Про важность ключей шифрования

https://t.me/whalesgohigh/3310

От себя хотел бы добавить, что опасность таких требований растет с течением времени.

Если попробовать вспомнить то, каким ИТ было лет 15 назад, то будет очевидно, что тренд на защиту информации идет вверх вместе с проникновением ИТ и интернета во все сферы жизни. У многих из нас работа, непрерывное (само)образование, деньги, развлечения, друзья - все в интернете. Доступ к личному компьютеру раньше был по сути доступом к небольшой пачке устаревших офисных файлов и гигабайтам игр с фильмами. Сейчас документы, переписка и прочее обретают все большую ценность. Это еще один аргумент к тем, кому "нечего скрывать".

На макро уровне все еще серьезнее. Идет тренд на усиление каждого отдельного члена общества, и криптовалюты являются лишь одним из этапов. Сами посудите, уже ваше имущество зависит от секретности ключей от кошельков. Далее идет развитие электронной демократии (опросы, голосования), распределенные автономные организации (по сути саморегулируемые акционерные общества) и многое другое.  Будь бекдор на такие вещи у структур, которые давно привыкли находиться несколько повыше в обществе над массами, то они в перспективе получают безграничные возможности не только прослушивать, но и воровать чужое имущество, выполнять транзакции типа голосования и принятия решений от чужого имени и т.д. Добавьте к этому тотальный контроль в оффлайне (камеры в городах и системы распознавания лиц, например), и вы получите гигантские преимущества у ничем непримечательных людей, которые о своей безопасности и анонимности как раз пекутся хорошо.

Это наводит нас на вывод, что повсеместное внедрение стойкого шифрования - это не результат работы криптоанархистов (их всерьез воспринимают немногие), а естественный ответ на новые вызовы. Если раньше защита нужна была только элитам, то с постепенной децентрализацией власти эта потребность появляется и у масс. Технический контроль над ними у спецслужб равносилен их диктатуре в любой даже развитой демократической стране.

Важно помнить, что исход таких противостояний зависит не столько от технической грамотности, сколько от политической. Если люди не осознают такие важные моменты, то они по сути отдают власть будующим новым диктаторам. Это может привести к появлению новых радикальных авторитарных режимов. Поэтому, ваши мемасики и гигабайты прона тоже должны быть защищены.

Комментировать можно в блоге: http://darkfox.info/?p=885

В последнее время investing.com радует. Добавили поддержку криптовалют и календари ICO. Теперь можно забивать все свои ценные бумаги и криптоактивы в одном сайте и отслеживать состояние портфелей с новостями. Круто еще то, что в списках есть всякие индексны цен даже на не очень популярные инструменты. Еще бы АПИ для удаленного управления открытое или типа того. Не реклама, если что. (:


Вообще крутость инвестирования и трейдинга заключается в двух вещах, на мой взгляд. Первое: ты получаешь масштабную отдачу от своих решений - можешь в два клика все потерять и преумножить. Порог входа почти нулевой, хоть мощь и зависит от размера портфеля. А второе: твои решения дают отдачу именно тебе. Плохо торгуешь - теряешь деньги. Хорошо торгуешь - в шоколаде.

Это кардинально отличается от мира современной политики, когда решения принимаются всякими "высокими лицами", но последствия несет народ. Элиты в шоколаде при любых условиях, пока таковыми остаются. А вашими пенсиями и налогами оплачиваются ублюдочные законы, войнушки, самоуправство РКН и пакеты Яровой.

Конечно, в торговле есть много буллшита: всякие "успешные трейдеры" бегают по чатам и собирают деньги якобы для того, чтоб преумножить их для вас, аналитики сыпят мегабайты текста на тему того, что сколько должно стоить, а доставшие всех памп-каналы просачиваются сквозь антиспам проверки каждый день. Но никто не обязывает тебя слушать этих людей, верить им и тем более следовать их советам. Все-таки рынок - одно из лучших вещей в нашей приматной жизни.

Это, конечно, несколько смешно, но если вдруг вы только сейчас задумали настроить себе проксей и VPN, а гугл забанен (в 2018 это перестало быть шуткой), то через свой сервер, на котором собрались VPN/Socks/Proxy поднимать, можно выйти в интернет с помощью SSH-туннеля.

ssh -l <login> -D 9999 <server_url>

Поднимает на вашей локальной машине Socks сервер. Далее он через SSH-туннель выводит вас в интернет. Отличный временный вариант, ессли надо срочно выйти нормально в сеть с шифрованием до сервера и без траты времени на настройку.

