В октябре прошлого года президент Зеленский пообещал распустить "экономические" отделы полиции и службы безопасности. Рассадники коррупции и решалова. Что не помешало Баканову тут же сказать, что он постарается сохранить ценных "К"адров, и шмартикль, позабыв про предыдущие обещания, в экзальтации пропищал: "Молодец, Ваня!" https://bit.ly/2VVdYac Сложно ему удержать две мысли в голове одновременно.
И тогда же, осенью, "экономисты" зашли в киберполицию и ДКИБ (кибер-подразделение СБ). А сейчас Kostiantyn Korsun рассказывает прекрасное https://bit.ly/2Dh2HdO TL;DR Юрий Щиголь из ДКИБ, которого шмуряд назначил рулить Госспесвязью, пять лет назад попался на взятке. Чекисты с мусорами наехали в Днепре на бизнесмена, пограбили немного, а потом попросили ещё миллион https://bit.ly/3iIJhil , с которым их и приняла внутренняя безопасность. Дело замяли.
Теперь-то я за кибербезопасность совершенно спокоен. Если даже враги попрут военную тайну, то новое руководство спецсвязи спиздит её обратно. Верю в них.
И тогда же, осенью, "экономисты" зашли в киберполицию и ДКИБ (кибер-подразделение СБ). А сейчас Kostiantyn Korsun рассказывает прекрасное https://bit.ly/2Dh2HdO TL;DR Юрий Щиголь из ДКИБ, которого шмуряд назначил рулить Госспесвязью, пять лет назад попался на взятке. Чекисты с мусорами наехали в Днепре на бизнесмена, пограбили немного, а потом попросили ещё миллион https://bit.ly/3iIJhil , с которым их и приняла внутренняя безопасность. Дело замяли.
Теперь-то я за кибербезопасность совершенно спокоен. Если даже враги попрут военную тайну, то новое руководство спецсвязи спиздит её обратно. Верю в них.
Пару дней назад в НКЦК РНБО снова зашла речь об онлайн-голосовании, в том числе они рекомендуют "заинтересованным министерствам", то есть министерству цифрового пиздежа, разработать техническое задание https://www.rnbo.gov.ua/ua/Diialnist/4642.html Спасибо Kostiantyn, что обратил внимание https://www.facebook.com/kostiantyn.korsun/posts/1414742648710832 Потому поговорим ещё раз про небесную Эстонию.
Почему про Эстонию? В данный момент одно из немногих государств на планете (а именно двух), где проводятся выборы онлайн. Все остальные страны отказались от утопических проектов онлайн-голосования. Ничего сложного или супер-технологичного в эстонской системе нет, это обычный "двойной конверт". Такую систему можно реализовать и на бумаге для удаленного голосования. Вы запечатываете заполненный бюллетень в непрозрачный конверт, кладёте во второй конверт и на нём уже пишете своё имя, чтобы избирательная комиссия могла проверить, что у вас есть право голоса. Потом внешние конверты снимаются, и конверты с голосами перемешиваются, чтобы обеспечить тайну голоса и отправляются на пересчёт.
Онлайновая система работает точно так же и состоит из трёх серверов. Первый сервер принимает TLS-соединения ("с замочком"), для проверки личности используется ключ аутентификации из паспорта (Что, кстати, само по себе позволяет составить чудесную базу IP-адресов с привязкой к паспорту, эстонцы просто верят что PP и KaPo такая база не нужна). Эстонский паспорт - активное устройство, которое само создаёт ключи и способно выполнять запросы на аутентификацию и цифровую подпись. И оно устроено не так как биометрический паспорт. И в 2017 году выяснилось, что все они уязвимы к ROCA и все 750 тысяч карт пришлось заменить. У нас есть около двадцати центров сертификации (АЦСК), и я уверен в том, что за достаточно большую взятку один из них сгенерирует столько липовых подписей сколько вам нужно.
Но вернёмся к голосованию, пользователь выбирает кандидата, добавляет к номеру кандидата nonce (о чем забыли раки на выборах в мосгордуру, чем ослабили шифрование приблизительно до нуля), подписывает голос вторым ключом из папорта и отсылает на сервер. Тот передаёт голос на второй сервер уже без подключения к Интернету, который проверяет подписи и отрывает их. Потом приходят специальные люди, под видеозапись вводят пароль администратора, не обращая внимания на ошибки, записывают анонимизированные голоса на первую попавшуюся флешку и переносят на третий сервер, где хранится секретный ключ выборов и происходит расшифровка и подсчёт голосов. Наблюдатели могут посмотреть на весело мигающие лампочки.
Придумали это всё в те времена, когда кибервойна проходила по рубоике "новинки научной фантастики". Работает система "нипель" исключительно потому, что во всей Эстонии живёт меньше людей чем в Харькове. Около миллиона человек имеет право голоса и полмиллиона принимает участие в выборах. Нет, оналайн-голосование не повышает активность избирателей, но немного снижает стоимость. А ещё в эстонском обществе меньше конфликтов и очень высокий уровень доверия власти. Эстонцы верят, что правительство их не обманет, потому что не может же правительство обманывать? И обманщику станет стыдно! А забыл, вторая страна, которая недавно провела онлайн-выборы - Россия, чтобы был вечный Путин, а базу номеров паспортов людей проголовавших онлайн тут же выложили в Интернет.
Я полагаю, что цель любителей погудеть в трансформатор ближе к путинской - фальсифицировать выборы с целью сохранения власти. Потом конечно - революция, война, голод, правительство национального спасения, но они об этом не думают, потому что считают себя исключительно гениальными туловищами.
Почему про Эстонию? В данный момент одно из немногих государств на планете (а именно двух), где проводятся выборы онлайн. Все остальные страны отказались от утопических проектов онлайн-голосования. Ничего сложного или супер-технологичного в эстонской системе нет, это обычный "двойной конверт". Такую систему можно реализовать и на бумаге для удаленного голосования. Вы запечатываете заполненный бюллетень в непрозрачный конверт, кладёте во второй конверт и на нём уже пишете своё имя, чтобы избирательная комиссия могла проверить, что у вас есть право голоса. Потом внешние конверты снимаются, и конверты с голосами перемешиваются, чтобы обеспечить тайну голоса и отправляются на пересчёт.
Онлайновая система работает точно так же и состоит из трёх серверов. Первый сервер принимает TLS-соединения ("с замочком"), для проверки личности используется ключ аутентификации из паспорта (Что, кстати, само по себе позволяет составить чудесную базу IP-адресов с привязкой к паспорту, эстонцы просто верят что PP и KaPo такая база не нужна). Эстонский паспорт - активное устройство, которое само создаёт ключи и способно выполнять запросы на аутентификацию и цифровую подпись. И оно устроено не так как биометрический паспорт. И в 2017 году выяснилось, что все они уязвимы к ROCA и все 750 тысяч карт пришлось заменить. У нас есть около двадцати центров сертификации (АЦСК), и я уверен в том, что за достаточно большую взятку один из них сгенерирует столько липовых подписей сколько вам нужно.
