Salus populi suprema lex (988)

Max Tulyev
Хочу поговорить ещё о цифровизации и реестризации! И о СОРМе тоже!
Вот, например, цены на чёрном рынке на разную информацию у нашего соседа, с которого дерут всё законотворчество наши депутаны. Ссылка на всю статью - https://itsmycity.ru/2020-10-22/za3-tys-rublej-prodayutsya-dannye-izbaz-mvd-za40-tys-mozhno-sdelat-poddelnuyu-simkart. Наслаждайтесь (последними деньками того, что у нас такого нет)!
За 3 тыс. рублей можно получить любую информацию из полицейских баз данных «ИБД-Ф» и «ИБД-Р» (информация о преступлениях, розыске, судимостях, месте отбывания наказания и т. п.), баз данных «Мигрант», «Магистраль» (перемещение по России), «Поток» (дорожные камеры), «Платон» (грузовые перевозки).
За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.( Collapse )
- Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2710067.html.

В наши времена - какие то организации (включая государства, но не ограничиваясь ими) пытаются вмешаться во все сферы и "сделать там по своему". От здрвоохранения и финансовой системы до ебли котиков и потоков сознания выплескивающихся в ленты соцсетей. При этом считается что какие то энтузиасты энергичные "гораздо лучше знают", и сделают нам безусловно клево. Везде. При этом нам приводятся примеры массовые о том как все это работает успешно "где то там", и насколько улучшает жизнь.

Проблема в том что весь тот дирижизм и рагуляция так или иначе ведут по сути к монополизации. Что выдается если не как преимущество процесса, то минимум как "зло неизбежное" с которым так или иначе следует смириться. Ибо оно окупится. И снова нам приводят пачками "примеры благотворные". И прочие девизы в стиле "не надо думать, с нами тот кто все за нас решит". Ну пропаганда пропагандою, однако в той связи мне вспомнился еще один пример, довольно показательный как на мой взгляд.
( Collapse )
Ибо там где дело Жадного Билли достигало особенно ярких успехов - там весь процесс довольно быстро скатывался в полное говно и прочий застой. Как например в области "офиса", да и самой винды. Там где они были максимально близки к монополии - там наступала полная жопа, треш и угар. И только "изобретатели велосипедов" как-то спасали положение. Которые порой с голого места, не имея даже сотой части тех ресурсов и возможностей что были у майкрософта - умудрядись выпускать вполне достойные альтернативы. И заставлять таки мелкомягких чесать хоть как-то жопу, и хоть что-нибудь таки делать. Это даже в "десктопном царстве", в области эндюзера. Но еще гораздо интересней все было в области инфраструктуры.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2325381.html.

Stanislav Kukareka
( Collapse )
Но больше так теперь не делают. Ну то есть запустить "волков-коммандер" наверно можно и сейчас. И он даже будет работать. И даже может быть он 80% потребностей всиляких перекроет. Но с тех пор сменлось 4 поколения винды, и еще кое где чего немало поменялось, наверное сегодня это уже не актуально. Но тем не менее, его поделие не требовало обновлений каждый день, оно просто работает. Аж до сих пор. И багов там довольно мало... Тогда не было принято баги писать, тогда человек который садился писать - писал программу, а не баги...

Но все софтовые страдания не сильно показательные тут, развитие собственно отрасли было так или иначе предопределено железом. И именно через железо оно все возросло, включая и развитие инфраструктуры. Но то отдельно интересная история про что будет следующая часть

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2303013.html.

‎Stanislav Kukareka‎
До недавнего времени ИТ у нас считалась вообще чуть ли не самой из передовых областей экономики, и даже там надежды возлагались что вот еще чуть чуть, и ботаны очкатые заменят нам ахметовских шахтеров с касками, и даже бастовать не будут, зато будут полною лопатою платить налоги. И приводились аргументы, и рисовались стройные теории. Оно не совсем так склалось как гадалось. Об этом и поговорим, но даже не об этом, а о типических ошибках которые были допущены в процессе, чуть ранее или чуть позднее, больше или меньше...

Итак, я например - айтишник. Я знал лучшие времена и худшие и всякого видал помалу. Хочу ли я платить овер 60% одних только налогов, "как во всем цивилизованном мире"? На самом деле я хочу. И я даже согласен. Только верните мне страну в которой за 20 баксов можно было снять хату на месяц, и за 120 баксов нанять в офис ну хоть уборщицу, но так что бы она была довольна жизнью по итогу. Так было много лет назад, но сейчас этого уж нету. И уже не будет никогда. Тогда о чем мы говорим, за что платить эти налоги?

