Эта заметка только отчасти будет о шахматах. Я в этой игре совершенно не спец, и никогда сильно шахматами не фанател. Сфера моих интересов — компьютеры (причём больше с уклоном в сети и сетевые протоколы, виртуализацию и никсовое админство), а вот компы-то как раз за последние годы сыграли в шахматах весьма значительную роль… Если заинтриговал — добро пожаловать в избу-ЧИТальню
Архив рубрики ‘По жизни’
Иногда полезно проверить, является ли тот софт, который вы используете или только хотите использовать, достаточно доверенным.
Это было разумным во все времена, но сейчас стало особенно актуально.
В практическом инфобезе хорошей практикой считается проверка CVE-List и списков активно используемых уязвимостей для используемых версий софта. Например, американского CISA и/или российского списка ФСТЭК.
После известных событий по «принудительному гуманизированию Украины», появился ещё один список буйных хактивистов:
Техдирский Клуб @ctorecordschat | Случай малвари, шифровальщиков и прочего
Безотносительно того, какую сторону конфликта вы поддерживаете или не поддерживаете, использование открытых проектов для политических дрязг — это 3,14здец какое говно. Просто зашквар. Одна из сильнейших сторон опен-сурсного движения — нейтралитет относительно убеждений/верований/политики.
Да, мы знаем, что северокорейский Ким — лютый диктатор. И что их кривая переделка — наглый спиздинг и нарушение не только лицензий, но и всех норм приличия и морали.
Но означает ли это, что для северокорейских IP-адресов допустимо отдавать вредоносные апдейты или иной вредоносный код при тех же апдейтах ?
Если вы считаете, что да — поздравляю, вы BLM-нутый идиот, верящий в силу «культуры отмены».
На практике это в итоге никаких политиканов совершенно точно не остановит (кто-то наивно верит, что блокировка IP-диапазонов по странам со стороны какого-нибудь всратого guix или gnudb сможет достичь тех целей, которых не смогли достичь санкции США и риск ядерного конфликта ?), но вполне может привести к потере самого ценного, что вообще есть в OSS-проектах и сообществе OpenSource — ДОВЕРИЯ.
Некомпетентные идиоты c BLM-ом головного мозга в угоду текущей политической повесточке готовы похоронить всё то огромное доверие, которое нарабатывалось в опенсурсе десятилетиями ещё со Столлмана, совершенно не понимая, какую медвежью услугу они делают сообществу в долгосрочной перспективе, и какой бонус это даст мерзким монстро-корпорациям типа майкрософта и некоторым около-государственным деятелям от тех же цензурных ведомств.
Самые вопиющие случаи — явное внедрение вредоносных функций. Инцидент с node-ipc (даже по мерках npm-болота, случай запредельный), вредоносная отправка данных в последних версиях phppass и python-ctx — это вообще-то криминальные действия, за которые обычно сажают, безотносительно того, под каким мотивом подобное делается.
Всё равно считаете внедрение явно вредоносного кода допустимым во имя Уркаины ?
Ну хорошо, тогда подумайте о возможной цене ошибки, если аффтар-мудаг в своём говно-бэкдоре вместо $country == ‘RU’ опечатается в ОДНОМ СИМВОЛЕ и по недосыпу/недо-опохмелу/невнимательности впишет туда $country != ‘RU’. В какой-нибудь крупной широко распространённой библиотеке.
Ну и ещё пару штрихов для завершения картины.
В почтовой рассылке RIPE некоторое время шла бурная дискуссия, надо ли сделать экскоммуникацию всех российских AS из глобальной сети.
Нужно ли уточнять, как начали потирать ручки вот эти деятели после таких заявлений ?
Впрочем, через какое-то время в рассылку отписался разумный человек, заметивший, что рушить глобальную связность с крупнейшей страной по заявке какого-то левого анонима — это вообще не тема для обсуждения в столь серьёзной организации и вообще нефиг лить воду на мельницу любителям чебурнета, на чём обсуждение и завершилось.
