AB
Вот тут это происходит: https://www.openstreetmap.org/?mlat=53.48106&mlon=49.51272#map=17/53.48106/49.51272
получается это даже не жители Тольятти? потому что город в стороне от М-5 же
Size: a a a
2020 February 28
A
сюрреалистично
ВТ
Тут все смешалось: и транзит и город. Так как ниже ГЭС тоже Тольятти.
AB
Тут все смешалось: и транзит и город. Так как ниже ГЭС тоже Тольятти.
ууу, и всего один мост. надо людей на железку пересаживать
ВТ
Там строят развязку. Но затягивается дело...
ГФ
ВТ
Откуда эта тяга к бесконечным стратегиям?
АМ
мой зять уже начал строительство нового моста
ВТ
MA
встречался тут с одним умным человеком, обсуждали среди прочего строительство систем тотальной слежки за всеми и за всем
человек мало того, что умный, он еще капиталист, доктор технических наук и профессор. поэтому он на мои мысли о скором и неизбежном наступлении дистопии задал один, но убийственный вопрос. построить систему можно, говорит, с точки зрения технологий и финансов это не так сложно. другой вопрос, что мало один раз потратиться и надеяться, что она потом просто будет работать. нужна техподдержка ведь в режиме 24/7, а это еще деньги и, что еще важнее, квалифицированные люди в большом количестве. где их взять и как удерживать?
вопрос действительно трудный: АНБ вон не то, что ноет, криком кричит о том, что не может найти людей в нужном количестве (а также ЦРУ, армия, флот, все). потому что, например, марихуану легализовали, а тесты на наркотики никто отменять не собирается. а найти в хакерское подразделение человека, который шесть месяцев не прикасался к наркотикам, это та еще задача. и это еще полбеды, а как удерживать его, если в госструктурах зарплаты вообще не конкурентные?
и тут в США все идет не совсем так, как в Китае, например. потому что в Китае очень много людей, денег и Коммунистическая партия. она сказала - будем просто жечь деньги, значит, будем жечь деньги. и то пока не очень понятно, как будет их всевидящее око работать. посмотрим еще.
США же идут по пути передачи всего, что можно, частным контракторам вроде Амазона. потому что пусть они тратят деньги сами и обеспечивают техподдержку. Амазон, в свою очередь, перекладывает эти затраты на людей. с той же системой Ring - заплати деньги за установку умной камеры, и за техподдержку тоже заплати. а потом Амазон будет сливать данные госструктурам, потому что они им нужны
но у нас ведь нет Амазона. есть Яндекс, но ему государство не очень доверяет, хоть Яндекс и старается это изменить (но очень сильно стараться тоже не хочет, потому все его вольнодумные работники встанут и уедут в Калифорнию, условно). есть Мэйл, которому государство доверяет больше (поэтому партнеры господина Усманова делают СОРМы и прочие интересные штуки), но у Мэйла вечная проблема с менеджментом и неистребимым хаосом внутри компании
у нас и так гигантская проблема с тем, что все данные из всех баз мгновенно утекают на рынок пробива, и нет никаких причин считать, что они не будут утекать из новых систем слежки. где взять ответственных сторожей и сторожей за сторожами? как платить им так, чтобы они не торговали тем, что имеют? где просто взять такую прорву людей на техподдержку проекта, который по умолчанию не будет генерить прибыль? кто за все это будет платить?
в общем, приходит гуманитарий со стройной картиной мрачного будущего к технарю, а тот берет и все ломает. с другой стороны, все равно системы-то строят. будем смотреть, как чего
человек мало того, что умный, он еще капиталист, доктор технических наук и профессор. поэтому он на мои мысли о скором и неизбежном наступлении дистопии задал один, но убийственный вопрос. построить систему можно, говорит, с точки зрения технологий и финансов это не так сложно. другой вопрос, что мало один раз потратиться и надеяться, что она потом просто будет работать. нужна техподдержка ведь в режиме 24/7, а это еще деньги и, что еще важнее, квалифицированные люди в большом количестве. где их взять и как удерживать?
