IT в России и мире в реалиях мирового кризиса
1,357,227
8,114
|
Александр7799 ( Слушатель ) |
| 28 авг 2024 17:14:53 |
Дуров , я из лесу вышел, ....и снова зашел...
новая дискуссия Новость 2.615
https://t.me/mardanaka/25202
"Следственный судья прекратил содержание Павла Дурова под стражей с целью проведения допроса в первый раз и возможного предъявления обвинения", - BFMTV.
____________
Что это было?
Простейшая заготовка, как переключить внимание планеты с побед России в СВО после контрнахрюка на звучное имя.
Если арест был нужен демам, то он сдал все пароли, ключи, коды, явки. А посему отпущен.
Если не сдал, то сидел бы дальше.
"Следственный судья прекратил содержание Павла Дурова под стражей с целью проведения допроса в первый раз и возможного предъявления обвинения", - BFMTV.
____________
Что это было?
Простейшая заготовка, как переключить внимание планеты с побед России в СВО после контрнахрюка на звучное имя.
Если арест был нужен демам, то он сдал все пароли, ключи, коды, явки. А посему отпущен.
Если не сдал, то сидел бы дальше.
Отредактировано: Александр7799 - 28 авг 2024 18:04:14
ОТВЕТЫ (33)
|
DeC ( Слушатель ) |
| 28 авг 2024 17:23:48 |
Пока никто Дурова не освободил: «По информации BFMTV, следственный судья прекратил содержание Павла Дурова под стражей с целью проведения допроса и возможного предъявления обвинения»
|
неКони ( Слушатель ) |
| 28 авг 2024 18:03:44 |
Цитата: DeC от 28.08.2024 17:23:48
Возможно, просто бумажка с требованием следователя на вывоз арестанта из СИЗО к следователю. Чисто бюрократическая заморочка.
|
Анатолий,Севастополь ( Практикант ) |
| 28 авг 2024 18:50:34 |
Цитата: DeC от 28.08.2024 17:23:48
Но и это еще не всё!
Следствие установило, что Павленский и его подруга Александра де Таддео были среди десятков гостей на частной новогодней вечеринке в квартале Сен-Жермен-де-Пре. По словам очевидцев, Павленский повздорил с несколькими гостями: одного ударил кулаком, а затем взял со стола нож и ударил двоих. Один был ранен в ногу, другой - в лицо. Еще одна женщина получила травму. После этого Павленского ударили бутылкой по голове и он как-то ушел на своих двоих. Сам Павленский считает, что «это дело является местью судебной системы мне за философию моего искусства». Вряд ли поножовщину можно оправдать каким-либо искусством, но странно, что следствие длилось четыре года…https://t.me/artwayart/8245
Макарон распетушевался. Гнобит российский кривативный класс.
|
ДмитрийА ( Слушатель ) |
| 28 авг 2024 21:57:40 |
От этого есть старое, как мир лекарство. Любые всякоразные французы с паспортом Франции в кармане хватаются за неправильный переход улицы с фигой в кармане и антирусским выражением лица, при досмотре у них находят наркоту, потом Басманный суд приговаривает каждого из них к трём пожизненным расстрелам без права переписки по совокупности их злодейств, а потом начинается торг и обмен. Голову на голову, или всех на всех, как договорятся.
|
|
ДмитрийА ( Слушатель ) |
| 28 авг 2024 22:06:44 |
Если встанет ребром вопрос с Пашей Дуровым, то в принципе, можно пару - тройку франков прихватить, их не убудет.
|
Мастер Фикс ( Слушатель ) |
| 28 авг 2024 22:12:44 |
Цитата: ДмитрийА от 28.08.2024 22:06:44
Дуров к нам отношение имеет чуть менее чем никакое. Он семь лет назад удрал от Кгававой Гэбни™, пусть арабы им занимаются.