Ситуация настолько дикая, что исполнительному директору RIPE пришлось дать официальный ответ особо буйным: оригинал, перевод
Аффтар вредоносного кода в node-ipc после столь громкого скандала начал отнекиваться и звиздеть, что его не так поняли.
Впрочем, я не удивлюсь ни капли, если этот же Брэндон Нозаки-Миллер потом будет ныть на весь инет, что его не хотят брать на работу ни в один проект за его активную гражданскую позицию. И в данном случае я ему не сочувствую и сочувствовать не буду. Потому что одно дело — выразить свою гражданскую позицию у себя в личном блоге / на митинге / ещё где-то (это его личный риск и ответственность), и совсем другое — причинить вред массе незнакомых и даже вообще непричастных людей.
Оправдываясь введёнными санкциями, две крупнейших говноконторы удалили банковские приложения сбера. Какие ссанкции при этом допускают одобрение явно мошеннических приложений — не уточняется.
Вооружённый конфликт в другой части мира теперь даёт индульгенцию на соучастие в банковском мошенничестве ?
Ну а вопрос о том, кому реально принадлежит ваш i-говнофон, если его якобы хозяин даже не может просто так управлять тем, какие приложения у него будут работать — предлагаю обдумать самостоятельно.
P.S. Кому хватит ума не вляпываться в говно — тот окажется в выигрыше по итогу.
Всем привет !
Полгода назад я писал про случившийся бум NFT и технические особенности этих самых NFT.
Современная реинкарнация средневековой тюльпаномании многим понравилась, и в соответствии с «теорией ещё большего лоха», в индустрию ломанулись ещё более лютые разводилы и мошенники. Подогретые рассказами о том, как всякие знаменитости срубили вагон денег на продаже своих NFT, разные авторы начали пробовать выпускать своим токены по самым разным мотивам, фиктивные перепродажи самому себе позволили написать совсем уж заоблачные цены, а производители ряда «онлайн-игр», больше похожих на смесь казино и финансовой пирамиды (это когда надо занести вагон денег, чтобы увеличить шанс выигрыша халявных 10 рублей), даже начали пиарить так называемые «NFT-игры».
Это когда в базе данных проекта у персонажа есть не только владелец, уровень, тип скина и набор виртуальных шмоток, но и ссылка на эфириумный смарт-контракт с номером токена. Типа можно нафармить в игре каких-нить дорогих и особо ценных виртуальных персонажей, но сперва для этого надо занести вагон доната для повышения удачливости.
В самом смарт-контракте, понятное дело, от игры не хранится ничего, ибо любые изменения данных в основном блокчейне очень некуёво стоят, и разработчикам игры нафиг не упёрлось платить за каждого буратино конские комиссии.
И да — если игра закроется / аккаунт забанят или хакнут, или разработчики решат просто переоткрыться под новым именем — то старыe NFT можно будет разве что выставить на продажу по копеечной стоимости, ибо внутри даже адресов и хэшей от картинок может не остаться.
Да, вы не ослышались. Некоторые разработчики «какбы игр» на свои NFT вообще решили не тратить ценный эфириумный газ сверх минимально необходимого, и вообще не добавляют туда ничего лишнего. Просто на своей стороне в своей базе пишут ссылку на смарт-контракт с номером токена, и на своём сайте или через апи деклалируют, что вот эта запись в блокчейне типа относится к этому персонажу.
Буквально недавно я писал заметку про Windows 11, где приценил идею платных скинов для «косынки».
