Salus populi suprema lex (988)

В наши времена - какие то организации (включая государства, но не ограничиваясь ими) пытаются вмешаться во все сферы и "сделать там по своему". От здрвоохранения и финансовой системы до ебли котиков и потоков сознания выплескивающихся в ленты соцсетей. При этом считается что какие то энтузиасты энергичные "гораздо лучше знают", и сделают нам безусловно клево. Везде. При этом нам приводятся примеры массовые о том как все это работает успешно "где то там", и насколько улучшает жизнь.

Проблема в том что весь тот дирижизм и рагуляция так или иначе ведут по сути к монополизации. Что выдается если не как преимущество процесса, то минимум как "зло неизбежное" с которым так или иначе следует смириться. Ибо оно окупится. И снова нам приводят пачками "примеры благотворные". И прочие девизы в стиле "не надо думать, с нами тот кто все за нас решит". Ну пропаганда пропагандою, однако в той связи мне вспомнился еще один пример, довольно показательный как на мой взгляд.
( Collapse )
Ибо там где дело Жадного Билли достигало особенно ярких успехов - там весь процесс довольно быстро скатывался в полное говно и прочий застой. Как например в области "офиса", да и самой винды. Там где они были максимально близки к монополии - там наступала полная жопа, треш и угар. И только "изобретатели велосипедов" как-то спасали положение. Которые порой с голого места, не имея даже сотой части тех ресурсов и возможностей что были у майкрософта - умудрядись выпускать вполне достойные альтернативы. И заставлять таки мелкомягких чесать хоть как-то жопу, и хоть что-нибудь таки делать. Это даже в "десктопном царстве", в области эндюзера. Но еще гораздо интересней все было в области инфраструктуры.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2325381.html.

Stanislav Kukareka
( Collapse )
Но больше так теперь не делают. Ну то есть запустить "волков-коммандер" наверно можно и сейчас. И он даже будет работать. И даже может быть он 80% потребностей всиляких перекроет. Но с тех пор сменлось 4 поколения винды, и еще кое где чего немало поменялось, наверное сегодня это уже не актуально. Но тем не менее, его поделие не требовало обновлений каждый день, оно просто работает. Аж до сих пор. И багов там довольно мало... Тогда не было принято баги писать, тогда человек который садился писать - писал программу, а не баги...

Но все софтовые страдания не сильно показательные тут, развитие собственно отрасли было так или иначе предопределено железом. И именно через железо оно все возросло, включая и развитие инфраструктуры. Но то отдельно интересная история про что будет следующая часть

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2303013.html.

‎Stanislav Kukareka‎
До недавнего времени ИТ у нас считалась вообще чуть ли не самой из передовых областей экономики, и даже там надежды возлагались что вот еще чуть чуть, и ботаны очкатые заменят нам ахметовских шахтеров с касками, и даже бастовать не будут, зато будут полною лопатою платить налоги. И приводились аргументы, и рисовались стройные теории. Оно не совсем так склалось как гадалось. Об этом и поговорим, но даже не об этом, а о типических ошибках которые были допущены в процессе, чуть ранее или чуть позднее, больше или меньше...

Итак, я например - айтишник. Я знал лучшие времена и худшие и всякого видал помалу. Хочу ли я платить овер 60% одних только налогов, "как во всем цивилизованном мире"? На самом деле я хочу. И я даже согласен. Только верните мне страну в которой за 20 баксов можно было снять хату на месяц, и за 120 баксов нанять в офис ну хоть уборщицу, но так что бы она была довольна жизнью по итогу. Так было много лет назад, но сейчас этого уж нету. И уже не будет никогда. Тогда о чем мы говорим, за что платить эти налоги?

Быть может у нас тут сейчас долина силиконовая, и блин инвесторы с чемоданами бабла истошно мечутся куда его пристроить, как будто бы их покусали пьяные еноты? Дак нет. Для них вы учредили ОГВЗ которая дает достаточно венчурную доходность (по меркам мировым) хотя там специфические риски. Но в любом случае пока по ОГВЗ дают 15, 18, 20 и т.д. никто не будет вкладываться в предприятия которые не факт что еще выгорят, но принесут примерно те же деньги. Вы блин стерлизовали не столько гривневую массу сколько инвестресурс. Надежно, по науке. Не только внутренний, но внешний тоже. И результат немного предсказуем.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2302798.html.

IT - наука точная, и все продукты и решения там - прекрасно тиражируются. Это и есть собственно одной из главных отличительных черт отрасли, и главной ее прелестью. Но не с нашим как говорится счастьем.

