Forwarded from kolomychenko:~$ access_granted
Отвечу депутату Горелкину, который вместе с кучей телеграм-каналов сегодня бросился защищать MAX от наших с Фаридой «нападок» и даже назвал их «фейковыми новостями». Я, в отличие от Горелкина, информацию проверяю и словами не разбрасываюсь.
На что упирают все эти внезапно осведомлённые защитники MAX?
❌ «Все необходимые ведомственные разрешения были получены ещё два месяца назад».
Два месяца назад состоялось то самое заседание президиума Правительственной комиссии, после которого ФСБ выдала MAX длинный список требований. Судя по логике защитников, все эти требования выполнили буквально за пару дней? Это, во-первых, физически невозможно. Во-вторых, есть открытая информация, которая косвенно подтверждает, что VK сейчас в процессе активной работы по исполнению требований ФСБ.
Например, на Росэлторге в открытом доступе лежит тендер VK на закупку NGFW UserGate для нужд ООО «Коммуникационная платформа» — это официальное юрлицо-разработчик мессенджера MAX, которое никакими другими IT-сервисами не занимается. Значит, UserGate закупался именно для MAX.
Что такое UserGate? Это программно-аппаратный комплекс, в котором есть фаерволл, антивирус, VPN, прокси, а также система обнаружения и предотвращения вторжений. Он фильтрует трафик, блокирует атаки в реальном времени, ведёт протоколирование событий. Сертифицирован по требованиям ФСТЭК. Проще говоря — это ровно то, что ФСБ хочет видеть у MAX (вернее, лишь небольшая часть того).
И когда VK купили UserGate? Итоги тендера подвели 7 июля, меньше месяца назад. И это только покупка — на полноценную интеграцию в инфраструктуру нужно куда больше времени. Если до такой базовой вещи как покупка NGFW дошли только сейчас, то с высокой долей вероятности к более специфическим требованиям ФСБ ещё даже не приступали.
Теперь про второй аргумент, который гуляет по телеге:
❌«Тестовая интеграция MAX с Госуслугами уже началась»
Тестовая интеграция и промышленное подключение — это две разные вещи. В «Регламенте информационного взаимодействия участников с оператором ЕСИА» чётко прописано: тестовая среда нужна для отладки, в ней нет передачи реальных персональных данных, и требования при подключении к ней намного мягче. Например, можно использовать СКЗИ классом ниже.
Промышленная среда — это уже реальный доступ к данным пользователей, и для подключения к ней надо выполнить полный набор требований по криптозащите, который ФСБ в том числе и предъявила MAX.
🫠 Напоследок напомню: ещё в прошлом месяце депутат Горелкин грозил блокировкой WhatsApp, а глава комитета Госдумы по информполитике Сергей Боярский называл это «нелепым вбросом». Так кто у нас тут «фейковые новости» распространяет?
На что упирают все эти внезапно осведомлённые защитники MAX?
❌ «Все необходимые ведомственные разрешения были получены ещё два месяца назад».
Два месяца назад состоялось то самое заседание президиума Правительственной комиссии, после которого ФСБ выдала MAX длинный список требований. Судя по логике защитников, все эти требования выполнили буквально за пару дней? Это, во-первых, физически невозможно. Во-вторых, есть открытая информация, которая косвенно подтверждает, что VK сейчас в процессе активной работы по исполнению требований ФСБ.
Например, на Росэлторге в открытом доступе лежит тендер VK на закупку NGFW UserGate для нужд ООО «Коммуникационная платформа» — это официальное юрлицо-разработчик мессенджера MAX, которое никакими другими IT-сервисами не занимается. Значит, UserGate закупался именно для MAX.
Что такое UserGate? Это программно-аппаратный комплекс, в котором есть фаерволл, антивирус, VPN, прокси, а также система обнаружения и предотвращения вторжений. Он фильтрует трафик, блокирует атаки в реальном времени, ведёт протоколирование событий. Сертифицирован по требованиям ФСТЭК. Проще говоря — это ровно то, что ФСБ хочет видеть у MAX (вернее, лишь небольшая часть того).
И когда VK купили UserGate? Итоги тендера подвели 7 июля, меньше месяца назад. И это только покупка — на полноценную интеграцию в инфраструктуру нужно куда больше времени. Если до такой базовой вещи как покупка NGFW дошли только сейчас, то с высокой долей вероятности к более специфическим требованиям ФСБ ещё даже не приступали.
Теперь про второй аргумент, который гуляет по телеге:
❌«Тестовая интеграция MAX с Госуслугами уже началась»
Тестовая интеграция и промышленное подключение — это две разные вещи. В «Регламенте информационного взаимодействия участников с оператором ЕСИА» чётко прописано: тестовая среда нужна для отладки, в ней нет передачи реальных персональных данных, и требования при подключении к ней намного мягче. Например, можно использовать СКЗИ классом ниже.
Промышленная среда — это уже реальный доступ к данным пользователей, и для подключения к ней надо выполнить полный набор требований по криптозащите, который ФСБ в том числе и предъявила MAX.
🫠 Напоследок напомню: ещё в прошлом месяце депутат Горелкин грозил блокировкой WhatsApp, а глава комитета Госдумы по информполитике Сергей Боярский называл это «нелепым вбросом». Так кто у нас тут «фейковые новости» распространяет?
Походу из за ситуации с Филиан Камыш прославилась на весь твиттер
Правда не так, как ей хотелось бы👀
Правда не так, как ей хотелось бы
Please open Telegram to view this post
VIEW IN TELEGRAM
Альфа-Банк
БЛЯТЬ ИДИ НАХУЙ УЁБОК СО СВОИМИ ПРИПАДОЧНЫМИ БАННЕРАМИ
😁5
Forwarded from Russian OSINT
Информация о предполагаемом законе ЕС, запрещающем разблокировку загрузчиков, не соответствует действительности. Издание, опубликовавшее данный материал, опровергло его в последующей статье, не внеся исправлений в первоначальный текст.
🤦♂️ Цитируемые в статье утверждения были сгенерированы искусственным интеллектом (ИИ), что редакция признает в последующем материале.
Многие сайты новостей о технологиях активно копируют контент друг друга, не проводя даже элементарной проверки. Мы видели, как это повторяется снова и снова относительно Android в последние пару лет. Если бы это было правдой, то это касалось бы и ноутбуков, и настольных компьютеров с Wi-Fi.
Эти бредовые истории, включая фейковые уязвимости и т.п., распространяются по несколько раз в месяц, и нам приходится тратить немало времени, отвечая на вопросы людей. Большинство из них основаны на пресс-релизах компаний, в отличие от этого случая, основанного на галлюцинациях искусственного интеллекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
нет упоминания или требования о блокировке загрузчиков (bootloaders) или запрета кастомных прошивок (custom ROMs). Ключевой момент, который упустили многие комментаторы, заключается в том, что требования по безопасности относятся конкретно к радиомодулю (чипу, отвечающему за 4G/5G, Wi-Fi, Bluetooth). На современных смартфонах прошивка радиомодуля (baseband)
Бтв на сколько помню, в регламенте 2022 указано, что под его действие попадает любое устройство с broadband
Так что я уже сам ничего не понимаю
Так что я уже сам ничего не понимаю
Мда
Взял вчера картошку с котлетой в перекрестке
Срок годности до сегодня
Сегодня картошка уже кислая
Ну хоть котлета норм😭
Взял вчера картошку с котлетой в перекрестке
Срок годности до сегодня
Сегодня картошка уже кислая
Ну хоть котлета норм
Please open Telegram to view this post
VIEW IN TELEGRAM