Но вернёмся к голосованию, пользователь выбирает кандидата, добавляет к номеру кандидата nonce (о чем забыли раки на выборах в мосгордуру, чем ослабили шифрование приблизительно до нуля), подписывает голос вторым ключом из папорта и отсылает на сервер. Тот передаёт голос на второй сервер уже без подключения к Интернету, который проверяет подписи и отрывает их. Потом приходят специальные люди, под видеозапись вводят пароль администратора, не обращая внимания на ошибки, записывают анонимизированные голоса на первую попавшуюся флешку и переносят на третий сервер, где хранится секретный ключ выборов и происходит расшифровка и подсчёт голосов. Наблюдатели могут посмотреть на весело мигающие лампочки.
Придумали это всё в те времена, когда кибервойна проходила по рубоике "новинки научной фантастики". Работает система "нипель" исключительно потому, что во всей Эстонии живёт меньше людей чем в Харькове. Около миллиона человек имеет право голоса и полмиллиона принимает участие в выборах. Нет, оналайн-голосование не повышает активность избирателей, но немного снижает стоимость. А ещё в эстонском обществе меньше конфликтов и очень высокий уровень доверия власти. Эстонцы верят, что правительство их не обманет, потому что не может же правительство обманывать? И обманщику станет стыдно! А забыл, вторая страна, которая недавно провела онлайн-выборы - Россия, чтобы был вечный Путин, а базу номеров паспортов людей проголовавших онлайн тут же выложили в Интернет.
Я полагаю, что цель любителей погудеть в трансформатор ближе к путинской - фальсифицировать выборы с целью сохранения власти. Потом конечно - революция, война, голод, правительство национального спасения, но они об этом не думают, потому что считают себя исключительно гениальными туловищами.
Продолжаю увлеченно следить за приключениями бабы яги разведывательного сообщества - Эммы Бест. Если кто-то еще не знаком с этим чудом природы, то про Эмму у меня есть TL;DR Collateral treason #3 https://www.facebook.com/ruheight/posts/773984366383257
Несколько недель назад, в разгар протестов в США, Эмма кинули клич ̶в̶о̶р̶у̶й̶,̶ у̶б̶и̶в̶а̶й̶,̶ ̶е̶б̶и̶ ̶г̶у̶с̶е̶й̶ хакать полицию, и какие-то добрые люди под лейблом Anonymous (что довольно сомнительно), прислали ей триста гиг файлов из fusion и awareness центров (гос. учреждения для обмена информацией между правоохранительными органами).
Полицию не любит никто и нигде, даже полиция не любит сама себя, тем не менее каки-то совсем уж откровенных залётов в #BlueLeaks нет. Листаю последние твиты: центр в Северной Каролине рассылает список намеченных протестов. И чтобы подчеркнуть зловещую суть режима сверху написано красным "Только для того, чтобы вы были в курсе, поскольку протесты - деятельность, охраняемая законом в соответствии с первой поправкой Конституции США". Адские репрессии.
Хотя попадаются и не вполне приличные моменты. Например, один из активистов спросил у адвоката, сможет ли он защитить его pro bono в случае ареста? Добрый малый переслал письмо в прокуратуру. И прокурор заполнил "Отчет о подозрительной активности" в категории "радикализация/экстремизм".
Кори Доктороу вполне резонно спрашивает, а стоит ли вваливать деньги налогоплательщиков в производство параноидальных отчетов? https://twitter.com/doctorow/status/1283798628058804224 Потом вмешался Твиттер и начал банить направо и налево, особенно после того как выяснилось, что компания использует свою платформу Dataminr для слежки в интересах полиции.
Несмотря на врождённую анальную фиксацию, полиция почему-то не любит, когда их трахают в задницу гей-активисты (не, это не я придумал, это у Эммы написано в профиле - "Be Gay, Do Leaktivism"). Подключилось DHS, и по запросу американской стороны Германия хлопнула сервер #DDoSecrets. Ничего ж не предвещало. Что на журналистов действует как красная тряпка на быка. Опять-таки, внезапно! В специальной олимпиаде: главное не победа, а участие.
Однако, Эмме стало беспокойно и они решили провернуть свой любимый фокус. В начале своей "транспарентно" "журналистской" деятельности они отжались от Ассанжа и от нас (Ukrainian Cyber Alliance), и в этот раз решили действовать точно так же, посливали чаты Викиликс ( assangeleaks.org ), включая переписку с обожаемым Джереми Хаммондом из Анонимус. Борцы за транспарентность они такие. Вместе и до конца.
А всё почему? А потому, что ни WikiLeaks, ни DDoSecrets (в отличии от Muckrook) не являются ни журналистскими, ни активистскими организациями. Точнее один и тот же человек может по очереди выступать как журналист и как источник, как активист и как радикальный политик, но не одновременно. Иначе получается слабо-скоординированная ебанина (loosely coordinated motherfuckery)
Несколько недель назад, в разгар протестов в США, Эмма кинули клич ̶в̶о̶р̶у̶й̶,̶ у̶б̶и̶в̶а̶й̶,̶ ̶е̶б̶и̶ ̶г̶у̶с̶е̶й̶ хакать полицию, и какие-то добрые люди под лейблом Anonymous (что довольно сомнительно), прислали ей триста гиг файлов из fusion и awareness центров (гос. учреждения для обмена информацией между правоохранительными органами).
Полицию не любит никто и нигде, даже полиция не любит сама себя, тем не менее каки-то совсем уж откровенных залётов в #BlueLeaks нет. Листаю последние твиты: центр в Северной Каролине рассылает список намеченных протестов. И чтобы подчеркнуть зловещую суть режима сверху написано красным "Только для того, чтобы вы были в курсе, поскольку протесты - деятельность, охраняемая законом в соответствии с первой поправкой Конституции США". Адские репрессии.
Хотя попадаются и не вполне приличные моменты. Например, один из активистов спросил у адвоката, сможет ли он защитить его pro bono в случае ареста? Добрый малый переслал письмо в прокуратуру. И прокурор заполнил "Отчет о подозрительной активности" в категории "радикализация/экстремизм".
Кори Доктороу вполне резонно спрашивает, а стоит ли вваливать деньги налогоплательщиков в производство параноидальных отчетов? https://twitter.com/doctorow/status/1283798628058804224 Потом вмешался Твиттер и начал банить направо и налево, особенно после того как выяснилось, что компания использует свою платформу Dataminr для слежки в интересах полиции.
