BIHUS info Сало с новостями разное песочница политоты ...политика 

Слежка за журналистами



Если коротко:
- BihusInfo заметил некую слежку за собой, в частности за определеными колегами-журналистами.
- со слов журналиста, все это началось после посещения магазина возле дома Грицака (главы СБУ) и вопроса "кто проживает в этом доме". Ну и они вроде как готовят сюжет на него.
- 27 июля в комментарии Украинской правде пресс-секретарь СБУ Елена Гитлянская опровергла информацию.
- редакция журналистов считает слежку -- вмешательство в их раследования и готовят официальное обращение.
Развернуть

#Сало с №востями разное интернет ...политика 

6688

Про внесення змін до деяких законодавчих актів України щодо протидії загрозам національній безпеці в інформаційній сферіhttp://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=62236

Коротко -- в Україні планують ввести аналог РКН. За подробницями -- в гугл.

p.s. наскільки розумію, зараз лише одобрили законопроект в різних структурах, на голосування ще не виносили.
Развернуть

песочница политоты лгбт Украина страны песочница ...политика 



Знаю что малость прослоупочил, но как по мне движуха была знатной:
- 5к участников
- 5к полицейских!
- оцепление, рамки, спедсредства
- более полусотни задержаных радикалов, что хотели препятствовать маршу

Ну, и "случайная" сьемка замеса

Развернуть

Данил Поперечный песочница ...политика 

В общем, есть некая украинская организация "Відсіч" https://www.facebook.com/vidsich/, которая занимается "Створення широкого громадянського руху та побудова громадянського суспільства в Україні"(с) 

Недавно ребята накатали в СБУ заявление на Данилу Поперечного, мол парень ведет антиукраинскую риторику и с 12 апреля вьезд даному субьекту в Украину запрещен сроком на три года.

Прим. № ]_ СЛУЖБА БЕЗПЕКИ УКРА1НИ Департамент захисту нацшнальноУ державносзл вул. Володимирська, 33, м. Кшв, 01061 Тел. (044) 256-93-52 E-mail: terror@ssu.gov.ua Web: http://www.ssu.gov.ua Код СДРПОУ 00034074 СУ ■ СТ. |g № Sfa/i - к - gfe) На №_______________вщ__________ Щодо розгяяду заяви
Довольно занятно, учитывая что у данного персонажа как бы стендап-турне в трех городах Украины, и билеты уже давным-давно распроданы.
Далее можно посмотреть доказательства стороны обвинения
Если опустить притянутое за уши сравнение с Путиным, то Поперечный:
 - в интервью Бардовской сказал что "в Крым хочу, но боюсь что поругают и начнут спрашивать, а чей он". Еще в своем видео ответе он указывал, что вопрос явно провокационый, и не он принимает решения по всему этому. Если судить с точки зрения украинского законодательства, то непризнание анексии можно считать причиной недопуска. Вот только Поперечный по сути не говорил ни "да", ни "нет".
 - блок далеко не самых уместных шуток, которые заденут не только "вишивату".
ну и ответ от самого Данилы
По сути: поток мыслей и негодований. Лично я бы советовал посмотреть еще вот это
Если коротко: Может ли он так думать? Да. Может ли он такое произносить на публику, собираясь в Украину? Нет. И кому-то явно нужен паблишер.


Развернуть

telegram Буквы на белом фоне песочница ...политика 

Почему РКН (не) может заблокировать телеграм

Инфа уже раз 100 озвучивалась, по сути небольшое субьективное подведение итогов.

Для начала, как телеграм "обходит" блокировку? На самом деле все просто: он разворачивает новые точки подключения для меседжеров, а обновленые ip приходят через сервисный пуш DC_UPDATE от Google, Microsoft и Apple (вроде оно https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_push , но технология для меня не известная, могу ошибатся). Т.е. сообщения все также идут через "открытый интернет", но уже на другой адресс, и по сути идет гонка, у кого быстрее закончатся возможности: у РКН вносить адреса, или у телеграма их регистрировать. Исходя из этого есть следующие варианты развития:

 - РКН и дальше будет вносить 100500 IP и блочить все без разбора. Учитывая что оборудование не способно фильтровать по такому обьему исключений, зачастую вносят подсеть (т.е. блокируют целую группу IP-адресов одной записью, например 51.1.1.0/24 и в бан улетает сразу 256 адрессов.) Таким образом рунет привратится в страну чудес, где любой хостер может улететь в блок из-за того что его IP-ик на одну цифру отличается от телеграмского сервака.

 - Заблочат сервера Google, Microsoft и Apple для предотвращения обновления телеграма. Лютый пиздец, который по сути ударит по корпоративному сектору, например по тем же банкам, которым нужно обновлять безопасность их мобильных апликух.

