dluciv: (Default)
Я вот тут внезапно понял касательно GPDR и блокировок сайтов. С точки зрения конечного пользователя.

Из-за первого приходится периодически (не по одному разу) на сайтах нажимать дурацкие кнопки, чтобы убрать сообщение про cookie. Из-за второго — периодически давить кнопку или пару, чтобы домен добавить в правила для обхода блокировок.

Ну и ещё сходство в том, что в обоих случаях пользователь про власти думает: "Блин, тут без вас сто лет нормально было, зачем вы здесь..."

Прямо даже смешно... Вроде такие разные вещи, а эффект для конечного пользователя (который научился уже блокировки обходить) очень даже сходный.

UPD1: Кажется спасение близко! https://www.i-dont-care-about-cookies.eu/

UPD2: Мне сказали, что это не GPDR, а другой закон, которому лет 10. Но 10 лет назад эти сообщения про Куки не лезли отовсюду. А полезли они именно за последние года два. Так что может быть закон и другой, но толчком ко всеобъемлющему маразму вероятно послужил именно GPDR, и конечному пользователю, опять же, разницы немного.
dluciv: (большой брат)
Медуза в кои это веки описала интересную технологическую штуку, про которую я не знал.

https://meduza.io/slides/besplatnyy-vayfay-v-metro-sobiraet-dannye-o-polzovatelyah-vot-shest-sposobov-kak-etogo-izbezhat

Способ № 2. Для гиков

MAC-адрес в вашем телефоне не прошит намертво — его можно поменять с помощью специальных программ. Тогда можно будет подключаться к сети с помощью фейкового идентификатора.

Плюсы. Внимание! Сейчас будет информация, которую мы не проверяли (и, если честно, не собираемся). Научившись произвольно менять MAC-адреса, вы можете обеспечить себя, например, бесплатным Wi-Fi в некоторых аэропортах США. Для этого нужно вместо случайного выбрать себе MAC-адреса из диапазона, зарезервированного за Агентством национальной безопасности (NSA).

Минусы. Вам нужно будет периодически менять MAC-адреса. Если не избавитесь от MAC-адреса АНБ, вами могут заинтересоваться российские спецслужбы. Кроме того, этот способ, как и тот, что предлагается в первом слайде, тоже не защищает ото всех угроз.


Вот это романтика. Стоит мордоворот на входе, а ты такой ему VIP-MAC предъявляешь и идёшь дальше like a boss. Но потом тобой может заинтересоваться Контора.

Чем-то мне напоминает, как у Куздры на сервере нашли дамп какого-то страшного запрещённого сайта, и потом с Куздрой на эту тему беседовали. Потом Куздра про это написал у себя в ЖЖшечке, а ещё через какое-то время на том самом сайте про него написали заметку, где его называли «петербургский программист Антон».

Я вот что думаю по этому поводу. Ну там пожрать, кофе попить — это да, я уже свыкся с мыслью о том, что обычно это за деньги. Но когда ты идёшь по улице и хочешь в сортир, а с тебя за это берут рублей 30, это как-то по-моему совсем не по-людски. Какой себе MAC-адрес прописать, чтобы бесплатно ходить в сортир, и чтобы за меня потом спецслужбы пяти стран не подрались?..
dluciv: (криптопридурок)
Пришло мне тут письмишко довольно-таки тупое (стандартное, весь почти текст гуглится), что меня якобы похакали (при этом действительно предъявили пароль, который утёк в 2011 аж году, но был изменён в течение полутора минут после этого), внедрили типа мне троян и засняли мою вебкамеру одновременно с порнухой, которую я смотрел. И теперь хотят от меня в биткоинах, чтобы этого, значит, никто не увидел.

Ну пришло и пришло. Надежды бесплатно увидеть свою морду в увлекательном фильме, как я понимаю, всё равно мало. Но я, как приличный человек, полез и поискал, что за провайдер у айпишника, с которого оно пришло. Нашёл. Оказалось (какая неожиданность!), что это Ботсвана. Заодно теперь знаю, где она. Похоже примерно туда доктора Айболита привезли орлы. Как сейчас помню картинку на стене в своей детской поликлинике... Вот точно такую, с грозным орлом, с чемоданом, арбузом и клетчатыми штанами. Только кажется зеркальную.



