С интересом изучил протокол голосования в РГК Державне бюро розслідувань. (ДБР, не НАБУ, обратите внимание) В нем приняло участие около 13 тысяч "человек". Очень интересно выглядит топ-10 подсетей. Так как ДБР замазали только последний октет, то очень удобно определять их принадлежность. И там нет ни одного крупного украинского провайдера, зато есть дейта центры Москвы и Калуги, которые обычным пользователям ничего не раздают, и их коллеги из Харькова, Словакии и Литвы. Так что есть все основания полагать, что как минимум половина "голосов" - обычная накрутка. Не говоря уже о том, что для того чтобы объяснить появление ста "человек" из подсети на 254 адреса принципа Дирихле будет явно недостаточно )
С огромным интересом наблюдаю за тем как люди, у которых вместо президента "не какой-то дурачок", обсуждают американскую политику. Очень познавательно, очень. Конечно не с точки зрения непростых отношений Трампа с Твиттером (нет, этот пост не про протесты), а про сограждан. Могли бы хоть в википедию заглянуть, перед тем как завывать: "давно пора, а то развели тут, блядь, демократию". "Тут" - это в Интернете, если кто не понял. В отличии от протестов касается всех, так что давайте разбираться, что такое "двадцать шесть слов", 47 U.S.C. § 230, он же CDA 230.
В 1996 году сетью пользовалось около сорока миллионов человек (сейчас, my fellow netizens, в Интернет так или иначе заходит 60% представителей нашего с вами биологического вида, хотя по поводу некоторых у меня есть вполне обоснованные сомнения); и у отдельных законотворцев сразу зачесался большой волосатый регулятор. Первая крипто-война только закончилась, суд признал компьютерные программы защищенной Первой Поправкой речью, и Билл Клинтон подписал указ 13026, ослабляющий экспортный контроль криптографии. Но на горизонте замаячил "Акт о благопристойности в коммуникациях" (CDA)
Ясное дело, чтобы защитить детей малых от "непристойных" и "откровенно оскорбительных материалов". Соединенные Штаты гораздо больше чем Нью-Йорк и Калифорния, с очень разными взглядами на границы допустимого, а истерические призывы "а если ваша дочь!11" - универсальная отмазка для самых людоедских затей. Не нам, дикарям, для которых до сих пор предусмотрена уголовная ответственность за порнографию (301 ККУ) о том судить. Закон тут же был оспорен в суде, включилась тяжелая артиллерия - ACLU, Apple, CompuServe, AOL, Microsoft. Верховный суд признал закон неконституционным, но один раздел выжил и закрепился в разделе 47 о Телекоммуникациях. Section 230.
"(c)(1) Ни провайдер, ни пользователь интерактивных компьютерных услуг, не может считаться издателем или источником информации, предоставленной другим провайдером контента". (Чтобы слов было по-прежнему 26, и для лучшего закрепления материала в государствах с отрицательной институциональной устойчивостью, добавлю ещё шесть: "зарубите это себе, блядь, на носу". Есть еще не менее интересный параграф (c)(2) Ни провайдер, ни пользователь не несет ответственности за ... любое добровольное, добросовестное (good faith) действие направленное на ограничение доступа к похотливым, грязным, исключительно жестоким и другим спорным материалам.
(c)(2) позволяет интернет-платформам модерировать контент и сохранять защиту от преследования по (c)(1). Фейсбук с моей точки зрения этим правом злоупотребляет, но с другой стороны ФБ - частная компания, которая в праве устанавливать свои собственные правила, постольку поскольку они не нарушают федеральное законодательство. (Первая поправка ограничивает вмешательство государства). И Интернет стал саморегулируемым. Как сказал конгрессмен Кокс: "нам не нужна Федеральная Компьютерная Комиссия с армией бюрократов регулирующих Интернет, потому что, говоря откровенно, Интернет стал таким как сейчас, без подобной помощи со стороны правительства".
Именно поэтому вы видите в топе Интернет-компаний американцев и китайский маня-мирок, а Европа вылетела от туда нахрен из-за избыточной регуляции. "Украинские соц. сети и сервисы" такая же невозможная вещь, как и единорог, порхающий в облаке Оорта. У нас любой сержан Пердыщенко с майором Хуявиным разнесут, заблокируют и отрейдерят любой плохо лежащий бизнес. И говноеды всех сортов продолжают доламывать, то что не ими построено прямо сейчас, все проекты "закона о медиа", содержат в себе избыточную регуляцию и тотальную цензуру. С превращением министерства культуры в ткачечную, не вижу никакого смысла обсуждать это безумие.
Они настолько нечеловечески тупые уёбки, что просто не в состоянии понять всю глубину собственной деградации.
Настраивайте VPN, шифруйте диски, не выбрасывайте старые шины - ещё пригодятся.
В 1996 году сетью пользовалось около сорока миллионов человек (сейчас, my fellow netizens, в Интернет так или иначе заходит 60% представителей нашего с вами биологического вида, хотя по поводу некоторых у меня есть вполне обоснованные сомнения); и у отдельных законотворцев сразу зачесался большой волосатый регулятор. Первая крипто-война только закончилась, суд признал компьютерные программы защищенной Первой Поправкой речью, и Билл Клинтон подписал указ 13026, ослабляющий экспортный контроль криптографии. Но на горизонте замаячил "Акт о благопристойности в коммуникациях" (CDA)
Ясное дело, чтобы защитить детей малых от "непристойных" и "откровенно оскорбительных материалов". Соединенные Штаты гораздо больше чем Нью-Йорк и Калифорния, с очень разными взглядами на границы допустимого, а истерические призывы "а если ваша дочь!11" - универсальная отмазка для самых людоедских затей. Не нам, дикарям, для которых до сих пор предусмотрена уголовная ответственность за порнографию (301 ККУ) о том судить. Закон тут же был оспорен в суде, включилась тяжелая артиллерия - ACLU, Apple, CompuServe, AOL, Microsoft. Верховный суд признал закон неконституционным, но один раздел выжил и закрепился в разделе 47 о Телекоммуникациях. Section 230.
"(c)(1) Ни провайдер, ни пользователь интерактивных компьютерных услуг, не может считаться издателем или источником информации, предоставленной другим провайдером контента". (Чтобы слов было по-прежнему 26, и для лучшего закрепления материала в государствах с отрицательной институциональной устойчивостью, добавлю ещё шесть: "зарубите это себе, блядь, на носу". Есть еще не менее интересный параграф (c)(2) Ни провайдер, ни пользователь не несет ответственности за ... любое добровольное, добросовестное (good faith) действие направленное на ограничение доступа к похотливым, грязным, исключительно жестоким и другим спорным материалам.
