Добро пожаловать на Средний Урал!

Давайте я тоже чего-нибудь напишу про увлекательные новости с Битлокером. Как обычно — это частная точка зрения и всё такое.

Во-первых, эти новости следует читать так: «Сегодня я узнал, что Битлокер может использовать аппаратное шифрование».

Потому что всё остальное, в общем-то, не новость. Разве мы не знаем уже, что производители оборудования, и особенно жёстких дисков любят врать как сивые мерины? Что будет следующей экстренным поводом — новости о том, что на диске с надписью «10 TB» на самом деле от силы восемь с половиной?

Или это новость, что если вы используете аппаратные средства защиты, то нужно проводить их аудит и разбираться, как именно они шифруют данные? Ну то есть вообще-то, конечно, и программных это тоже касается. Но ОС и её компоненты и так постоянно исследуют толпы хакеров в разных там шапках, а вот до дисков только недавно совсем добрались. Лучше поздно, чем никогда.

Ну вот, допустим, вы поставили балансировщик нагрузки с разгрузкой шифрования (SSL Offload) и сидите в ус не дуете. А потом выясняется, что балансировщик плохо шифрует и вообще сливает закрытые ключи сертифиатов албанским хакерам. Что теперь — это веб-сервер виноват, что допустил SSL Offload? Наверное, всё-таки нет, это аппаратная уязвимость, и в ней виноват только производитель оборудования.

(Несколько лет назад кстати выяснилось, что например Azure Pack не умеет в SSL Offload вообще никак. Работает только через HTTPS, а без SSL заставить его работать нельзя. Вот не надо так.)

Да, довольно неприятно, конечно, что Битлокер тихонечко начинает использовать аппаратное шифрование в случаях, когда диск ему заливает, что умеет. Но тут какое дело. Диску приходится верить. Мы не можем, да и никто не может, программно проверить, выполняет ли кусок железа то, что мы ему приказали — если он не вернул никаких ошибок. Ну вот, допустим, у вас видеокарта слегка тронулась умом и выводит синюю полосу сбоку экрана. Как компьютер может об этом узнать? Да никак, если только вы не поставите перед монитором веб-камеру. Так и с шифрованием этим дурацким.

Я не проводил масштабных исследований, но мне пока что кажется, что масштаб бедствия сильно преувеличен. Дело в том, что это аппаратное шифрование, конечно, включается по умолчанию. Но для этого должны особым образом сойтись звёзды на небе. Т.е. вообще довольно много условий должны быть выполнены. Со стороны ОС эти условия перечислены вот тут: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive#system-requirements

Но ведь есть ещё условия со стороны диска. Даже если семейство дисков заявлено с поддержкой шифрования — ещё не факт, что оно включено в микрокоде (прошивке) именно вашего диска. У некоторых производителей это надо включать явно через специальную утилиту или установку особой версии микрокода.

Короче, вчера мы с коллегами проверили несколько десятков компьютеров — докуда могли дотянуться. У всех использовалось программное шифрование по тем или иным причинам. (Политикой это у нас не регулируется).

Да, кстати и про политику. Во-первых вчера некоторые белки-истерички из числа журналистов и колумнистов поспешили заявить, что для избавления от негодного аппаратного шифрования надо обязательно очистить диск и отформатировать заново. Это не так. Достаточно полностью расшифровать и зашифровать по новой. Это конечно долго, зато безопасно и прозрачно для ОС и данных.

Во-вторых, если вы хотите принудительно задать программное шифрование вместо аппаратного — все почему-то пишут только про политику. Но вообще-то такого же результата можно достичь, если просто запустить шифрование с командной строки: Enable-BitLocker -HardwareEncryption:$False

Ну, или если у вас идиосинкразия к повершеллу, тогда manage-bde.exe -on -ForceEncryptionType Software

Это, кстати, в любом случае хорошая идея, потому что тогда можно более гибко выбрать алгоритм шифрования. Например, указать более стойкий XTS-AES-256 вместо 128, который используется по умолчанию. (Не потому, что мы хотим всех взломать, а потому что выбираем баланс между загрузкой процессора и разумной степенью безопасности).

Ну и последнее. Если вы вдруг хотите провести аудит и разобраться, где какое шифрование используется — не обязательно использовать manage-bde. Нет, можно конечно, но задолбаетесь парсить вывод. Повершелл умеет показывать всё то же самое. Например:

( Get-BitLockerVolume -MountPoint 'c:' ).EncryptionMethod

И, конечно, вся эта история ещё означает, что программное шифрование никто так и не поломал.