Несмотря на врождённую анальную фиксацию, полиция почему-то не любит, когда их трахают в задницу гей-активисты (не, это не я придумал, это у Эммы написано в профиле - "Be Gay, Do Leaktivism"). Подключилось DHS, и по запросу американской стороны Германия хлопнула сервер #DDoSecrets. Ничего ж не предвещало. Что на журналистов действует как красная тряпка на быка. Опять-таки, внезапно! В специальной олимпиаде: главное не победа, а участие.
Однако, Эмме стало беспокойно и они решили провернуть свой любимый фокус. В начале своей "транспарентно" "журналистской" деятельности они отжались от Ассанжа и от нас (Ukrainian Cyber Alliance), и в этот раз решили действовать точно так же, посливали чаты Викиликс ( assangeleaks.org ), включая переписку с обожаемым Джереми Хаммондом из Анонимус. Борцы за транспарентность они такие. Вместе и до конца.
А всё почему? А потому, что ни WikiLeaks, ни DDoSecrets (в отличии от Muckrook) не являются ни журналистскими, ни активистскими организациями. Точнее один и тот же человек может по очереди выступать как журналист и как источник, как активист и как радикальный политик, но не одновременно. Иначе получается слабо-скоординированная ебанина (loosely coordinated motherfuckery)
Twitter
Cory Doctorow #BLM
Last month, the Distributed Denial of Secrets transparency org published a massive dump of internal police documents dubbed #Blueleaks. The release triggered a massive backlash from @Twitter, including a removal of the DDoSecrets account. https://t.co/TJp0wtjM2Y…
На YahooNews чудесное https://yhoo.it/2WxgrrJ Как выяснили журналисты, Трамп подписал National Security Presidential Memorandum 13, который даёт спец. службам больше полномочий при проведении кибер-операций. При Обаме каждую операцию нужно было согласовывать с Белым Домом. Учитывать возможные последствия. Теперь против откровенных вражин таких как Россия, Китай, Иран и Северная Корея они могут действовать самостоятельно и не стесняя себя в средствах. Один из бывших сотрудников прокомментировал: "Наша страна практически превращается в гребаный Викиликс"
CIA has dumped information online about an ostensibly independent Russian company that was “doing work for Russian intelligence services,” (ЦРУ слило информацию якобы независимой российской компании, которая "выполняла работу для разведывательных служб России". Яху связывает слив с "группой" Digital Revolution и взломами Кванта, Сайтек и иранской APT34. По поводу Сайтека, я был полностью уверен, что "борцы за свободу норота" тут точно не при чем, но думал, что это разборки между контракторами за бабло https://bit.ly/2OAz1Ld Если это Central Intelligence Agency (CIA), то это не только истерически смешно, но и заставляет задуматься об уровне долбоебизма в Агентстве
CIA has dumped information online about an ostensibly independent Russian company that was “doing work for Russian intelligence services,” (ЦРУ слило информацию якобы независимой российской компании, которая "выполняла работу для разведывательных служб России". Яху связывает слив с "группой" Digital Revolution и взломами Кванта, Сайтек и иранской APT34. По поводу Сайтека, я был полностью уверен, что "борцы за свободу норота" тут точно не при чем, но думал, что это разборки между контракторами за бабло https://bit.ly/2OAz1Ld Если это Central Intelligence Agency (CIA), то это не только истерически смешно, но и заставляет задуматься об уровне долбоебизма в Агентстве
На сайте Рады появился текст очередного законодательного маразма за номером 3861 http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=69499 (про официальный email, да, без черточки, как однажды пошутил Рей Томлинсон: мы должны сохранить мировые запасы дефисов). Депутаты так торопились всех осчастливить, что забыли написать о том, что речь идёт об электронной почте в Интернете (на протоколе SMTP свет клином не сошелся). И ещё они забыли о том, что такое Интернет. В 1971 году люди об этом ещё знали, а сейчас уже нет.
Сеть без гарантий. Достаточно надёжная, чтобы свзывать ей всё что угодно, от "умных" лампочек до атомных реакторов, но без обещаний. Не говоря уже о том, что компьютеры, по крайне мере пока, не могут быть субъектами человеческих отношений. Распространенная и фатальная ересь. Вы можете звонить до упора мне на мобильный и иногда получить подтверждение, что трубка звонила, но никакими силами вы не заставите меня вам ответить. А уж тем более определить, что трубку снял я, а не мой кот.
"Официальная" почта по задумке парламента должна состоять из ИНН и произвольного домена и храниться в реестре юридических лиц. Кроме домена RU. SU и РФ значит можно. Естестественно, такая удобная фича будет использоваться для спама и мошенничества. Берём ИНН и шлём разводняк на ИНН+популярный домен, с вероятностью семь из десяти - это будет GMail, пятнадцать процентов - остальные популярные сервисы, и остаток - редкие сервисы и собственные домены. Конечно же с цифровыми аккаунтами ошибки в наборе будут происходить куда чаще, чем с обычными.
А ещё GMail, на стандартных аккаунтах, не шлёт подтверждения о прочтении. И не обязан это делать. Фишка с квитками была придумана AOL хрен знает сколько лет назад. В принципе, в рамках организации её ещё как-то можно использовать, а глобально все эти флажки не значат ничего. После того, как вы достучались до MX-а и что-то там послали никто не сможет вам сказать что именно произошло с письмом. Я и за заказными письмами на почту не хожу. Потому не может быть никаких юридически значимых "подтверждений". Даже ответ с цифровой подписью не гарантирует, что отвечает именно тот человек, которому адресовано письмо.
Разумно было бы дать возможность указывать произвольный адрес. И перестать фантазировать о гарантиях ("надіслані на офіційну електронну адресу вважаються такими, що надіслані офіційно та не потребують додаткового документального підтвердження їх направлення"). Потому что в суде потом человек скажет, что ничего такого не получал и в первый раз обо всём этом слышит. И конечно же, не должно быть принуждения. Хочешь регистрируй, хочешь не регистрируй. С телефонами - тоже самое.
Научитесь хоть немного доверять собственным гражданам, иначе глупо требовать взаимности, и уж тем более доверие невозможно создать техническими средствами.
Сеть без гарантий. Достаточно надёжная, чтобы свзывать ей всё что угодно, от "умных" лампочек до атомных реакторов, но без обещаний. Не говоря уже о том, что компьютеры, по крайне мере пока, не могут быть субъектами человеческих отношений. Распространенная и фатальная ересь. Вы можете звонить до упора мне на мобильный и иногда получить подтверждение, что трубка звонила, но никакими силами вы не заставите меня вам ответить. А уж тем более определить, что трубку снял я, а не мой кот.
