telegram Буквы на белом фоне песочница ...политика 

Почему РКН (не) может заблокировать телеграм

Инфа уже раз 100 озвучивалась, по сути небольшое субьективное подведение итогов.

Для начала, как телеграм "обходит" блокировку? На самом деле все просто: он разворачивает новые точки подключения для меседжеров, а обновленые ip приходят через сервисный пуш DC_UPDATE от Google, Microsoft и Apple (вроде оно https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_push , но технология для меня не известная, могу ошибатся). Т.е. сообщения все также идут через "открытый интернет", но уже на другой адресс, и по сути идет гонка, у кого быстрее закончатся возможности: у РКН вносить адреса, или у телеграма их регистрировать. Исходя из этого есть следующие варианты развития:

 - РКН и дальше будет вносить 100500 IP и блочить все без разбора. Учитывая что оборудование не способно фильтровать по такому обьему исключений, зачастую вносят подсеть (т.е. блокируют целую группу IP-адресов одной записью, например 51.1.1.0/24 и в бан улетает сразу 256 адрессов.) Таким образом рунет привратится в страну чудес, где любой хостер может улететь в блок из-за того что его IP-ик на одну цифру отличается от телеграмского сервака.

 - Заблочат сервера Google, Microsoft и Apple для предотвращения обновления телеграма. Лютый пиздец, который по сути ударит по корпоративному сектору, например по тем же банкам, которым нужно обновлять безопасность их мобильных апликух.

- Попросят удалить телеграм из магазинов у тех же компаний, что и обеспечивают push-уведомления. Учитывая что аудитория РФ -- 10~15%, магазины таким образом ставят хотелки РКН против репутации у всего остального мира. В теории можно запретить скачивание с територии РФ, но обходится это банальным выбором локации с отключеным GPS. Можно еще заблокировать отправку по ip, но т.к. в том же Google начальство ни разу не будет радо получить нежданчики от случайной блокировки еще чего-нибудь, даже если согласятся, то реализуют далеко не сразу.

 - Белый список, или гибрид чебурнета. Т.е. как таковая связь с миром будет, но только с "разрешеными". Думаю не стоит обьяснять, что это по сути шаг в сторону Северной Кореи.

 - Нанять толковых программистов, которые будут мониторить push-уведомления от телеграма. В принципе такой подход не спасает от того, что оборудования провайдеров не расчитано мгновенно подстраиватся под новые сервера для обхода, плюс опять же потенциально бьет по непричастным. Допустим Дуров арендует сервак с новым IP на месяц, РНК вносит его в блок, через месяц на освободившийся IP садится новый клиент и с недоумением осознает, что он в блоке для РФ.

 - РНК сдастся. Нет, не разблокирует все что набанил, и не разрешит телеграм, а просто Жаров отрапортует что "меседжер заблочин на 99,9%, остальная часть угрозы не представляет". И хер докажешь на государственом уровне, что он верблюд.

 - Дуров сдастся. Маловероятно, но тоже возможно. РНК будет планомерно "кошмарит" клиентов условного Амазона/Azure/CloudFlare, потом и более мелких. В итоге придется постоянно прыгать по хостерам, а это деньги, и для стабильной работы -- очень большие деньги.

И немного о продавцах лопат. Что забавно, сейчас резко возрастет спрос на РФ хостеров, т.к. бизнесу нужно решать проблему сейчас. И если условный сервер в Европе/США вдруг оказался недоступен, то варианта два: подымать VPN, или развернуть "зеркало" на российских хостерах. И тут можно врубить "акции" https://habrahabr.ru/company/vds/blog/353880/#comment_10765020 . А вот конечный пользователь и предприниматели тупо страдают.
Развернуть

песочница политоты telegram Буквы на белом фоне песочница ...политика 

Что за ключи требуют у телеграмма

Думаю почти каждый уже слышал, что ФСБ требует ключи шифрования у телеграма. В коментариях я очень часто натыкался на вариант "дайте линк на авто генерацию, пусть веселятся", что малость меня забавляет. Ну, во-первых, в отличии от депутатов, в ФСБ явно найдется адекватный человек, который доходчиво обьяснит, что атаку перебором ФСБ и само в состоянии организовать. Во-вторых -- "универсальный ключ" на самом деле есть, но не настолько волшебный.

