Глобальная Авантюра  
ФОРУМ
главное меню
  1. >
  2. Пользователи >
  3. qurvax >
  4. Сообщения
qurvax

qurvax

 
меню
 2  3 12→След→
ФорумВоенный разделСовременные российские ВС
  qurvax
   
   
qurvax  

Слушатель

Карма: +4.00
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Ой, не хотел это писать. Вы разницу видите, между мемориалами в побеждённой стране и Стране Победителе?
Похоже жизнь на современной Украине плохо влияет на ментальность даже более-менее адекватных камрадов.
Так побежденной, или освобожденной? А то я, по малолетству видать, недоумеваю - написано ж "освободителям", а тут от оно че, подебитель нарисоваться изволют-с...
Отредактировано: qurvax - 11 июля 2019 21:37:02
+ 0.02 / 1
БлогПольша отказалась выдать Швеции россиянина, забравшего своих детей
  qurvax
   
   
qurvax  

Слушатель

Карма: +11.16
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Пример – нынешние католики земли белорусской. Когда-то их предки были православными, потом кто за колбасой, кого-то "заставили", и при этом все их потомки, чем дальше, тем больше ненавидят русское и православное.
Чушь написали. Я вот как раз такой потомок. Доказывать, что я ненавижу русское и православное (а так-же мягкое и соленое) будете? Флаг в жо^Wруки
Сообщение скрыто автором
+ 0.32 / 7
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Когда я пришел по распределению на фабрику, стойкой с крейтами камак в лаборатории управляла желтая микроэвм Д3-28. Память у нее была как раз на магнитных сердечниках. 16 К слов. Больше недели она без проблем никогда не работала. Когда память вылетала, запускалась какая-то внутренняя программа, котороая печатала на консуле какой-то "листинг ошибок". Обычно представители производителя раз в квартал привозили сумку рабочих плат и забирали в ремонт неисправные, а также "листинги".
Мдя, я такое только в книжках видел. По идее, если качественно собрать, ломаться там ведь нечему. Или есть какие-то особенности?
+ 0.00 / 0
ФорумПолитический разделБольшой передел мира
  qurvax
   
   
qurvax  

Слушатель

Карма: +11.16
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Увы, но Советчик прав- АСУ ТП на некоторых(возможно на многих)
Электростанциях находятся в неизолированых от И-нета сегментах сети... Сам занимаюсь наладкой АСУ ТП в энергетике.
Честно говоря звучит как-то дико. А не хотите проследовать на IT ветку, и рассказать почему так?
Сообщение скрыто автором
+ 0.37 / 8
БлогНовый удар по Китаю. AMD лишила страну технологий по производству процессоров
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
+ 0.00 / 0
ФорумПолитический разделБольшой передел мира
  qurvax
   
   
qurvax  

Слушатель

Карма: +11.16
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Современные системы управления [моей андройд-кофеваркой] доступны не только с местного пульта, но и через инет.....
И вот Ыкспэрт опять выходит на связь... сообщение я починил, добавил толику смысла.
Сообщение скрыто автором
+ 0.60 / 12
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
ХЗ Смотрю сбер в штатах, а тут вообще бриты за ФСБ топят.
Танцующий Не, есть
CN = Головной удостоверяющий центр
ИНН = 007710474375
ОГРН = 1047702026701
O = Минкомсвязь России
STREET = 125375 г. Москва, ул. Тверская, д. 7
L = Москва
S = 77 г. Москва
C = RU
Спасибо, значит всем гуртом, и без лишнего шума-пыли. А где бриты? Я небрит (пока)
+ 0.00 / 0
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Ну все эти действия мотивируют собирать железки и вывозить их за границу. За последние годы это многие конторы и сайты сделали и продолжают делать - люди тут, а железо и регистрация - "там".
Вот в том то и дело, что играя против гос-ва (в лице конторы, например) вполне можно словить какойнить там закон, юридически обязывающий держать оборудование в стране. Примеры, думаю, вам известны.

Дыма без огня не бывает. Посмотрим, что через месяц будет. На Дурова, вон, по-бычьи наехали, он просто взял и за бугор свалил. У Яндекса, думаю, не бОльная часть оборудования в России, но и валить им сложнее(не вывезти все сервисы, а юридически и бюрократически). Вот сделать почту отдельным юр. лицом купившим франшизу - реально(мэйлсру групп в оффшорах зарегистрирована).
Бывает. Дым без огня зовется дымзавесой, разве нет? И вбросы не вчера изобрели.