"Официальная" почта по задумке парламента должна состоять из ИНН и произвольного домена и храниться в реестре юридических лиц. Кроме домена RU. SU и РФ значит можно. Естестественно, такая удобная фича будет использоваться для спама и мошенничества. Берём ИНН и шлём разводняк на ИНН+популярный домен, с вероятностью семь из десяти - это будет GMail, пятнадцать процентов - остальные популярные сервисы, и остаток - редкие сервисы и собственные домены. Конечно же с цифровыми аккаунтами ошибки в наборе будут происходить куда чаще, чем с обычными.
А ещё GMail, на стандартных аккаунтах, не шлёт подтверждения о прочтении. И не обязан это делать. Фишка с квитками была придумана AOL хрен знает сколько лет назад. В принципе, в рамках организации её ещё как-то можно использовать, а глобально все эти флажки не значат ничего. После того, как вы достучались до MX-а и что-то там послали никто не сможет вам сказать что именно произошло с письмом. Я и за заказными письмами на почту не хожу. Потому не может быть никаких юридически значимых "подтверждений". Даже ответ с цифровой подписью не гарантирует, что отвечает именно тот человек, которому адресовано письмо.
Разумно было бы дать возможность указывать произвольный адрес. И перестать фантазировать о гарантиях ("надіслані на офіційну електронну адресу вважаються такими, що надіслані офіційно та не потребують додаткового документального підтвердження їх направлення"). Потому что в суде потом человек скажет, что ничего такого не получал и в первый раз обо всём этом слышит. И конечно же, не должно быть принуждения. Хочешь регистрируй, хочешь не регистрируй. С телефонами - тоже самое.
Научитесь хоть немного доверять собственным гражданам, иначе глупо требовать взаимности, и уж тем более доверие невозможно создать техническими средствами.
Ладно, давайте разбираться, что это за украинские хакеры, за которых Секретная Служба и Гос. Департамент назначили миллионную награду.
История не про политику, а про фондовый рынок. Чтобы предотвратить всевозможные спекуляции (Джека Лондона "Поселок Тру-ля-ля" все читали?), комиссия по ценным бумагам (SEC) обязывает публично-торгуемые компании публиковать отчетность. Если отчетность лучше, чем ожидания трейдеров от компании, то акции растут, а если нет, то падают. Угадав в какую сторону сдвинется цена, можно неплохо заработать.
Кроме акций есть производные инструменты - опционы на покупку и продажу акций (по предварительно фиксированной цене) и контракты на разницу (CFD). Торговля на инсайде - тяжелое преступление. Когда один из директоров Интела начал продавать акции, зная что после сообщения об ошибках в процессорах акции упадут, это заставило заиграть слоган "Intel inside" новыми красками. Наказывается соборно и за такие фокусы можно присесть всерьёз и надолго.
В 2016 году (по мнению SEC), господин Еременко добрался до закрытой информации в информ. агентствах, которые публикуют отчеты, а затем к автоматической системе EDGAR (для подачи отчетов в SEC). И начал сливать информацию трейдерам в Украине, России и Корее, иногда "по подписке", иногда за часть прибыли. Успешность торговли выросла с 45% до 77%, трейдеры связанные с хакерами подняли не менее четырех миллионов долларов на дерривативах.
А и всё. Теперь Секретная Служба (по традиции занимается, помимо охраны первых лиц, фальшивомонетчиками и финансовыми мошенниками) предлагает миллион долларов за голову. Ибо нехуй.
P.S. Взлом обнаружили только через полгода, что позволяет сделать массу интересных выводов о безопасности, но об этом в другой раз.
История не про политику, а про фондовый рынок. Чтобы предотвратить всевозможные спекуляции (Джека Лондона "Поселок Тру-ля-ля" все читали?), комиссия по ценным бумагам (SEC) обязывает публично-торгуемые компании публиковать отчетность. Если отчетность лучше, чем ожидания трейдеров от компании, то акции растут, а если нет, то падают. Угадав в какую сторону сдвинется цена, можно неплохо заработать.
Кроме акций есть производные инструменты - опционы на покупку и продажу акций (по предварительно фиксированной цене) и контракты на разницу (CFD). Торговля на инсайде - тяжелое преступление. Когда один из директоров Интела начал продавать акции, зная что после сообщения об ошибках в процессорах акции упадут, это заставило заиграть слоган "Intel inside" новыми красками. Наказывается соборно и за такие фокусы можно присесть всерьёз и надолго.
В 2016 году (по мнению SEC), господин Еременко добрался до закрытой информации в информ. агентствах, которые публикуют отчеты, а затем к автоматической системе EDGAR (для подачи отчетов в SEC). И начал сливать информацию трейдерам в Украине, России и Корее, иногда "по подписке", иногда за часть прибыли. Успешность торговли выросла с 45% до 77%, трейдеры связанные с хакерами подняли не менее четырех миллионов долларов на дерривативах.
А и всё. Теперь Секретная Служба (по традиции занимается, помимо охраны первых лиц, фальшивомонетчиками и финансовыми мошенниками) предлагает миллион долларов за голову. Ибо нехуй.
P.S. Взлом обнаружили только через полгода, что позволяет сделать массу интересных выводов о безопасности, но об этом в другой раз.
Г-н Федоров (министр цифрового ничего) бодро рапортует о том, что USAID даст 38 миллионов на безопасность, и что тут вам и новые подходы, и взвейтесь, да, развейтесь, и всё такое. Давайте я быстренько расскажу из чего состоит кибербезопаность в Украине (кибер - это не сложно, кибер - это "почта, телефон и телеграф" в одном флаконе, в том числе военная "почта" и правительственный "телеграф").
Согласно закону "Про основні засади" за кибер в основном отвечают (но это не точно): ДССЗЗІ (больше известная как госспецсвязь), полиция (прославленная своей неуёмной борьбой с онлайн-сиськами и письками), министерство обороны (за штатку ЦКБЗ можно сажать сразу), СБ Украины и Национальный Банк (жив ли тот CSIRT - науке не ведомо). Они и раньше были "в основном безвредны", как писал Дуглас Адамс.
Ни один кибер-факап не был расследован до конца.
В результате затяжных боёв за проводочки и бабло, которые продолжаются с августа 2019 года, уже пал смертью храбрых ДЦКЗ госспецсвязи и ситуационный центр СБУ ("эти" ещё имеют наглость попрошайничать и просить "каких-нибудь намёков". Намекаю. Охуенно крупный государственный сервис сейчас уязвим к CVE 2017 года. Видите, какой я добрый? Ищите сами)
Следующим на отжим трансформаторами, как я полагаю, будет НКЦК при РНБО. После чего "экономисты" приберут к рукам майно, а плесень - всё остальное и Федоров с Аваковым вам устроят страпон в смартфоне. Под личным контролем центрального департамента первого директората единого национального нихуя.
