0
Karma
0.3
Rating

User

Как СОРМ сливает наши с вами данные всем желающим

+8

Если у Вашего друга есть желание опубликовать некоторую информацию, автору которой, в случае его обнаружения, грозит IRL-бан, то он может сделать так: зарегистрировать "одноразовый" аккаунт, связанный с таким же "одноразовым" почтовым ящиком, опубликовать инфу, изменяя адреса/имена/даты/незначительные технические подробности, неважные для содержательный части публикации, и т.д. В случае слива инсайдерской информации, лучше описывать только те случаи, которые известны максимально большому числу работников компании, так как при публикации информации известной ограниченному кругу лиц, вычислить и проверить их "в индивидуальном порядке" не слишком сложно. Естественно, всю работу необходимо производить при помощи tor-браузера, с настройками по умолчанию, установленного на виртуальной машине.

Huawei переходит в «боевой режим», чтобы выжить

+5

Это технология довольно старая и много где применяется. Конкретно архитектура big.LITTLE была анонсирована в 2011 году. Суть в том что на одном кристалле размещаются два типа ядер: маломощные с низким энергопотреблением (LITTLE), и высокомощные, но с большим энергопотреблением (big). Высокомощные большую часть времени практически полностью отключены, к примеру, когда устройство находится в режиме ожидания, или исполняет задачи не требующие большой вычислительной мощности, такие как чтение книг, или проигрывание музыки. Система будит высокомощные ядра только тогда, когда это действительно необходимо: например когда пользователь запускает игру с трехмерной графикой, или другие "тяжелые" приложения.
Очень похоже на ноутбук с дискретной видеокартой: когда используется офисные приложения работает встроенная в процессор графика, а дискретная карта задействуется только после запуска игры, или приложения 3D-моделирования.
Более распространенный "бытовой" пример, это обычная кухонная плита с конфорками разной мощности...

Госдума выяснит, почему в топе «Яндекса» фейковые новости

Почему Mozilla назвали «главным злодеем интернета»?

+1
По пути к собственному DNS и так никто не перехватит.

Это если и клиент, и сервер находятся в одной и той же доверенной локальной сети. А если Ваш DNS-сервер расположен в облаке, или, к примеру, Вы отправились в поездку, а Ваш сервер остался дома?..

Почему Mozilla назвали «главным злодеем интернета»?

+1
А почему Вы не хотите поднять DoH на собственном DNS-сервере, и настроить Firefox на подключение именно к нему?

Почему Mozilla назвали «главным злодеем интернета»?

+4
В то же время включение DNS-over-HTTPS по умолчанию снижает эффективность и безопасность интернета: запрос выполняется вместо выбранного мною провайдера к некоему серверу, выбранному Mozilla

Не «к некоему серверу, выбранному Mozilla», а к тому что задан Вами в настройках соединения браузера. При этом, поскольку DoH открытый протокол, ничто не мешает Вашему провайдеру, или даже лично Вам поднять DNS-сервер, поддерживающий DoH, и подключаться исключительно к нему.

DoH увеличивает безопасность, усложняя, главным образом, mitm-атаки, при этом опираясь на следующие пункты:
  1. Содержимое Ваших DNS-запросов доступно только Вам и DNS-серверу. Узлы на пути следования пакетов не могут узнать содержимого Ваших запросов, либо подменить ответ сервера, что может происходить при использовании обычного протокола DNS.
  2. Злоумышленнику становится значительно сложнее подменить собой DNS-сервер, так как DoH, также как и любое https-соединение, не только подвергается шифрованию, но и защищается системой сертификатов.
  3. Поскольку DoH потенциально неотличим от остального https-трафика, злоумышленнику, имеющему контроль над каналом передачи данных, становится значительно сложнее выборочно блокировать DNS-запросы.

Платные SMS-подписки по-прежнему грабят абонентов

0
Хорошо бы знать проверенный способ засудить операторов за подписки, которые постоянно подключаются самими операторами в тихаря, но при этом не остаться без штанов.