Дык вот, у провайдера есть Email для абьюза. И что, блин, вы думаете, произошло, когда я им написал письмо и приаттачил к нему тот, исходный Email? Совершенно верно! У них на Email для абьюза стоит антивирус, он узнал приаттаченное письмо, сказал, что это вирус Sanesecurity.Junk.57702.UNOFFICIAL, и послал меня лесом. Полезно, да. Ну и хрен с ними, пускай сами разбираются. Главное, что Айболит от них целым улетел.

Кстати интересно, что VirusTotal ничего такого не находит при помощи кучи антивирусов: https://www.virustotal.com/#/file/370b6ee20f38c918dd2612b7361240b8bc371a66c7477849685d949f4e204fbd/detection
dluciv: (большой брат)

Ещё школьный курс физики говорит о том, что сопротивление — штука аналоговая. Вообще сейчас этот текст читать наверное чуть менее, чем полностью бесполезно — ничего нового в нём нет. Ценность его несколько повысится лет через пять, когда что-то уже выкрошится из памяти, а что-то изгладится. Поэтому все ссылки, которые есть в этом посте, кроме Ютуба, также архивированы на https://web.archive.org или на https://archive.li. Если какая-либо из них окочурится, либо контент, на который она указывает, вызовет сомнения — милости просим.


Ну а если по делу?.. )
dluciv: (Default)
Саппорт Telegram согласился сделать исключение для моего бота и снизить ограничение на отправку ботом сообщений в личку. Cпасибо им.

https://t.me/rknshowtime/61

Это пишет чувак, бот которого информирует пользователей Telegram о блокировках Telegram (что конечно уже само по себе смешно, но всё же).

Я чего сказать-то хотел... Вот она, суть свободы «цифрового сопротивления». Чтобы помогать Telegram, надо попросить у Telegram разрешения. И испытывать благодарность потом.
dluciv: (Default)
..., как любят выражаться американские военные, вчера калечил сеть Роскомнадзор. Пока не наступило 18 часов по Москве =).

Соотечественники, у кого что отваливалось? А то СМИ веры нет. У меня:

- облако Firefox Sync;
- под вопросом (сегодня утром опять в строю) — туннель в IPv6 от Hurricane Electric. UPD: всё ок, проблема на моей стороне была.
dluciv: (большой брат)
https://2018.schors.spb.ru/

К 6·10⁶ приближаемся. Интересно, до 10⁷ добьёт сегодня, или нет?

UPD: добило, и очень быстро
dluciv: (криптопридурок)
Мне одному эта истерика с Телеграмом напоминает обновления протокола Аськи 10 лет назад?

От особо истошных воплей можно и попкорн рассыпать...

P.S. Я понимаю, что как 10 лет назад кактусы регулярно оказывались объеденными, так и сейчас. Но за эти 10 лет не только никуда не делася https://xmpp.org/, но ещё и https://matrix.org/ появился.

Sci-Hub

Nov. 25th, 2017 11:23 am
dluciv: (большой брат)
А чего домен Sci-Hub периодически с зоны на зону прыгает? Действительно правообладатели достают регистраторов, и регистраторы от него отказываются?
dluciv: (Пластун)
https://echo.msk.ru/news/2078784-echo.html

Союз журналистов России назвал вопиющим преступлением и атакой на свободу слова нападение на журналиста Эха. И предложит ужесточить наказание за подобные ЧП.

На всякий случай, это не я, безграмотный программист, написал, это на страничке так написано.

  1. По-моему до расследования называть это атакой на свободу слова — значит истерить и нагнетать на чужой беде. Очень непрофессионально. Или наоборот профессионально, но тогда это ещё хуже.

  2. Не лучше выглядят сразу же появившиеся высказывания о том, что это точно личная неприязнь и ни что иное.

  3. И «наказание за ЧП» тоже замечательно звучит, да.

dluciv: (криптопридурок)
И сейчас объясню, почему.

