Хорошая книжка про варезную сцену. Автор и издатель поступили мудро и сразу выложили полную бесплатную версию https://bit.ly/3rfkV4U иначе, с такой-то темой, она стала бы релизом задолго до того как закончится печать. Что делает её интересной, автор не пытается впихнуть сложное культурное явление в рамки нормативной морали или показать его сквозь призму личных историй. Сцена по правилам сцены, для тех, кто ни разу не заглядывал в кроличью нору. Со многим можно поспорить, но со многим всегда можно поспорить. Жаль, что про хакерскую сцену (а варез её часть) ничего подобного пока не написано
👍3
Собственно, чего-то подобного и следовало ожидать. Около часа ночи пользователи в твиттере обратили внимание на дефейс сайта министерства образования mon[.]gov.ua. То же самое произошло с сайтами кабинета министров, министерства аграрной политики и минрегионом. На сайтах появилось сообщение на украинском, русском и польском. И на всех трех языках оно звучит одинаково безобразно, как по содержанию, так и по форме, что как бы намекает на взломщиков из Неизвестной Федерации или усатой республики. РИАН поставил новость уже через два часа после взлома. В EXIF картинки координаты указывают на парковку около школы экономики в Варшаве, но я полагаю, что все это сделано нарочно, чтобы поссорить Украину и Польшу. МОН и МинАгро пока показывают дейфейснутую страницу, КМУ, Дия и Минрегион лежат. Может им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?
Update. Как мне подсказывают, казначейство тоже взломано
Update. Как мне подсказывают, казначейство тоже взломано
👍16
Аха. То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти. Вам не кажется, что мы зря содержим пять киберцентров? Может скинемся и наймем админа-фрилансера им на замену? Господи, какой стыд
👍59
Сдуру захотел перепостить в фейсбук Нойнейца https://news.1rj.ru/str/notnets/202 о том, что если для того, чтобы в Украине не было наевыборов нужно проебать сайт минагрополитики, так забирайте его весь. И совсем забыл, что в фейсбуке нельзя называть вещи своими именами и говорить про тупых российских уебанов, что они тупые российские уебаны. Так что из-за ебаной русни цук меня зогбанил и отправил сюда думать над своим поведением, что я и делаю.
👍208👎6
Увидел интересный вышкреб государственной мысли в комментариях. Скриншот в комментариях. Оказывается никаких древних CVE не было, а была атака на цепь поставок (Kitsoft), а кто считает иначе - ̶к̶о̶м̶м̶у̶н̶и̶с̶т̶ злобный распространитель слухов. Похоже в число распространителей слухов попадают CERT-UA и Служба безпеки, которые рекомендуют обновить October CMS.
Давайте подумаем чем эти две версии отличаются между собой. Если это была дыра в октябре, то взломщики получили доступ к панелям управления сайтами, разместили свое сообщение, и на этот собственно все. Пара часов унижения и можно все возвращать на место. А вот если это была успешная атака на Китсофт, то последствия могут оказаться куда серьезнее. По странному стечению обстоятельств поднялись все сайты кроме портала Дія. Оно лежит уже вторые сутки.
Как и всегда меня интересуют не только технические подробности, но и реакция на взлом. О дефейсах я узнал примерно в тоже время, что и ДССЗЗІ и НКЦК, около четырех часов утра. Вместо того, чтобы злорадствовать в духе "I told you so", я решил подождать официальной реакции. Как гражданину мне было бы спокойнее, если бы очень ответственные субъекты кибербезопасности написали у себя на странице, что мол так и так, на нас напали, но люди мужественных профессий уже выпили кофе и нажали на кнопку с большии дружелюбными буквами "Don't panic!"
В шесть утра по-прежнему тишина, к освещению новости подключились не только на редкость шустрые забордюрные сми, но и отечественные. К семи-восьми утра уже стало известно и про October CMS и про уязвимость в нем. Самое время начать рассказывать сонным соотечественникам, что злые хакеры увалили половину публичных ресурсов правительства, но проснулся только МИД в лице Олега Николенко. И только к концу дня, когда высказались уже все, включая Белый Дом и Евросоюз очнулись наши защитнички.
Кризисные комуникации. Ни на одном сайте нет никаких упоминаний о прошедших дефейсах, видимо это заурядное событие, которое не заслуживает новостей. Всратком. Все как мы любим
Давайте подумаем чем эти две версии отличаются между собой. Если это была дыра в октябре, то взломщики получили доступ к панелям управления сайтами, разместили свое сообщение, и на этот собственно все. Пара часов унижения и можно все возвращать на место. А вот если это была успешная атака на Китсофт, то последствия могут оказаться куда серьезнее. По странному стечению обстоятельств поднялись все сайты кроме портала Дія. Оно лежит уже вторые сутки.