Способ есть, хотя и не слишком проверенный, так как в большинстве случаев дело не доходит даже до предсудебного заявления. Как правило, всё решается на стадии личного визита в салон сотовой связи.
Но если Вам «повезёт» и опсос будет «упорствовать в своих заблуждениях», а Вы возгорите желанием непременно решить всё в судебном порядке, то можно попытаться выполнить следующее:

Нужно в письменной форме заранее (т.е. до того как Вас «подписали») уведомить опсоса об отказе от платных подписок, ссылаясь на статьи 439 ГК РФ и 16 п.3 ЗЗПП. Либо можете написать заявление об отказе от любых дополнительных платных услуг, за исключением тех, согласие на принятие которых написано Вашей рукой, и передано лично Вами операционисту опсоса. Ссылайтесь при этом на статьи 443, 439 ГК РФ и 16 п.3 ЗЗПП. В обоих случаях, дополнительно можете сослаться на статьи 32 ЗЗПП и 782 п.1 ГК РФ.
Не забудьте сделать ксерокопию заявления и потребовать от операциониста справку о принятии Вашего заявления к рассмотрению (желательно с подписью самого операциониста и печатью организации).
Если дело дойдёт до предсудебного заявления, и/или суда, используйте в качестве доказательств копию Вашего заявления, справку полученную от операциониста и ссылайтесь на статью 431 ГК РФ. Также, в случае судебного разбирательства, советую обратить внимание на статьи 17 ЗЗПП и 431.2 ГК РФ.
При подаче предсудебного заявления, лучше использовать копии документов, сохранив оригиналы на случай суда. Предсудебное заявление дело исключительно добровольное и юридической силы не имеющее, хотя сам факт подачи такого заявления может быть использован в Вашу пользу в суде, как доказательство того, что Вы пытались решить дело миром, но не смогли…

YouTube ужесточает правила, чтобы защитить сообщество от педофилов

+6
И это ограничение их свободы меня полностью устраивает, ибо лучше пусть он всю жизнь ходит и оглядывается, чем один раз что то сделает.

У меня трое детей, и конкретно в этом вопросе мне абсолютно фиолетово любое либеральное мнение и любая толерантность.

Если далее следовать Вашей логике, то, весьма вероятно, она приведет нас к тому, что на Ваших детей следует надеть ошейники и ограничить их свободу, во избежание возможного совершения преступлений сексуального характера с их стороны, так как в будущем они могут вырасти педофилами…

В Госдуме рассматривают административную ответственность за майнинг криптовалют

+2
Ну так, в некоторых странах, в других областях законодательства, и сейчас подобное есть. В общем и целом, это компенсируется избирательностью «правоприменительной практики». Посмотрите, к примеру, на правовое регулирование упомянутых стран в сфере религиозных организаций: одним для строительства «торговых точек» «дарят» парки и скверы, а деятельность других, навроде всяких «свидетелей», наоборот запрещают. Хотя, по сути, и те, и те занимаются «разводом» «простаков, позволяющих себя обманывать» в промышленных масштабах…

Новые правила анонимности мессенджеров

+3
Похоже их не пугают ни законы физики, ни законы логики, ни законы здравого смысла. Либо они считают, что их можно отменить…
Как сказал премьер-министр Австралии: «The laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable but the only law that applies in Australia is the law of Australia.»

Справочная: «Автономный рунет» — что это и кому нужно

0
Ну это Вы совсем не в ту сторону свернули:
1. «Неблагонадежные» лица, намного проще и быстрее выявляются более традиционными методами, а вот анализом «трансграничных» сетевых пакетов их выявлять весьма затруднительно.
2. Отрубание связи у отдельных «неблагонадежных» лиц неэффективно — эти лица могут попросту одолжить средства связи у приятеля, либо воспользоваться каналом зарегистрированным на другое лицо (к примеру, на сезонного разнорабочего из солнечного зарубежья).
3. «Неблагонадежное» лицо даже без средств электронной связи, при «потенциально проблемных событиях» все равно остаётся «небезопасным» поскольку способно координировать и направлять действия других лиц «вживую». В этом случае, более эффективен временный IRL-бан.
4. «Глушение» связи в отдельных территориальных зонах, по видимости, может ставить своей целью затруднение локальной координации, и препятствование выходу нежелательной информации за пределы ограниченной области. По этим причинам, связь ограничивается в некоторых территориальных пределах, а не у отдельной группы лиц.
5. Подобные меры, с некоторой эффективностью, могут быть применены лишь ограниченное число раз, т.к. при подготовке к «потенциально проблемным событиям», «неблагонадежные» лица будут предполагать применение подобных методик, и стремиться найти дополнительные средства коммуникации.