Сравните это: https://youtu.be/uXKPBFypkWY?t=13m10s — он упоминает, скорее всего, про известный случай десятилетней давности — и вот это:

Если бы Дима знал заранее, что у него будут какие-то проблемы, что его захотят закрыть, фактически, на три месяца, он бы, конечно, выходную ноду не ставил.

Что его продержат в СИЗО несколько месяцев, думаю, он действительно не ожидал. Но что будут проблемы, и возможно довольно крупные — он очевидно понимал. Не идиот же. Вон, книжка по Питону на столе лежит, а у меня в жизни не было книжки по Питону =).

В общем он может отрицать, что осознавал возможные последствия, и даже добиться в этом успеха, но на самом-то деле очевидно, что осознавал. Рискнул. Я за то, чтобы Богатова оставили в покое и извинились, но я против того, чтобы делать из него святого мученика.

А вот этот чувак действительно скорее всего ничего не осознавал, более того, основание для его обвинения на самом деле станет алиби, если его посмотрит нормальный эксперт. Вот кого жалеть надо.
dluciv: (криптопридурок)
Ещё один, теперь уже просто пользователь Tor.

Следователи и назначенные судом «эксперты» — настолько идиоты, чтобы не понимать, что выходной и входной узлы Tor — не одно и то же? Наоборот, если чувак пользовался названным входным узлом, то выходной у него должен был быть в этот момент другой, т.е. то, что следствие накопало — вообще не основание для подозрения, а наоборот, алиби! Не думаю, что следователи такие идиоты. Думаю, что это уже установка по запугиванию пользователей Tor. Типа чтобы неповадно было.

Когда Tor был ещё относительно мало известен, в 2007 году, я про него рассказывал студентам. Обратной силы закон не имеет, но сейчас видимо придётся перестать, чтобы не подставлять детей попусту — в России вроде бы вообще Tor запретили. Правда в последние несколько лет они и без меня про него прекрасно знают, как минимум в общих чертах.

Дополнительно раздражает, что вместо ответственности за использование анонимайзеров теперь появляется ответственность по косолапой подставе, как в примере выше. Летит время-то…
dluciv: (Default)
Цитирую: Apple, Facebook и Google потребовали ограничить отслеживание граждан через мобильную связь

https://rublacklist.net/31193/

По крайней мере первые и последние, думаю, решили начать с себя. Не иначе.
dluciv: (криптопридурок)
Было, честно говоря, интересно, чем и когда в итоге закончится вот это (это).

Теперь уже стало неинтересно, вопрос закрыт:

http://www.rbc.ru/technology_and_media/08/06/2017/593933e69a7947e7bd831e05http://publication.pravo.gov.ru/Document/View/0001201707300002?index=0

Теперь становится актуальным вопрос о том, когда и какая будет определена мера ответственности для граждан РФ, использующих средства для обхода блокировок.
dluciv: (Default)
Мне кто-нибудь объяснит, зачем на СИМ-картах МТС в 2017 году в СИМ-меню есть погода, курсы валют, гороскопы, знакомства, анекдоты, эротика и прочие столь же необходимые вещи?..
dluciv: (IBM)
Весна 2000 года. Я заканчиваю второй курс на Матмехе СПбГУ.

Мне разрекламировали очень хороший конспект однокурсницы по дифференциальным уравнениям. Вообще и мой собственный меня устраивал, но этот уж больно хвалили. Кстати, он мне не помог, и получил я таки хорошо, хотя надеялся сдать на отлично.

Не в пример другим конспектам, которые тогда ксерили, этот был отсканирован. Или нуждающийся в конспекте пропил деньги (ксерить-то платно было, да и есть, а сканеры у многих были свои), или выпендриться решил, или честно собрался обогнать своё время... Не помню. Ксерили ещё несколько лет после этого. Активно сканировать, а вскоре и фотографировать стали лет через пять, с приходом ADSL, флешек и с распространением формата DjVu, про который сейчас тоже как-то стали забывать понемногу.