- Попросят удалить телеграм из магазинов у тех же компаний, что и обеспечивают push-уведомления. Учитывая что аудитория РФ -- 10~15%, магазины таким образом ставят хотелки РКН против репутации у всего остального мира. В теории можно запретить скачивание с територии РФ, но обходится это банальным выбором локации с отключеным GPS. Можно еще заблокировать отправку по ip, но т.к. в том же Google начальство ни разу не будет радо получить нежданчики от случайной блокировки еще чего-нибудь, даже если согласятся, то реализуют далеко не сразу.

 - Белый список, или гибрид чебурнета. Т.е. как таковая связь с миром будет, но только с "разрешеными". Думаю не стоит обьяснять, что это по сути шаг в сторону Северной Кореи.

 - Нанять толковых программистов, которые будут мониторить push-уведомления от телеграма. В принципе такой подход не спасает от того, что оборудования провайдеров не расчитано мгновенно подстраиватся под новые сервера для обхода, плюс опять же потенциально бьет по непричастным. Допустим Дуров арендует сервак с новым IP на месяц, РНК вносит его в блок, через месяц на освободившийся IP садится новый клиент и с недоумением осознает, что он в блоке для РФ.

 - РНК сдастся. Нет, не разблокирует все что набанил, и не разрешит телеграм, а просто Жаров отрапортует что "меседжер заблочин на 99,9%, остальная часть угрозы не представляет". И хер докажешь на государственом уровне, что он верблюд.

 - Дуров сдастся. Маловероятно, но тоже возможно. РНК будет планомерно "кошмарит" клиентов условного Амазона/Azure/CloudFlare, потом и более мелких. В итоге придется постоянно прыгать по хостерам, а это деньги, и для стабильной работы -- очень большие деньги.

И немного о продавцах лопат. Что забавно, сейчас резко возрастет спрос на РФ хостеров, т.к. бизнесу нужно решать проблему сейчас. И если условный сервер в Европе/США вдруг оказался недоступен, то варианта два: подымать VPN, или развернуть "зеркало" на российских хостерах. И тут можно врубить "акции" https://habrahabr.ru/company/vds/blog/353880/#comment_10765020 . А вот конечный пользователь и предприниматели тупо страдают.
Развернуть

песочница политоты telegram Буквы на белом фоне песочница ...политика 

Что за ключи требуют у телеграмма

Думаю почти каждый уже слышал, что ФСБ требует ключи шифрования у телеграма. В коментариях я очень часто натыкался на вариант "дайте линк на авто генерацию, пусть веселятся", что малость меня забавляет. Ну, во-первых, в отличии от депутатов, в ФСБ явно найдется адекватный человек, который доходчиво обьяснит, что атаку перебором ФСБ и само в состоянии организовать. Во-вторых -- "универсальный ключ" на самом деле есть, но не настолько волшебный.

Для начала разберемся, а что такое асиметричное шифрование? По сути это два пароля: один шифрует, но с его помощью нельзя расшифровать. Второй -- расшифровует. Плюс ко всему (что тоже очень важно) имея на руках пароль шифрования, нельзя определить пароль расшифрования. Допустим я создал пароль для шифрования (открытый ключ) 1234 и знаю что для расшифрования нужно применить фразу "abcd" (закрытый ключ). Открытый ключ помещается в свободный доступ, каждый кто хочет мне написать просто использует его и передает меседж мне, и уже только я его могу прочитать. Обменявшись двумя открытыми ключами, можно настроить защищеную переписку. Именно это в свое время и легло в основу PGP (система шифрования email), против которого уже службы США вели дела вплоть до 1996 года (что, кстати, обнадеживает).

Теперь про уязвимость даного алгоритма. Перебор безполезен в виду малой скорости шифрования и генерации ключей. Сгенерить всевозможные варианты тоже не реально ни по времени, ни по обьему данных. Остается только "Человек по середине". Принцип такой атаки -- контроль всех пакетов обмениваемых между двумя пользователями, вплоть до их подмены. Т.е., когда я выкладываю в публичный доступ свой открытый ключ, ФСБ меняет его на "0000" и знает что расшифровка с помощью "aaaa". Далее, когда человек отправляет письмо мне, даный пакет перехватывается, вскрывается, читается содержимое, шифруется уже моим ключем и отправляется уже мне.

Дабы избежать такой атаки, можно:
- анализировать время отправки/приема сообщения. Если задержка слишком большая -- значит кто-то есть посередине.
- использовать надежного посредника.
В случае телеграмма -- это открытый ключ их серверов, вшитый непосредственно в клиент. Он используется для шифрования канала обмена открытыми ключами в секретных чатах. Исходя из этого, несложно догадатся что за ключик запрашивает доблестное ФСБ...

Но все это касается секретных чатов, которые не то что на серверах не хранятся, а и между клиентами не синхронизируются. Что же касаемо обычных чатов: тут все завязано на мобильный телефон. И как по мне, нахер пресовать забугорный меседжер, если достаточно "договорится" с нужной тройкой и получить нужные пины для входа. Тут есть проблема -- нотификация о новом входе. Но это так -- лирика...

