Forwarded from NewNode | Peer-to-Peer Messaging
Ever wonder if you can integrate NewNode into a content app? Learn more about the NewNode Kit: why it's great, how it works, and how you can get it. https://newnode.com/blog/newnode-kit-newnode-for-content-apps?utm_source=telegram&utm_medium=post&utm_campaign=SDK+Explainer&utm_id=SDK+Explainer
Newnode
Integrate NewNode into your content apps
Ever wonder if you can integrate NewNode into a content app? Learn more about the NewNode Kit: why it's great, how it works, and how you can get it.
ЗаТелеком 🌐
Ever wonder if you can integrate NewNode into a content app? Learn more about the NewNode Kit: why it's great, how it works, and how you can get it. https://newnode.com/blog/newnode-kit-newnode-for-content-apps?utm_source=telegram&utm_medium=post&utm_camp…
Попробую на русском коротко:
Существует такой SDK для мобильной разработки. Называется NewNode. Для разработчика использование NewNode Kit выглядит как пара строчек в коде приложения, а принцип работы можно сравнить как бы magic-proxy — система все сама делает и никаких усилий со стороны разработчика не требует вообще.
Вот тут текст на английском
Внутри де происходит следующая «магия» — весь трафик сначала обрабатывается протоколом LEDBAT, который находит кратчайшее расстояние до контента. Который контент совсем не обязательно расположен на сервере, а уже может быть внутри «облака DHT», который грубо можно представить как огромный торрентообменник, созданный исключительно для именно вот этого конкретного приложения. И обмен может происходить не только через интернет, но и путем передачи контента с одного телефона на другой буквально по bluetooth.
Все вместе это дает следующее:
* устойчивость к цензуре - никто не может заблокировать вообще все IP-адреса в интернете.
* Распределенный CDN — даже если ваш сервер «упал» или находится под DDoS, то контент в «DHT-облаке» остается доступным.
Клиенты, которые используют NewNode Kit довольно известны именно как «ркн-устойчивые проекты»:
🔘 Голос Америки
Андроид
iOS
🔘 Новости Беларуси: Zerkalo.io -> бывш. TUT.by
Андроид
iOS
🔘 Навальный: «Умное Голосование». То самое приложение, которое РКН не смог заблокировать в прошлом году
Андроид
iOS
🤲
Весь код открыт и доступен на GitHub
Существует такой SDK для мобильной разработки. Называется NewNode. Для разработчика использование NewNode Kit выглядит как пара строчек в коде приложения, а принцип работы можно сравнить как бы magic-proxy — система все сама делает и никаких усилий со стороны разработчика не требует вообще.
Вот тут текст на английском
Внутри де происходит следующая «магия» — весь трафик сначала обрабатывается протоколом LEDBAT, который находит кратчайшее расстояние до контента. Который контент совсем не обязательно расположен на сервере, а уже может быть внутри «облака DHT», который грубо можно представить как огромный торрентообменник, созданный исключительно для именно вот этого конкретного приложения. И обмен может происходить не только через интернет, но и путем передачи контента с одного телефона на другой буквально по bluetooth.
Все вместе это дает следующее:
* устойчивость к цензуре - никто не может заблокировать вообще все IP-адреса в интернете.
* Распределенный CDN — даже если ваш сервер «упал» или находится под DDoS, то контент в «DHT-облаке» остается доступным.
Клиенты, которые используют NewNode Kit довольно известны именно как «ркн-устойчивые проекты»:
🔘 Голос Америки
Андроид
iOS
🔘 Новости Беларуси: Zerkalo.io -> бывш. TUT.by
Андроид
iOS
🔘 Навальный: «Умное Голосование». То самое приложение, которое РКН не смог заблокировать в прошлом году
Андроид
iOS
🤲
Весь код открыт и доступен на GitHub
Newnode
Integrate NewNode into your content apps
Ever wonder if you can integrate NewNode into a content app? Learn more about the NewNode Kit: why it's great, how it works, and how you can get it.
Когда очередной упоротый любитель инфосекурити начинает мне втирать про неибеческую бизапасность Сигнала, то я уже перестал разводить руками: чуваки, там в качестве основного, главного и единственного идентификтора использется телефоный номер. С какого перепуга вообще телефонный номер стал безопасным? Ни с какого.