А в 2000-м у меня ни флешек, ни ADSL не было, а была пачка дискет на 1440 КиБ, отформатированных на 1600 КиБ. Вообще дискеты можно было хитроумным форматированием дожать и до 1720 КиБ с копейками, но тогда с ними или Windows NT 4, или FreeBSD 3 (не помню, кто из них, а может обе) отказывались работать.

Поездка в центр города и обратно на метро вместе с преписыванием дискет и параллельным хлебанием чая с синим слоном (в советском, а не доброчановском смысле, хотя второй наверное произошёл от первого), заняли у меня 2 часа. Я всё довольно точно оценил, и решил поступить именно так, потому что у меня был модем, который передавал данные с максимальной скоростью 14400 бит в секунду (да, внутренний USR Sportster на шине ISA).

А теперь внимание, задачка: в предположении, что на 10 дискет по 1600 КиБ скан конспекта влез впритык (это конечно было не так, но предположим):

  1. Какой минимальной должна была быть скорость наших с одногруппником факсмодемов, чтобы я решил не ехать с дискетами на метро, а соединиться по телефонной линии (допустим, одногруппник тоже был согласен надолго занять телефон =)) и хлебать чай у себя дома?

  2. Почему я упорно писал размер дискет в КиБ? В чём подвох? Почему я нестал писать 1,44 и 1,6 с другой единицей?

Комментарии скринятся (надеюсь =)).

Dreamwidth

Jan. 21st, 2017 06:02 pm
dluciv: (Пластун)
Когда сервера ЖЖшечки переместились в Россию, в ЖЖшечке случилось кратковременное бурление, которое очень сильно разрастись не успело по причине того, что ЖЖшечка сама полудохлая, и бурлить здесь уже особо нечему.

Часть населения с воплями свалила в Фейсбук, про что Куздра, думается, правильно написал, что тут дело не в том, что в ЖЖ цензура, а в Фейсбуке — нет. На самом деле, ви таки не повегите, но в Фейсбуке да, и в десять раз сильнее. Просто она действительно идеологически ближе 90% тем, кто туда убёг.

Часть же свалила в Dreamwidth. Кстати некоторые из последних обладают таким блистательным рыцарским видом, что, по идее, не должны бы переваривать и кровавую жлобскую цензуру Фейсбука, но, сдаётся мне, готовы всё же и с ней мириться ограничено.

Лично у меня в ЖЖ вызывает отторжение не кровавая цензура. Она вряд ли для меня будет актуальна, что бы я ни написал, т.к. это всё равно не читает почти никто. А если я вдруг стану для неё интересен лично, то большой разницы, где я это писал, скорее всего не будет. Отторжение вызывают маркетинг и всякие интерфейсные нововведения, которые может быть и были бы полезными, расти у авторов руки из другого места.

В общем-то куда не писать — сюда или в Dreamwidth — мне пожалуй что всё равно. Я ЖЖ по большей части читаю, а не пишу в него, причём читать могу всё открытое что отсюда, что оттуда, через RSS. И комментировать, логинясь при помощи OpenID, тоже можно в оба места. И внешне платформа действительно напоминает старую добрую ЖЖшечку десятилетней давности.

Дык вот, может все уже там, а я последний такой тормоз?..
dluciv: (линейка)
Вчера купил в Кей (Космонавтов 42) 11 м Ethernet-кабеля, дома измерил, оказалось 10 с небольшим. В итоге хватило, но было заметно неудобно. Хороший бизнес, красавцы. Кто хочет, чтобы вам недодали провод и простудили неадекватным кондиционированием -- все к ним в магазин.
dluciv: (криптопридурок)
Очень много где всё бурлит по поводу того, какой плохой «антитеррористический пакет» Яровой и Озерова и как ужасно, что его приняли. Бурлит настолько громко, что сам текст закона уже найти довольно тяжело.

Но можно. Во-первых, в «Российской газете». Во-вторых, в «Консультанте». Ну и наверняка много ещё где, но наверное этих двух хватит. Вообще в пакет входят и другие законы, но орут все именно насчёт этого. В основном, насчёт конкретно двух мест.