Думаю, логичный следующий этап — NFT-скины для косынки =)
Даже интересно, сколько будут готовы выложить люди, чтобы их NFT получил хотя бы крохотный шанс появиться на рубашке карт в косынке =) Почти бизнес-план =)
Например, есть прекрасная коллекция пикселястых гоблинов. Точнее, не так. Есть коллекция записей в смарт-контракте эфириума, на которую в базе данных торговой площадки есть ссылки, сопоставленные с картинками пикселястых гоблинов. И да, минимальный ценник на одну такую записульку — 1.95 ETH, то есть по текущему курсу это примерно 6300 вечнозелёных американских баксов. Если вдруг сами криптовалюты покажутся вам недостаточно волатильными, то купить NFT-токены — отличная идея. Пусть к рыночной волатильности криптовалют добавится ещё непредсказуемость пользовательского спроса на такое «искусство», который может меняться чаще, чем морская погода.
Но самое классное, что меня побудило поделиться с читателями такой инфой — это вот этот лот:
https://opensea.io/assets/matic/0x2953399124f0cbb46d2cbacd8a89cf0599974963/60831271701880332164906776184688195746246210187480154936706652751740100673537
Да, вам не приглючилось, и с вашим инетом всё в порядке — там реально продают один прозрачный пиксель (или даже отсутствие пикселя) за 4 ETH / 12800$. Лям рублей или запись в блокчейне со ссылкой в пустоту ? Выбор становится всё труднее =)
Впрочем, цена эта далека от рекордных. Вот тут ещё больше дичи и угара.
Малевич со своим скучным квадратом отдыхает.
Всем привет. Год назад я писал пару любопытных заметок про самый известный из коронавирусов, и то, какую дичь он может вызывать у людей даже до собственно заражения.
Скажу сразу — с 2019 года эта инфекция успела здорово всех достать, и я вообщем-то не собирался писать на эту тему, но буквально месяц назад я таки умудрился эту заразу схватить, равно как и некоторые из коллег и родственников.
(далее…)
Всем привет. Если вы попытаетесь сейчас собрать игровую машину, то скорее всего словите флешбэк прямиком из 2017 года — нормальных видеокарт в продаже нет, а те, что есть — либо сверх-оверпрайснутые убердевайсы типа RTX 3090 за 200+ килодеревянных, либо офисные затыконы типа GeForce 210 / 710, и лучшее что есть на погамать — начало среднего класса карт типа 1660 за не самые скромные 40килорублей.
Причина всего этого безобразия, как и в 2017 году — чумовой рост курса биткоина, который попутно вытащил и остальные коины к новым высотам стоимости. Курсы выросли настолько, а видеокарт настолько нет, что майнить начали даже на игровых ноутбуках:
Майнеры начали использовать ноутбуки для добычи биткоина (ФОТО)
хотя их мобильные версии GPU обычно куда скромнее своих полновесных настольных собратьев.
Из интересного стоит отметить ещё пару новостей из криптовалютного мира:
Небезызвестный деятель по шатанию «кровавого режЫма», оказывается принимал поддержку в том числе и в биткоинах:
Причем помимо действующего аккаунта 3QzYvaRFY6bakFBW4YBRrzmwzTnfZcaA6E (см. shtab.navalny.com/#donate , секция «биткоин») есть ещё архивный аккаунт 2018 года 3MQTRzttkMtsMEy9dRq4Sf1xiSsWKgQkyH (Web-archive)
Очень некислый оборот в 650+ цельных биткоинов, и особенно душевные транзакции типа таких:
49cb…5d39
9571…f2f1
9981…472f
где на адрес попозиционера 3QzYvaRF… залетает ровно по 1 BTC (30 килобаксов минимум за раз, сравните с курсовым графиком, в рублях > 2.4 ляма за транзакцию) с разницей буквально в пару дней.
Сеть биткоина не позволяет сказать, были ли это донаты от недоедающих уренгойских школьников, или же от питающихся из мусорки несчастных бездомных пенсионеров, но факт крупных платежей налицо и отмазаться от них у Навального никак не выйдет при всём желании. Злые языки вообще говорят о прямом участии вражьих разведок и махровых олигархах.