Для начала разберемся, а что такое асиметричное шифрование? По сути это два пароля: один шифрует, но с его помощью нельзя расшифровать. Второй -- расшифровует. Плюс ко всему (что тоже очень важно) имея на руках пароль шифрования, нельзя определить пароль расшифрования. Допустим я создал пароль для шифрования (открытый ключ) 1234 и знаю что для расшифрования нужно применить фразу "abcd" (закрытый ключ). Открытый ключ помещается в свободный доступ, каждый кто хочет мне написать просто использует его и передает меседж мне, и уже только я его могу прочитать. Обменявшись двумя открытыми ключами, можно настроить защищеную переписку. Именно это в свое время и легло в основу PGP (система шифрования email), против которого уже службы США вели дела вплоть до 1996 года (что, кстати, обнадеживает).

Теперь про уязвимость даного алгоритма. Перебор безполезен в виду малой скорости шифрования и генерации ключей. Сгенерить всевозможные варианты тоже не реально ни по времени, ни по обьему данных. Остается только "Человек по середине". Принцип такой атаки -- контроль всех пакетов обмениваемых между двумя пользователями, вплоть до их подмены. Т.е., когда я выкладываю в публичный доступ свой открытый ключ, ФСБ меняет его на "0000" и знает что расшифровка с помощью "aaaa". Далее, когда человек отправляет письмо мне, даный пакет перехватывается, вскрывается, читается содержимое, шифруется уже моим ключем и отправляется уже мне.

Дабы избежать такой атаки, можно:
- анализировать время отправки/приема сообщения. Если задержка слишком большая -- значит кто-то есть посередине.
- использовать надежного посредника.
В случае телеграмма -- это открытый ключ их серверов, вшитый непосредственно в клиент. Он используется для шифрования канала обмена открытыми ключами в секретных чатах. Исходя из этого, несложно догадатся что за ключик запрашивает доблестное ФСБ...

Но все это касается секретных чатов, которые не то что на серверах не хранятся, а и между клиентами не синхронизируются. Что же касаемо обычных чатов: тут все завязано на мобильный телефон. И как по мне, нахер пресовать забугорный меседжер, если достаточно "договорится" с нужной тройкой и получить нужные пины для входа. Тут есть проблема -- нотификация о новом входе. Но это так -- лирика...

P.S. Вполне возможно, что данные морды запрашивают не просто ключ, а прям требуют удобный интерфейс с различными плюшками. Причем затраты на разработку даной "фичи" перекладывают на сам меседжер. Либо еще более упоротое решение: в создании секретных чатах чтобы сам телеграм выполнял подмену публичных ключей, хранил их и предоставлял ФСБ.

Типа материал:
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC
https://ru.wikipedia.org/wiki/PGP
https://tlgrm.ru/techfaq#%D0%B0%D1%82%D0%B0%D0%BA%D0%B0-%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA-%D0%BF%D0%BE%D1%81%D0%B5%D1%80%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5
Развернуть

#Острый Перец песочница политоты рошен ...политика 

Развернуть

#Сало с №востями разное BIHUS info песочница политоты Балакучий шинок ...политика 



По сути вроде не особо то и "зрада": ну открыли туалет с фанфарами, ну очередной успешный человек привлек знакомых из полиции для поиска своего пса. Но пригорает. Особенно со второй истории, которая отлично показывает, в каком дне у нас социальная защита.Вот вам тру стори (даже две):

## у человека копируют карточку и уводят деньги. Причем сняли в два прохода: столько-то из банкомата, и на остальное закупились в магазине электроники. Т.е. как минимум в магазине можно посмотреть кто это был. Кражу средст заметил через 4 часа, обратился в банк, потом сразу же в полицию. Принимающий заявление, сразуже сообщил, что дело скорее всего пойдет в город, где непосредственно снимали/закупались, поэтому "зайди в отделение, уточни". Зашел, уточнил -- никто никуда не переводит. Т.к. по закону банк обязан обеспечивать сохраность денег (на самом деле там две противоречищие статьи), паралельно подал заявление в БОК на возрат денег. Через три недели (!) банк отписывается "нифига не знаем, пишите заявление" и между делом выясняется, что без моего разрешения, ребята из полиции нифига не получат данных по времени/месту снятия с моей карточки от банка. Меня это малость озадачило, и решил уточнить у следователя, а как он собственно ведет дело. В итоге получил отписку, что дело таки перенаправили... за три дня до подачи заявления.