|
|
Наблюдающий ( Слушатель ) |
| 28 авг 2024 18:07:01 |
Дуров не может сдать ключи. По одной простой причине - их у него нет. Как нет и доступа к этим ключам. Если мне не изменяет склероз, то проблемы Дурова начались несколько лет назад не во Франции, а именно в России. Роскомнадзор потребовал от Телеграма сдать в компетентные органы криптографические ключи, которыми защищаются в телеге пользовательские сообщения. Дело дошло даже до блокирования (или угрозы) телеги на территории России. Но оно быстро протухло. А именно - Дуров сумел доказать, что телега в части информационной безопасности написана в строгом соблюдении российских ГОСТов, регламентирующих криптографические процедуры, алгоритмы и прочее. А если взять себе за труд с ними ознакомиться, то станет очевидно, что там вырабатываются сеансовые ключи шифрования по правильным алгоритмам и нигде их в природе не существует ни до, ни после. Так что, передавать ему просто физически нечего. Рад бы сдать, да не имеет такой возможности.
А теперь смотрите - что идет во Франции. Оставим за скобками наркоторговлю, может там такое законодательство, что если "некто" зарубил кого твоим топором, то и ты соучастник преступления, тогда если общение наркодилеров через телегу тоже делает Дурова соучастником наркоторговли. Ключевое в обвинениях - незаконный ввоз во Францию криптографических средств, их распространение, отказ поделиться с компетентными органами криптографическими ключами. То есть я вижу вторую серию марлезонского балета. А здесь - если суд признает правоту Дурова, то тем самым распишется в сугубом авторитете российской криптографии. А криптография - это оружие. Это вам любой профессиональный криптограф скажет.
|
|
Александр7799 ( Слушатель ) |
| 28 авг 2024 18:18:46 |
Дуров в интервью говорил о том, что у него Штаты требуют не криптоключи, а программный код и какие опенсорсы были использованы при создании тгк
|
|
Наблюдающий ( Слушатель ) |
| 28 авг 2024 18:24:03 |
А программный код (в части криптографии) - да на здоровье. Любая серьезная криптография строится в предположении, что противнику известны алгоритмы, открытый текст и зашифрованный текст. И задача криптоаналитика - вычислить ключи зашифрования и расшифровывания текста. Потому, что зная ключи ты будешь дальше читать всё, что на этих ключах зашифровано.
|
|
VS451 ( Слушатель ) |
| 28 авг 2024 18:34:30 |
Знаете зачем? Чтобы через внедрение уязвимости в используемый опенсорс получить доступ к конфиденциальной информации в Телеграмме.
Хоть опенсорс-проекты и с открытым кодом, и его можно проанализировать и найти закладки/уязвимости, но точно так же можно любому желающему дописать какую-то часть проекта и спрятать в своем коде эту самую уязвимость. Тем более, если есть возможность надавить на хозяина опенсорс-проекта.
|
|
sinderella ( Слушатель ) |
| 28 авг 2024 19:35:52 |
Цитата: VS451 от 28.08.2024 18:34:30
Хотелось бы узнать как вы себе это представляете.
Особенно в разрезе заставить разработчиков принять в код вашу уязвимость.
|
tigra ( Слушатель ) |
| 28 авг 2024 19:51:42 |
Как с проектом xz - путем социального инжиниринга и отстранения по надуманным причинам мейтейнера проекта с заменой его злоумышленником.
Цитата
Ретроспектива продвижения бэкдора в пакет xz
30.03.2024 12:47
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с версии 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, и был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux.
В организации продвижения бэкдора также замечены ещё два участника - Jigar Kumar и Hans Jansen, которые, судя по всему, являются виртуальными персонажами. Jigar Kumar в апреле 2022 года способствовал принятию в xz ранних патчей Jia Tan c реализацией поддержки строковых фильтров и оказывал моральное давление на Lasse Collin, тогдашнего сопровождающего, критикуя, что он не способен выполнять свои обязанности и не принимает полезные патчи. В июне Lasse Collin согласился, что проекту нужен новый сопровождающий, посетовал на выгорание и проблемы с психическим здоровьем, и передал право мэйнтейнера Jia Tan. После этого пользователь Jigar Kumar больше не появлялся в рассылке.