И вот опять: https://techcrunch.com/2022/08/15/signal-phone-number-exposed-twilio/
ЧСХ, взломали-то Twilio, да, Но пересылаемые СМС аутентификации вообще взламывать не нужно — достаточно, что у тебя российский номер. А номер ты не можешь поменять, потому чтоидите вы нахер вот почему новый номер все равно увидят все во всех чатах, где ты состоишь. Зато, те, кто хотел бы тебе написать по новому номеру, просто не знают нового номера.
Крч, вот ровно три признака ушибленного на всю бошку инфосекуритиста с подмостков театра безопасности:
1. «Сигнал безопаснее Телеграма»
2. Шторочка или пластырь на камере ноутбука (особо запущенный случай, который я встречал — иголкой проковырял камеру)
3. PGP-подпись в имейле
Когда все три булщит-бинго сходится — я с таким вообще перестаю общаться. Хрен знает, вдруг кусаться будет. Или какашками кидаться
И вот опять: https://techcrunch.com/2022/08/15/signal-phone-number-exposed-twilio/
ЧСХ, взломали-то Twilio, да, Но пересылаемые СМС аутентификации вообще взламывать не нужно — достаточно, что у тебя российский номер. А номер ты не можешь поменять, потому что
Крч, вот ровно три признака ушибленного на всю бошку инфосекуритиста с подмостков театра безопасности:
1. «Сигнал безопаснее Телеграма»
2. Шторочка или пластырь на камере ноутбука (особо запущенный случай, который я встречал — иголкой проковырял камеру)
3. PGP-подпись в имейле
Когда все три булщит-бинго сходится — я с таким вообще перестаю общаться. Хрен знает, вдруг кусаться будет. Или какашками кидаться
TechCrunch
Signal says 1,900 users’ phone numbers exposed by Twilio breach
At least one user had their Signal number re-registered by an attacker.
О, боже… Я уже сто раз, кажется, писал, говорил и во всяких конференциях и семинарах рассказывал. Штож. Еще раз:
Про «заклееную на ноутбуке камеру»
Главный принцип не только экономики, но и всяческих хацкерских атак — ценность получения информации должна быть выше, чем затраты на получение оной. Это аксиома и довольно простая, такая же, как «покупать надо дешевле, а продавать дороже». Думаю, тут понятно?
Так вот, самые дорогие компьютерные атаки - это атаки на уровне железа. Ну, потому что там сложнее все устроено, хацкеру нужно знать много разного об устройстве компьютеров и очень глубоко. Но главное — на аппаратном уровне все очень быстро меняется и даже имея устройство в руках, очень трудно определить тип конкретного железа. Ну, для примера — вот вы точно знаете, какой тип микропроцессора в вашем устройстве с которого вы читатете этот текст? А с точностью до номера партии?
Но это даже не главное. Главное то, что если хацкер установил полный контроль над вашим устройством да так, чтоб аж незаметно включать-выключать вашу камеру, то вот последнее, что он будет делать — следить за вами через эту камеру. Ну, потому что 99,9% времени эта камера показывает ваши волосатые ноздри. Тоже мне компромат, ага.
А чтоб поймать какие-то действительно интересные кадры, нужно круглосуточно через эту вашу камеру смотреть и не пропустить момент, когда вы почесываете свое волосатое пузо.
И это в то время, когда хацкер (а он имеет полный контроль над вашим устройством же по условию задачи) может тупо прошерстить содержимое ваших замечательных папочек, включая вон ту самую под названием «проект», весом 2 гига с вашим домашним порно.
Теперь внимание вопрос: и нахрена вам маяться с прилаживанием шторки? или портить прибор наклейкой куска изоленты тем более.
Глупости же, не так ли…
Впрочем, ничего плохого в этом нет, ну кроме того, что при взгляде на ваше устройство все окружающие понимают, что вы — дебил.
UPD: есть еще более тупой аргумент любителей заклеивать пластырем камеру: они, видите-ли, могут ее включить случайно. Ну, я тут только и могу покивать — ну, конечно, случайно. Ты ж дебил
Про «заклееную на ноутбуке камеру»
Главный принцип не только экономики, но и всяческих хацкерских атак — ценность получения информации должна быть выше, чем затраты на получение оной. Это аксиома и довольно простая, такая же, как «покупать надо дешевле, а продавать дороже». Думаю, тут понятно?