Согласно закону "Про основні засади" за кибер в основном отвечают (но это не точно): ДССЗЗІ (больше известная как госспецсвязь), полиция (прославленная своей неуёмной борьбой с онлайн-сиськами и письками), министерство обороны (за штатку ЦКБЗ можно сажать сразу), СБ Украины и Национальный Банк (жив ли тот CSIRT - науке не ведомо). Они и раньше были "в основном безвредны", как писал Дуглас Адамс.
Ни один кибер-факап не был расследован до конца.
В результате затяжных боёв за проводочки и бабло, которые продолжаются с августа 2019 года, уже пал смертью храбрых ДЦКЗ госспецсвязи и ситуационный центр СБУ ("эти" ещё имеют наглость попрошайничать и просить "каких-нибудь намёков". Намекаю. Охуенно крупный государственный сервис сейчас уязвим к CVE 2017 года. Видите, какой я добрый? Ищите сами)
Следующим на отжим трансформаторами, как я полагаю, будет НКЦК при РНБО. После чего "экономисты" приберут к рукам майно, а плесень - всё остальное и Федоров с Аваковым вам устроят страпон в смартфоне. Под личным контролем центрального департамента первого директората единого национального нихуя.
Предыдущий пост был про Еременко (его обвиняют во взломе Комиссии по ценным бумагам). Параллельно в Штатах идёт процесс над Евгением Никулиным - его признали виновным во взломах LinkedIn и Formspring (с Еременко он тоже пересекался). И если в начале судья остался недоволен доказательствами прокуратуры, сторона обвинения представила запись телефонного разговора Никулина, в котором он говорит, что собирается хакнуть тюрьму и невнятные переговоры в чатах.
Его честь Вильям Алсап, сказал что прокуратура его утомляет, и что "если это доказательство вины, то Боже помоги нам в нашей стране" и поинтересовался не спрятан ли у министерства юстиции "магический свидетель" в рукаве, который бы показал наконец дымящийся пистолет? И такой свидетель нашелся, им оказался бывший редактор журнала "Хакер", сотрудник Group IB Никита Кислицин. Ничего смешнее его показаний я в жизни не читал https://www.courtlistener.com/recap/gov.uscourts.cand.304407/gov.uscourts.cand.304407.240.1.pdf?no-og=true
В 2013 году Никиту позвали в американское посольство в Москве. Там его встретили легат ФБР и переводчик, и очень захотели с ним поговорить, предупредив что против него возбуждены дела и на федеральном уровне и в отдельных штатах. Ему зачитали "Миранду" на двух языках. А он подписал отказ от прав (waiver of rights). Не делайте так никогда! Даже если вы невиновны. Особенно, если вы невиновны. Потому что всё что вы скажете не только может, но и обязательно будет использовано против вас. (И не обязательно в суде) Его десять раз предупредили, что это никакая не сделка, и что он может развернуться и уйти в любой момент. Но нет.
В ответ Никита сказал, что хочет добиться ситуации win-win, и что садиться в тюрьму для него - не вариант! ("jailtime is not an option" в этом месте я закричал просто, а агент ФБР видимо не до конца веря в свою удачу, сказал что будет вести запись, и запись будет передана в прокуратуру). Вот вы наверное думаете, что всё происходит как в фильмах: специальные люди с секретным софтом, сидят склонившись над ноутбуками и просят "подержите его на линии еще минутку, нам осталось пройти три хопа", и на карте мира постепенно прорисовывается маршрут. Всё. Гораздо. Проще.
Никита ввалил Белана (за него назначена града в сто тысяч), Никулина, "Форба" Докучаева (еще один редактор "Хакера", а по совместительству фейс из ЦИБ ФСБ, которого посадили на России за государственную измену), рассказал про дорогие машины и экстравагантные выходки кибер-нуворишей и их связи с МИД и ФСБ России. А самое забавное, ничтоже сумняшеся перессказал, кто что ломал и как он сам участвовал в продаже хакнутых баз и спам-кампаний в качестве посредника. Чистосердечное признание, как известно, облегчает работу следствия и удлиняет срок. Фантастика просто.
При этом оба чексистко-мусорских балагана и Group IB и Хакер, по-прежнему пытаются просочиться на украинский рынок. Пока, к счастью, безупешно. И если не хотите оказаться впутанными в непонятное, держитесь от них подальше. Россия - mafia state. Бандитское государство, которое напало на нашу страну. А файлик почитайте, там много всего интересного.
(На фото Кислицин как бы спрашивает "А мИня за что?", "Почему нельзя просто взять и пАрешать?")
Его честь Вильям Алсап, сказал что прокуратура его утомляет, и что "если это доказательство вины, то Боже помоги нам в нашей стране" и поинтересовался не спрятан ли у министерства юстиции "магический свидетель" в рукаве, который бы показал наконец дымящийся пистолет? И такой свидетель нашелся, им оказался бывший редактор журнала "Хакер", сотрудник Group IB Никита Кислицин. Ничего смешнее его показаний я в жизни не читал https://www.courtlistener.com/recap/gov.uscourts.cand.304407/gov.uscourts.cand.304407.240.1.pdf?no-og=true
В 2013 году Никиту позвали в американское посольство в Москве. Там его встретили легат ФБР и переводчик, и очень захотели с ним поговорить, предупредив что против него возбуждены дела и на федеральном уровне и в отдельных штатах. Ему зачитали "Миранду" на двух языках. А он подписал отказ от прав (waiver of rights). Не делайте так никогда! Даже если вы невиновны. Особенно, если вы невиновны. Потому что всё что вы скажете не только может, но и обязательно будет использовано против вас. (И не обязательно в суде) Его десять раз предупредили, что это никакая не сделка, и что он может развернуться и уйти в любой момент. Но нет.
В ответ Никита сказал, что хочет добиться ситуации win-win, и что садиться в тюрьму для него - не вариант! ("jailtime is not an option" в этом месте я закричал просто, а агент ФБР видимо не до конца веря в свою удачу, сказал что будет вести запись, и запись будет передана в прокуратуру). Вот вы наверное думаете, что всё происходит как в фильмах: специальные люди с секретным софтом, сидят склонившись над ноутбуками и просят "подержите его на линии еще минутку, нам осталось пройти три хопа", и на карте мира постепенно прорисовывается маршрут. Всё. Гораздо. Проще.