(c)(2) позволяет интернет-платформам модерировать контент и сохранять защиту от преследования по (c)(1). Фейсбук с моей точки зрения этим правом злоупотребляет, но с другой стороны ФБ - частная компания, которая в праве устанавливать свои собственные правила, постольку поскольку они не нарушают федеральное законодательство. (Первая поправка ограничивает вмешательство государства). И Интернет стал саморегулируемым. Как сказал конгрессмен Кокс: "нам не нужна Федеральная Компьютерная Комиссия с армией бюрократов регулирующих Интернет, потому что, говоря откровенно, Интернет стал таким как сейчас, без подобной помощи со стороны правительства".
Именно поэтому вы видите в топе Интернет-компаний американцев и китайский маня-мирок, а Европа вылетела от туда нахрен из-за избыточной регуляции. "Украинские соц. сети и сервисы" такая же невозможная вещь, как и единорог, порхающий в облаке Оорта. У нас любой сержан Пердыщенко с майором Хуявиным разнесут, заблокируют и отрейдерят любой плохо лежащий бизнес. И говноеды всех сортов продолжают доламывать, то что не ими построено прямо сейчас, все проекты "закона о медиа", содержат в себе избыточную регуляцию и тотальную цензуру. С превращением министерства культуры в ткачечную, не вижу никакого смысла обсуждать это безумие.
Они настолько нечеловечески тупые уёбки, что просто не в состоянии понять всю глубину собственной деградации.
Настраивайте VPN, шифруйте диски, не выбрасывайте старые шины - ещё пригодятся.
На "оригинальном" CDA ничего конечно же не закончилось. Были COPA (по защите детей, гг, кого ж ещё), DMCA (что отдельная большая тема), FOSTA-SESTA (по борьбе с секс-траффикингом) и последнее достижение запретительной мысли EARN IT, с которого может начаться вторая крипто-война. Все уже смирились с тем, что шифрование полезно всем (и в первую очередь государству), и что невозможно сделать "плохое шифрование" для "плохих парней", не оставив без штанов хороших, теперь пять глаз (так называется союх разведок англоговорящих государств) покушаются на сквозное (E2E) шифрование.
Раз шифрование нельзя просто "взять и запретить" и вскрыть тоже нельзя, то пусть мессенджеры сами ищут "сомнительный контент" на стороне пользователя, или целиком уходят под регуляцию (что равносильно запрету). Правоохранители лгут, они не только не "глохнут" (going dark), а получили столько информации, сколько у них никогда еще не было за всю историю человечества, включая КГБ и Штази. Апетит приходит во время еды. Боротьба за розділ 230 триває.
Но вернёмся к Трампу. Господин президент США запостил свой очередной замечательный твит, и тут же получил плашку факт-чекинга от Твиттера, что думаю взбесило его до крайности и он подписал указ "О предотвращении онлайн-цензуры". Да, мои хорошие, Трамп хочет чтобы банили не больше, а меньше. И это занятный образец двоемыслия. Он поручил Фдеральной торговой комиссии (FTC), министерству юстиции (DoJ) и генеральному прокурору изучить как онлайн-платформы модерируют контент, и дать такую трактовку CDA 230, что если, мол, платформа вмешивается в контент, то лишается защиты по 230 (c)(1). То есть борется "за свободу" посредством регуляции (страшное слово, гораздо более непристойное чем "семь грязных слов")
Естественно, президентским указом нельзя изменить законы принятые парламентом, и командовать независимыми агентствами. Так что CDT уже подали иск против президентского указа, и к ним полагаю, по традиции присоединятся ACLU, EFF и Интернет-гиганты, чьё существование зависит от действующего закона - если любой пост или комментарий может повлечь за собой административку и гигантские компенсации или штрафы, то социальная сеть просто не сможет потянуть такие риски. А там, где за комментарий можно получить уголовку, обыски и аресты, никакой индустрии не будет вобще. Просто не может быть. Подумайте об этом. #CDA230 #EARNIT
Раз шифрование нельзя просто "взять и запретить" и вскрыть тоже нельзя, то пусть мессенджеры сами ищут "сомнительный контент" на стороне пользователя, или целиком уходят под регуляцию (что равносильно запрету). Правоохранители лгут, они не только не "глохнут" (going dark), а получили столько информации, сколько у них никогда еще не было за всю историю человечества, включая КГБ и Штази. Апетит приходит во время еды. Боротьба за розділ 230 триває.
Но вернёмся к Трампу. Господин президент США запостил свой очередной замечательный твит, и тут же получил плашку факт-чекинга от Твиттера, что думаю взбесило его до крайности и он подписал указ "О предотвращении онлайн-цензуры". Да, мои хорошие, Трамп хочет чтобы банили не больше, а меньше. И это занятный образец двоемыслия. Он поручил Фдеральной торговой комиссии (FTC), министерству юстиции (DoJ) и генеральному прокурору изучить как онлайн-платформы модерируют контент, и дать такую трактовку CDA 230, что если, мол, платформа вмешивается в контент, то лишается защиты по 230 (c)(1). То есть борется "за свободу" посредством регуляции (страшное слово, гораздо более непристойное чем "семь грязных слов")
Естественно, президентским указом нельзя изменить законы принятые парламентом, и командовать независимыми агентствами. Так что CDT уже подали иск против президентского указа, и к ним полагаю, по традиции присоединятся ACLU, EFF и Интернет-гиганты, чьё существование зависит от действующего закона - если любой пост или комментарий может повлечь за собой административку и гигантские компенсации или штрафы, то социальная сеть просто не сможет потянуть такие риски. А там, где за комментарий можно получить уголовку, обыски и аресты, никакой индустрии не будет вобще. Просто не может быть. Подумайте об этом. #CDA230 #EARNIT
В прошлом году, 25 марта, когда контрразведка была ещё контрразведкой, а не смесью зеленой охранки и билетной кассы, мы с Tim Karpinsky зашли в гости в неприметное и сильно огороженное здание в Политехническом переулке.
Там расположен Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки The Security Service of Ukraine. Мы зашли поздравить коллег с профессиональным праздником.
И неожиданно для себя, тоже получили подарок - эдакий collectable с гербом ДКІБ СБУ - cybersecurity division и девизом Veritas vincit - истина побеждает. С тех пор изменилось всё. И что считать победой, и что истиной.
Мы не хотим обижать тех, кто нам сделал подарок, но и не хотим иметь ничего общего с псарней, в которую превратилась Служба. Ніколи знову. Потому Артем провел аукцион, и сувенир ушел Ugin Poremchuk за 13,370 гривен.
Эти деньги мы передали Благотворительный фонд "Хранитель", и замечательная Анна Галущенко потратила их на тренажер для мальчика Юры. У Юры ДЦП. Ему нужнее. Я надеюсь, что у Юры всё будет хорошо.