Хранение трафика

1. Операторы связи обязаны хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

Что это значит? Это значит, что правительство не может заставить провайдеров хранить больше, чем весь трафик и дольше, чем по полгода. Но должно будет заставить провайдеров в течение какого-то, по всей видимости ненулевого, времени хранить какое-то, тоже видимо ненулевое, количество данных. А в течение трёх лет (и тут уже точно) хранить полную детализацию соединений.

Я не хочу вдаваться в рассуждения о том, что при разумном подходе к конкретизации второго пункта почти ничего не изменится, а при неразумном для хранения данных придётся задействовать каждый атом Вселенной. Это будет зависеть от адекватности уточняющих закон дядь из Правительства. И, хотя орут и бурлят, преимущественно, по второму пункту, именно про первый пункт я определённо скажу, что он страшный. Представляете, операторы в течение трёх лет должны будут хранить факты отправки и получения пользователями пакетов ping и/или traceroute? А м.б. даже и пустых UDP-пакетов. По-моему это как раз ситуация, когда смешно, но не весело.

1. Настоящий Федеральный закон вступает в силу с 20 июля 2016 года, за исключением положений, для которых настоящей статьей установлен иной срок вступления их в силу.
2. Абзац четвертый подпункта "а" пункта 2 статьи 13 и абзац четвертый пункта 1 статьи 15 настоящего Федерального закона вступают в силу с 1 июля 2018 года.

(1) — из перечисленного выше про метаинформацию, т.е. все факты приёма и передачи будут логировать с 20 июля 2016 г., (2) — про трафик.

Вот пример: кое кто уже с РФ решил больше не связываться. Я не предлагаю здесь обсуждать, хорошо это, или плохо. С точки хрения авторов закона точно хорошо, потому как они с подобным боролись и в данном случае победили.

Сдача ключей

Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

Организатор распространения информации — не кто-попало. Вот тут можно попробовать разные домены, и в моём, например, случае убедиться в том, что в нём ничего не ищется. Не знаю почему. Ок, тогда посмотрим определение в законе:

Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

Т.е. если у кого под столом стоит компьютер, который
он сам обслуживает, и который им и семьёй используется для общения в сети, его уже можно причислить к организаторам распространения информации. При желании. Но это уже много лет, как.

Вообще люди, которые как-то связаны с информатикой, под дополнительным кодированием обычно подразумевают наиболее популярное представление отрицательных целых машинных чисел. Ну это так, ладно. Здесь-то конечно имеется в виду шифрование.

По сути — теперь если кто-то что-то шифрует, он обязан сдать закрытые ключи. Сам. Я бы слово «необходимую» заменил либо на «достаточную», либо на «всю необходимую», если бы я этот закон писал. А то как-то ни о чём, если формально. Но это крючкотворство ничего не даст, так как в тех случаях, когда закон дурной, смотрят на его суть, а не на букву, мы это прекрасно знаем.

В других странах с этим тоже не всё гладко. Вон, в Британии уже почти 10 лет как невыдача ключей наказуема. В Штатах уже тоже кто-то за отказ выдать ключи отправился в острог. В чём разница? В том, что это происходило в индивидуальном порядке по решению суда или по требованию следствия. Да, это хреново, я очень сочувствую жителям этих стран. Но я в России живу, и у нас теперь будет хуже. У них выдача ключей по решению суда или по требованию следствия, а у нас будет по умолчанию. Причём, как уже бывало (см. ниже, как говорится, был бы человек, а статья найдётся), виновата тут же станет вся страна, а вменять будут только тем, кто отличится в чём-то другом. Удобно.

Пример того, что все уже заранее виноваты

В конце, т.к. ничего принципиально нового нет. Ваш работодатель (или другое знакомое вам юрлицо) с приличной вероятностью имеет собственную сеть wifi с использованием WPA2. Так вот формально он уже неправ, т.к. вынужден её обслуживать.

January 2019

S M T W T F S
  12345
67 89101112
131415 16171819
20212223242526
2728293031  

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 18th, 2019 09:36 pm
Powered by Dreamwidth Studios