Никита ввалил Белана (за него назначена града в сто тысяч), Никулина, "Форба" Докучаева (еще один редактор "Хакера", а по совместительству фейс из ЦИБ ФСБ, которого посадили на России за государственную измену), рассказал про дорогие машины и экстравагантные выходки кибер-нуворишей и их связи с МИД и ФСБ России. А самое забавное, ничтоже сумняшеся перессказал, кто что ломал и как он сам участвовал в продаже хакнутых баз и спам-кампаний в качестве посредника. Чистосердечное признание, как известно, облегчает работу следствия и удлиняет срок. Фантастика просто.
При этом оба чексистко-мусорских балагана и Group IB и Хакер, по-прежнему пытаются просочиться на украинский рынок. Пока, к счастью, безупешно. И если не хотите оказаться впутанными в непонятное, держитесь от них подальше. Россия - mafia state. Бандитское государство, которое напало на нашу страну. А файлик почитайте, там много всего интересного.
(На фото Кислицин как бы спрашивает "А мИня за что?", "Почему нельзя просто взять и пАрешать?")
Министерство цифровых свистков и гудков собирается осваивать помощь от американского народа, и мы, как представители сообщества информационной безопасности обращаемся к USAID Ukraine - USAID Україна с открытым письмом https://bit.ly/2OWFYWX чтобы выразить сомнения. Глубокие. Потому что минцифра, давайте скажем это прямо - сборище идиотов, которые разбираются чуть менее чем ни в чем. Присоединяйтесь. Можете подписать на сайте или записаться в список.
Я крайне скептически отношусь к законотворчеству правящей партии, но для разнообразия скажу спасибо David за проект 2578. http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?id=&pf3511=67616 Странно, что я пропустил новость в декабре, а он предусматривает полную отмену рака разъедающего уголовный кодекс - статьи 359 ("специальные технические средства"). Именно благодаря этой статье СБУ прозвали "службой брелков Украины". Огромная коррупционая кормушка. Правда, последнее упоминание об этом проекте за апрель - положительный вывод комитета цифровой трансформации, дальше его следы теряются в комитете по правоохранительной деятельности. Переживаю. Одна из немногих полезных и хороших инициатив.
Пару недель назад NIST (институт по стандартам) назвал участников третьего раунда для стандарта пост-квантовой криптографии (PQC). Новость не привлекла особенного внимания. А между тем, процесс любопытный, особенно той запутанностью, которую он вызывает в головах граждан. Многие неверно полагают, что квантовый компьютер похож на обычный, просто по тем же дорожкам бегут нолики и единички одновременно. Главное дорожки сделать из иттербия, а не из меди. Или что это вообще компьютер. Учитывая, что мы находимся в самой читающей стране в мире с передовой наукой, то (пусть меня заранее простят математики, физики и криптографы за возможные ошибки и недопустимые упрощения), но начнём мы со "стрелочек" или - векторов.
Все вы их рисовали на уроках геометрии, в тетрадках в клеточку и учились складывать их между собой и умножать на обычные числа (скаляры, чтобы не путать с вектором, вектор - не число). Те же самые стрелочки, если переместить их в начало координат можно задать двумя числами, координатами “второго конца”, например (1, 2) или (0.5, 18). Их можно складывать (a, b) + (c, d) = (a + b, c + d), или умножать на число n * (a, b) = (n * a, n * b) - тогда стрелочка не меняет направления и становится длиннее или короче. Множество всех возможных векторов (все возможные числа в скобочках через запятую) называется векторное пространство. Если чисел два, то и размерность пространства тоже два. Векторное пространство - алгебраический объект, и если разные вещи можно представить одинаково, то можно поймать просветление.
Вектор (2, 2) можно разложить на сумму двух векторов и множители, например через (0, 1) и (1, 0), как 2 * (0, 1) + 2 * (1, 0) = (2 * 0, 2 * 1) + (2 * 1, 2 * 0) = (0 + 2, 2 + 0) = (2, 2), а вот выразить вектор (0, 1), используя (1, 0), скалярное умножение и сложение - не получится. Они линейно-независимы. Два вектора перпендикулярны и состоят из нулей и единиц - ортонормированный базис двумерного векторного пространства, заданного над полем действительных чисел. У стрелочки есть ещё и длина, её называют модулем вектора и она равна |(a, b)| = √(a^2 + b^2) Только звучит страшно. Прямоугольник. Пифагор. От геометрии за восьмой класс ещё никто не умирал (не считая отдельных древних греков, для которых знакомство с алогосом √2 закончилось не самым лучшим образом).
Отвлечемся от стрелочек и решим квадратное уравнение x^2 + 1 = 0. Результат - корень квадратный из минус единицы. Долгое время люди считали такие числа с̶а̶т̶а̶н̶и̶н̶с̶к̶о̶й̶ ̶е̶б̶а̶н̶и̶н̶о̶й̶ бессмыслицей, пока не научились с их помощью получать реальные, кошерные результаты. Так появились комплексные числа вида a + b*i, где i тот самый корень. Две компоненты числа не смешиваются. Они “разные”. Их можно складывать вычитать, умножать на действительное число. И записывать парами (a, b). Рисовать в виде стрелочек (на комплексной плоскости). Раскладывать на запчасти по базису (1, 0) и (0, i) (и не только, базисы бывают всякие, к чему мы ещё вернёмся) Вектор можно задать длиной и углом. А еще умножать (x, y) * (u, v) = (x * u - y * v, x * v + y * u). Тоже вектор. С умножением векторное пространство замкнулось в алгебру комплексных чисел.
Если бит - обычный выключатель “вкл.” или “выкл.”, то кубит может одновременно находится в двух состояниях |0> и |1> Состояние |\psi> = a*|0> + b*|1>, где a и b комплексные числа. Суперпозиция. Мешок Шредингера, в котором спрятан полуживой от ужаса кот. Вероятность, что кубит после измерения окажется в состоянии |0> равна |a|^2 и в состоянии |1> = |b|^2. Сумма вероятностей равна единице. |a|^2 + |b|^2 = 1 Где |a| - модуль вектора “a”, его мнимая часть - фаза (заходя в морько вы можете встретить волну в ее верхней или нижней точке, а может даже посередине). Вы можете запутать несколько кубитов в единую систему и перевести ее в суперпозицию, количество различных вариантов, которые можно закодировать таким способом 2^n. Если n = 5. То возможных результатов 32. Если n = 128, то вы удивитесь насколько их много.
Все вы их рисовали на уроках геометрии, в тетрадках в клеточку и учились складывать их между собой и умножать на обычные числа (скаляры, чтобы не путать с вектором, вектор - не число). Те же самые стрелочки, если переместить их в начало координат можно задать двумя числами, координатами “второго конца”, например (1, 2) или (0.5, 18). Их можно складывать (a, b) + (c, d) = (a + b, c + d), или умножать на число n * (a, b) = (n * a, n * b) - тогда стрелочка не меняет направления и становится длиннее или короче. Множество всех возможных векторов (все возможные числа в скобочках через запятую) называется векторное пространство. Если чисел два, то и размерность пространства тоже два. Векторное пространство - алгебраический объект, и если разные вещи можно представить одинаково, то можно поймать просветление.