Потом прописываем сокс в приложения: адрес localhost порт 9999 (если указан как в примере)


UPD: вариант, конечно же, для юниксоидов и макоюзеров.  (:
UPD2: на винде говорят putty умеет https://putty.org.ru/articles/putty-ssh-tunnels.html

Продублирую старый пост из вконтакта двухлетней давности.
Меня тут попросили побеседовать на предмет работы с чуваками, которые пилят DPI (для тех кто чайник - это такая штука, которая фильтрует вам интернет). Они его пилят для всяких школ/компаний, но товарищи Ашманов/Касперская (я не уверен кто там из них владеет, но кто-то из них) я так понимаю грезят о "Золотом щите (рашен эдишен)". Ну это все приквел.
А суть вот в чем - меня поразило что говорят люди, которое это пилят. Я всегда думал, что они руководствуются моральным нигилизмом в духе Оппенгеймера: "Мы тут решаем интересную задачу, а моральный вопрос нас не волнует. Все равно её напилят без нас." Ан нет! Они правда считают, что цензура это благо, что они буквально спасают жизни ей. Приводят цифры подростковых самоубийств и все такое. Я в шоке.
https://subbot.in/blog/post/155/

От Wylsacom в плане просвещения людей, похоже, больше пользы, чем от пиратских партий.

https://www.youtube.com/watch?v=VVWpOrDLD9M

На большую аудиторию говорит правильные вещи и объясняет. Особенно порадовало, что он учит аудиторию: "Когда видишь какую-то новую новость, то подумай о том, кому это выгодною." Наверное, это один из важнейших скиллов.

Об идее импортозамещения в ИТ

http://darkfox.info/?p=891

Когда вам несут что-то про импортозамещение в сфере ИТ, то так же стоит понимать, что речь идет не о ваших или т.н. "общественных" интересах. Речь идет об обычных шкурных интересах конкретных групп лиц.

В первую очередь это разработчики локальных копий международных сервисов и госслужбы, которые хотят контролировать пользователей этих эрзац-копий. Иногда копии получаются действительно удачными - тот же вконтакте. Но он и создавался не каким-то mail.ru, а молодыми предпринимателями.

Вообще, если действительно думать о том, чтобы уменьшить зависимость от проприетарного западного ПО, то важно понимать, что те же операционные системы и сетевые приложения подвержены очень сильному сетевому эффекту.

https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D1%84%D1%84%D0%B5%D0%BA%D1%82

Например, вам не нужна ОС, для которой тысячи разработчиков и компаний не пишут нужные вам приложения. С переходом функционала на SAAS ( т.е. по сути на сервис с WEB-интерфейсом) для многих вещей нам стало достаточно браузера. Но все равно мы часто испытываем потребность в приложениях на компьютере или мобилке. Упомянутая поддержка оборудования так же очень важна. Если ОС поддерживается только парой сомнительных девайсов, а на других ее нет или она глючит, то такие ОС ждет провал. Как пример на телефонах: Ubuntu Phone &amp; FirefoxOS.

Основная мысль состоит в том, что местечковые решения не принесут должного эффекта, кроме очередного распила и бессмысленной траты человеко-часов.

Как решение давно существует свободное ПО. Суть состоит в том, что вы свободно используете открытый код и продукты. Как правило, вам не нужно никому платить за копии. Платят обычно за поддержку, настройку и прочие примеры ТРУДА, как вида экономического блага. ИТ-специалисты, которые участвуют в поддержке, разработке новых совместимых со свободным ПО продуктов и т.д. как правило уже свои - локальные. Их у нас много, и они считаются неплохими. Ценятся на рынке: кто-то удаленно работает на запад, кто-то уезжает. В общем, это то, что он уже есть и работает. Кроме того, это ПО уже есть и даже используется. Т.е. есть база, на которой можно реализовывать поддержку нужных "обычным пользователям" приложений. Создавать локальных аутсорсеров и т.п.

И главное - это все "свои" высококвалифицированные специалисты, которые платят налоги в своей стране, тратят деньги тут же, открывают новые рабочие места и создают фриланс-заказы на локальном рынке. Т.е. это и есть реальное импортозамещение и способствование трансформации сырьевой экономики в высокотехнологичную.

Но, видимо, идея свободного ПО без бекдоров настолько не годится для чиновников, что они видят лучшим решениям слить кучу денег для создания никому ненужных закрытых приложений.

Аналогично и с сетями. Истерия на тему того, что якобы могут отключить нам из запада интернет, и именно поэтому его надо отключить изнутри - очередная "бомбежка Воронежа". Если вы хотите, чтобы сети в РФ были независимы и защищены, то надо брать открытые стандарты MESH сетей, и создавать саморегулируемую сеть в стране. Я на эту тему даже делал инициативу на РОИ.

https://www.roi.ru/25669/

По сути, это очередной пример того, что реальный патриотизм не противоречит либеральным идеям усиления и самоорганизации общества. А протекционизм, авторитаризм и прочее - на самом деле ведут страну к очередной экономической и политической катастрофе. Самое интересное, что это уже проходили в начале 20 века.