Конечно, такая движуха никак не могла остаться без внимания.
Очень некисло отжёг Илон Маск:
https://www.forbes.ru/newsroom/finansy-i-investicii/420639-tesla-soobshchila-o-pokupke-bitkoinov-na-15-mlrd»
саму транзакцию в блокчейне я пока точно не определил, но возможно, что вот эта: d486…af24.
Понятное дело, такие новости устраивают на рынке изрядный шухер.
Ну и не обошлось без ковидной паники. Сложно сказать, чем думали производители полупроводников, решившие, что деньги от несостоявшихся отпусков пойдут куда-то ещё, но темпы производства были снижены:
https://3dnews.ru/1032258/defitsit-poluprovodnikov-kosnulsya-absolyutno-vseh-otrasley-ispolzuyushchih-chipi
как итог, цены взлетели даже на мелкие микроконтроллеры, многие цепочки поставок застопорились, мощные GPU китаёзы вообще выкупают чуть ли не у заводской проходной.
Так что кто не успел загрейдиться в 2018-2019 годах, тому ещё (по моим скромным прикидкам) минимум полгода сидеть на встроенной видяхе или затычке, если конечно есть мысль не раскармливать перекупов.
Самое время вспомнить и перепройти старую добрую игровую классику.
GitHub, на котором удобно выкладывать всякие скрипты и исходники, сделал себе мега-параноидальную оффлайн-копию в Арктике.
Два моих крохотных репозитория, nix-Scripts и DM-Crypt-Helper подошли под условия резервирования, так что я теперь «✷ Arctic Code Vault Contributor», копия моих скриптов теперь лежит на плёночном оффлайн-бэкапе в Арктике. ;]
За последние недели в «цивилизованных», казалось бы, странах Евросоюза массово началась настоящая средневековая дичь. Не обремененные интеллектом граждане, напуганные раздувающими панику СМИ, и подстрекаемые всяким тупым гламурьём, принялись крушить и поджигать вышки сотовой связи.
Раньше я уже писал заметку про коронавирус, статью из которой посмотрел знакомый биолог, сообщив массу интересных замечаний.
PlagueInc IRL, похоже, играется на максималках — меры приняты нешуточные, границы закрыты, куча бизнеса стопнуто, маски скуплены, улицы ряда городов патрулируют зондер-команды, Китай, Россия и США лидируют в разработке лекарства =). Конечно, мы не забыли о финансовых пузырях и кризисах, которым этот вирус пришёлся особо удачно.
Угрозы разные и злые,
Придут оттуда, где не ждёшь.
Блюди ты правила простые
И не впадай при краше в дрожь.Бэкапь всегда, бэкапь везде
От данных до конфигов.
Угрозам, взломам и беде
Тогда покажешь фигу.Одни лишь данные бэкапить —
Почти что преступление.
Чтобы прод не профакапить,
Копируй окружение.Обновляй бэкапы данных
Регулярно и везде.
Если нет их актуальных
Непременно быть беде.Проверять восстановление
Данных из бэкапа
Не привыкло поколение —
Это грешновато.По расписанию бэкапь
И не забудь проверить.
Машина тоже может встать,
Не нужно слепо верить.Не доверяй бэкап коллеге,
Не доверяй его скриптам.
Верна одна лишь из стратегий:
Бэкапы есть? Проверь их сам!Делай реплики БД
Серьёзно и синхронно.
Это фору даст тебе
В случае урона.Делай дампы SQL —
Перебдеть не бойся.
Если что они тебе
Уменьшат беспокойство.Если в облако загружен
Весь коммерческий массив,
То бэкап как воздух нужен, —
В облаках бывает слив.Снятый с базы каждый дамп
Не откладывай устало.
В жизни может статься так:
Дампы есть, а данных мало.Дампы в базу ты залей,
Прочекай актуальность.