Справочная: «Автономный рунет» — что это и кому нужно

0
1. «Странный» трафик ещё нужно выявить и отличить от «не странного», а это требует большего количества расчетов. Если объём такого трафика будет достаточно велик, может тупо не хватить мощности девайса.
2. Если мощности девайса хватит, то «открытую» криптографию (т.е. такую, которую можно выявить статистическими методами), возможно действительно «прижмут».
3. В случае если прижмут «открытую» крипту, то «некоторые физ. лица» повально перейдут на стеганографию, справиться с которой техническими методами невозможно.

Однако более вероятен вариант, что на «некоторых физ. лиц» никто не будет обращать внимания, именно потому что они «некоторые» (т.е. их количество невелико по сравнению с общей массой). Если же количество лиц порождающих «странный» трафик будет настолько велико что эти лица перестанут быть «некоторыми», то и трафик от них перестанет быть «странным», так как понятие «не странного» трафика станет более статистически «размытым».

Справочная: «Автономный рунет» — что это и кому нужно

0
Но корневой сертификат не позволяет читать чужое https соединение, он позволяет (для тех приложений которые примут этот сертификат) это соединение mitm-ить.
Кроме того, Интернет состоит не только из web-а. Как же все остальные приложения которые не используют http/https в частности, или вообще связываются напрямую поверх IP, не используя TCP или UDP, будут работать?
И даже если теоретически предположить ситуацию с обязательным mitm-ом посредством корневого сертификата, то что мешает тому же Телеграму прокинуть зашифрованный канал поверх http или https?
Ну и наконец, все эти меры ограничения абсолютно бесполезны против стеганографии…

Роскомнадзор заказал автоматизированную систему контроля за поисковиками и VPN

-1
Зачем такие сложности? Проще все запросы с аккаунта «ревизора», сразу в /dev/null отправлять — так он точно ни один заблокированный сайт не откроет…

Уязвимость в Telegram позволяет обойти пароль local code любой длины

+7
Прокоментируйте пожалуйста, почему keepass (не подвержен аналогичным атака)?

KeepAss KeePass вполне подвержен подобным атакам (т.е. атакам направленным на доступ к некоторой информации с помощью инструментов недоверенной среды исполнения), как в принципе и любая другая программа имеющая доступ к секретной информации, в недоверенный среде. Об этом прямо говорится в документации к десктопной версии KeePass:
For example, consider the following very simple spyware specialized for KeePass: an application that waits for KeePass to be started, then hides the started application and imitates KeePass itself. All interactions (like entering a password for decrypting the configuration, etc.) can be simulated. The only way to discover this spyware is to use a program that the spyware does not know about or cannot manipulate (secure desktop); in any case it cannot be KeePass.

Вообще попытка защитить информацию с помощью программы исполняемой в недоверенной среде, аналогична попытке защитить секретную документацию с помощью установки супер-мега-надёжного замка на сейф, у которого не хватает одной из стен…

«Роскосмос» построит Национальный космический центр в Москве

0
«Роскосмос» построит Национальный космический центр в Москве

Боюсь, и этот проект Роскосмоса «не взлетит»…

Патриотизм в компьютерных играх: мнение бывшей геймерши

+1
Могли бы и предупредить, что по ссылке находится такой откровенный шок-контент, а то ведь у экрана могут случайно оказаться беременные животные, или престарелые дети со слабой психикой…

Около 50% россиян готовы продавать свои персональные данные

+2
А Вы не забыли включить в эту цену, стоимость предоставления номера Вашей карты? :)

Разговоры и трафик россиян предлагают хранить только на российском оборудовании

+2
Большие транзисторы,
Толстые платы,
Все спаяно намертво,
Шины — канаты,
Чтоб грязные руки
Солдат по призыву
Не стали причиной
Случайному взрыву.