Вот некоторое исследование аналогичных попыток
ЦитатаОрганизация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не вовлечённые в разработку, пытались использовать методы социального инжиниринга для достижения своих целей.
Атакующие вступили в переписку с членами управляющего совета организации OpenJS Foundation, которая выступает нейтральной площадкой для совместной разработки открытых JavaScript-проектов, таких как Node.js, jQuery, Appium, Dojo, PEP, Mocha и webpack. В переписке, в которой принимало участие несколько сторонних разработчиков с сомнительной историей разработки открытого ПО, предпринимались попытки убедить руководство в необходимости обновить один из популярных JavaScript-проектов, курируемых организацией OpenJS.
В качестве причины обновления указывалось на необходимость добавления "защиты от любых критических уязвимостей". При этом никаких подробностей о сути уязвимостей не приводилось. Для реализации изменений подозрительный разработчик предложил включить его в число сопровождающих проект, в разработке которого он ранее принимал лишь небольшое участие. Кроме того, похожие подозрительные сценарии навязывания своего кода выявлены ещё в двух популярных JavaScript-проектах, не связанных с организацией OpenJS. Предполагается, что случаи не единичны, и сопровождающим открытые проекты следует не терять бдительность при приёме кода и утверждении новых разработчиков.
|
|
sinderella ( Слушатель ) |
| 28 авг 2024 19:54:50 |
После отстранения мэинтейнера будет форк и проект продолжит развиваться
|
|
tigra ( Слушатель ) |
| 28 авг 2024 20:13:22 |
XZ тоже развивается, но пришлось вычищать все, что за 2 года туда накидали. А в скольких проектах это еще осталось, не понятно. Если авторы проектов, что-то сфоркнувших и использующих у себя, за новостями не следят и на последние критические и не очень уязвимости своевременно не проверяют, могут быть проблемы.
В XZ, как я уже указал, форк сделали только после обнаружения бэкдора, а не после смены сопровождающего. Сопровождающий ушел сам, собственноручно передав руководство проектом подставному персонажу, которого никто вживую не видел. Сейчас, конечно, многие проекты примут меры и в дальнейшем невидимок не будет. Но при злом умысле и почти неограниченных возможностях больших государств можно всегда найти человека.
|
DimonT ( Слушатель ) |
| 28 авг 2024 20:58:08 |
После отстранения ведущего проект* - будет сделана новая версия** (м.б. даже с другим названием) на основе последней непорченной версии.
* - mantainer - буквально "поддерживающий в (рабочем) состоянии", регулируя чьи правки попадают или не попадают в официальные версии.
** fork - буквально "развилка", так оно и выглядит в древовидном представлении версий кода
|
|
Kirilla Petrovich ( Слушатель ) |
| 28 авг 2024 21:24:22 |
Цитата: DimonT от 28.08.2024 20:58:08
Fork - это вилка. Вот и подумалось, в какае место мэинтейнеру ее втыкать.
А в принципе, вот это увлечение англицизмами ведет к слаюоумию и прочим венерическим заболеваниям
|
|
Наблюдающий ( Слушатель ) |
| 28 авг 2024 22:19:37 |
С подобным успехом Вы можете обвинять врачей в увлечении латынью. Если бы Вы хоть чуть-чуть касались бы в своей жизни мира Linux'а, то подобных проблем у Вас бы не возникло. В этом мире это нормальный язык. Ведь не кидаете же Вы предъявы врачам или ботаникам за использование латыни...
|
Поверонов ( Слушатель ) |
| 28 авг 2024 22:50:36 |
а также увлечение немецким - шлагбаум, штангенциркуль, рейсфедер, Санкт-Петербург и т. д.