Вектор (2, 2) можно разложить на сумму двух векторов и множители, например через (0, 1) и (1, 0), как 2 * (0, 1) + 2 * (1, 0) = (2 * 0, 2 * 1) + (2 * 1, 2 * 0) = (0 + 2, 2 + 0) = (2, 2), а вот выразить вектор (0, 1), используя (1, 0), скалярное умножение и сложение - не получится. Они линейно-независимы. Два вектора перпендикулярны и состоят из нулей и единиц - ортонормированный базис двумерного векторного пространства, заданного над полем действительных чисел. У стрелочки есть ещё и длина, её называют модулем вектора и она равна |(a, b)| = √(a^2 + b^2) Только звучит страшно. Прямоугольник. Пифагор. От геометрии за восьмой класс ещё никто не умирал (не считая отдельных древних греков, для которых знакомство с алогосом √2 закончилось не самым лучшим образом).
Отвлечемся от стрелочек и решим квадратное уравнение x^2 + 1 = 0. Результат - корень квадратный из минус единицы. Долгое время люди считали такие числа с̶а̶т̶а̶н̶и̶н̶с̶к̶о̶й̶ ̶е̶б̶а̶н̶и̶н̶о̶й̶ бессмыслицей, пока не научились с их помощью получать реальные, кошерные результаты. Так появились комплексные числа вида a + b*i, где i тот самый корень. Две компоненты числа не смешиваются. Они “разные”. Их можно складывать вычитать, умножать на действительное число. И записывать парами (a, b). Рисовать в виде стрелочек (на комплексной плоскости). Раскладывать на запчасти по базису (1, 0) и (0, i) (и не только, базисы бывают всякие, к чему мы ещё вернёмся) Вектор можно задать длиной и углом. А еще умножать (x, y) * (u, v) = (x * u - y * v, x * v + y * u). Тоже вектор. С умножением векторное пространство замкнулось в алгебру комплексных чисел.
Если бит - обычный выключатель “вкл.” или “выкл.”, то кубит может одновременно находится в двух состояниях |0> и |1> Состояние |\psi> = a*|0> + b*|1>, где a и b комплексные числа. Суперпозиция. Мешок Шредингера, в котором спрятан полуживой от ужаса кот. Вероятность, что кубит после измерения окажется в состоянии |0> равна |a|^2 и в состоянии |1> = |b|^2. Сумма вероятностей равна единице. |a|^2 + |b|^2 = 1 Где |a| - модуль вектора “a”, его мнимая часть - фаза (заходя в морько вы можете встретить волну в ее верхней или нижней точке, а может даже посередине). Вы можете запутать несколько кубитов в единую систему и перевести ее в суперпозицию, количество различных вариантов, которые можно закодировать таким способом 2^n. Если n = 5. То возможных результатов 32. Если n = 128, то вы удивитесь насколько их много.
Квантовые вычисления - “теория вероятностей с комплексными числами”. Вероятность каждого состояния от 0,0,0,0… до 1,1,1,1,... = 1 / 2^n. Когда вы измерите чему на самом деле равны кубиты, то получите случайное число. Если примените функцию к регистру из кубитов, то получите случайное значение функции. Функции воздействующие на состояние называются вентилями, а в математике операторами и задаются матрицами (то же что и вектор только квадратное, если умножить вектор на матрицу, то получится ещё один вектор). Например оператор Адамара превращает состояние |0> в суперпозицию (|0> + |1>) / √2 (привет пифагорейцам) - нолик и единичка после измерения “выпадают” с равной вероятностью.
Больше всего это похоже на то, как будто вы светите лазерной указкой с расстояния в десять километров на солнечную панель, а потом измеряете заряд в каждой ячейке. Указкой можно вертеть в разные стороны, подносить ближе и дальше и тоже самое можно делать в обратном порядке. Все действия обратимы. Такие матрицы называются унитарными. “Вращаются” при этом не операторы, а вектора состояний, к которым их применяют. Квантовый компьютер “вычисляет” произведение матриц в многомерном векторном пространстве над полем комплексных чисел. В реальности это может выглядеть как атом редкоземельной хуйни, охлаженный почти до абсолютного нуля, по которому пиздячат лазером, и он “хочет” вернуться в “классическое” состояние за доли секунды. Ад для инженера.
Не очень похоже на проводочки, микросхемы и параллельные универсальные вычисления. Так как?
Два самых известных алгоритма для квантовых компьютеров - алгоритм Шора (разложение чисел на множители, дискретные логарифмы, группы точек эллиптических кривых) и алгоритм поиска Гровера (сопоставление входов и выходов “черного ящика”, например симметричного шифра). С него и начнем. Для начала нам потребуется оракул. Функция, которая на нужном нам входе даёт “1”, а на остальных “0”. В случае с шифром, “вход” - ключ. Оракул позволяет отличить то что мы ищем от всего остального. На обычном компьютере придётся по очереди пробовать все варианты. А для квантового компьютера - это одно из возможных состояний, которое он пытается пометить, чтобы искать иголку среди зубочисток, а не зубочистку в зубочистках. А потом усилить ее. Чтобы иголка стала длиннее. А следовательно, станет выше вероятность того, что система (после того как мы её в конце “потрясем”) окажется именно в этом состоянии.
Чем больше попыток, тем выше вероятность. Статистика. То что сложность задается степенью числа N, а не числом в степени N, не значит что это просто. Для симметричных шифров Гровер сокращает количество бит вдвое. И если ключ 128 бит, то сложность Гровера 2^64, а не 2^128 как на классическом компьютере, то есть √N Потому рекомендуется использовать ключи 256 бит. Больше не обязательно, алгоритм оптимален, ни на обычном, ни на квантовом компьютере ничего лучше сделать нельзя (если шифр надежен и люди не придумали как его ломать как-нибудь по-другому).
В свою очередь Шор ничего не раскладывает на множители. Есть такая штука преобразование Фурье. Ему на вход можно подать волны, например звуковые. Самую отвратительную песню про “черные глаза” или не менее тошнотворный голос президента Зеленского. На выходе получим тоже самое только разложенное по частотам, а не по времени. Дергающиеся столбики в плеере, которые показывают сколько в Зеленском в каждую данную секунду басовитого мычания, среднечастотного хрипения и боевых визгов собаки чау-чау. Причем здесь множители и простые числа?