«Русский Робот» (С. Ягов)

Роскомнадзор планирует внедрить новую систему блокировок стоимостью 20 млрд рублей

+10
Небольшое замечание: даже если человек не имеет недвижимости, не работает и ничего не покупает на территории РФ, как справедливо заметили выше, и никаким иным образом не платит налоги, а, хотя бы, просто является гражданином РФ, то, по факту, он вносит некоторую долю в наполнение бюджета страны. Дело в том, что, поскольку, согласно Конституции, единственным источником власти в РФ, является многонациональный народ РФ, то, грубо говоря, такая сущность как «государство», в РФ, принадлежит гражданам этого государства. А значит, всё что принадлежит государству, в том числе доход с любых государственных предприятий, равно как и сами эти предприятия, находится «в коллективной собственности» граждан этого государства. Посредством референдума и свободных выборов, граждане делегируют управление частью ресурсов, находящихся в их «коллективной собственности», наемным работникам — президенту, депутатам Государственной Думы и прочим госслужащим. Таким образом, проявляя политическую активность, граждане могут влиять на решения, принимаемые этими наемными работниками, управляя с их помощью, своей коллективной собственностью.

Поэтому, если Вы являетесь гражданином этой страны, и имели в виду под словом «лох», «простака, позволяющего себя обманывать», а не «самца сёмги в брачном наряде», то Ваше заявление о безразличии, вполне можно рассматривать как самокритичное.

Кстати, в Древней Греции граждан, не участвующих в политической жизни, обозначали несколько иным словом.

В ядре Linux слово fuck заменили на hug

Как приручить жесткий диск в ноутбуке и не дать парковаться за 8 секунд простоя

0
Решил проблему парковки блока головок жесткого диска на десктопе (прошивка пытается парковать через 10 секунд бездействия), с помощью костыльного решения:
Установил HWiNFO, которая каждые 2 секунды мониторит температуру hdd, в результате hdd не паркует головки.
В крайнем случае, можно соорудить ещё более жуткий костыль, который будет корректно предотвращать парковку на подавляющем большинстве моделей hdd — написать программку, в фоновом режиме, считывающую, через заданный интервал, случайный сектор диска…

Сервис Google Duplex пугает своей красивой и правильной речью, есть недовольные

+1
За считанные часы, или минуты точно не сожрет — для хорошей передачи человеческого голоса, достаточно MP3-стрима 32 Кбит в секунду. Даже если слушать такой стрим в режиме 24/7, то за 31 день входящий трафик составит приблизительно 10,22 GiB.

РКН разблокировал 3,5 миллиона IP-адресов Google

РКН разблокировал 3,5 миллиона IP-адресов Google

+6
На вскидку, можно предложить 3 варианта (все достаточно муторные, но относительно надёжные с бюрократической точки зрения):

  1. Сделать запрос в РКП, с помощью сервиса приёма обращений граждан. В течении месяца, Вам на почту должен прийти официальный ответ, подписанный электронной подписью РКП.
  2. Подать провайдеру письменную претензию, с требованием либо восстановить доступ к ресурсу, либо дать официальный ответ (в письменной форме, с печатью организации и подписью ответственного лица) по какой причине, доступ не может быть восстановлен.
  3. Сделать скриншот наличия ip-адреса в реестре, с помощью официального сервиса от РКП. Также приложить требование РКП к провайдерам, согласно которому, в случае блокировки по ip, без указания DNS-имени блокируемой страницы, доступ ограничивается ко всем портам указанного ip.

Google заблокирован Роскомнадзором

+3
Что делать компании, для которой Россия важна как сегмент, но не является критическим

Блокировать пользователей из России, объясняя, что надежно можно пользоваться только сервисами из VPN

Минусы:
1) Потери некоторой части технически не подкованной аудитории
2) Меньшая скорость набора новых пользователей, так как далеко не все будут заморачиваться с VPN на начальном этапе.
Плюсы:
1) Все пользователи которые научиться использовать способы обхода блокировки, будут иметь к вашим сервисам доступ, вне зависимости от действий различных блокировщиков.
2) При отработанной схеме, возможность работать с пользователями не только из России, но и с другими странами, в которых происходят грубые нарушения сетевого нейтралитета. К сожалению сейчас, в очень многих странах наблюдаются тенденции увеличения числа попыток к нарушению сетевого нейтралитета, не только со стороны правительств, но также со стороны провайдеров и крупных сетевых игроков (в последнем случае, достаточно вспомнить попытки взаимной блокировки сервисов, между Amazon и Google).

