треба робити це з більшою повагою», «змініть
тон, вас сприймають як толпу тролів». Хорошо, правда?
"Первое правило признания уязвимостей: нет никакого признания" Для того, чтобы какие-то "цивилизованные формы" взаимодействия с невменяемой госухой работали, нужна угроза. Для того чтобы responsible disclosure работал, нужен full disclosure, иначе можно годами ныть как Женя Докукин: "посмотрите на 1321 обосравшегося мудака, который срет себе в тарелку". И всем похуй конечно же.
Потому, любого обосрашегося мудака нужно тут же назвать обосравшимся мудаком. Он вам должен, не вы ему, а своё "я начальник ты дурак" пусть засунет себе в жопу. Альтернатива публичным унижениям - прямое действие.
Одной из самых ярких акций (и полезных в плане безопасности) была #AntiSec, ебля ФБР по пятницам и подачи в частные развед. конторы с ноги - волшебно просто. Не разделяя левацкую идеологию #Anonymous, невозможно не признать, что именно так и должно выглядеть прямое действие, только так. Чтобы говно из подгорающих свиней било фонтаном. А #FRD очень мягкая, и душевная акция, чтобы госушенькую нашу утютюшеньку не утетешкать в кровавые сопли, а то она бедненькая кушанькать не сможет ебальцем своим обидчивеньким.
У меня новая идея появилась. У разработчиков есть такой способ обходить копирайт на проприетарный софт, называется чистая комната ("clean room"). Одна команда софтину реверсит и пишет описание, как оно должно работать, а вторая команда пишет софт с нуля, чтобы в новом софте не было никаких заимствований даже случайно. Очень полезное изобретение, которое можно применить в процессе вскрытия уязвимостей.
Раз троллинг не работает, и госюшка-душечка хочет, чтобы её в розвовенькую попочку цьомкали, то можно сделать хакерский аналог "чистой комнаты". Такой себе #GloryHole и #DoublePenetration в одном, гм... лице. Дыру находит один человек, публикует второй, и распространяет на хакерских площадках. Конечно же с предупреждением, что втручання в роботу ЕОМ карається за законом, а если уж на страже стоит CERT-UA, семь киберцентров и система защищена КСЗІ, то хакеры все просто разбегутся в ужасе.
А вы как думаете? Как вам идея?
Швейцария уже тихонько похоронила проект закона об электронном голосовании полгода назад, после того как дяди и тёти, спецы по шифрованию порвали Swiss Post на тряпки, теперь парламент запретил подобные эксперименты до тех пор, пока правительство не докажет, что затея разумна и безопасна. Бедные швейцарцы без державы в смартфоне, поди, плачут и страдают от того, что им жижитализаторов и блокчейн-рагоуляйтеров не завезли. https://www.swissinfo.ch/eng/parliament_e-voting-dealt-another-political-blow/45425298
Я часто критикую отдельные какие-то высказывания зеленых форм жизни, и вобще уровень постов сильно опустился, если ещё год назад был шанс поговорить о Базельской задаче хотя бы в комментариях, то теперь приходится объяснять почему блокчейн - пятая нога, или почему электронные выборы в данный момент невозможны. Ладно уж, продолжим.
Недавно зеленая буба сказала, что-то в духе: "нажимаешь на кнопку и коррупционера нет". И они действительно в это верят, что ото пусть компьютер работает, а мы будем изо всех сил способствовать, мимораундить и круглостолить о небывалых успехах. Ноздря в ноздрю идём с Эстонией (не в обиду Эстонии).
Все технологии - коммуникаций, защиты информации, ойти вот это вот ваше всё ёбаное - инструменты, для решения задач вобще, и принятия решений (о том как задачи решать) в частности. Попробуйте заменить бухгалтера смартфоном и вы очень быстро поймёте, что я имею в виду. Вернёмся к нашим трансформаторным баранам.