Пожелайте ему тоже сил и удачи.
Там расположен Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки The Security Service of Ukraine. Мы зашли поздравить коллег с профессиональным праздником.
И неожиданно для себя, тоже получили подарок - эдакий collectable с гербом ДКІБ СБУ - cybersecurity division и девизом Veritas vincit - истина побеждает. С тех пор изменилось всё. И что считать победой, и что истиной.
Мы не хотим обижать тех, кто нам сделал подарок, но и не хотим иметь ничего общего с псарней, в которую превратилась Служба. Ніколи знову. Потому Артем провел аукцион, и сувенир ушел Ugin Poremchuk за 13,370 гривен.
Эти деньги мы передали Благотворительный фонд "Хранитель", и замечательная Анна Галущенко потратила их на тренажер для мальчика Юры. У Юры ДЦП. Ему нужнее. Я надеюсь, что у Юры всё будет хорошо.
Пожелайте ему тоже сил и удачи.
Три года назад попалась в лапы чудесная "обяснительная". У мусоров-изменников сперли. Запомните, кстати, что мусор предаёт первым. Когда-нибудь я вернусь в Донецк (на бла-бла-танке), и тогда бывшего гражданина Мороза мы конечно расстреляем, не за то что он воевал против нашей страны, Женева, все дела, и даже не за то, что этот несостоявшийся избиратель Зеленского поверил в халяву, как и его упокойный друг "Лекс", не понимая простого факта: Россия головного мозга - приводит к смерти вас и ваших близких, а за неуважение к русскому языку. Heil, Rozental!
Kostiantyn меня немного опередил https://bit.ly/2BqVHdm и от души прошелся по нашим стремительно деградирующим спец. службам вобще и ДКІБ СБУ в частности, рассказав об их отчаянной борьбе с глобальной пандемией и "ковид-агитаторами" (именно то чем должна заниматься контр-разведка вместе с "национальной полочкой", ага?).
Можно было бы отметить, что основной источник "недостоверных слухов", вранья и дезинформации находится на улице Грушевского. Шмуряд зеленых шмыгалей перешел к тактике террора ("Благодаря этому психологическому эффекту у людей появилось ощущение опасности"), но я не об этом.
Уже лет пять The Security Service of Ukraine постепенно начала превращаться в охранку, сперва взялись за кухонных "сепаратистов", раздавая направо и налево "покушения на строй" (109-2) за гвардейские ленточки - пенсионеркам, и серпасто-молоткастые флаги - школьникам, показывая их с таким неприкрытым вожделением престарелых онанистов, подчеркнутым пикселем и блюром, словно запретную порнографию, что даже возникал вопрос, а уж не российская ли это пропаганда нам вещает со страницы СБУ?
Ребята, слушайте меня, я голос здравого смысла. Если ватная пенсионерка и прыщавый идеалист могут развалить, этот, с позволения сказать, "конституционный" строй, то у меня для вас плохие новости.
Никогда еще политический сыск не орудовал с таким нахальным бесстыдством. Извечные половые антагонисты и эволюционные враги с 1954 года: жаба и гадюка праворазрушительных органов - МВД и СБУ слились в оргазме запретительной мысли. У Бакланова ДЗНД и ДКІБ, у Акабова ДСІЗД и КП. А потом поебалися...
И им всё мало. По мере продвижения в разделе F73 МКБ от легких к тяжелым формам слабоумия, сие преступное сообщество (в просторечии именуемое "шайкой") никак не нажрётся, рассылая веером "аналітични довідки" о содержимом ваших постиков в фейсбуке. А я хотел бы повторить, то что я сказал три года назад:
Основну загрозу для нашої країни я зараз вбачаю не в Росії, хоча в РФ збереглися як політичні, так і економічні важелі впливу й війна не закінчена (її ще треба виграти!, від своїх планів РФ відмовлятися не збирається), а в тому, що реванш може відбутися під українським прапором.
Коли під виглядом боротьби за свободу та незалежність, декомунізацію пролізають совєтські за своєю суттю методи. Коли за комуністичну символіку термін на три роки більший, ніж за 70-ю дисидентською статтею («антирадянська агітація і пропаганда»), а за «публічні заклики до зміни ладу», за пост у соціальній мережі можна сісти до в’язниці, що є абсолютно типовою російською практикою.
Щоб остаточно відійти від спільного з Росією минулого, важливо зрозуміти, що «свобода» — це не напис на прапорі, а цінність, за яку було заплачено високу ціну і від якої не можна відмовлятися навіть задля боротьби з ворогом. Не можна перемогти дракона драконівськими методами.
С тех пор Украина превратилась в авторитарную идиократию
(врожденный кретинизм власти сильно ограничивает даже её способности к воровству, не то что к диктатуре. Чтобы уметь в диктатуру нужно иметь хотя бы полторы извилины)
Так что - - -
Можно было бы отметить, что основной источник "недостоверных слухов", вранья и дезинформации находится на улице Грушевского. Шмуряд зеленых шмыгалей перешел к тактике террора ("Благодаря этому психологическому эффекту у людей появилось ощущение опасности"), но я не об этом.
Уже лет пять The Security Service of Ukraine постепенно начала превращаться в охранку, сперва взялись за кухонных "сепаратистов", раздавая направо и налево "покушения на строй" (109-2) за гвардейские ленточки - пенсионеркам, и серпасто-молоткастые флаги - школьникам, показывая их с таким неприкрытым вожделением престарелых онанистов, подчеркнутым пикселем и блюром, словно запретную порнографию, что даже возникал вопрос, а уж не российская ли это пропаганда нам вещает со страницы СБУ?
Ребята, слушайте меня, я голос здравого смысла. Если ватная пенсионерка и прыщавый идеалист могут развалить, этот, с позволения сказать, "конституционный" строй, то у меня для вас плохие новости.
Никогда еще политический сыск не орудовал с таким нахальным бесстыдством. Извечные половые антагонисты и эволюционные враги с 1954 года: жаба и гадюка праворазрушительных органов - МВД и СБУ слились в оргазме запретительной мысли. У Бакланова ДЗНД и ДКІБ, у Акабова ДСІЗД и КП. А потом поебалися...
И им всё мало. По мере продвижения в разделе F73 МКБ от легких к тяжелым формам слабоумия, сие преступное сообщество (в просторечии именуемое "шайкой") никак не нажрётся, рассылая веером "аналітични довідки" о содержимом ваших постиков в фейсбуке. А я хотел бы повторить, то что я сказал три года назад:
Основну загрозу для нашої країни я зараз вбачаю не в Росії, хоча в РФ збереглися як політичні, так і економічні важелі впливу й війна не закінчена (її ще треба виграти!, від своїх планів РФ відмовлятися не збирається), а в тому, що реванш може відбутися під українським прапором.