Переехать в российские датацентры, если это окажется экономически целесообразным

Минусы:
1) Относительно дороже, чем ДЦ в других странах.
2) Нестабильная юридическая ситуация, в связи с непредсказуемой деятельностью бешеного принтера.
3) Возможность использования нерыночных методов давления со стороны конкурентов, к примеру, с использованием коррупционных схем.
4) Постоянно увеличивающееся число требований со стороны госорганов, в некоторых случаях абсурдных, а иногда и технически невыполнимых…
Плюсы:
1) Небольшие пинги для пользователей из России.
2) Можно надеяться, что некоторое время Вас не тронут…

Прыгать по подсетям как Павел Дуров и постоянно отслеживать ситуацию

Минусы:
1) Вся ответственность за доступность сервисов остаётся на ваших «плечах».
2) Схема может не работать, либо работать со сбоями в случае «тотального окукливания».
3) Схема может не работать, либо работать со сбоями, при наличии небольшого числа доступных подсетей, и/или небольшой социально-экономической значимости сервисов для владельцев подсетей (Amazon попросил Zello менять адреса с меньшей скоростью).
Плюсы:
1) Большинство текущих и новых пользователей Ваших сервисов не заметит проблем с доступом.
2) При наличии возможности смены подсетей, сравнимых с возможностями Telegram, цензорам придется постараться, чтобы полностью отсечь доступ к Вашим сервисам (и далеко не факт, что это у них получится).
3) При начале блокировок у Вас, вероятно, останется некоторое время для того, чтобы перевести пользователей на более надежные методы сохранения доступности сервисов (маскирующий прокси, VPN, обфускация или стеганографирование трафика).
4) В случае наличия опыта обхода блокировок с вашей стороны, будет проще перевести сервисы и пользователей, на более надежные методы преодоления возникающих препятствий.

Имхо, наиболее разумным выглядит использование варианта постоянной смены подсетей, с постепенной подготовкой сервисов и пользователей, к преодолению цензуры, с помощью более надежных методов, вроде VPN, стеганографии и т.д.

Google заблокирован Роскомнадзором

+4
Если коту попытаться не то, что отрезать, а просто дернуть за хвост, он развернется и так цапнет, что больше руки к хвосту тянуть не будут.

А в нашем случае, кот либо давно умер (и потому ему хвост «до лампочки»), либо это вообще не кот, а неизвестный науке зверь, с сильно замедленным, либо полностью атрофированным, инстинктом самозащиты…

Google заблокирован Роскомнадзором

+2
То-то, у меня сегодня ютубчик тормозит, и на Хабре, embedded-ролики пару раз по time-out error, не отображались… А оказывается роскомпозор до гугла добрался…

Имхо, иногда складывается такое впечатление, что в некоторых странах, экономического ущерба от тупости и некомпетентности чиновников, за месяц, ещё больше, чем от всех террористов, за всю историю этих стран…

Жаров о блокировке подсетей Amazon и Google: «Они сейчас решают, будут ли работать на территории РФ или нет»

0
А Вы, до сих пор, сомневаетесь в компетентности и адекватности этого человека?!
Имхо, намного более занимателен следующий вопрос: по какой причине, данный высококлассный специалист, не переведен на пост, более соответствующий его выдающимся талантам? К примеру, на восокопрестижную, ответственную должность младшего помощника штатного ассенизатора, села Кукуево…

Вирусы, которые живут только в оперативной памяти

+11
Возможно я неправ, однако, насколько я понял, основной посыл статьи таков:
«Если Вы не знаете, где хранить Ваши вирусы, храните их в оперативной памяти… И оперативная память марки Kingston, подходит, для этих целей, как нельзя лучше!»