ГОЛОВНЕ УПРАВЛ1ННЯ НАЦЮНАЛЬНО! ПОЛ1ЦН В ДНШРОПЕТРОВСЬКШ ОБЛАСТ1 Дншровськнй ВП Шевченкмвскке вшдкзеннн нолщн просп. Пилила Орлика, 3, М. Днтро, 49069, те; ___&Л ■/* А* №_ Шаповний Повщомляемо, що Ваша заява, з якою Ви звернулися до Шевченк'шського ВП ДВП ГУНП У крайни в Днпюошпрш^^ за фактом



Есть ли смысл озвучивать, что после принятия заявления мне ни разу не позвонили для уточнения деталей? Хотя о чем речь, если даже среди новых патрульных по сути ноль мотивации.



И нет, я не ждал что прям в тот же день рванут и вернут все средства на счет. Я не особо ждал что в принципе найдут. Но на меня тупо забили. Очень приятно, учитывая что данная структура живет с налогов.


## ну или про медицину. Допустим повредил ногу, точнее вывих с разрывом связок. Вызываю скорую, приежают за 5(!) минут (помню лет десять назад в лицей за мной ехали минут 20, не меньше), забирают на ренген. Кое-как допрыгиваю на одной ноге к ренгенкабинету, где довольно меланхолично мне озвучивают "либо плати 30 грн., либо СХОДИ в аптеку за негативом для ренгена". Делов-то, сбегать туда и обратно С ПОРВАНЬІМИ СВЯЗКАМИ НА НОГЕ. Причем, учитывая что повредил на пробежке, и если бы это было не возле дома, где я успел захватить наличку -- по ходу петлял бы назад даже без осмотра. После ренгена, врач, также меланхолично -- ничего страшного (ага, всего-то нога распухла раза в два от внутренего кровоизлияния), можешь ИДТИ ДОМОЙ. Перевязать/зафиксировать, приложить лед? И это Днепр, а не какое-то очередное село, где один врач, и то по будням.

По факту, даже платная медицина херовая: на прием записываешься за день-два, "скорых" как таковых нет, страховые в любой момент могут отказать от предоставлении услуг. Болеть реально страшно.

p.s. не знаю как у вас, но лично я потерял веру в эту страну. Тут явно не будет того "будущего".
Развернуть

песочница политоты MyGap коррупция песочница ...политика 

Коррупция Как Она Есть

Коррупция – это безусловно бич для экономики каждой страны. А ты можешь внятно объяснить, что это? Как это влияет лично на тебя? Слово настолько часто употребляется, что большинство четко то сформулировать не может его значение. Пора заполнить этот пробел.

Развернуть

#Сало с №востями разное BIHUS info песочница политоты ...политика 

Немного о реформе в верховный суд Украины

По сути все сюжеты расказывают о не совсех хороших ньюансах конкурса, или об очередном незадекларированом автомобиле/доме участника.







Ну и финальное "глузування"

Развернуть

#Сало с №востями разное песочница политоты ...политика 

ПРИИНЯТО,Сало с №востями,новости без киселёва, ccn, saloandnews, сало с новостями, новости с салом,разное,политика,песочница политоты