Список немецких слов в русском языке
а также английским:
Кеды, Ксерокс, Памперсы,Скотч,Тефлон, Граммофон, Фломастер, Линолеум, Эскимо, джинсы , свитер, джем, инвестор, баскетбол, волейбол, футбол, кросс, автомат, спорт , старт и т.д.
|
|
Мастер Фикс ( Слушатель ) |
| 28 авг 2024 23:01:28 |
Цитата: Поверонов от 28.08.2024 22:50:36
Смешивать общеупотребляемые слова со сленгом линуксоидов, который в реальной жизни практически не встречается? Такое себе.
|
|
1900.113 ( Слушатель ) |
| 28 авг 2024 23:04:42 |
Цитата: Поверонов от 28.08.2024 22:50:36
Как вы интересно написали... Немецкие слова со стройной буквы, хотя в немецком они пишутся с заглавной, а английские - с заглавной, но у них принято написание со строчной.
|
|
Gea ( Слушатель ) |
| 28 авг 2024 23:27:42 |
Цитата: Поверонов от 28.08.2024 22:50:36
А также есть слова с явными немецкими корнями, но отсутствующие в самом немецком, такие как шлагбаум и бутерброд.
|
|
tigra ( Слушатель ) |
| 28 авг 2024 23:35:58 |
Цитата: Поверонов от 28.08.2024 22:50:36
Граммофон тоже немецкий (изобретен в 1888 г. немецким инженером Э. Берлинером, он же и название дал) или греческий (от греч. γράμμα «запись» + φωνή «звук»)
Автомат происходит от др.-греч. αὐτόματος «сам собою движущийся», из αὐτός «сам, он» + μάομαι «стремиться»
Тефлон первоначально американский вариант английского, англичане материал запатентовали как флюон, а в Советском Союзе он был сначала известен как фторлон, даже в "Химии и жизни" об этом писали.
Не все так просто и однозначно.
|
adolfus ( Слушатель ) |
| 29 авг 2024 01:01:35 |
Надо ли толковать ыделенное, как то, что вы вместо широко распространенного тупого перевода слова "direсtory" как "директория", используете правильное слово "каталог"? Но что-то мне шепчет, что вы переводите слово "directory" как "папка".
|
|
Поверонов ( Слушатель ) |
| 29 авг 2024 14:24:19 |
Цитата: adolfus от 29.08.2024 01:01:35
Катало́г. Заимств. в др.-рус. эпоху из греч. яз., где katalogos «список, перечень» — сложение kata «внизу» и logos «слово, счет».
|
|
OlegNZH-2 ( Слушатель ) |
| 29 авг 2024 14:40:36 |
Цитата: Поверонов от 29.08.2024 14:24:19
Да всю жись , изначально , со времён DOS , dir,directory - это "дир" , слэнг ....он-же каталог . "папка"- это виндуза принесла бяку...
|
|
adolfus ( Слушатель ) |
| 30 авг 2024 10:55:13 |
Цитата: OlegNZH-2 от 29.08.2024 14:40:36
История известная. Когда микрософт зашел в СССР с досом, переводить документацию дали деткам нужных людей, котороые учились в МГИМО. Эти гуманитарии ничего не знали о существовании словаря ВТ и о раз в полгода издаваемых дополнениях к нему, поэтому наплодили англицизмов и прочей дури. Слово "directory" переводилась как "каталог" со времен первых ЕС ЭВМ, которые были IBM 360 в метрическом исполнении.
В документации на DOS в составе лаптопа Toshiba (валяется среди детских игрушек) эти "пиривотчики" перевели слово "driver", как "водитель" -- "Вставьте диск в водитель А".
|
|
VS451 ( Слушатель ) |
| 28 авг 2024 23:35:39 |
Вам дали развернутый ответ, как (такой прецедент уже был). Вместо того, чтобы удовлетвориться ответом, вы написали набор слов, смысл которых не понимаете (и читатели не понимают - надо писать доступно для всех).
Не надо так.
|
|
qurvax ( Слушатель ) |
| 29 авг 2024 16:16:00 |
Интересно, на основании чего? "Государственной бзпаснасте", наверное
Знание, что конкретно используется на закрытой серверной части сильно облегчает атаки на эту самую часть.