Быть может у нас тут сейчас долина силиконовая, и блин инвесторы с чемоданами бабла истошно мечутся куда его пристроить, как будто бы их покусали пьяные еноты? Дак нет. Для них вы учредили ОГВЗ которая дает достаточно венчурную доходность (по меркам мировым) хотя там специфические риски. Но в любом случае пока по ОГВЗ дают 15, 18, 20 и т.д. никто не будет вкладываться в предприятия которые не факт что еще выгорят, но принесут примерно те же деньги. Вы блин стерлизовали не столько гривневую массу сколько инвестресурс. Надежно, по науке. Не только внутренний, но внешний тоже. И результат немного предсказуем.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2302798.html.

IT - наука точная, и все продукты и решения там - прекрасно тиражируются. Это и есть собственно одной из главных отличительных черт отрасли, и главной ее прелестью. Но не с нашим как говорится счастьем.

Мы очень часто и довольно много слышим про какие то масштабные проекты в IT-сфере. То "Дия", то "Трембита", то какое-то там "ё-малятко" и.т.д. При этом шума много там, денег я думаю тоже немало, а вот потом как то резко тишина... Причем что характерно - у всего этого очень похожий и во многих местах пересекающийся функционал. Что должно кагбе намекать.

А еще существует же куча каких то "сайтов органов влады", всяких там министерств и ведомств и прочего такого. И там же тоже блин кто в лес, кто по дрова. А собственно зачем? И чем вообще сайт министерства энергетики (условно) должен сильно отличаться от сайта министерства транспорта (к примеру)? Я вот не понимаю. По сути там везде одно и то же, структура установы, какие то контакты и персоналии, портал с нормативкой (если повезет) а если еще больше повезет - то для "звернень громадян". Лента здобуткив и возможно - анонс публичных заходив. Ну собственно и все. Я тут не говорю про их внутренний бекенд, то вообще отдельная история, я говорю тут про "визитку", то что висит мордой в "gov.ua". Это по сути CMS довольно примитивная и до боли стандартная, без всяких функций остро-специфических. Но почему то оно там все разное, и кто во что горазд.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2293579.html.

Шон Таунсенд (начало тут)
Коллеги любезно предоставили мне копию следящего скрипта fixed_mobile.js, копия в веб-архиве (https://bit.ly/2RLGCsw), который был выложен на сайте киберполиции cyberpolice[.]gov[.]ua, и который они предлагали устанавливать на сайты СМИ, чтобы шпионить за украинцами. Сейчас скрипт уже удален с сайта. В своем предположении о WebRTC я ошибся, шпионская затея полицейских устроена иначе: скрипт собирает информацию о клиентском устройстве: разрешение экрана, название броузера, часовой пояс и так далее, генерирует "отпечаток", и отправляет его в базу. Потом можно сопоставить отпечатки, и если вы заходили куда-то через TOR, а потом на новостной сайт без Тора, то можно сопоставить отпечатки и узнать ваш IP-адрес. Без сомнения - это образец массовой, несанкционированной слежки, и то что совершать преступления (тут на пять разных статей наберётся) и устанавливать средства для негласного съема информации призывает полиция, особенно печально. "Держава в смартфоне". А теперь вишенка на торте, в той копии скрипта что есть у меня (на сайте их было несколько), домен, на который собирается статистика зарегистрирован в Российской Федерации. Если это не злоупотребление властью и угроза национальной безопасности, то я не знаю что тогда угроза.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2274763.html.

Шон Таунсенд
Смотрю на то, как полным ходом проходит одубилечивание населения, и хочу вам рассказать, как должен был бы работать PKI, сферический и в вакууме. Итак, связывать субъекты (юридические и физические лица) с подписью должны не продавцы симок в супер-маркете и не низкооплачиваемые безымянные клерки ДФС (их легко подкупить), а специально уполномоченные люди, несущие полную (уголовную) ответственность за процесс аутентификации.

Вы приходите к регистратору подписей с чистым токеном, который самостоятельно генерирует ключевую пару (это не e-ID, не "Автор", не флешка и не симка), и после того как вводите пароль разблокировки (никаких "USB-хабов", привет Медок), тот отдаёт регистратору на подпись публичный ключ. Регистратор проверяет паспорт и подписывает ваш публичный ключ, своей собственной *именной* подписью. Если что-то пойдёт не так, то кто-то должен сесть за подделку документов.

Или он. Или вы. Без вариантов. Неотвратимо. В тюрьму.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2090996.html.

Stanislav Kukareka
Итак, продолжаем народный ликбез для е-активиздов. Сегодня темою нашей лекции будут Алиса и сисьге, то есть основы криптотехнологий.