Комментировать можно в блоге: http://darkfox.info/?p=891

О том, что проблема не в РКН, а тех, на кого он работает

Вся эта история с РКН сейчас - это показатель того, что не должно быть в самоорганизующейся системе каких-то особых привилегированных участников, которые могут оказывать влияние на эту сеть.

Если вспомнить, как подсовывали регуляцию интернета, то начиналось все с идеи блокировки детского порно. Ну и, конечно же, продолжением священной олигофренической войны с веществами. Уже тогда разумные люди говорили, что, во-первых, этим все не закончится, а во-вторых, сама причина устранена не будет.

Так по сути и вышло. Блокируют все, что не в интересах каких-то групп: от расследований Навального про дворцы и "серьезные дела" олигарха и чиновника на яхте с эскортницами до попыток блокировать мессенджер просто за то, что не дали на нем право лезть в переписку и контролировать будущие транзакции в платежной системе.

Естественно, первоначальные причины блокировки никуда не делись. и вряд ли когда-то исчезнут.

И, если задуматься, типичное государство ведет себя так в большинстве сфер: если его не держат довольно маленьким, выполняющим те функции, которые нельзя обеспечивать без централизации и доверия, то оно душит и убивает все, до чего дотягивается. Это как рак, который вытягивает на себя все ресурсы организма и в итоге убивает его, если вовремя не срабатывают защитные механизмы.

То, что мы наблюдаем сейчас - это не какая-то история про пирову победу телеграма над нелепым ведомством, которому поручили сувать нос не в свое дело. Это наглядная реклама радикально антиавторитарных (анархических) идей левого, правого или центристского толка - не важно.

Комментировать можно в блоге: http://darkfox.info/?p=894

Mail.Ru переобувается "на ходу"?

https://vk.com/wall-35005_30944

Про прокси мыла.ру. Ни в коем случае не нужно пользоваться:

клиент телеги, подключенный через прокси, всё равно пытается подключиться к серверам в обход блокировки, и если дофига народу подключится к прокси, то тупо по логам прокси они смогут отслеживать свежие адреса нод телеги

Когда вас пугают террористами, вспоминайте это.


Вспоминается: "Овцы верят, что хозяин и собака защищают их от волков, забывая о том, что хозяин с собакой жрут их гораздо больше."

https://www.youtube.com/watch?v=I1ypz2ZkQTI

Видимо автор видеоблога решил донести содержание книги  Джина Шарпа "198 методов ненасильственного сопротивления" в более удобном формате.

И это правильно. У самого руки пока не доходят прочитать.

Ждем новых видео.

Рекомендация к прочтению статьи Михаила Пожарского о шифровании и блокчейне

Михаил Пожарский (https://republic.ru/authors/100443) написал отличную просветительскую статью (https://republic.ru/posts/90702?code=c0c12bb9e60634e936c3d4c4fef40f47)  о шифровании и блокчейне.

Без преувеличения считаю, что это действительно достаточно сложная работа, состоящая в том, чтобы собрать информацию об этих вещах и преподнести ее так, чтобы она была понятна многим людям.

Причем проблема этого понимания находится сразу в двух плоскостях: собственно поверхностное понимание работы этих технологий и, конечно же, философское - зачем, для какой цели и нужно ли оно, ведь многие называют это злом.

Есть люди, которые в принципе понимают, как работают те или иные технологии, но в силу ограниченности их образования и презрения к философии или даже преподаваемым в школе гуманитарным предметам не понимают, зачем те или иные технологии т.н. "обычным" людям. Зачастую эта "техническая элита" не приносят особой пользы обществу, а то и обслуживает интересы сомнительных групп: пишут DPI, системы слежки, являются советниками президента по ИТ и членами деструктивных комиссий и ассоциаций.

Есть люди, которых принято называть гуманитариями. Возможно, многие из них понимают ценности свободы слова, приватности и прочих прав человека и важных свойств политических систем, но понять, продвинуть и тем более разработать конкретные решения они не могут.

Такие статьи являются по сути мостом над пропастью, отделяющей первых от вторых. Первым преподается философия, вторым информация о технологиях и то, как они работают. Ну и, конечно, какая-то ниточка для людей, которые не понимают ни первого ни второго.

Мне и другим специалистам по распределенным системам, правда, не нравится акцент на Павла Дурова и TON. Последний наверняка не будет настоящей криптовалютой, а скорее этаким пэйпалом: централизованная система, которая контролируется самим Павлом. Да, вероятно, там будут блокчейн, майнинг и прочие технологии, но главного там не будет: отсутствие центра доверия и распределенная самоорганизация. Получается, что работу системы будут обеспечивать активисты и майнеры, но при этом власть и контроль над ней достанется предприимчивому бизнесмену.