вопрос действительно трудный: АНБ вон не то, что ноет, криком кричит о том, что не может найти людей в нужном количестве (а также ЦРУ, армия, флот, все). потому что, например, марихуану легализовали, а тесты на наркотики никто отменять не собирается. а найти в хакерское подразделение человека, который шесть месяцев не прикасался к наркотикам, это та еще задача. и это еще полбеды, а как удерживать его, если в госструктурах зарплаты вообще не конкурентные?
и тут в США все идет не совсем так, как в Китае, например. потому что в Китае очень много людей, денег и Коммунистическая партия. она сказала - будем просто жечь деньги, значит, будем жечь деньги. и то пока не очень понятно, как будет их всевидящее око работать. посмотрим еще.
США же идут по пути передачи всего, что можно, частным контракторам вроде Амазона. потому что пусть они тратят деньги сами и обеспечивают техподдержку. Амазон, в свою очередь, перекладывает эти затраты на людей. с той же системой Ring - заплати деньги за установку умной камеры, и за техподдержку тоже заплати. а потом Амазон будет сливать данные госструктурам, потому что они им нужны
но у нас ведь нет Амазона. есть Яндекс, но ему государство не очень доверяет, хоть Яндекс и старается это изменить (но очень сильно стараться тоже не хочет, потому все его вольнодумные работники встанут и уедут в Калифорнию, условно). есть Мэйл, которому государство доверяет больше (поэтому партнеры господина Усманова делают СОРМы и прочие интересные штуки), но у Мэйла вечная проблема с менеджментом и неистребимым хаосом внутри компании
у нас и так гигантская проблема с тем, что все данные из всех баз мгновенно утекают на рынок пробива, и нет никаких причин считать, что они не будут утекать из новых систем слежки. где взять ответственных сторожей и сторожей за сторожами? как платить им так, чтобы они не торговали тем, что имеют? где просто взять такую прорву людей на техподдержку проекта, который по умолчанию не будет генерить прибыль? кто за все это будет платить?
в общем, приходит гуманитарий со стройной картиной мрачного будущего к технарю, а тот берет и все ломает. с другой стороны, все равно системы-то строят. будем смотреть, как чего
Ring. Ахахахаха
A
Ring. Ахахахаха
а что не так?
A
к своду туннеля будут прикреплять?
ГФ
к своду туннеля будут прикреплять?
видимо
MA
Количество дней без упоминания производителя камер Ring в канале:
0
какая-то странная утечка 3,6 тысчч аккаунтов пользователей Ring, включая логины, пароли и названия местоположений камер (что, конечно, позволяло бы злоумышленникам подключаться к камерам). Ring отрицает взлом, а формат утечки предполагает, что информация была взята из базы данных компании. Все еще хотите чужую камеру себе домой?
https://www.buzzfeednews.com/article/carolinehaskins1/data-leak-exposes-personal-data-over-3000-ring-camera-users
0
какая-то странная утечка 3,6 тысчч аккаунтов пользователей Ring, включая логины, пароли и названия местоположений камер (что, конечно, позволяло бы злоумышленникам подключаться к камерам). Ring отрицает взлом, а формат утечки предполагает, что информация была взята из базы данных компании. Все еще хотите чужую камеру себе домой?
https://www.buzzfeednews.com/article/carolinehaskins1/data-leak-exposes-personal-data-over-3000-ring-camera-users
MA
Компания Ring со своими "умными" камерами фигурирует гораздо чаще, чем мне бы хотелось уделять внимание этой компании, но тем не менее.