Коли під виглядом боротьби за свободу та незалежність, декомунізацію пролізають совєтські за своєю суттю методи. Коли за комуністичну символіку термін на три роки більший, ніж за 70-ю дисидентською статтею («антирадянська агітація і пропаганда»), а за «публічні заклики до зміни ладу», за пост у соціальній мережі можна сісти до в’язниці, що є абсолютно типовою російською практикою.
Щоб остаточно відійти від спільного з Росією минулого, важливо зрозуміти, що «свобода» — це не напис на прапорі, а цінність, за яку було заплачено високу ціну і від якої не можна відмовлятися навіть задля боротьби з ворогом. Не можна перемогти дракона драконівськими методами.
С тех пор Украина превратилась в авторитарную идиократию
(врожденный кретинизм власти сильно ограничивает даже её способности к воровству, не то что к диктатуре. Чтобы уметь в диктатуру нужно иметь хотя бы полторы извилины)
Так что - - -
Листал твиттер и наткнулся на очень старую, но интересную историю. Компьютеры тогда были большие, а памяти у них было мало и в Bolt Beranek and Newman придумали виртуальную память и подкачку страниц. Страницы памяти, которые в данный момент не нужны, сбрасываются на диск. Они даже специальный модуль для подкачки сделали (размером с холодильник).
В 1974 году безопасность вобще и пароли в частности мало кого интересовали. И еще лет десять не будут никого интересовать). У Ритчи пароль был "dmac", у Борна "bourne", а у Эрика Шмидта "wendy!!!". А в системе Tenex они просто хранились в открытом виде, и она их сравнивала побуквенно. Но уже тогда давала задержку в три секунды на неправильной попытке, чтобы исключить перебор.
Тогда Алан Белл догадался, что если положить пароль на границе двух страниц, и запретить доступ ко второй, то если один из символов пароля совпадёт, то произойдёт исключение (когда система пытается прочитать следующий символ и наткнется на нечитаемую страницу), а если нет, то тогда пауза. Находим первый символ и начинаем подбирать второй. Классическая side-channel атака.
Я почему об этом вспомнил. Лет через сорок Инди приспособил тот же самый фокус для того, чтобы определять длину машинной инструкции без таблиц (а они в интеловском мануале занимают несколько томов, Интел - одна из самых запутанных архитектур в мире, с очень тяжелым наследием). https://bit.ly/37S9Mgj А сейчас атаки подобного типа проходят постоянно Meltdown, Spectre, и недавний CrossTalk.
Давно повторяю, история собственного ремесла небесполезна и для погроммистов.
В 1974 году безопасность вобще и пароли в частности мало кого интересовали. И еще лет десять не будут никого интересовать). У Ритчи пароль был "dmac", у Борна "bourne", а у Эрика Шмидта "wendy!!!". А в системе Tenex они просто хранились в открытом виде, и она их сравнивала побуквенно. Но уже тогда давала задержку в три секунды на неправильной попытке, чтобы исключить перебор.
Тогда Алан Белл догадался, что если положить пароль на границе двух страниц, и запретить доступ ко второй, то если один из символов пароля совпадёт, то произойдёт исключение (когда система пытается прочитать следующий символ и наткнется на нечитаемую страницу), а если нет, то тогда пауза. Находим первый символ и начинаем подбирать второй. Классическая side-channel атака.
Я почему об этом вспомнил. Лет через сорок Инди приспособил тот же самый фокус для того, чтобы определять длину машинной инструкции без таблиц (а они в интеловском мануале занимают несколько томов, Интел - одна из самых запутанных архитектур в мире, с очень тяжелым наследием). https://bit.ly/37S9Mgj А сейчас атаки подобного типа проходят постоянно Meltdown, Spectre, и недавний CrossTalk.
Давно повторяю, история собственного ремесла небесполезна и для погроммистов.
Очередной эго-поиск принес мне статью Артем Коханевич о законе 2655 ("про хмарні послуги"), о новой чудодейственной пуле по борьбе с коррупцией и смертельно больной государственной IT-инфраструктурой https://bit.ly/3dsUoZ0 Так как никаких интересов в споре о том, должны ли инфраструктура стоять на земле или в облаках у меня нет, то с удовольствием прокомментирую.
Я очень много раз повторял и мне не лень повторить ещё раз: любая автоматизация ускоряет и упрощает уже существующие процессы. И если есть бумажка, с которой "зя :-)" и без которой "зась :-(", то коррупция появляется автоматически, и я не понимаю, что помешает слугам народным пилить на SLA и выдвигать всякие дополнительные требования к облакам, с целью выбрать поставщика. Будь то КСЗІ или корабельная сосна в ассортименте. (Постановка взяткоёмких требований - основной метод и цель любой гос. рагуляции)
К безопасности всё это имеет опосредованное отношение. Понимаете, нами было найдено множество уязвимостей в гос. системах не потому что у них был дешевый сервер или у него было плохое подключение. А просто потому что всем насрать что там происходит с тем сервером, и если в нем внутри бардак, то даже лучше! Сложнее искать крайних.
Есть безопасность облака и есть безопасность В облаке. Безопасность всей системы - общая ответственность IaaS-провайдера и пользователя. И если пользователь не может обслуживать собственный сервер, то он не сможет обслуживать и облачный тоже. Привет ЦРУ. А количество людей якобы несущих ответственность увеличивается. "Облако" - прикольный способ сказать "не мой компьютер" и перевести стрелки.
99% государственных лавок не в состоянии обслуживать собственную IT-инфраструктуру, ни в физическом, ни в облачном исполнении. Но продолжают строить шалаши из говна и палок, из соображений престижа, от недоверия к сторонним поставщикам (ото вы всю нашу почту с котятами и скрепышами прочитаете!), и конечно, чтобы лазить там бесконтрольно и единолично, не оставляя следов. Откаты на закупках просто приятное дополнение.
Первейший вопрос коррупции и безопасности данных звучит очень просто. "Кто. За. Это. Отвечает?" Никто? Тогда и #IaaS ничего не изменит, а так, да, #CloudFirst!
Я очень много раз повторял и мне не лень повторить ещё раз: любая автоматизация ускоряет и упрощает уже существующие процессы. И если есть бумажка, с которой "зя :-)" и без которой "зась :-(", то коррупция появляется автоматически, и я не понимаю, что помешает слугам народным пилить на SLA и выдвигать всякие дополнительные требования к облакам, с целью выбрать поставщика. Будь то КСЗІ или корабельная сосна в ассортименте. (Постановка взяткоёмких требований - основной метод и цель любой гос. рагуляции)
К безопасности всё это имеет опосредованное отношение. Понимаете, нами было найдено множество уязвимостей в гос. системах не потому что у них был дешевый сервер или у него было плохое подключение. А просто потому что всем насрать что там происходит с тем сервером, и если в нем внутри бардак, то даже лучше! Сложнее искать крайних.