Я у Кости Корсуна нашел скрин - приказ министерства образования о распределении денег. Там есть в том числе такие жемчужины как "разработка децентрализованной сети мобильной связи на основе блокчейн-архитектуры и искусственного интелеекта" (1,65 млн грн) и "система обеспечения конфиденциальности критической информационной инфраструктуры государства на базе детерминированных квантовых алгоритмов" (2,14 млн грн).
Тем у кого осталось немного естественного интеллекта предлагаю подсчитать сколько людей должно было поработать на заводе, поторговать на рынке и пописать программ, чтобы заплатить четыре миллиона гривен налогами, которые просирает министерство на абсолютно невменяемые проекты.
Если человек, который подписывал приказ (Ганна Новосад) не понимает, что всё это просёр полимеров, то она некомпетентна, а если понимает, но подписывает, значит это - коррупция. И от того, что приказ опубликован в электронном виде ничего не меняется. И от наличия цифровой подписи тоже не поменяется ничего. Вы конечно можете у грабителя на улице попросить справку о том, что он вас ограбил, и он может быть вам её, отсмеявшись, подпишет, но толку - ноль.
Мы можем обязать министра завести себе почтовый ящик в зоне gov.ua или открыть профиль на фейсбуке. Подключить её к 133 реестрам и соединить их мощным блокчейном или даже затрембитить её по самые гланды. И кнопку её приделать в смартфон. И рассылать СМС во все институты, что только что был выделен грант на квантовую хуету. Сделать фонд фондов, грант грантов и объединить реестром реестров...
Того прискорбного факта, что страна захвачена дебилами, что советская система управления находится в состоянии распада и никакие свистоперделки не смогут оживить труп - не изменить.
Недавно зеленая буба сказала, что-то в духе: "нажимаешь на кнопку и коррупционера нет". И они действительно в это верят, что ото пусть компьютер работает, а мы будем изо всех сил способствовать, мимораундить и круглостолить о небывалых успехах. Ноздря в ноздрю идём с Эстонией (не в обиду Эстонии).
Все технологии - коммуникаций, защиты информации, ойти вот это вот ваше всё ёбаное - инструменты, для решения задач вобще, и принятия решений (о том как задачи решать) в частности. Попробуйте заменить бухгалтера смартфоном и вы очень быстро поймёте, что я имею в виду. Вернёмся к нашим трансформаторным баранам.
Я у Кости Корсуна нашел скрин - приказ министерства образования о распределении денег. Там есть в том числе такие жемчужины как "разработка децентрализованной сети мобильной связи на основе блокчейн-архитектуры и искусственного интелеекта" (1,65 млн грн) и "система обеспечения конфиденциальности критической информационной инфраструктуры государства на базе детерминированных квантовых алгоритмов" (2,14 млн грн).
Тем у кого осталось немного естественного интеллекта предлагаю подсчитать сколько людей должно было поработать на заводе, поторговать на рынке и пописать программ, чтобы заплатить четыре миллиона гривен налогами, которые просирает министерство на абсолютно невменяемые проекты.
Если человек, который подписывал приказ (Ганна Новосад) не понимает, что всё это просёр полимеров, то она некомпетентна, а если понимает, но подписывает, значит это - коррупция. И от того, что приказ опубликован в электронном виде ничего не меняется. И от наличия цифровой подписи тоже не поменяется ничего. Вы конечно можете у грабителя на улице попросить справку о том, что он вас ограбил, и он может быть вам её, отсмеявшись, подпишет, но толку - ноль.
Мы можем обязать министра завести себе почтовый ящик в зоне gov.ua или открыть профиль на фейсбуке. Подключить её к 133 реестрам и соединить их мощным блокчейном или даже затрембитить её по самые гланды. И кнопку её приделать в смартфон. И рассылать СМС во все институты, что только что был выделен грант на квантовую хуету. Сделать фонд фондов, грант грантов и объединить реестром реестров...
Того прискорбного факта, что страна захвачена дебилами, что советская система управления находится в состоянии распада и никакие свистоперделки не смогут оживить труп - не изменить.