5 сентября ВР утвердила проект по реформе образования и 25 сентября президент подписал. Дальше буду ссылаться на официальную страницу закона (точнее статьи из закона). Основные изменения:
 - учимся опять 12 лет, определеная профильная делешка в старших классах.
 - введено мониторинговое тестирование для младших классов.
 - язык образования -- украинский. Для младших классов разрешено образование предметов на родном языке, но в дальнейшем -- онли урейнен. (ст. 7, п. 1). Также в этой статье отмечается, что нацменшинства и коренное население имеет право изучать родной язык и государство должно способствовать созданию таких условий. - всякие фонды класса/школы должны будут предоставлять публичную отчетность (ст. 30, п.3)
 - инстуционые аудит и акредитация. (ст. 45 и 46 соответственно). В новостной выписке сказано что школы теперь будут инспектироватся "Агентство забезпечення якості освіти", но конкретно в законе я нашел упоминания про них только в акредитации, которая вроде как добровольная. - зарплата учителей вроде как повысится до трех минималок (ст. 61, п.2)

А теперь немного хайпа: угорские (а еще румунские и конешно же российские) дипломаты считают что изучение предметов нацменшинств не на родном языке является угрозой существования даных меншинств, обращаются в ООН/ОБСЕ/ЕС  и даже выдвигают ультиматумы. Румынский президент отменил встречу. Опозиционый блок (по сути бывшие регионалы) требовал наложить вето на данный закон. Польша -- стронг еще не определилась. Россия вообще обвинила в этноциде (sic!) Забавно, сначала дружно орать что такой страны нет и небыло, а теперь обвинять что она уничтожает национальность этнических россиян...МЗС направило закон про освіту на оцінку "Венеціанки".

p.s. Чтобы там не кричали (анти)националисты, граждан обязан знать государственый язык, и положа руку на сердце -- у нас ооочень хреново с его продвижение в массы.
p.p.s. самое время перечитать "Мина Мазайло".
Развернуть

#Сало с №востями разное BIHUS info песочница политоты ...политика 

Подольский мостовой переход

Речь про крайне затянувшийся долгострой, а именно комбинированный мостовой переход, который сооружается в Киеве через реку Днепр и рукав Десёнка . История его сооружения тянится с 1993 года, в теории должно знатно разгрузить трафик между берегами.

По сути его нужно достоить и куча работы на левом берегу. Если интересно, то вот мини интервью с Александром Здольник, из него хочу отметить момент "с 2014 металоконструкции в Воронеже больше не заказывают" (это относительно очерка от 24TV, https://bihus.info/konstrukcii-dla-podilskogo-mostu-cerez-zavod-porosenka-kupuut-v-rosian ).

Также заказывали консультацию у немцев, которые оценили достройку мостав в 300~350 млн. евро https://kiev.pravda.com.ua/news/58d8c08482b75/ , https://kyiv.depo.ua/ukr/kyiv/na-stolichniy-podilskiy-mist-ne-vistachaye-vzhe-350-milyoniv-yevro-20170407551489

По финансированию: нужно 4,7млрд на сам мост и еще 1,7млрд на работы на левом берегу. источник

 ну и сюжет по этому поводу в "Наші гроші"



кратко:
 - главному подрядчику около полугода, сама фирма "купленая с полки", зарегана фиг-знает-где, представителей/деректоров не найти.
 - "опыт" набит тупо поощрениями комунальных тендеров.
 - сомнительные субподрядчики с квартирными прописками, мертвыми телефонами, недовыполнеными работами и даже судебными делами.
 - вся эта красота успела задокументироватся до ProZoro, т.е. -- фиг проверишь реальные расходы.

p.s. оценочный срок завершения работ -- к 2021 году.
Развернуть

#Сало с №востями разное BIHUS info пожар песочница политоты ...политика 

Итак, для начала: в ночь с 15 на 16 сентября в одесском лагере "Виктория" сгорела двухэтажная деревяная постройка, где на тот момент находилось более 40 детей. Погибло трое детей. http://24tv.ua/vipusk_novin_za_1100_tragichna_pozhezha_v_odesi_zustrich_trampa_i_poroshenka_n865193 (первый сюжет, дальше не по теме)

А теперь "веселые" подробности:

- пожарные получили вызов только через 30(!) минут. Сигнализация вообще не работала (и это в деревяных домах, где живут дети), на пульт вызов долетел не сразу.
- пожарный гидрант на месте не работал (не было воды). Чтобы тушить пожар, прокладывают линию из рукавов на более 1км.
- одна из теорий почему пожарные приехали не сразу: сигнал от датчиков до пожарной части летит через частников.