Больше всего это похоже на то, как будто вы светите лазерной указкой с расстояния в десять километров на солнечную панель, а потом измеряете заряд в каждой ячейке. Указкой можно вертеть в разные стороны, подносить ближе и дальше и тоже самое можно делать в обратном порядке. Все действия обратимы. Такие матрицы называются унитарными. “Вращаются” при этом не операторы, а вектора состояний, к которым их применяют. Квантовый компьютер “вычисляет” произведение матриц в многомерном векторном пространстве над полем комплексных чисел. В реальности это может выглядеть как атом редкоземельной хуйни, охлаженный почти до абсолютного нуля, по которому пиздячат лазером, и он “хочет” вернуться в “классическое” состояние за доли секунды. Ад для инженера.
Не очень похоже на проводочки, микросхемы и параллельные универсальные вычисления. Так как?
Два самых известных алгоритма для квантовых компьютеров - алгоритм Шора (разложение чисел на множители, дискретные логарифмы, группы точек эллиптических кривых) и алгоритм поиска Гровера (сопоставление входов и выходов “черного ящика”, например симметричного шифра). С него и начнем. Для начала нам потребуется оракул. Функция, которая на нужном нам входе даёт “1”, а на остальных “0”. В случае с шифром, “вход” - ключ. Оракул позволяет отличить то что мы ищем от всего остального. На обычном компьютере придётся по очереди пробовать все варианты. А для квантового компьютера - это одно из возможных состояний, которое он пытается пометить, чтобы искать иголку среди зубочисток, а не зубочистку в зубочистках. А потом усилить ее. Чтобы иголка стала длиннее. А следовательно, станет выше вероятность того, что система (после того как мы её в конце “потрясем”) окажется именно в этом состоянии.
Чем больше попыток, тем выше вероятность. Статистика. То что сложность задается степенью числа N, а не числом в степени N, не значит что это просто. Для симметричных шифров Гровер сокращает количество бит вдвое. И если ключ 128 бит, то сложность Гровера 2^64, а не 2^128 как на классическом компьютере, то есть √N Потому рекомендуется использовать ключи 256 бит. Больше не обязательно, алгоритм оптимален, ни на обычном, ни на квантовом компьютере ничего лучше сделать нельзя (если шифр надежен и люди не придумали как его ломать как-нибудь по-другому).
В свою очередь Шор ничего не раскладывает на множители. Есть такая штука преобразование Фурье. Ему на вход можно подать волны, например звуковые. Самую отвратительную песню про “черные глаза” или не менее тошнотворный голос президента Зеленского. На выходе получим тоже самое только разложенное по частотам, а не по времени. Дергающиеся столбики в плеере, которые показывают сколько в Зеленском в каждую данную секунду басовитого мычания, среднечастотного хрипения и боевых визгов собаки чау-чау. Причем здесь множители и простые числа?
Я уже как-то рассказывал о том как работает #RSA. Напомню, что действия происходят в группе Z/nZ,* с порядком (количеством элементов) \phi(n) = (p - 1) * (q - 1), где p и q - простые числа. И у этой группы есть внутренняя структура, подгруппа со сложением \phiZ,+, состоящая из чисел \phi, 2*\phi, 3*\phi, … Её значения периодически повторяются, так что есть такое r, что f(x + r) = f(x) mod \phi Если получится найти период r (тут-то и нужен Фурье), то мы узнаем число \phi, и тогда для того чтобы найти числа p и q, достаточно решить квадратное уравнение p^2 - (n + 1 - \phi) * p + n = 0 Задача называется “поиск скрытой абелевой подгруппы” (AHSP). В квантовом компьютере преобразование Фурье работает гораздо быстрее.
Однако, отнюдь не любую задачу можно свести к скрытым подгруппам или поиску. Давайте-ка подумаем, а что будет если умножить вектор не на действительное, а на целое число? Тогда “конец стрелочки” должен заканчиваться на пересечении линий тетрадного листа, вместо точек, которые могут оказаться где угодно. Получилась решетка…
Однако, отнюдь не любую задачу можно свести к скрытым подгруппам или поиску. Давайте-ка подумаем, а что будет если умножить вектор не на действительное, а на целое число? Тогда “конец стрелочки” должен заканчиваться на пересечении линий тетрадного листа, вместо точек, которые могут оказаться где угодно. Получилась решетка…
Мне позвонил Kostiantyn и рассказал о том, что часть людей из тех, кто подписал петицию к USAID хотят отозвать свои голоса (петиция о том, что даже свиньи лучше разбираются в апельсинах, чем министерство цифровой трансформации в кибербезопаности, и что выступать координатором или бенефициаром многомилионного проекта цифрожижа не может). Такое вот "частно-государственное партнерство", когда министерство бегает по бизнесам и угрожает им из-за действий их сотрудников. Тех кто снял свою подпись я прекрасно понимаю - работа есть работа и никто не хочет ссориться с государством. Однако, у меня горит. Если бы в МЦТ просто сидели неучи, это еще можно было бы как-то перетерпеть, но теперь они становятся агрессивными. Входят во вкус. Угрозы пошли. Я по-прежнему глубоко убеждён в том, что Федорова, Выскуба и Ко необходимо гнать от "кибер" поганой метлой.
О, а вот и отечественного отслеживания контактов подвезли, животное Шмыгаль вещает:
"Минздрав, МВД, Минцифры и другие ответственные органы должны создать эффективную систему отслеживания контактов людей, которые заболели COVID-19. Эти эпидемиологические расследования должны быть системными, с жестким контролем за самоизоляцией"
Отслеживание контактов не для домашнего ареста, и не для того, чтобы мусора поганые следили за людьми (не их собачье дело), а для того, чтобы предупредить человека о том что он находится в зоне риска, тест сделать, обратиться к врачу.
Но нет. "Расследования", OMFG! Мусорская дия продолжает бурить дно. Не взлетит конечно, но крови попортит изрядно. #ACAB #злодия
"Минздрав, МВД, Минцифры и другие ответственные органы должны создать эффективную систему отслеживания контактов людей, которые заболели COVID-19. Эти эпидемиологические расследования должны быть системными, с жестким контролем за самоизоляцией"
Отслеживание контактов не для домашнего ареста, и не для того, чтобы мусора поганые следили за людьми (не их собачье дело), а для того, чтобы предупредить человека о том что он находится в зоне риска, тест сделать, обратиться к врачу.
Но нет. "Расследования", OMFG! Мусорская дия продолжает бурить дно. Не взлетит конечно, но крови попортит изрядно. #ACAB #злодия
ОМОН (сущ., неодуш., мн. ч.; укр. Беркут, бел. АМАП) - сучьи выблядки, которым нравится по приказу диктаторов убивать и калечить сограждан #ЖывеБеларусь #ACAB