В Госдуму внесён законопроект о криптовалютах: майнеров заставят зарегистрироваться как ИП

0
Цель не в контроле. Схема работает так:

1) Принимаем технически невыполнимый закон.
2) Выделяем деньги на его исполнение.
3) «Осваиваем бюджеты».
...)…
k-2) Говорим, что закон не исполняется, поскольку не хватает денег, на его реализацию.
k-1) Выделяем деньги на его исполнение.
k) «Осваиваем бюджеты».
...)…
t-2) Говорим, что закон не исполняется, поскольку не хватает денег, на его реализацию.
t-1) Выделяем деньги на его исполнение.
t) «Осваиваем бюджеты».
...)…
n-2) Отменяем принятый закон, под предлогом того, что
«сеть интернет быстро эволюционирует, и не всегда законы остаются такими же эффективными, какими они были в момент принятия» © Александр Жаров
n-1) ???
n) PROFIT!

Как Безос решил неожиданную проблему в рекламе своей умной колонки

-2
Заработать на одном и том же больше одного раза — неплохая идея :-)

Стоит заметить, что большинство софтверных компаний, давным давно используют эту идею: сначала выпускают сырую бету, под видом релиза, а потом, долго и тщательно, зарабатывают, оказываю услуги сопровождения и технической поддержки, и потихоньку отлавливая баги. При этом, фиксы также выпускаются сырые, с новыми багами, чтобы те внезапно не закончились… ;)

Около 60% россиян поддерживают идею создания автономного интернета

+3
Ну, это смотря, где, и кого опрашивать… Лично сталкивался с тем, что некоторые люди, активно использующие «вконтактик» и ок, были искренне уверены в том, что никаким Интернетом они не пользуются…

Таможня России изменила правила оформления посылок из зарубежных интернет-магазинов. Что это значит

0
Если они цену собираются определять по скриншотам, предоставленным пользователем, то получается, что, если пользователь купит какой-нибудь iSuperGigaPhone 9S за 9999€, а на скриншоте, совершенно случайно, сотрется «лишняя» циферка, то никакую пошлину, этот пользователь, платить будет не обязан?

Поиск генераторов истинных случайных чисел

+1
Это отсылка к бородатому анекдоту:

Спросили у блондинки, какова вероятность встретить динозавра на улице, она ответила: «50% – либо встречу, либо нет».

Жизнь после запрета Google Global Cache: Последствия для провайдеров и клиентов

+1
А каким образом, защищенность (или незащищенность) канала передачи, влияет на аутентичность цифровой подписи?

Путин распорядился выпустить российскую криптовалюту — крипторубль

+2
Главное, чтобы курс крипторубля не повторял курс своего «деревянного» родственника
Не повторит… Он будет падать гораздо, гораздо быстрее!

Роскомнадзор создает центр для проведения учений по блокировкам сайтов и сервисов

0
Так в этом и вся суть подобных законов: если принимается закон, который физически невозможно выполнить, то нарушителями становится все, то есть вводится презумпция вины… А дальше, в случае чего, любого можно оштрафовать/посадить/расстрелять, за неисполнение действующего федерального закона.

Все мессенджеры обязаны встать на учёт у российских операторов связи и осуществлять массовые государственные рассылки

Все мессенджеры обязаны встать на учёт у российских операторов связи и осуществлять массовые государственные рассылки

+2
иметь возможность отрубить координацию групп во время митингов и т.д.

Это только если будут справедливы следующие допущения:
  1. Вся эта система будет работать надежно, быстро и стабильно.
  2. Координаторы групп окажутся идиотами.


Первый пункт уже вызывает сомнения, достаточно вспомнить, «надежность блокировки» того же Рутрекера, и качество изготовления «памятника коррупции» в Питере.

По второму пункту: на вскидку могу предложить несколько вариантов обхода:
  1. IRC, Xmpp, PGP over e-mail, sms (уже успешно опробовано тррористами), и т.д.
  2. FireChat
  3. Запилить собственный мессенджер, с маджонгом и гейшами.
  4. Любой вид связи, через стегано-транспорт, прокинутый поверх разрешенных каналов.

Не думаю, что гипотетические «координаторы групп» окажутся сильно глупее меня, скорее наоборот…
1 There