Как и всегда меня интересуют не только технические подробности, но и реакция на взлом. О дефейсах я узнал примерно в тоже время, что и ДССЗЗІ и НКЦК, около четырех часов утра. Вместо того, чтобы злорадствовать в духе "I told you so", я решил подождать официальной реакции. Как гражданину мне было бы спокойнее, если бы очень ответственные субъекты кибербезопасности написали у себя на странице, что мол так и так, на нас напали, но люди мужественных профессий уже выпили кофе и нажали на кнопку с большии дружелюбными буквами "Don't panic!"
В шесть утра по-прежнему тишина, к освещению новости подключились не только на редкость шустрые забордюрные сми, но и отечественные. К семи-восьми утра уже стало известно и про October CMS и про уязвимость в нем. Самое время начать рассказывать сонным соотечественникам, что злые хакеры увалили половину публичных ресурсов правительства, но проснулся только МИД в лице Олега Николенко. И только к концу дня, когда высказались уже все, включая Белый Дом и Евросоюз очнулись наши защитнички.
Кризисные комуникации. Ни на одном сайте нет никаких упоминаний о прошедших дефейсах, видимо это заурядное событие, которое не заслуживает новостей. Всратком. Все как мы любим
👍155
Раз уж у нас все без исключения заинтересовались кибербезопасностью, пока лежит Дія, то давайте еще немножко #FRD (пробная версия, у нас еще суды по Грете не закончились) #XSS #SQLi #ВсемНасрать
👍42
Не знаю кто занимается в НКЦК связями с общественностью, но видимо придется провести с ним или с ней разъяснительную работу. Начнем "кровоточащих медведей". Такие названия даются не атакам, а действующим лицам. Их придумывают безопасники, чтобы объединить несколько атак в условную группу. И это не группа людей, а группа атак, которые объединяют схожие тактики, техники и процедуры. Классификацию со зверюшками используют в CrowdStrike. Bear - россия, Panda - Китай. Crane - Южная Корея. Майкрософт для тех же целей пользуется таблицей химических элементов, в их классификации Cozy Bear (ФСБ) - Нобелий, а Fancy Bear (ГРУ) - Стронций. Не знаю какое тотемное животное выберет Альперович для Беларуси, но даже если это будет какой-нибудь "кровоточащий картофель", то все-таки решение о том, как расширять классификацию остается за Crowdstrike. Ссылка на братушек из VXU порадовала отдельно. Ребятки, отменяйте 361-1, я подниму VXH и будут любые семплы, не придется ходить и побираться к моим коллегам :-)
👍68
99% людей...
🍎 x 🍋 = 1422450808944701344261903748621562998784243662042303391362692043823716783771691667
🍎 x 🍋 = 1422450808944701344261903748621562998784243662042303391362692043823716783771691667
👍36👎4
Думал написать TL;DR о том, почему "система кибербезопасности" вроде бы есть, но на самом деле её нет, и все кругом молодцы, только почему-то нихера не работает и все горит, и все в говне. У меня раз десять уже спросили почему так происходит? Но потом почитал комментарии Алексея Анатольевича Выскуба, и подумал, что его срочно нужно назначить в министерство культуры. Хуячечная - так хуячечная. Вы тоже почитайте, есть специальное сообщество, чтобы отслеживать жизнь замечательных людей https://www.facebook.com/mintsirk
Между тем в Великобритании потратили ₤500K на кампанию под хештегом #NoPlaceToHide, чтобы агитировать за отмену сквозного шифрования. Все для защиты детей. У меня лично хештег ассоциируется с одноименной книжкой Гринвальда о Сноудене, и с тем же успехом можно запустить хештег #PrivacyIsACrime, думаю, что многим в нашей стране он тоже нравится, если бы их при этом не называли говноедами. Есть золотое правило. Как услышите про "защиту детей" - цельтесь на звук.
Байден расширил полномочия АНБ по защите правительственных сетей, и пообещал ответные кибер-атаки против забордюрной федерации. Ермак тоже пообещал, видимо расчитывает на то, что у нас столько реестров, что ФСБ просто заеебется их пиздить и стирать. На что-то большее, пока за "кибероружие" дают срока, а не медали расчитывать не приходится. Дія между тем по-прежнему лежит.
Думал с горя затариться гречкой и спичками под личное обязательство, но от попытки послушать главнокомандующего меня стошнило. Так что, слушайте, давайте снова вернемся к мемасикам про яблочки, бананы и вишенки, которые 95% выпускников MIT не могут решить?