В письме в Конгресс США компания Ring раскрыла, что у сотрудников компании в Украине действительно есть доступ к видео, снимаемым звонками (утверждается, что речь идет о публично доступных видео с камер сотрудников, подрядчиков и друзей и членов семей сотрудников и подрядчиков, которые дали на это согласие), и что некоторые сотрудники пытались получить доступ за пределами этих ограничений. За это 4 сотрудника были уволены. На фоне всех предыдущих инцидентов с продуктами компании (отсутствие 2ФА при регистрации, взломы аккаунтов путем подбора комбинаций логинов и паролей, возможность логинов с неизвестных IP-адресов, и проч) эта история про доступ к видео сотрудниками компании репутацию Ring не улучшает.
https://www.documentcloud.org/documents/6603161-Ring-Response-Letter.html
В письме в Конгресс США компания Ring раскрыла, что у сотрудников компании в Украине действительно есть доступ к видео, снимаемым звонками (утверждается, что речь идет о публично доступных видео с камер сотрудников, подрядчиков и друзей и членов семей сотрудников и подрядчиков, которые дали на это согласие), и что некоторые сотрудники пытались получить доступ за пределами этих ограничений. За это 4 сотрудника были уволены. На фоне всех предыдущих инцидентов с продуктами компании (отсутствие 2ФА при регистрации, взломы аккаунтов путем подбора комбинаций логинов и паролей, возможность логинов с неизвестных IP-адресов, и проч) эта история про доступ к видео сотрудниками компании репутацию Ring не улучшает.
https://www.documentcloud.org/documents/6603161-Ring-Response-Letter.html
MA
Еще пара ссылок по теме канала, которые накопились за последнюю неделю:
Приложение для дверных звонков Ring напичкано сторонними трекерами для сбора аналитики, пишет EFF (тоже мне сюрприз, покажите мне мобильное приложение без аналитики)
https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers
Уязвимости в популярном сервисе для телеконференций Zoom позволяли хакерам подслушивать чужие звонки
https://blog.checkpoint.com/2020/01/28/check-point-research-finds-vulnerabilities-in-zoom-video-communications-inc/
LabCorp, одна из двух крупнейших компаний по медицинским анализам в США, оставила уязвимость в своем сайте, где была также внутренняя система CRM. В итоге при желании можно было получить один документ с информацией о здоровье пациента. Подменяя последовательные номера документов, можно было получить также информацию на других людей
https://techcrunch.com/2020/01/28/labcorp-website-bug-medical-data-exposed/
Приложение для дверных звонков Ring напичкано сторонними трекерами для сбора аналитики, пишет EFF (тоже мне сюрприз, покажите мне мобильное приложение без аналитики)
https://www.eff.org/deeplinks/2020/01/ring-doorbell-app-packed-third-party-trackers
Уязвимости в популярном сервисе для телеконференций Zoom позволяли хакерам подслушивать чужие звонки
https://blog.checkpoint.com/2020/01/28/check-point-research-finds-vulnerabilities-in-zoom-video-communications-inc/
LabCorp, одна из двух крупнейших компаний по медицинским анализам в США, оставила уязвимость в своем сайте, где была также внутренняя система CRM. В итоге при желании можно было получить один документ с информацией о здоровье пациента. Подменяя последовательные номера документов, можно было получить также информацию на других людей
https://techcrunch.com/2020/01/28/labcorp-website-bug-medical-data-exposed/
MA
я тут неоднократно писал про устройства компании Ring, и про то, как компания дружит с полицией, передавая ей данные, полученные с камер умных звонков и проч, и про то, как в новостях периодически всплывают истории про злоумышленников, подключающихся к чужим камерам. Кажется, как минимум со второй проблемой компания наконец-то решила разобраться, и ввела обязательную двухфакторную аутентификацию для пользователей
https://blog.ring.com/2020/02/18/extra-layers-of-security-and-control/
https://blog.ring.com/2020/02/18/extra-layers-of-security-and-control/
A
Откуда эта тяга к бесконечным стратегиям?
в Crusader Kings можно создать империю пони