хотя в следствии выдвигают версию, что руководство лагеря не хотело вызывать их, а попытались сами потушить пожар https://www.unian.ua/incidents/2155071-pojeja-v-dityachomu-tabori-v-odesi-ryatuvalnikiv-viklikali-lishe-cherez-pivgodini.html
- лагерь был после реконструкции. Т.е. сигнал была новой и ценой в 11 млн. грн. И виновата воспитательница. Еще раз -- суд признал виновной во всем этом дерьме воспитательницу.

- ну и как финальный акорд: президент, который еще 26 мая проинспектировал лагерь после реконструкции, на данный момент о нем предпочитает не говорить https://www.unian.net/politics/1945546-poroshenko-i-truhanov-otkryili-v-odesse-detskiy-ozdorovitelnyiy-lager.html



p.s. 20 сентября по этому поводу был нехилый митинг "Корупція вбиває". http://24tv.ua/sutichki_biyki_ta_slozoginniy_gaz_yak_aktivisti_piketuvali_misku_radu_v_odesi_n866901
p.p.s. Если я правильно понял, предварительная версия причины пожара -- электропроводка.
Развернуть

#Сало с №востями разное песочница политоты BIHUS info ...политика 

Пока все дружно обсуждают где и с кем обедал Миха, журналисты добиваются ответа от Петренка по поводу откатов з премий госисполнителей. Но по порядку:
- в 2015 утверждают http://zakon2.rada.gov.ua/laws/show/126-2015-%D0%BF выплаты госисполнителям за фактическое исполнение описания счетов/имущества по долгу получал приз в виде 5% от суммы. Теоретически это должно было убрать ситуацию, когда решение суда не испонялось, т.к. кто-то занес взятку.
- отдельным вопросом стоит что списывались милионы, и исполнители получали нехилые "премиальные", соразмеримые с окладами всего отдела вместе взятого тупо за подпись одной бумажки (мол оплата не соответствует проделаной работе). Плюс ко всему списывались средства государственых компаний, т.е. по сути бюджетные деньги. Все это обсуждалось, и привело к правкам http://zakon3.rada.gov.ua/laws/show/643-2016-%D0%BF в виде 2%, но не более 200 минималок, плюс 0,5 руководству, но не более 200 минималок (может ссылаюсь на старую версию, честно говоря особо не проверял). И самое забавное -- это ограничение было в законопроекте с самого начала, но куда-то пропало в момент принятия.
- согласно п.8 постановления, премиальные утверждал руководитель.

И тут можно начинать нашу историю. Андрей Назаровец в октябре 2016 списывает более 700кк с "Укрзалізниці" по кредитным долгам (что забавно, 500кк ушло в банк Ахметова). Девятого декабря 2016 он оформляет довереность на свой счет некому Николаю Лисенко (нет, не композитору) и в этот же день подает заявку на просьбу по выплате примеальных. На вопрос журналиста "кто это и зачем выдавали?" сначала морозится, а потом расказывает, мол не доверял банку (Райффайзен-банк к слову!!) и попросил помощи, чтобы деньги реально дошли.

Совпадение? А если сюда добавить Максима Борейко, который в тот же день выдает тому же Лисенко довереность. Максим правда, после получения денег, довереность отозвал и уже в феврале его увольняют (ТАДАМ!!).

Итак, всю эту хистори расказывают министру юстиции Петренко. По его словам:
-- всех проверяли на полиграфе (наверное еще просили мамой поклясться), и цитата: "фактов, что кто-то з руководства центрального апарату или областных исполнительных служб тебовал награды или откатов со своих подчиненных для себя или требовал за указанием Министерства юстиции, независимыми экспертами-полиграфологами не зафиксировано. Для нас это принципиально."
-- конкретно по этим двум персонажам идет раследование и в ближайшее время дадут ответ.

по материалу: https://bihus.info/privatne-zitta-derzvikonavca-ne-vhodit-v-kompetenciu-minustu-petrenko-pro-vidkati-z-milionnih
Развернуть