Я немного почитал про достижения народного хозяйства, о том как именно предлагается запихнуть права в смартфон и малость прихуел. По сути, там хранится номер водительских прав, а информация будет подтянута из реестра. Китайская модель концлагеря - "честным людям нечего скрывать". Представьте ситуацию, вам звонит в дверь полицейский и говорит: у вас соседа ограбили можно я вас сфотографирую и соседу покажу? А потом ещё себе в базу добавлю, чтобы два раза не ходить. Норм подход, правда? Вы же согласитесь, вы же честный человек и вам нечего скрывать? Вот это вот и есть "Дія" в действии.
е-Документы должны быть устроены полностью наоборот: государство хранит копию ваших данных и прячет её в первую очередь от ментов (один такой умник на девять киевских квартир недавно наторговал. Ему, сука, полноразмерную стойку с серверами пришлось поставить, чтобы данные из баз пиздить). Достать архивную копию должно быть *сложно*, а не легко (вот почему нельзя объединять реестры). А рабочая копия хранится у вас в устройстве, и она должна быть неклонируемая. (Это возможно в случае смарт-карт) Иначе любой патрульный сможет устроить мошеннику кастинг подходящей морды из базы за мелкий прайс. Рядовой, не полковник даже. Или те данные будут продавать хакеры по паре баксов за штуку.
Google сейчас занимается чем-то подобным, и для того чтобы сделать в телефоне защищенное хранилище им нужно внести серьёзные правки в ОС и чипсет. И им требуется год. Я теперь не понимаю, это что настолько сложно всё? Вот, признавайтесь, кому-нибудь что-нибудь в этом посте непонятно?
е-Документы должны быть устроены полностью наоборот: государство хранит копию ваших данных и прячет её в первую очередь от ментов (один такой умник на девять киевских квартир недавно наторговал. Ему, сука, полноразмерную стойку с серверами пришлось поставить, чтобы данные из баз пиздить). Достать архивную копию должно быть *сложно*, а не легко (вот почему нельзя объединять реестры). А рабочая копия хранится у вас в устройстве, и она должна быть неклонируемая. (Это возможно в случае смарт-карт) Иначе любой патрульный сможет устроить мошеннику кастинг подходящей морды из базы за мелкий прайс. Рядовой, не полковник даже. Или те данные будут продавать хакеры по паре баксов за штуку.
Google сейчас занимается чем-то подобным, и для того чтобы сделать в телефоне защищенное хранилище им нужно внести серьёзные правки в ОС и чипсет. И им требуется год. Я теперь не понимаю, это что настолько сложно всё? Вот, признавайтесь, кому-нибудь что-нибудь в этом посте непонятно?
У меня возник вопрос номер два. Так как концлагерь - это не само приложение, а реестр в котором хранятся данные, то достаточно было бы написать номер прав фломастерам на крышке телефона, а товарищ мусор мог бы по номеру подтянуть данные. Без приложения. По номеру. А зачем тогда нужно приложение? Я думаю для того, чтобы пиздить другие ваши данные из телефона. Я просто других вариантов не вижу. Для борьбы с терроризмом, детской порнографией и (pun intended) национальной безопасностью.
АВАКОВ В СМАРТФОНЕ
Taras Chornovil обратил внимание на маленькую и важную детальку. Во время брифинга бригаденмусор Євгеній Коваль, заявил, как будто бы это что-то хорошее: "Проаналізовано 80 мільйонів телефонних з'єднань і 44 тисячі абонентів".
Dragnet. Mass surveillance. Мусорье поганое, беспредельное без каких бы то ни было оснований выгребло с операторов мета-информацию (мета- потому что такое количество звонков не отслушать, уши отвалятся) сорока четырех тысяч граждан Украины.
Заявление заместителя главы нац. полиции по сути ничем не отличается от обличений Сноудена. Понимаю, что на фоне прочих безобразий кажется мелочью, но за такое пиздят титановым ломом. Добро пожаловать в полицейское государство (в смартфоне)
P.S. А послезавтра, тот Коваль или Баканов придет в мин. цифру, и ласково попросит подгрузить к "Діє" пару модулей, не всем же!, по списочку, чтобы педофилов ловить и террористов. Так и будет. Если есть возможность, то её реализуют. Не сомневайтесь.