Мы очень часто и довольно много слышим про какие то масштабные проекты в IT-сфере. То "Дия", то "Трембита", то какое-то там "ё-малятко" и.т.д. При этом шума много там, денег я думаю тоже немало, а вот потом как то резко тишина... Причем что характерно - у всего этого очень похожий и во многих местах пересекающийся функционал. Что должно кагбе намекать.

А еще существует же куча каких то "сайтов органов влады", всяких там министерств и ведомств и прочего такого. И там же тоже блин кто в лес, кто по дрова. А собственно зачем? И чем вообще сайт министерства энергетики (условно) должен сильно отличаться от сайта министерства транспорта (к примеру)? Я вот не понимаю. По сути там везде одно и то же, структура установы, какие то контакты и персоналии, портал с нормативкой (если повезет) а если еще больше повезет - то для "звернень громадян". Лента здобуткив и возможно - анонс публичных заходив. Ну собственно и все. Я тут не говорю про их внутренний бекенд, то вообще отдельная история, я говорю тут про "визитку", то что висит мордой в "gov.ua". Это по сути CMS довольно примитивная и до боли стандартная, без всяких функций остро-специфических. Но почему то оно там все разное, и кто во что горазд.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2293579.html.

Шон Таунсенд (начало тут)
Коллеги любезно предоставили мне копию следящего скрипта fixed_mobile.js, копия в веб-архиве (https://bit.ly/2RLGCsw), который был выложен на сайте киберполиции cyberpolice[.]gov[.]ua, и который они предлагали устанавливать на сайты СМИ, чтобы шпионить за украинцами. Сейчас скрипт уже удален с сайта. В своем предположении о WebRTC я ошибся, шпионская затея полицейских устроена иначе: скрипт собирает информацию о клиентском устройстве: разрешение экрана, название броузера, часовой пояс и так далее, генерирует "отпечаток", и отправляет его в базу. Потом можно сопоставить отпечатки, и если вы заходили куда-то через TOR, а потом на новостной сайт без Тора, то можно сопоставить отпечатки и узнать ваш IP-адрес. Без сомнения - это образец массовой, несанкционированной слежки, и то что совершать преступления (тут на пять разных статей наберётся) и устанавливать средства для негласного съема информации призывает полиция, особенно печально. "Держава в смартфоне". А теперь вишенка на торте, в той копии скрипта что есть у меня (на сайте их было несколько), домен, на который собирается статистика зарегистрирован в Российской Федерации. Если это не злоупотребление властью и угроза национальной безопасности, то я не знаю что тогда угроза.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2274763.html.

Шон Таунсенд
Смотрю на то, как полным ходом проходит одубилечивание населения, и хочу вам рассказать, как должен был бы работать PKI, сферический и в вакууме. Итак, связывать субъекты (юридические и физические лица) с подписью должны не продавцы симок в супер-маркете и не низкооплачиваемые безымянные клерки ДФС (их легко подкупить), а специально уполномоченные люди, несущие полную (уголовную) ответственность за процесс аутентификации.

Вы приходите к регистратору подписей с чистым токеном, который самостоятельно генерирует ключевую пару (это не e-ID, не "Автор", не флешка и не симка), и после того как вводите пароль разблокировки (никаких "USB-хабов", привет Медок), тот отдаёт регистратору на подпись публичный ключ. Регистратор проверяет паспорт и подписывает ваш публичный ключ, своей собственной *именной* подписью. Если что-то пойдёт не так, то кто-то должен сесть за подделку документов.

Или он. Или вы. Без вариантов. Неотвратимо. В тюрьму.
( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2090996.html.

Шон Таунсенд
Stanislav уговорил меня немного покапитанствовать на тему криптографии и безопасности, и сам уже написал два лонгрида о #PKI (public key infrastructure). Напомню ещё раз кратко, как работает ключевая инфраструктура, в идеальном варианте. У вас есть надежное устройство (а не телефон с китайским антивирусом, Яндекс диском и пачкой мутного софта, непонятно чем занимающегося кроме шпионажа), умеющее генерировать криптографические ключи и подписывать документы. Потом вы приходите в центр сертификации (ЦСК или CA), показываете им свой публичный ключ (кстати, проверять секретный ключ тоже необходимо, то есть подписать им что-то по требованию CA) и говорите: "Я Руслан Рябошапка" или "Я бухгалтер ООО "Рога и копыта", и токен тот должен проверять каким-то образом и кто его держит в руках, иначе он превращается в обычный ключ (как от входной двери), и что он подписывает, а точнее, что ВЫ подписываете. Мне часто напоминают о банках, так вот, в банке вы всегда можете оспорить платеж. А с цифровыми подписями вы, как правило, не можете их оспорить. Но вернемся к инфраструктуре. ЦСК подписывает ваш публичный ключ своим секретным ключом и получается сертификат, такой как на скриншоте. CA в схеме является доверенным посредником. А кто собственно сказал, что ему можно доверять? Я находил уязвимости в нескольких АЦСК, и уязвимости настолько позорные, что я бы им ночной горшок не доверил. И они не несут ни малейшей ответственности за выданные сертификаты, перекладывая всё на вас. Дальше.( Collapse )


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2084367.html.