Есть безопасность облака и есть безопасность В облаке. Безопасность всей системы - общая ответственность IaaS-провайдера и пользователя. И если пользователь не может обслуживать собственный сервер, то он не сможет обслуживать и облачный тоже. Привет ЦРУ. А количество людей якобы несущих ответственность увеличивается. "Облако" - прикольный способ сказать "не мой компьютер" и перевести стрелки.
99% государственных лавок не в состоянии обслуживать собственную IT-инфраструктуру, ни в физическом, ни в облачном исполнении. Но продолжают строить шалаши из говна и палок, из соображений престижа, от недоверия к сторонним поставщикам (ото вы всю нашу почту с котятами и скрепышами прочитаете!), и конечно, чтобы лазить там бесконтрольно и единолично, не оставляя следов. Откаты на закупках просто приятное дополнение.
Первейший вопрос коррупции и безопасности данных звучит очень просто. "Кто. За. Это. Отвечает?" Никто? Тогда и #IaaS ничего не изменит, а так, да, #CloudFirst!
Для меня давно не секрет, что мусора беспомощные, бездарные и в край охуевшие твари, но в этой чудовищной ухвале http://reyestr.court.gov.ua/Review/80559061 прекрасно всё. И кардерская 200-я статья, и то что вмки и битки свинья в погонах считает "электронными деньгами", а вишенка на торте - пробив подозреваемого в нелегальной базе, в телеге. Их всех нужно увольнять с пожизненным запретом занимать должности в органах власти и правопохоронных органах. Не за то даже, что организованная мусорская шайка ограбила мелкого коммерсанта, а за нечеловеческую тупость. #ACAB #инвестняня
На то, как леваки (специальные люди, привыкшие решать свои проблемы за чужой счет) из DDoSecrets наваливают полиции, а им в ответ насыпает Twitter - можно смотреть вечно.
Когда протесты в США только начинались, Эмма призывало всех становиться геями и хакать полицию по примеру Джереми Хаммонда (что полностью законно, там умеют отличать призывы от действий), и некий Анон (с большой буквы "А", со слов Эммы, а я ей не очень доверяю) вломился в Netsential и упер 300 гиг архивов с 1996 года по наши дни. Искать по хештегу #BlueLeaks
Netsential частная фирма (привет частно-государственное партнерство), которая обслуживает Fussion-центры - государственные учреждения, в чью задачи входит распространение и обмен информацией между правоохранительными органами (привет ещё раз всем жалким потугам Украины координировать централизацию по обмену информацией об управлении едиными центрами)
Пока ничего особенно интересного (кроме имен и банковских счетов, в том числе подозреваемых, не только полицейских) в архивах не нашлось. Не считая того, что полиция, FBI и DHS вполне освоились с анонской тактикой, научились OSINT и доксят активистов (что тоже законно). И даже выкладывать хакнутые кем-то ещё материалы, на удивление, законно (первая поправка в действии)
В ответ Твиттер включил бан-хаммер на полную мощность, и херачит всех без разбора, включая известных журналистов и правозащитников. За нарушение прайвеси. Что позволено WikiLeaks, не позволено DDoS. Тут я удивился. Думаю, Твиттеру прилетит больнее всех от свободной прессы. А саму Эмму, какая ирония, банили за эбьюз и харрасмент, на этом месте я чуть попкорном не подавился настолько это смешно.
Мне вспомнилось, как год назад один из наших активистов нашел замечательный пидорздил в Національна поліція України - Управлінні кримінального аналізу, в открытом беспарольном доступе. Никакого криминала там не нашлось, зато выяснилось что мусора очень внимательно читают фейсбук и кое где даже подчеркивают красным. Увидел много постов от друзей и нешуточный интерес к сайту петиций https://bit.ly/3dEpc90
Знал бы я что эти черти заведут себе «Департамент захисту інтересів суспільства і держави» (политический сыск) и они начнут бодренько пересылать ваши посты в местную полицию с пометками про "прАвакаційний зміст" (авак-овційний?, хуй их разберёт с их альтернативной орфографией), опубликовал бы это безобразие уже тогда. Впрочем, никогда не поздно. Нужно порыться в архивах и опубликовать.
А если вам попадётся ещё что-нибудь интересное из министерства чертей, то присылайте. Мусора не люди. И поганое приложение министерства внутренней трансформации https://apps.apple.com/us/app/%D0%B4%D1%96%D0%B9-%D0%B2%D0%B4%D0%BE%D0%BC%D0%B0/id1504695512 давно пора увалить жалобами. For teh justice!
(картина из видео shchegel_ просто сделала мой день - https://mobile.twitter.com/dp_standup/status/1275859103554904069
Когда протесты в США только начинались, Эмма призывало всех становиться геями и хакать полицию по примеру Джереми Хаммонда (что полностью законно, там умеют отличать призывы от действий), и некий Анон (с большой буквы "А", со слов Эммы, а я ей не очень доверяю) вломился в Netsential и упер 300 гиг архивов с 1996 года по наши дни. Искать по хештегу #BlueLeaks
Netsential частная фирма (привет частно-государственное партнерство), которая обслуживает Fussion-центры - государственные учреждения, в чью задачи входит распространение и обмен информацией между правоохранительными органами (привет ещё раз всем жалким потугам Украины координировать централизацию по обмену информацией об управлении едиными центрами)
Пока ничего особенно интересного (кроме имен и банковских счетов, в том числе подозреваемых, не только полицейских) в архивах не нашлось. Не считая того, что полиция, FBI и DHS вполне освоились с анонской тактикой, научились OSINT и доксят активистов (что тоже законно). И даже выкладывать хакнутые кем-то ещё материалы, на удивление, законно (первая поправка в действии)
В ответ Твиттер включил бан-хаммер на полную мощность, и херачит всех без разбора, включая известных журналистов и правозащитников. За нарушение прайвеси. Что позволено WikiLeaks, не позволено DDoS. Тут я удивился. Думаю, Твиттеру прилетит больнее всех от свободной прессы. А саму Эмму, какая ирония, банили за эбьюз и харрасмент, на этом месте я чуть попкорном не подавился настолько это смешно.