Если вы хоть раз сталкивались с ментами, в любом самом мягком и благоприятном варианте, то я уверен, что до конца жизни вы будете протестовать, обязаны просто протестовать против расширения полномочий упырей.
Taras Chornovil обратил внимание на маленькую и важную детальку. Во время брифинга бригаденмусор Євгеній Коваль, заявил, как будто бы это что-то хорошее: "Проаналізовано 80 мільйонів телефонних з'єднань і 44 тисячі абонентів".
Dragnet. Mass surveillance. Мусорье поганое, беспредельное без каких бы то ни было оснований выгребло с операторов мета-информацию (мета- потому что такое количество звонков не отслушать, уши отвалятся) сорока четырех тысяч граждан Украины.
Заявление заместителя главы нац. полиции по сути ничем не отличается от обличений Сноудена. Понимаю, что на фоне прочих безобразий кажется мелочью, но за такое пиздят титановым ломом. Добро пожаловать в полицейское государство (в смартфоне)
P.S. А послезавтра, тот Коваль или Баканов придет в мин. цифру, и ласково попросит подгрузить к "Діє" пару модулей, не всем же!, по списочку, чтобы педофилов ловить и террористов. Так и будет. Если есть возможность, то её реализуют. Не сомневайтесь.
Если вы хоть раз сталкивались с ментами, в любом самом мягком и благоприятном варианте, то я уверен, что до конца жизни вы будете протестовать, обязаны просто протестовать против расширения полномочий упырей.
👍2
В нашей многострадальной Конституции написано (ст. 31): "Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом". Многие из нас уже к сожалению знакомы с украинским кенгурячьим правосудием. Как говорит Аркадий Бабченко: "родина кинет тебя всегда, сынок" и все "гарантии" державы не стоят даже бумаги, на которых они описаны.
Потому о гарантиях придётся побеспокоиться самостоятельно и заранее. Когда волки позорные будут у вас под дверью сладко выть: "отопритеся, отворитеся, ваша мать пришла, молока принесла", что-то делать уже поздно. Если до этого дошло, то поможет только молоток. Разбивайте. Денег вы всё равно потратите больше чем стоят железки. А если готовиться заранее, то можно обойтись без экстрима.
И так, телефон и компьютер - самый лучший склад информации о вас из всех существующих и его нужно защищать. Сразу предупреждаю, это очень неудобно.
Для этого придётся навести в телефоне и в компьютере порядок и разложить по папкам важное и неважное. Если компьютером пользуется несколько людей, заведите каждому отдельного пользователя, включая детей. Содержимое телефона можно зашифровать полностью Settings / Security или Storage. Сделайте резвервную копию, на тот случай, если что-то пойдёт не так.
Для Windows можно использовать TrueCrypt / VeraCrypt (или другой подобный софт https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software ) выбирайте не очень большой размер тома, чтобы его можно было забекапить. Если не уверены, то full disk encryption лучше не включать. Под Линуксом есть штатный модуль dm-crypt, с помощью которого можно зашифровать раздел или создать виртуальный том. Оставьте и что-то снаружи, полное отсутствие информации - очень подозрительно.
Шифрованные диски не должны подключаться автоматически не сохраняйте пароль, не записывайте его.
Не забудьте порыться во всех каталогах /tmp ~/.* TEMP Application Data и поудалять накапливающиеся там свалки мусора. Можно даже сохранить всю нужную вам информацию, переустановить систему и начать "безопасный образ жизни" с чистого листа.
Просто удалять файлы бессмысленно (меняются только записи в каталогах), после переноса данных в защищенное хранилище, забейте диск мусором, это можно сделать с помощью утилиты dd if=/dev/zero of=/trashfile, пока место не закончится. dd есть и для Windows. fsutil не подходит. Если вам тревожно, то первое что вы должны сделать - перезагрузить компьютер и телефон, чтобы диски закрылись. Не забывайте про резервные копии, в том числе шифрованных дисков. Мега даёт 50 гиг бесплатно, небольшой том можно хранить там целиком. Если вы не пробовали восстанавливать бэкап - у вас нет бэкапа.