Нет иных других путей,
Прими совет как данность.Скорость доступа к бэкапам
Познаётся в форс-мажоре.
Так не будь головотяпом —
Протестируй априори.Во избежание факапов
Помни про три-два-один:
Сделай ровно три бэкапа,
На два носителя закинь.
Одну копию бери
И вне офиса храни.Если прод на хостинг А
Разместил культурно,
Не тащи бэкап туда,
Это не секьюрно.Потащи на хостинг Б,
Застрахуйся, друже,
Избежишь вагон проблем
И кидков похуже.Я не поэт, но я скажу стихами:
Бэкапы есть — не будете лохами.
выдрал отсюда: https://habr.com/ru/company/regionsoft/blog/494938/?utm_campaign=494938&utm_source=habrahabr&utm_medium=rss
Сделайте бэкап сегодня. Да, вот прямо вот сейчас.
На фоне окуительных новостей из Китая нашёл тут весьма стрёмную статью:
Uncanny similarity of unique inserts in the 2019-nCoV spike protein to HIV-1 gp120 and Gag
Исследователи из Индии утверждают, что вирус, вызвавший столько паники, нифига не природного зоонозного происхождения, а генный модификат. С помощью современных методов секвенирования и анализа баз данных по вирусным геномам товарищи учёные выявили четыре вставки нуклеотидных цепочек / соответствующих белков, которые отсутствуют во всём семействе коронавирусов. Зато эти необычные фрагменты “GTNGTKR” (IS1), “HKNNKS” (IS2), “GDSSSG” (IS3), “QTNSPRRA” (IS4) были найдены в дампах генома HIV-1, то бишь печально всем известной ВИЧ-инфекции.
(далее…)
Всем привет. Тут случилась эпическая история — рейдерско-бандитский наезд на компанию Nginx Inc и Игоря Сысоева, автора и ведущего разработчика веб-сервера nginx. Если интересны мои мысли на этот счёт — велкам.
(далее…)
Я крайне редко рекомендую какие-то другие ресурсы явно.
Однако наткнулся тут на блог одного программиста, в чтение статей которого провалился на пол-ночи.
Вычислительная фотография
(я даже термин такой не встречал до этого, очень зачётно про современный пост-процессинг в фотокамерах)
Про не-умный дом
(ну это стандартная боль, нет устоявшихся открытых стандартов = пиздец)
и
про машинное обучение
Тут просто очень хорошо изложено про виды всего этого ИИ-хозяйства.
Всем привет ! Сегодня мы снова немного затронем IT-археологию и старое железо. Еcли интересно — жмём ссылку ниже.
Фотки — конечно же, будут.
(далее…)
РКН и копирасты тянут свои мерзкие щупальца к этому воистину прекрасному и светлому ресурсу.
https://whereisscihub.now.sh/
scihub22266oqcxt.onion
#SciHub, #наука, #роскомпозор.
Продолжая музейную тему, на этот раз заглянем в Москву. Только двинем мы не в Кремль, а в место более для меня интересное.
(далее…)
Всем привет. Сегодня я немного расскажу про один классный музей.
Находится он в городе Таллине, в Эстонии. Если будете в тех краях — очень рекомендую сходить. Вычислительная техника развивается и устаревает необычайно стремительно, отчего даже есть ощущение другого течения времени. Если в привычной исторической науке 70-е прошлого века — это «Новое время»/»наши дни», то у IT-археологов это — глубокая античность.
(далее…)
Айтишник железку всегда найдёт.
Posted: 2018-03-06 in По жизни, Приколы, HardwareМетки:программизды, Hardware
Небольшая заметка о железе, его устаревании и проприетарных технологиях.
(далее…)
Пользуясь всякими девайсами, даже специалисты редко задумываются, насколько же они сложны, и какое громадное количество труда, разработок, технологий и отраслей промышленности задействуется, чтобы сделать очередную железячную штуку.