Мне вспомнилось, как год назад один из наших активистов нашел замечательный пидорздил в Національна поліція України - Управлінні кримінального аналізу, в открытом беспарольном доступе. Никакого криминала там не нашлось, зато выяснилось что мусора очень внимательно читают фейсбук и кое где даже подчеркивают красным. Увидел много постов от друзей и нешуточный интерес к сайту петиций https://bit.ly/3dEpc90
Знал бы я что эти черти заведут себе «Департамент захисту інтересів суспільства і держави» (политический сыск) и они начнут бодренько пересылать ваши посты в местную полицию с пометками про "прАвакаційний зміст" (авак-овційний?, хуй их разберёт с их альтернативной орфографией), опубликовал бы это безобразие уже тогда. Впрочем, никогда не поздно. Нужно порыться в архивах и опубликовать.
А если вам попадётся ещё что-нибудь интересное из министерства чертей, то присылайте. Мусора не люди. И поганое приложение министерства внутренней трансформации https://apps.apple.com/us/app/%D0%B4%D1%96%D0%B9-%D0%B2%D0%B4%D0%BE%D0%BC%D0%B0/id1504695512 давно пора увалить жалобами. For teh justice!
(картина из видео shchegel_ просто сделала мой день - https://mobile.twitter.com/dp_standup/status/1275859103554904069
Почитал про карантинные приложения в разных странах. Министр Федоров как-то сказал, что Украине лучше всего подходит "польская модель". Что не удивительно, потому что польский курвометр - единственное приложение в мире для принудительного гео-зонирования, не считая печально известного Йди.Нахуй. Наша власть очень чутко выбирает самое нажористое говно где только можно.
В Южной Корее власти прямо говорят - помогите нам разгрузить полицию, а не хотите - так и не ставьте. Потому что после нескольких десятков тысяч изолированных, государство даёт сбой. Практически любое. Но вернёмся к польской "модели". Kwarantanna Domowa - переделанное приложение для маркетинга в крупных компаниях. Йогурты на полках фоткать. Хуяк, хуяк и в продакшен.
Тоже, естественно, предназначено для запугивания населения, потому что изоляция никого ещё не вылечила, а вот процент заболевших на самообосрации очень интересно было бы узнать. Потому что с точностью срабатываний там беда. В апреле злодия только за одну неделю сгенерировала полторы тысячи ложных вызовов, реальных случаев нарушения изоляции - два. 2 из 1500. В неделю.
Единственный действенный способ противостоять авторитарным режимам (а я думаю, что в этом году Украина сменит гибридный статус на авторитарный) - гражданское неповиновение. Атака отказ в обслуживании. Вас нельзя оштрафовать за то, что у вас разрядился телефон, иначе его бы вам привязали к одной ноге, а аккумулятор к другой.
Понимаю, что у кого-то осталось всего несколько дней нервов, а кому-то не хочется дразнить мусоров, но других способов показать своё неуважение и недоверие к власти, которая не доверяет вам и не уважает вас, полагаю нет. Просто забить на их никчемные потуги. Оставайтесь дома, не болейте, сносите бздию и посылайте мусоров в хуй. Вежливо, но нахуй. Пусть ездят и проверяют. Работа у них такая.
В Южной Корее власти прямо говорят - помогите нам разгрузить полицию, а не хотите - так и не ставьте. Потому что после нескольких десятков тысяч изолированных, государство даёт сбой. Практически любое. Но вернёмся к польской "модели". Kwarantanna Domowa - переделанное приложение для маркетинга в крупных компаниях. Йогурты на полках фоткать. Хуяк, хуяк и в продакшен.
Тоже, естественно, предназначено для запугивания населения, потому что изоляция никого ещё не вылечила, а вот процент заболевших на самообосрации очень интересно было бы узнать. Потому что с точностью срабатываний там беда. В апреле злодия только за одну неделю сгенерировала полторы тысячи ложных вызовов, реальных случаев нарушения изоляции - два. 2 из 1500. В неделю.
Единственный действенный способ противостоять авторитарным режимам (а я думаю, что в этом году Украина сменит гибридный статус на авторитарный) - гражданское неповиновение. Атака отказ в обслуживании. Вас нельзя оштрафовать за то, что у вас разрядился телефон, иначе его бы вам привязали к одной ноге, а аккумулятор к другой.
Понимаю, что у кого-то осталось всего несколько дней нервов, а кому-то не хочется дразнить мусоров, но других способов показать своё неуважение и недоверие к власти, которая не доверяет вам и не уважает вас, полагаю нет. Просто забить на их никчемные потуги. Оставайтесь дома, не болейте, сносите бздию и посылайте мусоров в хуй. Вежливо, но нахуй. Пусть ездят и проверяют. Работа у них такая.
Muckrock сделал хорошее дело. Эмма через FOIA получили документы о 4-1-4s. Название "банды", позже станут говорить "группы", копирует граффити уличных банд. Так как всё происходило в телефонном царстве матушки Bell, то вместо номера улицы - телефонный код Милуоки, а 1-414-PRIVATE не название BBS, на которой тусовался молодняк, а просто пометка в списке, что номер скрыт - иначе домашним телефоном нельзя было бы пользоваться из-за входящих модемныз звонков.
Wardialing, прозвон номеров подряд, пока не начнёт отвечать другой модем, уже был. В том или ином виде техника существует до сих пор - wardriving (поиск wifi-сетей и mass scanning, поиск перебором чего-нибудь вкусного в Интернете). Но после выхода винрарного (хотя никаких раров еще и близко не было) фильма WarGames все просто с цепи посрывались. Что и не удивительно, сценаристы консультировались с Виллисом Вээ. (В отличии от Гибсона, который технические детали подчерпнул из разговора с пьяной секретаршей в баре неподалёку от Пентагона)
Вээ сформулировал понятия безопасности и приватности, как мы их знаем теперь (“Security and Privacy in Computer Systems”, 1967), был одним из разработчиков системы NORAD, и входил в научный совет АНБ. NORAD - командование воздушно-космической обороны. Недавно они перехватил русский бомбардировщик над Аляской (русские заявили, что это бомбардировщик "перехватил" истребитель F-22), а в фильме компьютер NORAD был взломан школьником.
На подростков из 4-1-4s кино подействовало оглушительно и в июне 1983 они уже орудовали в компьютере LANL - национальной лаборатории в Лос Аламосе, которая в том числе разрабатывает ядерное оружие и медицинской компании Sloan Kettering. Что в те времена было не сложно. Логин DEMO, пароль DEMO, SET PROC/PRIV=ALL После того, как ребята заметили, что система ведёт логи они их стёрли, чем напугали админа и он обратился в ФБР.
Тогда еще и АОНов не было, в Bell поставили модемные линии на прослушку, чтобы отследить звонок. Дальше понятно, являются федералы, которые не знают с какой стороны включается компьютер и всё-такое. Для старших участников "банды" история закончилась небольшим штрафом за мелкое правонарушение (CFAA ещё не было), а младшие отделались легким испугом. А вот у президента Рейгана и Конгресса испуг был не шуточный.