Не забудьте сохранить копии почты, социальных сетей, а особенно коды восстановления от аккаунтов в мусоронедоступном месте. Очень желательно припрятать полноразмерные карты (из которых выдавливается СИМка), они вам понадобятся для восстановления телефонных номеров. Телефон и компьютер у вас отберут. Аккаунты не желательно привязывать к контрактным номерам. Мессенджеры с хорошей репутацией Jabber + Off the Record (без плагина Jabber бесполезен) и Signal. Не храните логи в открытом виде, установите автоудаление сообщений в Сигнале.
Крайне желательно использовать VPN (или любой другой тип туннеля) и защиту DNS (DoH / DoT) для старых версий Андроид есть приложение Google Intra. Уберите DNS-сервера провайдера и замените их на 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), 9.9.9.9 (Quad9) или OpenDNS. Отключите в броузере WebRTC (для Хрома придётся поставить специальный плагин). Не стоит хранит пароли в броузере. Для хранения паролей есть специальный софт, файл внутри зашифрованного контейнера тоже подойдёт. Об общих правилах безопасности можно почитать здесь https://github.com/sapran/dontclickshit
Потому о гарантиях придётся побеспокоиться самостоятельно и заранее. Когда волки позорные будут у вас под дверью сладко выть: "отопритеся, отворитеся, ваша мать пришла, молока принесла", что-то делать уже поздно. Если до этого дошло, то поможет только молоток. Разбивайте. Денег вы всё равно потратите больше чем стоят железки. А если готовиться заранее, то можно обойтись без экстрима.
И так, телефон и компьютер - самый лучший склад информации о вас из всех существующих и его нужно защищать. Сразу предупреждаю, это очень неудобно.
Для этого придётся навести в телефоне и в компьютере порядок и разложить по папкам важное и неважное. Если компьютером пользуется несколько людей, заведите каждому отдельного пользователя, включая детей. Содержимое телефона можно зашифровать полностью Settings / Security или Storage. Сделайте резвервную копию, на тот случай, если что-то пойдёт не так.
Для Windows можно использовать TrueCrypt / VeraCrypt (или другой подобный софт https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software ) выбирайте не очень большой размер тома, чтобы его можно было забекапить. Если не уверены, то full disk encryption лучше не включать. Под Линуксом есть штатный модуль dm-crypt, с помощью которого можно зашифровать раздел или создать виртуальный том. Оставьте и что-то снаружи, полное отсутствие информации - очень подозрительно.
Шифрованные диски не должны подключаться автоматически не сохраняйте пароль, не записывайте его.
Не забудьте порыться во всех каталогах /tmp ~/.* TEMP Application Data и поудалять накапливающиеся там свалки мусора. Можно даже сохранить всю нужную вам информацию, переустановить систему и начать "безопасный образ жизни" с чистого листа.
Просто удалять файлы бессмысленно (меняются только записи в каталогах), после переноса данных в защищенное хранилище, забейте диск мусором, это можно сделать с помощью утилиты dd if=/dev/zero of=/trashfile, пока место не закончится. dd есть и для Windows. fsutil не подходит. Если вам тревожно, то первое что вы должны сделать - перезагрузить компьютер и телефон, чтобы диски закрылись. Не забывайте про резервные копии, в том числе шифрованных дисков. Мега даёт 50 гиг бесплатно, небольшой том можно хранить там целиком. Если вы не пробовали восстанавливать бэкап - у вас нет бэкапа.
Не забудьте сохранить копии почты, социальных сетей, а особенно коды восстановления от аккаунтов в мусоронедоступном месте. Очень желательно припрятать полноразмерные карты (из которых выдавливается СИМка), они вам понадобятся для восстановления телефонных номеров. Телефон и компьютер у вас отберут. Аккаунты не желательно привязывать к контрактным номерам. Мессенджеры с хорошей репутацией Jabber + Off the Record (без плагина Jabber бесполезен) и Signal. Не храните логи в открытом виде, установите автоудаление сообщений в Сигнале.