Проблема того, что в сообществе свободного ПО так и не научились в дизайн и создание продукта - тема отдельной статьи, но вероятные печальные следствия все ближе.

Комментировать можно в блоге: http://darkfox.info/?p=898

Какие вопросы задать CJD - создателю CJDNS?

▪️ 28% (21) Когда уже будет нормальная версия под андроид?
🔸🔸🔸🔸🔸🔸🔸🔸

▫️ 13% (10) Планируется ли вообще сделать приложение более user friendly: наличие пакетов для всех популярных дистрибутивов, более удобные процессы настройки для  обычных юзеров.
🔸🔸🔸

▪️ 12% (9) Были ли попытки привлекать финансирования у фондов свободного ПО и почему сейчас не вижно, чтобы кто-то поддержал проект и привлек разработчиков оплатой?
🔸🔸🔸

▫️ 15% (11) Были ли попытки протолкнуть решение как установленный и врубающийся по-умолчанию на любом линуксе сетевой интерфейс? Т.е. чтобы любой линукс при общем физическом соединении пирился с другими по протоколу CJDNS?
🔸🔸🔸🔸

▪️ 13% (10) Были ли обсуждения введения (хотя бы обпциональной) механизмов рынка и монетизации? Рынок майнинга криптовалют показал, что наличие ощутимой награды в p2p сети создает мощный положительный сетевой эффект, которого так не хватает mesh-сетям.
🔸🔸🔸

▫️ 16% (12) ProtocolLabs (создатели IPFS & LibP2P) поддерживают CJDNS  в своих сетях и вроде как планировали организовывать стек протоколов для нового интернета, не забывая про CJDNS. Общались ли с ними, ведутся ли совместные работы?
🔸🔸🔸🔸
🔠 Можно выбрать несколько вариантов
👥 73 (48) - всего голосов

В общем, есть блоггер @parisburns, который собирается взять интервью у CJD - создателя и основного разработчика проекта CJDNS. Это решение, которое по сути обеспечивает защищенный шифрованием протокол IP (я его называю IPv6 здорового человека) с автоматическим пирингом поверх MESH-сетей (и обычных физических сетей) и объединять эти сети оверлэйными соединениями поверх традиционного интернета. Так же крутой фичей данного протокола считаю то, что адреса не выдаются тебе кем-попало, а ты их генерируешь: IPv6 адрес есть представление публичного ключа.

Но сеть довольно вяло развивается и не ориентирована на людей без красноглазия почти никак, что фатально для развития меш-сетей, которые жестко зависят от сетевого эффекта.

Дополнительно обсуждаем в группе https://t.me/distributed/109851

О шумихе в СМИ про Биохакинг

В принципе наступает очередная фаза  жизни какой-то идеи - обсуждение ее в традиционных СМИ. Казалось бы, ничего значительного в этом уже давно нет, т.к. традиционные СМИ скорее похожи на долгий неповоротливый паровоз, который везет тебя не совсем туда, куда реально надо, делает это дольше, и во всем пути следования процесс регулируется сомнительными личностями. Во времена информационных хайвеев интернета, где ты на своем "личном информационном транспорте" едешь по тому маршруту, который строишь сам и со своим расписанием, все самое актуальное узнается и происходит в нем.

Но разозлили скорее интервью с некоторыми врачами на эту тему. Вместо того, чтобы предостерегать людей от необдуманных поступков, заполнять информационный вакуум в русскоязычном сегменте, проводить исследования и организовывать русские аналоги PubMed'а на двух языках, эти господа могут только выдавить из себя очередное нытье про то, как тупые граждане возомнили себя умными и лезут продлевать себе жизнь и улучшать интеллект.

Продолжение в блоге: http://darkfox.info/?p=901

https://t.me/whalesgohigh/3385

Лично я считаю, что тут даже без отсылки к инфантильности упомянутых SJW, живущих за счет родителей/государства и ждущих, когда они им жопу подотрут, полезное наставление.

Когда вокруг тебя все завалено, что даже некуда ноут положить, то и голова "не варит", а мысли теряются.

Вообще, если немного уйти от строгого реализма, окружающая нас реальность есть отражение реальности внутренней, и наоборот. В том же фильме "Области тьмы" после приема "волшебной таблетки" главный герой входит в свою квартиру и первым делом наводит порядок. Стаханов перевыполнял планы в первую очередь за счет элементарного порядка: когда тебе ничто не мешает работать, то и результат получается быстрее и проще.

В целом, в нашем совсеменном мире порядок - скорее вопрос самоменеджмента, чем навыков работы со шваброй. В нашей квартире каждый день убирается робот-пылесос, а посуда моется в машине. Поддержание чистоты для "кожаного организма", обитающего в квартире, состоит в том, чтобы не сваливать на полу и столах свое барахло, и сразу убирать грязную посуду в машину, перекладывая чистую в предназначенное место.

Позиционирование!