Временами очень тяжело сдерживаться, чтобы не спиздануть чего-нибудь на эту тему, но вот АААААААААААААА

Непоколебима вера моя в польский язык

А в истории с Колпаковым смешнее всего, как все комментаторы и обличители под копирку используют фразу «чужая жена». Как будто это отягчающее обстоятельство, которое необходимо подчеркнуть. И, кажется, никого из читателей это не коробит.

Какая вообще разница, чья? А что, свою было бы можно — при условии, что она возражает? Или чужую нельзя — даже если она не против? Или если бы она была вообще не замужем, то история приобрела бы какую-то другую окраску?

Что за пропаганда собственничества вообще.

Нет, Колпаков конечно мудак, и «совет директоров» (если он вообще существует на самом деле) тоже показали себя полными мудаками. Но в этой истории всё что угодно интереснее, чем кто там чья жена.

Ну, это скорее не институт репутации, а институт общественного давления. Что вообще-то довольно стрёмная штука, потому как общественным мнением легко манипулировать. (См. историю с Кавано). Но конкретно в данном случае -- да, неплохо получилось. А институт репутации (или отсутствие оного) мы увидим, когда станет понятен дальнейший творческий путь господина К.

https://news.1rj.ru/str/litreevsays/1970

https://news.1rj.ru/str/ekvinokurova/7245

напрашивается, конечно -- "принял террористов за повстанцев"

Морриконе великий, но история очень смешная.

https://meduza.io/feature/2018/11/12/ennio-morrikone-v-intervyu-playboy-nazval-kventina-tarantino-kretinom-a-zatem-zayavil-chto-ne-daval-intervyu

Сегодня что-то к слову пришлось снова про феминитивы. Собирался сказать, что «феминитив у тебя в штанах», но вовремя спохватился, что феминитив же. Поэтому сказал — «под юбкой».

Хорошая статья у Стеркина, почитайте: https://news.1rj.ru/str/sterkin_ru/693

Мне тут добавить особо нечего (потому что зачем нарушать NDA, если можно не нарушать).

Разве что на вообще несколько отвлечённую тему. А вы помните, откуда пошло выражение «белки-истерички»? Есть такой милый немецкий комикс «Nichtlustig», где каждый выпуск состоит из всего одного кадра. Поскольку немецкого всё равно никто не знает, в 2010-х его переводили в тогда ещё живом сообществе ЖЖ. Сейчас там уже даже картинок не осталось, но некоторые выпуски начали самостоятельную жизнь в виде мемов. Вот, например, те самые белки.

Сейчас сходу не могу даже найти исходную картинку с канонiчным переводом через дефис. (Зато переделок и демотиваторов с дурацкими подписями — вагон)

А ето оригинал

Да, а картинки-то, оказывается, совсем разные. Кажется, там было несколько выпусков про этих белок. Ну ладно, идею вы поняли.

В принципе, настроение настоящих белок-истеричек понятно и безо всякого перевода

Внезапно в Скипхоле ОГРОМНАЯ РЕКЛАМА МОСКВЫ

Я помню Охлобыстина по 1997 году ещё нормальным. Он тогда занимался в прекрасном журнале «Столица» чем-то средним между активизком и публицистикой. А теперь он совсем ёбнулся. Аналогично — истории вроде его собственной, кажется, превращают меня из упёртого либерала в… не знаю даже, в кого. Но вот с одной из священных коров либерализма мне точно не по пути.

За последние пару недель что-то было слишком дохуя историй, связанных с притеснениями за слова. или даже банальной цензурой. (Причём грань не то чтобы сильно заметна). Можно начать с того же Охлобыстина, а можно с заебавшего всех Алешковского. Продолжить можно модным китайским стартапом или например Тумблером. (Который, по слухам, не сам дошёл до такой жизни, а под давлением Apple.)

Можно по-разному относиться к бреду Охлобыстина или китайскому бизнесу, который не всегда отделим от китайского государства. Но во всех описанных случаях речь идёт про формально частные компании.

Так вот, ребята, чего я хочу сказать. Частная дискриминация — такое же говно, как и любая другая. Право может и есть, но пользоваться им — западло.

​​Дежурно напоминаю, что соцсети – это новый большой цензор, который страшнее цензуры государственной.

Если государство запрещает клип, кое-как можно с этим бороться, протестовать, голосовать за оппозицию. Если соцсеть запрещает клип, то что ты ей сделаешь, она не на твои налоги живёт, ничего тебе не должна, что хочет, то творит.