Крайне желательно использовать VPN (или любой другой тип туннеля) и защиту DNS (DoH / DoT) для старых версий Андроид есть приложение Google Intra. Уберите DNS-сервера провайдера и замените их на 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), 9.9.9.9 (Quad9) или OpenDNS. Отключите в броузере WebRTC (для Хрома придётся поставить специальный плагин). Не стоит хранит пароли в броузере. Для хранения паролей есть специальный софт, файл внутри зашифрованного контейнера тоже подойдёт. Об общих правилах безопасности можно почитать здесь https://github.com/sapran/dontclickshit
Если вам нужно сделать слишком важный звонок по телефону, купите отдельную дешевую мобилку с prepaid картой. Держите её выключенной. Не используйте ни для чего другого. Если нужно позвонить, оставьте свой телефон дома и сходите погулять. Не забудьте выключить звонило, прежде чем возвращаться домой. В случае чего, говно не жалко будет разбить молотком или выбросить в реку. Если у вас срабатывает чуйка, слушайтесь её. Стирайте рабочие каталоги, забивайте незашифрованные диски нулями, отправляйте бумажные документы в шредер. Better safe than sorry.
Не разговаривайте с ментами и не верьте им ни в чем. Суть их работы в том чтобы лгать, наёбывать и довести вас до тюрьмы. А ваша задача туда не попасть. Вы с мусором - эволюционные враги. Всё что вы скажете обязательно будет использовано против вас полицейскими формами жизни задолго до суда и самым подлым образом. Изображать из себя Зою Комодемьянскую тоже не нужно, скажите, что будете разговаривать, но только с адвокатом. По юридическим вопросам советуйтесь с юристами, но начать можно с чтения ст. 63 Конституции, КПК и например, зауваження до протоколу обшуку від Максим Герасько https://www.dropbox.com/s/gikzp2wckdr4lpe/%D0%97%D0%B0%D1%83%D0%B2%D0%B0%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F%20%D0%B4%D0%BE%20%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%83%20%D0%BE%D0%B1%D1%88%D1%83%D0%BA%D1%83.docx?dl=0
Вовков бояться - в лес не ходить. Если благодаря этим нехитрым советам хоть один мусор отсосет и вернется ни с чем, то я буду просто счастлив.
Не разговаривайте с ментами и не верьте им ни в чем. Суть их работы в том чтобы лгать, наёбывать и довести вас до тюрьмы. А ваша задача туда не попасть. Вы с мусором - эволюционные враги. Всё что вы скажете обязательно будет использовано против вас полицейскими формами жизни задолго до суда и самым подлым образом. Изображать из себя Зою Комодемьянскую тоже не нужно, скажите, что будете разговаривать, но только с адвокатом. По юридическим вопросам советуйтесь с юристами, но начать можно с чтения ст. 63 Конституции, КПК и например, зауваження до протоколу обшуку від Максим Герасько https://www.dropbox.com/s/gikzp2wckdr4lpe/%D0%97%D0%B0%D1%83%D0%B2%D0%B0%D0%B6%D0%B5%D0%BD%D0%BD%D1%8F%20%D0%B4%D0%BE%20%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D1%83%20%D0%BE%D0%B1%D1%88%D1%83%D0%BA%D1%83.docx?dl=0
Вовков бояться - в лес не ходить. Если благодаря этим нехитрым советам хоть один мусор отсосет и вернется ни с чем, то я буду просто счастлив.
У меня были подозрения, что пока во всём остальном мире невооруженным глазом видна тяжелая поступь технического прогресса, Украина в первой четверти XXI века стремительно погружается в пучины деградации и невежества. Это, ребятки, конечная, тут не исправить уже ничего. Exitus. Выносите.