Когда-то давным-давно в одной далекой галактике, когда Алиса уже выбралась из кроличьей норы (ага, Льюис Кэролл был, кстати, математиком), у нее наконец выросли сисьге. Что было предсказуемо кстати, несмотря на все гендерное равенство. То есть тьфу блин, не сисге, она как-то познакомилась с Бобом. Что впрочем по английски звучит несколько созвучно, что до сих пор служит источником недоразумений и заблуждений среди активиздов. Ибо если сисьге это объектификация, то Боб - это еще хуже, и тоже нарушает идеалы трансгендерного гуманизма. Лучше бы там была какая нибудь Берта, а еще лучше что бы сама Алиса оказалась например Элисом Купером, красила ресницы и пусть даже откусывала головы мышам летучим... Но сталося как сталося. И этот их сюжет (Алисы с Бобом) стал темой постоянных издевательств и прочих шуток оскорбительных для всяческих айтишников.

Одним из тех айтишников имевший к крипте самое прямое отношение был кстати некто Алан Тюринг, гей закатованный безжалостно в застенках Ее Величества за убеждения и идентификацию свою. Который тем не менее отомстил страшно фашиздам и отучил их навсегда подписывать все донесения секретные одной и той же фразой про "Хайль Гитлер". Ну или как минимум всех научил использовать блок шифрования достаточно больших размеров, шоб не палиться так позорно. Эта история имеет самое прямое кстати отношение ко всяческой е-демократии и попыткам "сильно шифровать" там каждый голос на каких нибудь е-выборах, но то отдельная история которую рассмотрим мы в курсе расширенном, то есть адванснутом. Быть может. А вот к сиськам Алисы этот Алан таки был непричастен, ибо во первых гей, а во вторых - банально не успел. С сиськами уж без него там разбирались, что в принципе - дискриминация...

Итак,( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2082631.html.

Stanislav Kukareka
Статья хороша. Но тут есть еще аспект ею не затронутый, но в наших палестинах люто актуальный. Аспект именно психологический и социальный. Все эти игры в жижитализацию на самом деле чуть хитрей чем кажется, и это на самом деле новая эпостась ытатизма. Смотри как было, мол верить друг другу нельзя. Ибо будет плохо. Нужно обязательно требовать чек, сертификат, обращаться к "официалам", не покупать петрушку у бабушки возле метро а покупать в супермаркете. Потому что бабушка туда тебе обязательно нахуярит цезия с полонием (даром что они довольно дорогая штука, и попросту не стоят той петрушки) а еще обязательно поставит на колени НБУ и гривну отдав нас во власть жадных рокфеллеров, ну или ротшильдов, по вкусу. Нас в этом убеждали ярко овер 15 лет. Не потому что бабушка столь уж коварна, а потому что пацанам у которых супермаркет - очень нужны деньги. И тем чиновникам которым маркеты заносят. Нам попытались (и вполне успешно) разрушить "частное", то самое peer-to-peer доверие, предложив вместо того доверие к институциям. К НБУ, к ПФ, к "Киевблагоустрою", к каким то там пожарникам, сертификаторам, судам, "официальнім импортерам" К твоей любимой держспецсвязи кстати тоже. Потому что это выгодно, потому что это денежные потоки.( Collapse )

( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2061395.html.

Пишет Сергей Дибров, (lj user dibrov_s):
Как “Роскомнадзор” в Одессе украинские сайты блокирует
Я много лет являюсь клиентом одного небольшого одесского интернет-провайдера. Ну, провайдер как провайдер, самый обычный: я перечисляю деньги, он работает.
Вчера искал информацию об одном человеке, и поисковик предложил перейти на сайт unso.in.ua. Кликнул по ссылке и к своему удивлению оказался не совсем там, где ожидал:

Поясню для тех, кто не в курсе. Есть в России учреждение — «Роскомнадзор». Занимается она техническим ограничением свободы слова. Для этого есть специальные реестры, и все провайдеры обязаны блокировать доступ к «неправильным» сайтам или отдельным страницам. Теоретически это должны быть сайты с порнографией или всякими призывами терроризму, хотя случаи бывают разные. Например, 8 июля «Роскомнадзор» заблокировал сайты, призывающие к бойкоту выборов в Государственную Думу.
Ну это их российские дела — по крайней мере, я так думал до недавнего времени. Но вчера выяснилось, что я не могу зайти из Одессы через украинского интернет-провайдера на сайт, который находится в Киеве на сервере украинского хостинг-провайдера, — потому что, видите ли, это запрещает «Роскомнадзор».( Collapse )
Можете проверить, не проходит ли ваш интернет-трафик через Россию. Как это сделать — если нужно, я расскажу в комментариях.
P.S. На всякий случай отмечу, что у мобильного оператора МТС-Украина (Vodafone) такого безобразия не наблюдается. Все работает нормально, трафик ходит по-человечески и на российскую территорию без необходимости не лезет.
(http://dumskaya.net/post/kak-roskomnadzor-v-odesse-ukrainskie-s/author/)
Инструкция, как проверить своего провайдера:( Collapse )

Пост спочатку надрукований тут: http://don-katalan.dreamwidth.org/1439239.html.