Мне вчера напомнили про по-настоящему злобный мем, разработанный в дебрях r/math. Если записать его в нормальном виде, без баклажанчиков и прочей хуеты, то выглядит он вот так: найдите положительные числа a, b, c, такие, что a / (b + c) + b / (a + c) + c / (a + b) = 4 Выглядит не очень сложно. Я вижу, как господа айтишники потянулись к брутфорсу. Не стесняйтесь. Вперед. Тем кто не хочет читать мой кривой перессказ, загляните в OEIS https://oeis.org/A283564 Там есть все необходимые ссылки.
Для начала домножим обе части уравнения на (b + c)(a + c)(a + b), после долгого и нудного раскрытия скобок получится уравнение третьей степени: a^3 + b^3 + c^3 - 3(ba^2 + ca^2 + ab^2 + ac^2 + cb^2 + bc^2) - 5abc = 0, одно из вполне очевидных решений [-1, 1, 0] не подходит, во-первых, потому что оно не положительное, а во-вторых, потому что на ноль делить нельзя (c / (a + b) = 0 / (-1 + 1)), но то, что такое решение существует, говорит о том, что перед нами эллиптическая кривая.
Эллиптическую криую можно привести к форме Веерштрасса, тут пригодится математический пакет, например Sage. Получится уравнение кривой y^2 = x^3 + 109x^2 + 224x, где x = (-28(a + b + 2c)) / (6a + 6b - c), а y = (364(a - b)) / (6a + 6b - c), есть и обратное преобразование, с помощью которого можно посчитать a, b, c, зная x и y. a = (56 - x - y) / (56 - 14x) Две эти функции - бирациональные отображения. Любая точка на кривой дает решение исходного уравнения. (-100, 260) -> (2/7, -1/14, 11/14) Но эти числа не только не положительные, но и не целые.
Тут стоит отметить, что исходное уравнение однородно. Если умножить каждую переменную на k, то результат не поменяется ka / (kb + kc) = ka / k(b + c) = a / (b + c), то есть зная рациональное решение, его можно домножить на общий делитель и получить целое. (2/7, -1/14, 11/14)*14 -> (4, -1, 11), но со знаками по-прежнему беда. Тогда начинаем считать скалярное произведение точки 2P, 3P, 4P, ..., результат следующая точка на кривой. На девятом шаге появится решение:
a = 154476802108746166441951315019919837485664325669565431700026634898253202035277999
b = 36875131794129999827197811565225474825492979968971970996283137471637224634055579
c = 4373612677928697257861252602371390152816537558161613618621437993378423467772036
Между тем в Великобритании потратили ₤500K на кампанию под хештегом #NoPlaceToHide, чтобы агитировать за отмену сквозного шифрования. Все для защиты детей. У меня лично хештег ассоциируется с одноименной книжкой Гринвальда о Сноудене, и с тем же успехом можно запустить хештег #PrivacyIsACrime, думаю, что многим в нашей стране он тоже нравится, если бы их при этом не называли говноедами. Есть золотое правило. Как услышите про "защиту детей" - цельтесь на звук.
Байден расширил полномочия АНБ по защите правительственных сетей, и пообещал ответные кибер-атаки против забордюрной федерации. Ермак тоже пообещал, видимо расчитывает на то, что у нас столько реестров, что ФСБ просто заеебется их пиздить и стирать. На что-то большее, пока за "кибероружие" дают срока, а не медали расчитывать не приходится. Дія между тем по-прежнему лежит.
Думал с горя затариться гречкой и спичками под личное обязательство, но от попытки послушать главнокомандующего меня стошнило. Так что, слушайте, давайте снова вернемся к мемасикам про яблочки, бананы и вишенки, которые 95% выпускников MIT не могут решить?
Мне вчера напомнили про по-настоящему злобный мем, разработанный в дебрях r/math. Если записать его в нормальном виде, без баклажанчиков и прочей хуеты, то выглядит он вот так: найдите положительные числа a, b, c, такие, что a / (b + c) + b / (a + c) + c / (a + b) = 4 Выглядит не очень сложно. Я вижу, как господа айтишники потянулись к брутфорсу. Не стесняйтесь. Вперед. Тем кто не хочет читать мой кривой перессказ, загляните в OEIS https://oeis.org/A283564 Там есть все необходимые ссылки.
Для начала домножим обе части уравнения на (b + c)(a + c)(a + b), после долгого и нудного раскрытия скобок получится уравнение третьей степени: a^3 + b^3 + c^3 - 3(ba^2 + ca^2 + ab^2 + ac^2 + cb^2 + bc^2) - 5abc = 0, одно из вполне очевидных решений [-1, 1, 0] не подходит, во-первых, потому что оно не положительное, а во-вторых, потому что на ноль делить нельзя (c / (a + b) = 0 / (-1 + 1)), но то, что такое решение существует, говорит о том, что перед нами эллиптическая кривая.