Мне подогнали учебник по кибербезопасности за авторством (Ю. Даника, П. Воробьенко и В. Чернеги, рецензенты О. Шинкарук и И. Пелькевич, извините, что я их долго перечисляю, просто этих долбоящеров нужно немедленно уволить с запретом занимать должности в образовании, а некоторых, пожалуй, стоит лишить научных степеней).
В учебнике нет ни одной главы, ни одного раздела, который не состоял бы из ошибок, кривого перевода википедии (соціальний безпечний номер SSN) и хуеты всех мастей. Я узнал много нового, к примеру киберугрозы могут привести к "створенню атмосфери бездуховності та аморальності, негативного відношення до органів державної влади". (Тут и до посягательств на драгоценные телесные жидкости недалеко) От "так называемых 'цветных революций'" меня покоробило, прямо русским духом повеяло.
Ознакомиться можно здесь:
https://drive.google.com/file/d/1yoBDY5Z9ziZkUzNKWNAihqHhHemHDG-G/view?usp=sharing
Можно отправить проверку в:
* Одеська національна академія зв’язку,
* Національну академію державної прикордонної служби
* Державний технологічний університет (м. Житомир)
И просто поувольнять говноедов нахер? Ради будущего наших детей.
Мне подогнали учебник по кибербезопасности за авторством (Ю. Даника, П. Воробьенко и В. Чернеги, рецензенты О. Шинкарук и И. Пелькевич, извините, что я их долго перечисляю, просто этих долбоящеров нужно немедленно уволить с запретом занимать должности в образовании, а некоторых, пожалуй, стоит лишить научных степеней).
В учебнике нет ни одной главы, ни одного раздела, который не состоял бы из ошибок, кривого перевода википедии (соціальний безпечний номер SSN) и хуеты всех мастей. Я узнал много нового, к примеру киберугрозы могут привести к "створенню атмосфери бездуховності та аморальності, негативного відношення до органів державної влади". (Тут и до посягательств на драгоценные телесные жидкости недалеко) От "так называемых 'цветных революций'" меня покоробило, прямо русским духом повеяло.
Ознакомиться можно здесь:
https://drive.google.com/file/d/1yoBDY5Z9ziZkUzNKWNAihqHhHemHDG-G/view?usp=sharing
Можно отправить проверку в:
* Одеська національна академія зв’язку,
* Національну академію державної прикордонної служби
* Державний технологічний університет (м. Житомир)
И просто поувольнять говноедов нахер? Ради будущего наших детей.
Утром меня фейсбук "порадовал" видеороликом, и мне подумалось, что #bigdata своего рода idiot savant - возможность узнать всё ни о чем или ничего обо всём. Пока ИИ - мощный инструмент в руках людей, которые абсолютно точно знают что ищут, работа "по площадям" всё еще не имеет ни малейшего смысла, если ОНО думает, что мы с Victor едим пиццу и с умилением вспоминаем, как Юрій винтят ЭТИ. ФБ, сучко, с таргетированием рекламы едва-едва справляется. Однако, та свобода, которая нам осталась в нашем социалистическом лепрозории между лево-либеральной гадюкой и право-авторитарной жабой скоро закончится. Лет пять-десять.
Я доброжелательно отношусь к The Security Service of Ukraine, но извините, это просто дно. У СБУ есть записи телефонных разговоров между Фроловым и Глазьевым за 2014 год, ими вполне можно было бы похвастаться ещё раз, а к #FrolovLeaks Служба не имеет ни малейшего отношения.
"Подробиці "плідної" антиукраїнської діяльності Фролова стали відомі широкому загалу після опублікування журналістського розслідування "Frolovleaks", заснованого на аналізі зламаної хакерами його електронного листування за 1996-2016 рр"
Извините, это что я только что прочитал? В заголовке служба, а оказывается "журналистское расследование". У нас уже не принято проставлять ссылки и указывать авторство? Ссылка на последнюю восьмую часть, там же ссылки на предыдущие части https://informnapalm.org/ua/frolovleaks-viii/
Почтовый ящик Кирюши взломали #FalconsFlame/UCA при помощи липовой социальной сети "Армия Новороссии" в 2015 году, а анализом занимались я и ещё один автор, эксклюзивно для InformNapalm.