Так вот, самые дорогие компьютерные атаки - это атаки на уровне железа. Ну, потому что там сложнее все устроено, хацкеру нужно знать много разного об устройстве компьютеров и очень глубоко. Но главное — на аппаратном уровне все очень быстро меняется и даже имея устройство в руках, очень трудно определить тип конкретного железа. Ну, для примера — вот вы точно знаете, какой тип микропроцессора в вашем устройстве с которого вы читатете этот текст? А с точностью до номера партии?
Но это даже не главное. Главное то, что если хацкер установил полный контроль над вашим устройством да так, чтоб аж незаметно включать-выключать вашу камеру, то вот последнее, что он будет делать — следить за вами через эту камеру. Ну, потому что 99,9% времени эта камера показывает ваши волосатые ноздри. Тоже мне компромат, ага.
А чтоб поймать какие-то действительно интересные кадры, нужно круглосуточно через эту вашу камеру смотреть и не пропустить момент, когда вы почесываете свое волосатое пузо.
И это в то время, когда хацкер (а он имеет полный контроль над вашим устройством же по условию задачи) может тупо прошерстить содержимое ваших замечательных папочек, включая вон ту самую под названием «проект», весом 2 гига с вашим домашним порно.
Теперь внимание вопрос: и нахрена вам маяться с прилаживанием шторки? или портить прибор наклейкой куска изоленты тем более.
Глупости же, не так ли…
Впрочем, ничего плохого в этом нет, ну кроме того, что при взгляде на ваше устройство все окружающие понимают, что вы — дебил.
UPD: есть еще более тупой аргумент любителей заклеивать пластырем камеру: они, видите-ли, могут ее включить случайно. Ну, я тут только и могу покивать — ну, конечно, случайно. Ты ж дебил
Не перестаю удивляться, как вот одним и тем же ртом эти существа говорят ровно противоположные предложения. Хотя логику понимаю. Она такая: упырям можно пить кровь, потому что идите вы нахер, вот почему. А когда упырей подымают на вилы, они тут же начинают ныть про "свободы информации". Выглядит это, конечно, противно.
Тот момент, когда ретрансляция говностанции становится "боевой работой": https://t.me/tass_agency/151332
Боятся, что "бойцов" ссаными тряпками закидают
Боятся, что "бойцов" ссаными тряпками закидают
Telegram
ТАСС
Кадры боевой работы специалистов мобильного радиокомплекса Западного военного округа, выполняющих задачи по ретрансляции радиосигналов для населения освобожденных населенных пунктов во время проведения специальной военной операции.
Видео: Минобороны России/ТАСС
Видео: Минобороны России/ТАСС
На Медиазоне сегодня хорошая статья вышла в режиме Q&A:
https://zona.media/article/2022/08/17/experts
Там первый вопрос про на сколько соверменное оружие в российской «армии» (заковычил, потому что армия, которая стреляет по жилым кварталам никакая не армия, а сброд безвольных мудаков и серийных убийц).
Вот моей ответ, человека, который имел довольно неплохое понимание того, как работают уральские предприятия ВПК изнутри:
1. На предприятиях «оборонки» почти не работала молодежь Два-три забитых ботаника, которые неасилили в разработку на пайтоне и не попавшие в нормальные конторы — не в счет.
2. Зряплаты на таких конторах, как тот же УВЗ, «три-тройки», ЗиК или НПО «Автоматика» были не то, чтоб по рынку. Зряплаты, прямо скажем, там были так себе. Ну, штаны не сваливаются, но и на форд-фокус только в кредит на семь лет.
3. Почти каждая пьянка в кружке опк-шных спецов заканчивалась разговорами о том, что «вот в наше-то время…! ». И выяснялось, что в ихнее время, они тоже какбы в Пицунду ездили, но не каждый год.
4. При этом оборонщики сидели под какими-то конскими «допусками», которые не позволяют, например, съездить в заграницу, а общение с иностранцами чревато. Особенно обострение было в последние лет пять.
ВНИМАНИЕ, ВОПРОС: вот какого качества придумают «новое оружие» эдакая бригада-ух?