А что с ним не так? Пусть хоть всю цепочку ДНК запишут. Записанная там информация статична. Из того, что мне известно, всё по делу. Другой вопрос, насколько сложно купить эту информацию(а любыми базами приторговывают).
Да все так. Просто я несколько проверил (разных стран), и увидел там сертификаты подписаные национальными удостоверяющими центрами. А те тоже, вроде, кем-то подписаны. Удивился, что проспал развертывание PKI такого масштаба. Интересно, РФ тоже развернуло, или у вас чето свое?
+ 0.00 / 0
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Если корневой сертификат отдатут - то это будет фиаско, это равносильно полному выключению HTTPS, серт в первый же день по рукам пойдёт. Результат наличия паяльника - это СОРМ. Но странно одно - почему не наезжают на иностранные сервисы, ведь если яндекс сдастся, львиная доля разбирающихся просто свалит к гуглу, либо собственные сервисы поднимут, а там ФСБ ловить совершенно нечего(недавно вот на VPNы наехать пытались, и все, кроме Касперского положили на угрозы, т.к. репутация дороже).
Что значит "если"? ФСБ ж не тупее моих тут...
И нет, не равносильно. Средства и от этих дел есть, все заинтересованные о них в курсе. Но - желающих ссорится со спецслужбами гос-ва, где собрался делать легальный бизнес, идейка совсем таксебе. Следовательно доступ конторам будет.
Не наезжают, имхо, потому, что вот этот вот данный наезд совсем бредовый, как тут уже разжевали. Креативчик журналюшек или супер кривая перепевка какого-то звону.
Кстати, про сертификаты вспомнил тут... У вас биометрический паспорт есть? Если есть, поковыряйте его. Там есть над чем поразмыслить, хехе.
+ 0.00 / 0
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Блин, туннель от клиента до его прокси или VPN:) ФСБ всё равно трафик не может снифить HTTPS трафик, как и никто другой(не считая технологического лидера Вселенной - казахской гэбни:)) . Это долго, дорого, и безрезультатно. Кроме посещаемых ip или доменов ничего не выудить в разумные сроки, а эту информацию можно и у провайдера получить.
А причем тогда тут Яндекс, и сессионные ключи к TLS-сессиям с их стороны? о_0 Ай, ладно, проехали. Незнаю, как там у ФСБ, но HTTPS трафик снифить могу, нопример, я. Не весь и не любой, понятное дело, но в целом - могу. Для ФСБ это дело должно быть даже чуточку проще, ввиду возможности поиметь прям реально валидные сертификаты подписанные всеми, до кого паяльник дотянется. Ну и пининг, кнешна, мешает, но он пока не шибко популярен.
Сообщение скрыто автором
Отредактировано: qurvax - 06 июня 2019 19:00:01
+ 0.00 / 0
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Я знаю что есть в телеге, чего нет в вотсапе (ррр, почему мамочки из родительского комитета используют именно его??): вменяемый десктопный клиент.
Ибо в телеге он исключительно вменяемый, быстрый, удобный, безглючный, легкий, и работает в винде и линухе. А в вотсапе какая-то кривь, работающая через твой же телефон.
А ещё телега на удивление хорошо работает при плохой связи, и жрет мало трафика.
А ещё в ней можно локу послать собеседнику.
Вы щас описали IRC-клиент...
Сообщение скрыто автором
+ 0.02 / 1
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Ну туннель же, чтоб трафик не снимали с почтой, по крайней мере между прокси/впн и клиентом(не смотря на бредовость этого сценария).
Тунель куда? До серверов яндекса? Чтоб в этом был смысл, эти тунели должны терминироваться на серверах яндекса. Чего, понятное дело, нету, для подавляющего большинства клиентов (к трафику которых там ФСБ типа хочет доступ). Или я чет не так понял мысль?
Сообщение скрыто автором
+ 0.00 / 0
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Там и без журналистов дебилов хватает. Одно классическое требование ключей "от всего сразу" само по себе говорит о непонимании вопроса.
Те, кто требуют, видимо, даже не представляют как работает обычный СОРМ, т.е. они на уровне патрульного, не выше. И ключи расшифровки бесполезны, т.к. трафик может идти через SOCKS5 прокси или VPN, а письма у яндекса при передаче клиенту не шифруются, только сам трафик (по крайней мере в веб-версии). Трафик переподписывать им тоже никто не даст. Единственный возможный вариант - делать по аналогии с СОРМ(но сервера у них не только в России), либо банально просить переписки конкретных личностей.
Если им дадут сканировать всю корреспонденцию, то это будет за гранью добра и зла. Я, вот, не верю, что до такого опустятся. Мейлу - может.
Ну норот с опеннета, помимо ржания, обсасывает версию тупо рекламы яндекса в исполнении РБК. Что вопчемто похоже по стилю
Я не совсем понял, причем тут соксы или впн и сервера яндекса? Чем там он промышляет, кроме поиска: почтой, едой, такси-сервисами там какими-то? Как к этому прицепить соксы? о_0
+ 0.00 / 0
БлогМайк опять забыл застегнуть ширинку :)
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Через открытый интернет RDP положено пускать только в канале VPN. А чистый RDP пускают лишь в своей локалке. Странно что кто-то оставил бы графическую рабочую станцию с открытым RDP-портом в интернете а не за "огненной стеной"
Блин, хорош уже тут "проповеди" читать, чем на что и как положено. Я просто забавную новость принес, прям из рассылки серта, которые я по долгу службы обязан читать за утренним кофеем. И даже заголовок соответствующий случаю придумывал, старался, блин
А VPN тут вообще сбоку стоял, там не про то сказка.
Отредактировано: qurvax - 05 июня 2019 11:32:34
+ 0.00 / 0
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Майк опять забыл застегнуть ширинку :)
Дискуссия 325 2 +0.00 / 0 +0.00 / 0