Еще до того как 414s доберутся до Лос-Аламоса, Рейган посмотрит Wargames, вызовет генерала Весси из объединенного комитета начальника штабов и спросит: Может ли что-нибудь подобное произойти в действительности? Через неделю генерал ответит: господин президент, всё гораздо хуже чем вы думаете. Потом Рейган подпишет первый указ в области кибербезопасности NSDD-145. А пока генерал разговаривал с президентом, 414s ставили бэкдор в LANL с логином FALKEN и паролем JOSHUA...
(на скриншоте меморандум министерства энергетики - во всём виноваты фильмы и журналисты, да! и малолетние хакеры со своими BBS - о чем подробнее в комментариях https://www.facebook.com/ruheight/posts/959390461175979
Wardialing, прозвон номеров подряд, пока не начнёт отвечать другой модем, уже был. В том или ином виде техника существует до сих пор - wardriving (поиск wifi-сетей и mass scanning, поиск перебором чего-нибудь вкусного в Интернете). Но после выхода винрарного (хотя никаких раров еще и близко не было) фильма WarGames все просто с цепи посрывались. Что и не удивительно, сценаристы консультировались с Виллисом Вээ. (В отличии от Гибсона, который технические детали подчерпнул из разговора с пьяной секретаршей в баре неподалёку от Пентагона)
Вээ сформулировал понятия безопасности и приватности, как мы их знаем теперь (“Security and Privacy in Computer Systems”, 1967), был одним из разработчиков системы NORAD, и входил в научный совет АНБ. NORAD - командование воздушно-космической обороны. Недавно они перехватил русский бомбардировщик над Аляской (русские заявили, что это бомбардировщик "перехватил" истребитель F-22), а в фильме компьютер NORAD был взломан школьником.
На подростков из 4-1-4s кино подействовало оглушительно и в июне 1983 они уже орудовали в компьютере LANL - национальной лаборатории в Лос Аламосе, которая в том числе разрабатывает ядерное оружие и медицинской компании Sloan Kettering. Что в те времена было не сложно. Логин DEMO, пароль DEMO, SET PROC/PRIV=ALL После того, как ребята заметили, что система ведёт логи они их стёрли, чем напугали админа и он обратился в ФБР.
Тогда еще и АОНов не было, в Bell поставили модемные линии на прослушку, чтобы отследить звонок. Дальше понятно, являются федералы, которые не знают с какой стороны включается компьютер и всё-такое. Для старших участников "банды" история закончилась небольшим штрафом за мелкое правонарушение (CFAA ещё не было), а младшие отделались легким испугом. А вот у президента Рейгана и Конгресса испуг был не шуточный.
Еще до того как 414s доберутся до Лос-Аламоса, Рейган посмотрит Wargames, вызовет генерала Весси из объединенного комитета начальника штабов и спросит: Может ли что-нибудь подобное произойти в действительности? Через неделю генерал ответит: господин президент, всё гораздо хуже чем вы думаете. Потом Рейган подпишет первый указ в области кибербезопасности NSDD-145. А пока генерал разговаривал с президентом, 414s ставили бэкдор в LANL с логином FALKEN и паролем JOSHUA...
(на скриншоте меморандум министерства энергетики - во всём виноваты фильмы и журналисты, да! и малолетние хакеры со своими BBS - о чем подробнее в комментариях https://www.facebook.com/ruheight/posts/959390461175979
(Голосом Фрая из Футурамы) Постойте-ка, если аэропорту "Одесса", как они сами говорят, не был нанесен ущерб, то я хотел бы спросить, а чем собственно занимается The Security Service of Ukraine и Національна поліція України? То есть четыре месяца НСРД, обыски, экспертизы и суды, ущерб в сотни тысяч, если не в миллионы гривен нанесенный налогоплательщикам и нам лично, а в результате пустота? "Образи" шмартиклю? Серьёзно?
P.S. Спасибо Олександр Федієнко за депутатский запрос.
P.S. Спасибо Олександр Федієнко за депутатский запрос.
Лет десять назад я привычно тюленил на своём рабочем месте под кондиционером. Из сонного марева меня выдрал внутренний звонок. Что, к счастью, происходило не слишком часто. Полностью отключились все городские телефоны. От меди и стимпанкового порно мы давно отказались, связь полностью цифровая. Звоню в телеком с мобильного и выясняю, что нас отключили, потому что с наших номеров идут подозрительные звонки в городскую сеть. На что нам было вобщем-то наплевать, потому что городские звонки шли по фиксированной ставке. Даже логи не вели.
И как оказалось зря. Выяснилось, что предшественники оставили наш голосовой шлюз голым задом в Интернет, чем немедленно кто-то воспользовался, чтобы гнать через нас голос. Разъяренный телеком посоветовал нам самим написать на себя же заявление в полицию. От такого необыкновенно заманчивого предложения юридический отдел отказался в очень сжатой, доходчивой и экспрессивной форме, объясняя связистам что они могут сделать со своим договором, со своими драгоценным трафиком и своими претензиями.
Одним словом, пришлось переподключаться к другому оператору. И мне эта история напомнила о том, что одна из самых крупных и сложных машин в истории человечества, не Интернет, а телефонная сеть. В ней есть свои глюки и свои дыры, но один из багов оказался настолько лютым, что породил целую субкультуру фрикеров, из которой потом вырастет хакинг. Дыру нельзя было закрыть около тридцати лет, просто из-за космической стоимости, в которую бы обошлась переделка сети. И имя ей - внутриполосная сигнализация (in-band signaling).
Уже в начале прошлого века стало понятно, что с непрерывно растущим количеством телефонных звонков "барышни"-операторы не смогут справиться в принципе, и появились автоматические коммутаторы, в начале шаговые - Строугера, а затем координатные. Появились номеронабиратели и звонки в пределах одной АТС, а потом и города, перешли в автоматический режим. Но оставался межгород, который нужно было маршрутизировать и тарифицировать вручную. Были даже специальные тарифно-маршрутные операторы, которые подсказывали рядовым операторам как соединить какой-нибудь нетривиальный звонок.
В пятидесятые годы автоматика доберётся и до межгорода. Проблема была в том, чтобы наладить связь между коммутаторами, чтобы они "знали", какие линии свободны, и какой номер нужно подсоединить к линии с "дальней" стороны. И так как проложить дополнительно тысячи и тысячи километров кабелей между коммутаторами - не вариант, то они пересвистывались между собой с помощью специальных сигналов в том же самом голосовом канале, который они соединяли. На что тут же обратили внимание телефонные хакеры, название "фрикеры" появится только в 1971 году.