Ответ: да никакого. Что мы и видим: это или нечто пересобранное из наработок 80-х, или потёмкинские робо-собаки с али—экспресса.
https://zona.media/article/2022/08/17/experts
Там первый вопрос про на сколько соверменное оружие в российской «армии» (заковычил, потому что армия, которая стреляет по жилым кварталам никакая не армия, а сброд безвольных мудаков и серийных убийц).
Вот моей ответ, человека, который имел довольно неплохое понимание того, как работают уральские предприятия ВПК изнутри:
1. На предприятиях «оборонки» почти не работала молодежь Два-три забитых ботаника, которые неасилили в разработку на пайтоне и не попавшие в нормальные конторы — не в счет.
2. Зряплаты на таких конторах, как тот же УВЗ, «три-тройки», ЗиК или НПО «Автоматика» были не то, чтоб по рынку. Зряплаты, прямо скажем, там были так себе. Ну, штаны не сваливаются, но и на форд-фокус только в кредит на семь лет.
3. Почти каждая пьянка в кружке опк-шных спецов заканчивалась разговорами о том, что «вот в наше-то время…! ». И выяснялось, что в ихнее время, они тоже какбы в Пицунду ездили, но не каждый год.
4. При этом оборонщики сидели под какими-то конскими «допусками», которые не позволяют, например, съездить в заграницу, а общение с иностранцами чревато. Особенно обострение было в последние лет пять.
ВНИМАНИЕ, ВОПРОС: вот какого качества придумают «новое оружие» эдакая бригада-ух?
Ответ: да никакого. Что мы и видим: это или нечто пересобранное из наработок 80-х, или потёмкинские робо-собаки с али—экспресса.
Медиазона
Оружие, мобилизация, санкции. Восемь вопросов о российской армии
За почти полгода с момента вторжения в Украину каждый человек, который следит за новостями, к сожалению, невольно начал ...
Или вот еще, в Ъ статья про yet another surveillance system, которую назвали почему-то «Окулус»
https://www.kommersant.ru/doc/5514297
Для начала: «Окулус» — это просто «глаз». С латыни. Ну, типа, глаз -> следит. Все понятно. Но мировая культура гораздо ж больше, чем фантазия чиновников РКН. Дело в том, что «Окулус» это еще американский фильм ужасов (рекомендую) про то, как одно в старинное зеркало вселилась сущность и пожрала владельца зеракала. Очень показательно, да.
Так вот, в Ъ упоминают, что исполнителем назачено некое никому ранее не известное ООО, а вся эта сделка имеет признаки коррупции. Так же, в статье есть несколько фамилий, которые, навреное, имеет смысл включить в список «6000 подонков», с перспективой на западные санкции. Но все это неважно.
Важно то, что на моей памяти этот самый «окулус» чуть ли не десятая система «контроля социальных сетей». А еще я помню, что в России незаблокированных осталось только ВК и Одноклассники, которые и так обязаны исполнять все вот это вот «законодательство» про «запрет пропаганды». Это что получается, что вкашечко нарушает законы, да? Причем так, что аж РКН очередную систему «мониторинга» закупает…
https://www.kommersant.ru/doc/5514297
Для начала: «Окулус» — это просто «глаз». С латыни. Ну, типа, глаз -> следит. Все понятно. Но мировая культура гораздо ж больше, чем фантазия чиновников РКН. Дело в том, что «Окулус» это еще американский фильм ужасов (рекомендую) про то, как одно в старинное зеркало вселилась сущность и пожрала владельца зеракала. Очень показательно, да.
Так вот, в Ъ упоминают, что исполнителем назачено некое никому ранее не известное ООО, а вся эта сделка имеет признаки коррупции. Так же, в статье есть несколько фамилий, которые, навреное, имеет смысл включить в список «6000 подонков», с перспективой на западные санкции. Но все это неважно.
Важно то, что на моей памяти этот самый «окулус» чуть ли не десятая система «контроля социальных сетей». А еще я помню, что в России незаблокированных осталось только ВК и Одноклассники, которые и так обязаны исполнять все вот это вот «законодательство» про «запрет пропаганды». Это что получается, что вкашечко нарушает законы, да? Причем так, что аж РКН очередную систему «мониторинга» закупает…
Коммерсантъ
Не ходя вокруг да «Окулус»
Роскомнадзор нашел разработчика для системы поиска противоправного контента
Forwarded from ТЕПЛИЦА
В связи с санкциями не имеете доступ к обычным инструментам для работы вашего проекта? Используйте альтернативные!