Усложнение и миниатюризация компонентов приближают технологию к магии, но делают её всё более трудной в реализации, и всё менее пригодной к ремонту в случае чего. Один из наглядных примеров настоящего технологического чуда — под катом.
Услышал тут очередную байку, что из mp3-файла с битрейтом в 128 Kbps да на дешевых колонках воспроизвести высокие частоты невозможно. Ну а поскольку ВЧ-звуки действительно очень слабо воспринимаются и быстро затухают, то тут надо не полагаться на уши, а действовать наверняка.
Делаем раз:
— В любом звуковом редакторе создаем несколько секунд чистого тона в диапазоне 17-20 КГц. Сохраняем как mp3/ogg с битрейтом не ниже 128 Kbps.
Делаем два:
— на смартфон ставим приложение Sound Analyzer, которое рисует спектр сигнала.
Делаем три:
— Стартуем приложение на смартфоне и запускаем проигрывание файла.
С очень и очень большой вероятностью вы либо ничего не услышите, либо почувствуете легкую головную боль на самой грани чувствительности.
А вот микрофон и софт в вашем телефоне ВЧ-звук прекрасно услышат, причём с очень приличным уровнем выше шума:
Сигнал такого уровня в более привычном ушам диапазоне 300-8000 Гц слышен весьма громко при тех же настройках.
Так что всем болеющим очень советую поиграться со звуковым редактором, форматом mp3 и спектральным анализатором для расширения сознания. Кому-то может просветление придёт =)
#Windows-3.11 #Win16 #FoxPro
Думаю, уже для довольно многих читателей эта картинка покажется совершенно незнакомой, и не вызовет никаких значимых эмоций. А кто-то с ностальгией вспомнит те времена, когда жесткие диски и память измерялись мегабайтами, на дискету в 360 килобайт влезало два десятка игрушек, а видеокарты были без радиаторов.
Если интересно — просим в избу-читальню.
Небольшая подборка самых долбанутых, упоротых и откровенно опасных законов, действующих в России в настоящее время.
Приветствую. Сегодня я хочу обратить внимание на одну парольную утечку — с3.14здили емейл-адреса и хэши пользовательских паролей из латино-американской социальной сети Taringa.
Что важно — поскольку вскрыты не все 100% паролей, а только ~94% — то хэширование явно имело место, пароли хотя бы не хранились plain-text, что до сих пор встречается.
Поражает не столько высокий процент вскрытия (это как раз норма, большинство пользователей не параноят), сколько наличие в списке вскрытых паролей очень большой длины — аж до 225 символов включительно. Понятное дело, что найдены они были не прямым перебором, а всякими гибридными атаками по связкам из словарей, масок и правил модификации. То есть современные техники брутфорсинга позволяют справиться с парольными фразами длиной за 200 символов. Предположу, что без HashCat64 и ферм с кучей видеокарт, временно снятых с майнинга, в такой вакханалии явно не обошлось.
Именно поэтому так важно использовать нетривиальные пароли, и особенно — никогда не использовать похожие, а тем более одинаковые пароли, на разных сервисах. Особенно важно уделять внимание паролям от банк-клиента, обменников, платёжных систем и подобного.
P.S. Я помню своё обещание рассказать про HashCat, но тулза эта настолько прекрасна и обширна по своим возможностям, что я только начал её относительно плотное изучение. Как найду чего интересное — поделюсь.
То, о чём IT-специалисты предупреждали деятелей роскомпозора несколько лет назад, таки случилось. Полная ебанутость системы блокировок «запрещОнных сайтоФФ», полный ваккум в законодательстве по технической части и исключительная кривизна системы «ревизор» привели к тому, что опасающиеся неадекватно высоких штрафов (100к рублей за хуйню типа пары незаблоченных урлов) провайдеры по прямому указанию действующих властей заложили самую натуральную атомную бомбу под действующую сетевую инфраструктуру.