Вот вы тут все ругаетесь о спецслужбах, а тем временем в замке у шефа б-годельне у индусов:
https://kb.cert.org/vuls/id/576688/

TL;DR: Стильномодномолодежные сломали фунционал локскрина применительно к удаленной сессии RDP. За счет срабатывания NLA после авто-реконекта сессия получается открыта, без смс и регистрации.
+ 0.00 / 0
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер», — говорит он. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации. «Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает Евдокимов.
Опять тугие струи творчества журналистов пачкают людям мониторы и мозги. Метаданные шифруются сессионным ключем TLS-сессии? Настало время очумительных открытий, хых. Ну по контексту судя - всетаки они.
Сессионные ключи TLS сессий, насколько знаю, никто не хранит. (Или не хранил... ) Незачем было. Все выделенное получается совсем не из вскрытия TLS-сессий, а из логов сервера. Кроме "кто", этой инфы как таковой там нету.
+ 0.11 / 6
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Любителям контейнеров посвящаеццо
Дискуссия 191 0 +0.01 / 1 +0.01 / 1

Свеженькая атака на докер. В случае узбека - чтение и запись любых файлов на хосте.
А ведь минздрав предупреждал.
https://seclists.org/oss-sec/2019/q2/131
+ 0.01 / 1
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
На выход все должно быть открыто всем. Фильтрация исходящих – это даже маразм, а долболюбизм высшей пробы.
На практике бывало, что надо угомонить виртуалку, шлющую спам/ломающую понтогон, пока юзер проснется и почистит оттуда китайсев. Поэтому возможности хоть какой-то фильтрации исходящего трафика в паблик облаке - маст хев.
+ 0.03 / 3
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
А виртуалбокс тут при чём?
Дык - API есть, в виртуалки умеет, можно строить туалет типа сортир облако
А что до чаще у китайцев, лично мой опыт говорит, что пальма первенства таки у индусофф. Есть такая конторка, cyberoam. Вот его аццкие порождения в области виртуальных UTM лидируют в моем рейтинге степени чада и угара.
Отредактировано: qurvax - 22 мая 2019 10:28:46
+ 0.03 / 1
ФорумНаучно-технический разделIT в России и мире в реалиях мирового кризиса
  qurvax
   
   
qurvax  

Слушатель

Карма: +5.96
Регистрация: 29.03.2017
Сообщений: 224
Читатели: 1
 
Крыжана розповiдь. Как можно что-нибудь потерять, если есть бэкапы?
Бэкапы, ничего не теряющие бай-дизайн зовут синхронной репликацией. Это дорого. Обычно закладываются на потерю части данных. Неужто это для вас сюрприз?
+ 0.09 / 5
 2  3 12→След→
НОВОСТИ ПАРТНЕРОВ

AFTERSHOCK

Трамп: корабль ВМС США сбил иранский дрон в регионе Ормузского пролива (Влад-Днепр)

Что должен знать мужчина о родах. (Podvoh)

Шотландия названа самой наркозависимой в Европе. Все в пять раз хуже, чем в фильме "На игле" (Петруха)

Готовая тепловизионная часть системы обнаружения и наведения на технические объекты С РАСПОЗНАВАНИЕМ ОБРАЗОВ. Произведено в России. (ВладиславЛ)

Сколько денег Вашингтон может «не дать» России? (Александр Запольскис)

     
  1. >
  2. Пользователи >
  3. qurvax >
  4. Сообщения
Глобальная Авантюра © 2007-2019 Глобальная Авантюра. Все права защищены и охраняются законом. При использовании любого материала любого автора с данного сайта в печатных или Интернет изданиях, ссылка на оригинал обязательна. Мнение администрации не обязательно совпадает с мнением авторов документов и комментариев, опубликованных на сайте.

CCBot/2.0 (https://commoncrawl.org/faq/)
Unknown

Яндекс.Метрика