Stanislav Kukareka
Итак, продолжаем народный ликбез для е-активиздов. Сегодня темою нашей лекции будут Алиса и сисьге, то есть основы криптотехнологий.

Когда-то давным-давно в одной далекой галактике, когда Алиса уже выбралась из кроличьей норы (ага, Льюис Кэролл был, кстати, математиком), у нее наконец выросли сисьге. Что было предсказуемо кстати, несмотря на все гендерное равенство. То есть тьфу блин, не сисге, она как-то познакомилась с Бобом. Что впрочем по английски звучит несколько созвучно, что до сих пор служит источником недоразумений и заблуждений среди активиздов. Ибо если сисьге это объектификация, то Боб - это еще хуже, и тоже нарушает идеалы трансгендерного гуманизма. Лучше бы там была какая нибудь Берта, а еще лучше что бы сама Алиса оказалась например Элисом Купером, красила ресницы и пусть даже откусывала головы мышам летучим... Но сталося как сталося. И этот их сюжет (Алисы с Бобом) стал темой постоянных издевательств и прочих шуток оскорбительных для всяческих айтишников.

Одним из тех айтишников имевший к крипте самое прямое отношение был кстати некто Алан Тюринг, гей закатованный безжалостно в застенках Ее Величества за убеждения и идентификацию свою. Который тем не менее отомстил страшно фашиздам и отучил их навсегда подписывать все донесения секретные одной и той же фразой про "Хайль Гитлер". Ну или как минимум всех научил использовать блок шифрования достаточно больших размеров, шоб не палиться так позорно. Эта история имеет самое прямое кстати отношение ко всяческой е-демократии и попыткам "сильно шифровать" там каждый голос на каких нибудь е-выборах, но то отдельная история которую рассмотрим мы в курсе расширенном, то есть адванснутом. Быть может. А вот к сиськам Алисы этот Алан таки был непричастен, ибо во первых гей, а во вторых - банально не успел. С сиськами уж без него там разбирались, что в принципе - дискриминация...

Итак,( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2082631.html.

Stanislav Kukareka
Статья хороша. Но тут есть еще аспект ею не затронутый, но в наших палестинах люто актуальный. Аспект именно психологический и социальный. Все эти игры в жижитализацию на самом деле чуть хитрей чем кажется, и это на самом деле новая эпостась ытатизма. Смотри как было, мол верить друг другу нельзя. Ибо будет плохо. Нужно обязательно требовать чек, сертификат, обращаться к "официалам", не покупать петрушку у бабушки возле метро а покупать в супермаркете. Потому что бабушка туда тебе обязательно нахуярит цезия с полонием (даром что они довольно дорогая штука, и попросту не стоят той петрушки) а еще обязательно поставит на колени НБУ и гривну отдав нас во власть жадных рокфеллеров, ну или ротшильдов, по вкусу. Нас в этом убеждали ярко овер 15 лет. Не потому что бабушка столь уж коварна, а потому что пацанам у которых супермаркет - очень нужны деньги. И тем чиновникам которым маркеты заносят. Нам попытались (и вполне успешно) разрушить "частное", то самое peer-to-peer доверие, предложив вместо того доверие к институциям. К НБУ, к ПФ, к "Киевблагоустрою", к каким то там пожарникам, сертификаторам, судам, "официальнім импортерам" К твоей любимой держспецсвязи кстати тоже. Потому что это выгодно, потому что это денежные потоки.( Collapse )

( Collapse )

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2061395.html.

Вот такой теперь у меня айпишник и страна :)
Browser: Chrome
IP: 66.249.81.***
Country: European Union
===
Originally posted by p_i_f at ВНИМАНИЕ!!! GOOGLE уничтожил цензуру в Рунете!!!

Вышло приложение для Google Chrome "Экономия трафика"
Трафик оно, естественно, экономит и страницы загружаются быстрее, но главное - "побочный эффект" - обход цензурной блокировки Роскомнадзора.

Сжатие трафика происходит на серверах Гугла и технически получается, что вы заходите на сайт не через вашего подвластного Роскомнадзору провайдера, а через заграничный сервер Гугла.
ВСЕ ЗАБЛОКИРОВАННЫЕ В РОССИИ САЙТЫ ОТКРЫВАЮТСЯ!!!

Рассказывайте другим!

This entry was originally posted at http://don-katalan.dreamwidth.org/1114828.html.