Немного поясню техническую часть. Реестр сайтов — это такая огроменная таблица примерно на 80 000 строчек, содержащаяся в полном беспределе и хаосе. Там есть и http-урлы, и https-урлы, есть домены, есть просто IP-адреса, есть списки адресов и прочее. Иногда ркн делает ошибки, добавляя неожиданные данные, типа конечной точки корневой зоны для одной записи из 80000, вставляя в поле «домен» значение IP-адреса и прочую вакханалию. Парсеры таким давятся, и попутно периодически что-либо ломают в провайдерской инфраструктуре, пока админ не найдет и не напишет очередную защитную обертку против такой херни.
При этом записи туда в основном только добавляются. Для выкидывания записи из списка либо владелец сайта должен выиграть судебную тяжбу (биткоиновцы, вы молодцы!), либо сам РКН может удалить относительно свежую запись, если посчитает, что ресурс таки пошёл им на уступки.
Но владельцы очень и очень многих заблоченных сайтов, особенно торгующих наркотой сайтов-однодневок, заблоченные домены просто забрасывали и регали всё новые и новые. За их разделегированием и выкидкой из реестра несуществующих в глобальном ДНС имён никто не следил — за это премий не дают.
В итоге в реестре скопились десятки тысяч записей о несуществующих доменах, для которых провайдеры по-прежнему осуществляют применение фильтрации.
А поскольку промышленный провайдерский DPI — игрушка зело дорогая, да и в законе по технической части весьма негусто (есть только один документ такого плана, и то рекомендательный), очень многие провайдеры делают не только DNS-, но и IP-блокировку, но до появления «ревизора» блокировка средствами днс в основном считалась достаточной (что вообщем-то так и есть — она достаточна для того, чтобы отшить 99% наркоманов от онлайн-покупки наркоты, а против остальных мало что поможет). Потом в реестре появились и IP-адреса — ушлые наркоторговцы просекли, что поднятый прямо на голом IP сайт, без доменного имени, тоже вполне ОК.
А потом появился «ревизор». Проблема этой кривой блядской коробочки (даже не сертифицированной как измерительное средство), что она не просто проверяет доступность сайтов «как есть», но и пытается делать прямые запросы по IP в обход провайдерского резолвинга, причём как по IP-адресам из реестра, так и по текущим IP из DNS. Естественно, с попутной выпиской «предписаний», руганью, штрафами и многомесячными судебными тяжбами.
В итоге провайдеры либо купили системы DPI, либо начали блочить любые полученные адреса, что из реестра (как изначально и было у тех, кто одним ДНС не ограничился), что из динамически обрабатываемого ДНС. Но в отличии от реестра, составляемого цензорами РКН и хоть как-то доступного для управления, в динамический ДНС изменения владелец домена вносит сам по своему желанию.
Bomb has been planted.
Таймер на бомбе тикал долго — аж несколько лет. За это время недовольство деятельностью РКН, давно вышедшей за всякие разумные рамки, достигло пред-критической величины (вообще идея отбирать у народа зрелища при отсутствии хлеба зело не здравая и мaйдaно-опасная). Предположу, что наезд на торрент-трекеры и анонимайзеры стал той последней каплей, после которой противостояние перешло в действительно активную фазу.
Прекрасно зная, что системы DPI стоят не у всех, а IP-блокировки весьма разрушительны, сетевые шутники массово начали заново регать те домены, которые были давно разделегированы регистраторами имён, но всё ещё оставались в блок-листах РКН, и в настройках DNS таких свежекупленных блоченных доменов прописывать IP-адреса враждебных или просто популярных ресурсов, чтобы даже самого ленивого хомячка хоть чуть-чуть, но зацепило.
Вышло классно — у ряда пользователей отвалился телеграм, онлайн-кинотеатр, новостные агентства и прочее и прочее.