Мне тут стали предъявлять за репост «какого-то неизвестного Чилика» со скриншотом Ленты.ру и без ссылки. Но слушайте, дело же не в Ленте ру. Повод для удачного комментария может быть каким угодно смешным или дурацким. Но это всё в продолжение моей собственной предыдущей заметки здесь. Где я как раз и говорю о том, что каждый пример в отдельности — вроде как бы ничего такого. И как минимум в половине случаев «жертвы» не заслуживают нашей симпатии или даже понимания. Но вот всё вместе — как-то чересчур и наводит на тревожные мысли.

Мне кажется довольно стыдным объяснять очевидные вещи. Потому что, с одной стороны, можно вспоминать приписываемое Вольтеру («я не согласен с вашим мнением, но готов отдать жизнь...»), а можно — Нимёллера («когда они пришли за коммунистами...»). С другой стороны — можно теоретизировать о том, что цензура бывает только государственной, потому что дескать государство обладает монополией на принуждение. С третьей стороны, можно подумать, что хорошо им там с жиру беситься — подумаешь, в твитторе забанили, эки неженки. А у нас тут неиллюзорно сажают на бутылку за лайк и репост. (Хотя, возможно, вся эта история так задевает именно меня, потому что я вижу некие аналогии между тем, что происходит на условном Фейсбуке, с тем, что творится вокруг меня. При том, что меня и на Фейсбука-то нет, и никогда не было).

Есть такая популярная точка зрения, что всякие законы и правила, принятые в докомпьютерную эпоху, серьёзно меняют значение и смысл, если без изменений пытаться применять их к Интернету и глобальным коммуникациям. Обычно это упоминают применительно к законами о праве государства нарушать частную жизнь и снижать уровень надёжности шифрования. Но вообще-то эта аналогия работает с любой областью нашей жизни. За пару десятков лет изменилось то, как мы общаемся, организуемся, дружим, работаем и назначаем свидания. И старые общественные договоры тоже начинают значить не то, чем они были раньше.

Право частной дискриминации и нетерпимости к хейт спичам хорошо работает в оффлайне. Мне не нравится, что ты пропагандируешь на моей лужайке, поэтому я запрещаю тебе появляться на ней. Иди выступай где-нибудь ещё. У тебя есть своя лужайка, а можешь пойти на общественную землю, где тебя никто пальцем не тронет. Но всё меняется, если вместо лужайки у нас Фейсбук или Твиттер.

Вы же все помните историю с американскими правыми и сайтом gab.com? Как их в один день попёрли и с хостинга, и с регистрации домена. Безо всякого суда и следствия. Просто потому, что захотелось. (Привет, кстати, всем топящим за «сетевой нейтралитет»).

Мне у Чилика очень понравилась не отсутствующая ссылка на Ленту.ру, а наблюдение о том, что в случае с притеснениями государства ты можешь протестовать и обжаловать. (Тут ещё надо понимать, что сам-то Чилик живёт в Белоруссии, где дело с протестами обстоит ещё похуже, чем у нас). Но я бы даже сказал, что в случае с государственной цензурой, ты ещё можешь довольно эффективно с ней бороться. Наладить самиздат, устраивать квартирники, открыть сайт в Интернете и координироваться через Твиттер. При этом государство, конечно, попытается твой сайт блокировать, а на Фейсбук станет строчить кляузы. Но это — как и всё, что делает государство, — получается у него медленно и неэффективно.

А вот когда тебя забанят в Твиттере, Фейсбуке, всех стриминговых службах, отберут домен и сайт — то куда ты пойдёшь? Всё-таки, частная инициатива всегда эффективнее государственной (тут либералы правы). Но только это касается на только хороших дел, но и цензуры в том числе.

Тут, кстати, интересно ещё, что случится, когда американские правые узнают про существование Телеграма. Чем это может закончиться? Либо их и отсюда погонят ссаными тряпками, либо Телеграм выпилят из всяких аппсторов, как это надысь произошло с Тумблером по куда менее серьёзной причине.

Когда я приду к власти, буду «давать» столько же за неумение образовывать множественное число от слова «сервер».

https://news.1rj.ru/str/meduza_news/29928

Если ваша жизнь скучна и бедна на события — вспомните о том, что где-то в мире есть люди, которые пишут отзывы на подарочные карты.

https://www.microsoft.com/en-us/p/microsoft-gift-card-digital-code/CFQ7TTC0K61W/0011?activetab=pivot:reviewstab