P.S. Вполне возможно, что данные морды запрашивают не просто ключ, а прям требуют удобный интерфейс с различными плюшками. Причем затраты на разработку даной "фичи" перекладывают на сам меседжер. Либо еще более упоротое решение: в создании секретных чатах чтобы сам телеграм выполнял подмену публичных ключей, хранил их и предоставлял ФСБ.

Типа материал:
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC
https://ru.wikipedia.org/wiki/PGP
https://tlgrm.ru/techfaq#%D0%B0%D1%82%D0%B0%D0%BA%D0%B0-%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA-%D0%BF%D0%BE%D1%81%D0%B5%D1%80%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5
Развернуть

#Острый Перец песочница политоты рошен ...политика 

Развернуть

#Сало с №востями разное BIHUS info песочница политоты Балакучий шинок ...политика 



По сути вроде не особо то и "зрада": ну открыли туалет с фанфарами, ну очередной успешный человек привлек знакомых из полиции для поиска своего пса. Но пригорает. Особенно со второй истории, которая отлично показывает, в каком дне у нас социальная защита.Вот вам тру стори (даже две):

## у человека копируют карточку и уводят деньги. Причем сняли в два прохода: столько-то из банкомата, и на остальное закупились в магазине электроники. Т.е. как минимум в магазине можно посмотреть кто это был. Кражу средст заметил через 4 часа, обратился в банк, потом сразу же в полицию. Принимающий заявление, сразуже сообщил, что дело скорее всего пойдет в город, где непосредственно снимали/закупались, поэтому "зайди в отделение, уточни". Зашел, уточнил -- никто никуда не переводит. Т.к. по закону банк обязан обеспечивать сохраность денег (на самом деле там две противоречищие статьи), паралельно подал заявление в БОК на возрат денег. Через три недели (!) банк отписывается "нифига не знаем, пишите заявление" и между делом выясняется, что без моего разрешения, ребята из полиции нифига не получат данных по времени/месту снятия с моей карточки от банка. Меня это малость озадачило, и решил уточнить у следователя, а как он собственно ведет дело. В итоге получил отписку, что дело таки перенаправили... за три дня до подачи заявления.

ГОЛОВНЕ УПРАВЛ1ННЯ НАЦЮНАЛЬНО! ПОЛ1ЦН В ДНШРОПЕТРОВСЬКШ ОБЛАСТ1 Дншровськнй ВП Шевченкмвскке вшдкзеннн нолщн просп. Пилила Орлика, 3, М. Днтро, 49069, те; ___&Л ■/* А* №_ Шаповний Повщомляемо, що Ваша заява, з якою Ви звернулися до Шевченк'шського ВП ДВП ГУНП У крайни в Днпюошпрш^^ за фактом



Есть ли смысл озвучивать, что после принятия заявления мне ни разу не позвонили для уточнения деталей? Хотя о чем речь, если даже среди новых патрульных по сути ноль мотивации.



И нет, я не ждал что прям в тот же день рванут и вернут все средства на счет. Я не особо ждал что в принципе найдут. Но на меня тупо забили. Очень приятно, учитывая что данная структура живет с налогов.


## ну или про медицину. Допустим повредил ногу, точнее вывих с разрывом связок. Вызываю скорую, приежают за 5(!) минут (помню лет десять назад в лицей за мной ехали минут 20, не меньше), забирают на ренген. Кое-как допрыгиваю на одной ноге к ренгенкабинету, где довольно меланхолично мне озвучивают "либо плати 30 грн., либо СХОДИ в аптеку за негативом для ренгена". Делов-то, сбегать туда и обратно С ПОРВАНЬІМИ СВЯЗКАМИ НА НОГЕ. Причем, учитывая что повредил на пробежке, и если бы это было не возле дома, где я успел захватить наличку -- по ходу петлял бы назад даже без осмотра. После ренгена, врач, также меланхолично -- ничего страшного (ага, всего-то нога распухла раза в два от внутренего кровоизлияния), можешь ИДТИ ДОМОЙ. Перевязать/зафиксировать, приложить лед? И это Днепр, а не какое-то очередное село, где один врач, и то по будням.

По факту, даже платная медицина херовая: на прием записываешься за день-два, "скорых" как таковых нет, страховые в любой момент могут отказать от предоставлении услуг. Болеть реально страшно.

p.s. не знаю как у вас, но лично я потерял веру в эту страну. Тут явно не будет того "будущего".
Развернуть

песочница политоты MyGap коррупция песочница ...политика 

Коррупция Как Она Есть

Коррупция – это безусловно бич для экономики каждой страны. А ты можешь внятно объяснить, что это? Как это влияет лично на тебя? Слово настолько часто употребляется, что большинство четко то сформулировать не может его значение. Пора заполнить этот пробел.

Развернуть

#Сало с №востями разное BIHUS info песочница политоты ...политика 

Немного о реформе в верховный суд Украины

По сути все сюжеты расказывают о не совсех хороших ньюансах конкурса, или об очередном незадекларированом автомобиле/доме участника.







Ну и финальное "глузування"

Развернуть