Устроенная кибер-анархическая вакханалия вышла годной, и началось прописывание в заблоченные ДНС уже более важных адресов — служебных адресов самих систем РКН, банковских процессингов, и прочей мякотки.
Жутко обосравшись (и возможно даже получив серьёзный пропиздон от банкиров), ркн и даже один целый мвд начали нести полнейший бред, что сбои процессинга никак с днс-манипуляциями и кривыми блокировками не связаны, инфа типа ложная, а процессинг у сбербанка вообще самоубился без их участия, упав спиной на ножик 18 раз.
Tеrrоrists win.
Но самый прикол, что к участию в вакханалии присоединились даже дети.
Особый смак обнаружился, когда вспыла информация, что IP-блокировками занимались и транзитные операторы, из-за чего сбои многократно увеличили зону поражения.
Ркн в панике начал рассылать «белые списки» исключений, носящие, опять же, рекомендательный характер (в законе про такую муйню вообще ничего нет, как обычно), в попытках хоть как-то остудить оттраханную Сбербанком сраку (боюсь даже представить, какие претензии может вкатать Сбер за поблоченный карточный процессинг).
После этого читать тупые пафосные статьи про «доктрину информационной безопасности РФ», «цифровой суверинетет», «противодействие глобальным киберугрозам и кибершпионажу» — одновременно и грустно, и смешно.
Какое блять нахуй противостояние американской ИТ-разведке ?! Какие ещё нахуй доктрины безопасности ? РКН против вредоносных прошивок АНБ ? Яровая против закладок ЦРУ ?
Деревянные и некомпетентные в ИТ службы надзора в сфере связи против террористов из игил ?
Вы серьёзно ?!
Не смешите, нахрен, мои тапочки.
Уровень современного гос. управления ИТ в Роиссе — это повальные тупые блокировки, причём больше ради штрафов на ровном месте, чем ради реальной безопасности, и 14-летние восьмиклассники, простыми безобидными действиями ценой в 80 центов кладущие к хуям крупные банковские процессинги в масштабах страны руками самого ркн и самих же провайдеров.
Самое вкусное во всём этом — за такую «отаке» шутнику по закону даже предъявить ничего нельзя. Вообще.
Сайты регать можно ? Можно.
Запрещённого контента на сайте нет ? Нет.
Менять DNS на своём собственном домене можно ? Никаких проблем.
А что подложенная силами самого ркн бомба подорвала критически важную инфраструктуру (замечу, без всяких хакеров, хватило шутников из 8 класса) — вина исключительно самого ркн, и никого более. Профессионалы предупреждали.
Какая адская свистопляска может начаться в компьютерных системах РФ (до сих пор массово сидящих на старой винде) в случае реальной атаки силами АНБ или ЦРУ — можно пофантазировать самостоятельно. Думаю, что ванна-край и прочие безобидные конфикеры поблекнут весьма сильно.
P.S. И не надо пиздеть мне про Эльбрус — гос-органы файлы ODT до сих пор не научились принимать, просят ворд, причем 2003-й. Два компьютера на общем фоне погоды не делают.
Викиликс опубликовал классную и интересную документацию прямиком из ЦРУ:
https://wikileaks.org/vault7/#Pandemic
Если вам интересна тема современной шпиономании и технических возможностей американских разведок, приглашаем в избу-читальню.
Всем привет! Если вы интересуетесь высокоанонимными сетями, то такая штука, как T0R, вам наверняка знакома. Я писал некоторые заметки на эту тему, да и вообще последнее время эта сеть прибавила в популярности. Но даже если вы про тор впервые слышите — оставайтесь, будет интересно.
Участники сети TOR могут выполнять разные задачи — просто браузить по инету или скрытым сервисам, транзитить чужой траффик (серьезный бонус к собственной анонимности при юзании тора), держать свой скрытый сервис или обеспечивать точку выхода. Последнее действо сопряжено с определёнными рисками, порой весьма существенными.
Amin 's Blog 