Эллиптическую криую можно привести к форме Веерштрасса, тут пригодится математический пакет, например Sage. Получится уравнение кривой y^2 = x^3 + 109x^2 + 224x, где x = (-28(a + b + 2c)) / (6a + 6b - c), а y = (364(a - b)) / (6a + 6b - c), есть и обратное преобразование, с помощью которого можно посчитать a, b, c, зная x и y. a = (56 - x - y) / (56 - 14x) Две эти функции - бирациональные отображения. Любая точка на кривой дает решение исходного уравнения. (-100, 260) -> (2/7, -1/14, 11/14) Но эти числа не только не положительные, но и не целые.
Тут стоит отметить, что исходное уравнение однородно. Если умножить каждую переменную на k, то результат не поменяется ka / (kb + kc) = ka / k(b + c) = a / (b + c), то есть зная рациональное решение, его можно домножить на общий делитель и получить целое. (2/7, -1/14, 11/14)*14 -> (4, -1, 11), но со знаками по-прежнему беда. Тогда начинаем считать скалярное произведение точки 2P, 3P, 4P, ..., результат следующая точка на кривой. На девятом шаге появится решение:
a = 154476802108746166441951315019919837485664325669565431700026634898253202035277999
b = 36875131794129999827197811565225474825492979968971970996283137471637224634055579
c = 4373612677928697257861252602371390152816537558161613618621437993378423467772036
👍148👎2
Так что, если вы в начале поста поставили брутфорс, то можете выключать. Восеьдесят десятичных знаков, 267 бит. Сам бы никогда не догадался (я не настоящий сварщик), но понравилось, и как подсказыает статья Бремнера и МакЛеода https://ami.uni-eszterhazy.hu/uploads/papers/finalpdf/AMI_43_from29to41.pdf, если заменить четверку на 178, то количество знаков увеличится до 350 миллионов. Чтобы записать результат на бумаге понадобится книжный шкаф. Не знаю поможет ли это с российскими войсками на границе и говорящей табуреткой на банковой, но такие вот вишенки и бананчики.
👍75
Хочу всем напомнить, что официальные страницы Ukrainian Cyber Alliance:
https://cyber.org.ua/
В Твиттере
https://twitter.com/uca_ruhate_
И Фейсбуке
https://www.facebook.com/UkrainianCyberAlliance
В других сетях у нас страниц нет. Остерегайтесь подделок.
https://cyber.org.ua/
В Твиттере
https://twitter.com/uca_ruhate_
И Фейсбуке
https://www.facebook.com/UkrainianCyberAlliance
В других сетях у нас страниц нет. Остерегайтесь подделок.
👍96👎2
Вчера пытался объяснить журналисту далекому от кибер, что не так с системой "кибербезопасности". Хорошо, что хоть опыт с пост-советскими странами есть, иначе некотоые местные обычаи необъяснимы. Предположим, что собрались все объекты и субъекты кибербезопасности на одном корабле и он чудом не пошел на дно в тот же момент, что мы от них услышим?
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
👍154
Я часто ругаю наших диджитализаторов (за дело конечно же) и иногда упускаю из вида то, что они учатся у старших товарищей. Я по совету коллеги пошел посмотреть, а что там у EU? Всевозможные Э13tNЫΞ сайты вроде EU4Digital и EBSI оставили самое тягостное впечатление. Какие-то хипстерские видосики, которые я проматывал не глядя, "модные картинки" в стиле "девушка держит паяльник за жало и припаивает трансформатор к потолку деревянной ручкой" и минимум связного текста. Длинная цитата из Пелевина тут будет как нельзя кстати:
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
👍79
В продолжение предыдущего брюзжащего поста, как раз подоспела еропейская инициатива, которая его наглядно иллюстрирует. Называется DNS4EU - попытка построить публичный DNS-сервер вроде гугловских "восьмерок" или "единичек" от Cloudflare. Напомню, что DNS нужен, для того, чтобы преобразовывать доменные имена в IP-адреса, например www . europa . eu -> 147 . 67 . 210 . 25. Крупнейшая распределенная база данных, которая прекрасно существует без рагулйтеров и блокчейнов.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
👍66
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
👍172👎4
После того как меня разбанят (через два дня) поговорим о "цифровизации", ботах Банковой и утечке данных еще раз. А пока. Я знаю, это утомительно, но давайте протегаем Зеленского, Федорова, Выскуба, Дию и Минцифру под каждым ботом в этом посте https://www.facebook.com/ruheight/posts/1360403067741381 ?
Go, рейд?
Go, рейд?
👍91👎1