ТСН в компании с неведомыми чекистами настолько подохуели, что не упомянули ни Ukrainian Cyber Alliance ни Напалм, а теперь оказывается спустя четыре года "контрразведка раскрыла".
Когда у нас возникали споры о приоритете, то и NYT вносил необходимые правки в статьи, так что жду от ТСН извинений и правок.
"Подробиці "плідної" антиукраїнської діяльності Фролова стали відомі широкому загалу після опублікування журналістського розслідування "Frolovleaks", заснованого на аналізі зламаної хакерами його електронного листування за 1996-2016 рр"
Извините, это что я только что прочитал? В заголовке служба, а оказывается "журналистское расследование". У нас уже не принято проставлять ссылки и указывать авторство? Ссылка на последнюю восьмую часть, там же ссылки на предыдущие части https://informnapalm.org/ua/frolovleaks-viii/
Почтовый ящик Кирюши взломали #FalconsFlame/UCA при помощи липовой социальной сети "Армия Новороссии" в 2015 году, а анализом занимались я и ещё один автор, эксклюзивно для InformNapalm.
ТСН в компании с неведомыми чекистами настолько подохуели, что не упомянули ни Ukrainian Cyber Alliance ни Напалм, а теперь оказывается спустя четыре года "контрразведка раскрыла".
Когда у нас возникали споры о приоритете, то и NYT вносил необходимые правки в статьи, так что жду от ТСН извинений и правок.
InformNapalm.org (Українська)
FrolovLeaks VIII: Православна елегія
Наприкінці 2016 року активісти Українського Кіберальянсу (UCA) захопили пошту Кирила Фролова, який працює начальником відділу в Інституті...
Нечеловечески прекрасное: "Тобто, всі на сьогоднішній день користувачі мережі Інтернет – від дитини до органу влади – повинні бути ідентифіковані. Я думаю, що це вирішить дуже багато питань, пов’язаних із кіберзахистом і сферою кібербезпеки" подчеркнул говорящий кусок собачьего говна Олександр Карпенко. Мерзкая тварь пытается прикрываться войной. Так себе и представляю, как ГРУ РФ становится в очередь на паспортизацию в академию управления нихуём.
Там еще много хорошего https://internetua.com/ukrayinskii-ucsenii-zaproponuvav-dlya-kiberzahistu-identifikuvati-koristuvacsiv-mereji-internet "соціальні мережі в Україні стають каналом поширення неправдивої чи образливої інформації. Наприклад, зараз людина ... заходить в Інтернет ... та починає працювати проти конкретної особи чи органу влади". До чего же идиотический и гнусный шарлатан. И священный долг каждого человека разумного разъяснить идиоту, что он - идиот. Можно сразу с вертушки в тубое хлебало. Иногда насилие - это не вопрос, а ответ.
Животное живёт тут https://www.facebook.com/Alexander.V.Karpenko
P.S. Андрей Шор предложил, кто редактирует Вики, проверьте пожалуйста заслуживает ли сия персона упоминания?
Там еще много хорошего https://internetua.com/ukrayinskii-ucsenii-zaproponuvav-dlya-kiberzahistu-identifikuvati-koristuvacsiv-mereji-internet "соціальні мережі в Україні стають каналом поширення неправдивої чи образливої інформації. Наприклад, зараз людина ... заходить в Інтернет ... та починає працювати проти конкретної особи чи органу влади". До чего же идиотический и гнусный шарлатан. И священный долг каждого человека разумного разъяснить идиоту, что он - идиот. Можно сразу с вертушки в тубое хлебало. Иногда насилие - это не вопрос, а ответ.
Животное живёт тут https://www.facebook.com/Alexander.V.Karpenko
P.S. Андрей Шор предложил, кто редактирует Вики, проверьте пожалуйста заслуживает ли сия персона упоминания?
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.