До 26 августа подайте заявку на участие в программе «Альтернатива» от команды Теплицы «Токио»!
И мы поможем вам установить и настроить набор open source инструментов для командной работы на вашем сервере и ваш собственный VPN.
Отбор пройдут 3 некоммерческие инициативы.
👉Подайте заявку здесь
👉Подробнее здесь
До 26 августа подайте заявку на участие в программе «Альтернатива» от команды Теплицы «Токио»!
И мы поможем вам установить и настроить набор open source инструментов для командной работы на вашем сервере и ваш собственный VPN.
Отбор пройдут 3 некоммерческие инициативы.
👉Подайте заявку здесь
👉Подробнее здесь
Журналистке из Екатеринбурга Елене Шукаевой дали 14 суток за публикацию ссылки на ролик «Он вам не Димон».
https://t.me/ovdinfo/15557
Я сто тысяч раз писал, но, блять, до людей доходит очень слабо: удаляйте к хуям этот ВК. Удалите там вообще все. Запросите удаление данных. Почистите все куки. Вымойте потом руки с мылом.
ВК — это не просто говнище, которое не стоит ни минуты вашего внимания. Это буквально ваш персональный мент, который следит за каждым вашим кликом мышки.
И да — они могут отслеживать посещение других сайтов, если там установлен виджет ВК. Если у вас есть какие-то интенет-ресурсы — посмотрите, вдруг вы там поставили что-то от мусорской конторы.
https://t.me/ovdinfo/15557
Я сто тысяч раз писал, но, блять, до людей доходит очень слабо: удаляйте к хуям этот ВК. Удалите там вообще все. Запросите удаление данных. Почистите все куки. Вымойте потом руки с мылом.
ВК — это не просто говнище, которое не стоит ни минуты вашего внимания. Это буквально ваш персональный мент, который следит за каждым вашим кликом мышки.
И да — они могут отслеживать посещение других сайтов, если там установлен виджет ВК. Если у вас есть какие-то интенет-ресурсы — посмотрите, вдруг вы там поставили что-то от мусорской конторы.
Telegram
ОВД-Инфо
❗️Задержанной сегодня журналистке Елене Шукаевой назначили 14 суток ареста, сообщает адвокат от ОВД-Инфо Роман Качанов.
Суд в Екатеринбурге признал Шукаеву виновной в распространении символики экстремистской организации из-за постов во «ВКонтакте» с ссылкой…
Суд в Екатеринбурге признал Шукаеву виновной в распространении символики экстремистской организации из-за постов во «ВКонтакте» с ссылкой…
Forwarded from CyberSar
Мне часто пишут по поводу того, как быстро и надёжно удалить свои данные из социальных сетей.
Напомню, что мы подготовили карточки по этому поводу. В них есть инструкции, и есть ссылки. Пользуйтесь на здоровье. И не ведите жизни в токсичных соцсетях!
➡️ https://roskomsvoboda.org/cards/card/kak-pochistit-socseti/
Напомню, что мы подготовили карточки по этому поводу. В них есть инструкции, и есть ссылки. Пользуйтесь на здоровье. И не ведите жизни в токсичных соцсетях!
➡️ https://roskomsvoboda.org/cards/card/kak-pochistit-socseti/
Роскомсвобода
Как удалить информацию о себе из соцсетей
Спойлер: специальными приложениями пользоваться не рекомендуем.
### реклама на канале ###
Находитесь за границей и не можете платить по счетам в России? Используйте сервис для доступа к российским ресурсам из-за рубежа!
До 31 августа сезонная скидка на все тарифы!
👉Выбрать тариф можно здесь!
https://outwall.am
Находитесь за границей и не можете платить по счетам в России? Используйте сервис для доступа к российским ресурсам из-за рубежа!
До 31 августа сезонная скидка на все тарифы!
👉Выбрать тариф можно здесь!
https://outwall.am
В Пакистане сегодня был шатдаун. Вроде, включили уже, но что случилось пока не очень понятно
https://ioda.inetintel.cc.gatech.edu/country/PK?from=1660821557&until=1660907957
https://ioda.inetintel.cc.gatech.edu/country/PK?from=1660821557&until=1660907957