Выглядело это примерно так. Вы снимаете трубку, набираете номер, местный коммутатор соединяется с междугородним, тот запоминает набранный номер, ищет маршрут и свободную линию, соединяет её, и свистит в неё набранный номер мультичастотным сигналом. Если в этот момент пропищать в линию свистком в 2600 Гц (именно из-за выбранной частоты один из стареших хакерских журналов называется "2600"), то местный коммутатор не обратит на него внимания, он "видит", что трубка снята, а вот удаленный коммутатор "подумает", что линия освободилась и разъединит звонок со своей стороны, оставаясь при этом на линии в ожидании новых команд.
Замечательная игрушка. С конца пятидесятых блю-боксы (небольшие устройства для управления сетью) изобретались и переизобретались многократно, доводя до бешенства телефонную компанию и разжигая паранойю ФБР. Холодная война как никак, критическая инфраструктура. Постепенно фрикеры научились управлять сетью, прокладывая маршруты (route by source очень плохая идея, на которую потом наступит и Интернет), и находя всё новые и новые фишки не предусмотренные проектировщиками. До прослушки линий ФБР и Белого Дома включительно. Создатели системы знали как она _должна_ работать, а фрикеры знали, как она работает _на самом деле_.
И как оказалось зря. Выяснилось, что предшественники оставили наш голосовой шлюз голым задом в Интернет, чем немедленно кто-то воспользовался, чтобы гнать через нас голос. Разъяренный телеком посоветовал нам самим написать на себя же заявление в полицию. От такого необыкновенно заманчивого предложения юридический отдел отказался в очень сжатой, доходчивой и экспрессивной форме, объясняя связистам что они могут сделать со своим договором, со своими драгоценным трафиком и своими претензиями.
Одним словом, пришлось переподключаться к другому оператору. И мне эта история напомнила о том, что одна из самых крупных и сложных машин в истории человечества, не Интернет, а телефонная сеть. В ней есть свои глюки и свои дыры, но один из багов оказался настолько лютым, что породил целую субкультуру фрикеров, из которой потом вырастет хакинг. Дыру нельзя было закрыть около тридцати лет, просто из-за космической стоимости, в которую бы обошлась переделка сети. И имя ей - внутриполосная сигнализация (in-band signaling).
Уже в начале прошлого века стало понятно, что с непрерывно растущим количеством телефонных звонков "барышни"-операторы не смогут справиться в принципе, и появились автоматические коммутаторы, в начале шаговые - Строугера, а затем координатные. Появились номеронабиратели и звонки в пределах одной АТС, а потом и города, перешли в автоматический режим. Но оставался межгород, который нужно было маршрутизировать и тарифицировать вручную. Были даже специальные тарифно-маршрутные операторы, которые подсказывали рядовым операторам как соединить какой-нибудь нетривиальный звонок.
В пятидесятые годы автоматика доберётся и до межгорода. Проблема была в том, чтобы наладить связь между коммутаторами, чтобы они "знали", какие линии свободны, и какой номер нужно подсоединить к линии с "дальней" стороны. И так как проложить дополнительно тысячи и тысячи километров кабелей между коммутаторами - не вариант, то они пересвистывались между собой с помощью специальных сигналов в том же самом голосовом канале, который они соединяли. На что тут же обратили внимание телефонные хакеры, название "фрикеры" появится только в 1971 году.
Выглядело это примерно так. Вы снимаете трубку, набираете номер, местный коммутатор соединяется с междугородним, тот запоминает набранный номер, ищет маршрут и свободную линию, соединяет её, и свистит в неё набранный номер мультичастотным сигналом. Если в этот момент пропищать в линию свистком в 2600 Гц (именно из-за выбранной частоты один из стареших хакерских журналов называется "2600"), то местный коммутатор не обратит на него внимания, он "видит", что трубка снята, а вот удаленный коммутатор "подумает", что линия освободилась и разъединит звонок со своей стороны, оставаясь при этом на линии в ожидании новых команд.
Замечательная игрушка. С конца пятидесятых блю-боксы (небольшие устройства для управления сетью) изобретались и переизобретались многократно, доводя до бешенства телефонную компанию и разжигая паранойю ФБР. Холодная война как никак, критическая инфраструктура. Постепенно фрикеры научились управлять сетью, прокладывая маршруты (route by source очень плохая идея, на которую потом наступит и Интернет), и находя всё новые и новые фишки не предусмотренные проектировщиками. До прослушки линий ФБР и Белого Дома включительно. Создатели системы знали как она _должна_ работать, а фрикеры знали, как она работает _на самом деле_.
Полное и окончательное безобразие продолжалось до конца восьмидесятых годов, а кое-где и позже, пока телефонные компании не позаменяли полностью оборудование на новую по тем временам систему ОКС-7, начиная с SS6 уже использовались отдельные линии для служебных сообщений, но в ходу в основном была пятая. Стандарт разработанный в 1975 году и утвержденный в 1984 дожил до наших дней. И когда я сидел в обнимку с нашим шлюзом, в серверной расчитанной на ядерную войну, и грязно, нечеловечески ругаясь, выяснял какая должна быть распиновка на джеке и что это за паскудство CAS, типы синхронизации и прочее телефонное мумбо-юмбо, то прочувствовал тяжкий груз истории на собственной шкуре.
Свистеть в линию уже давно бесполезно, но интересные глюки там возникают до сих пор. Начиная с ошибки в одной строчке кода, которая увалила половину междугородних коммутаторов в 1990 году и вплоть до наших дней. Начиная с подмены номера хотя бы, очередной won't fix баг, который не получается исправить десятилетиями. Подобные экскурсы в историю вдохновляют и открывают безграничные переспективы. А потом смотришь на какого-нибудь державного рагуляйтера, который думает что телефон и Интернет просто такие шнурки из стены, чтобы звонить и смотреть порно, а не целый мир со своими правилами, историей и культурой, то возникает ощущение, что они все просто душевнобольные и поехавшие наглухо.
Свистеть в линию уже давно бесполезно, но интересные глюки там возникают до сих пор. Начиная с ошибки в одной строчке кода, которая увалила половину междугородних коммутаторов в 1990 году и вплоть до наших дней. Начиная с подмены номера хотя бы, очередной won't fix баг, который не получается исправить десятилетиями. Подобные экскурсы в историю вдохновляют и открывают безграничные переспективы. А потом смотришь на какого-нибудь державного рагуляйтера, который думает что телефон и Интернет просто такие шнурки из стены, чтобы звонить и смотреть порно, а не целый мир со своими правилами, историей и культурой, то возникает ощущение, что они все просто душевнобольные и поехавшие наглухо.