Category: it

El Murid

Nginx

Новая история про инновационную экономику России. Сервер российского разработчика Игоря Сысоев Nginx - между прочим, третий по популярности в мире, под управлением которого работает порядка 400 миллионов сайтов - стал объектом захвата. Формально Рамблер вспомнил, что добрых 10, а то и побольше, лет назад Сысоев как-то имел трудовые отношения с этой уважаемой компанией, а потому решил, что все права на Nginx принадлежат ему. Как говорят, "спор хозяйствующих субъектов" - дело чисто судебное.

Но мы-то в России, а потому в офис Nginx пришел не почтальон с иском от обиженного Рамблера, а вломился спецназ, провел выемки, обыски, допросы - в общем, налицо страшная угроза национальной безопасности. Что, в общем, логично - такой куш столько лет проплывает мимо рта. Полное безобразие.

Президент Путин может рассказывать про инновации, 25 миллионов высокотехнологичных рабочих мест и про создание благоприятных условиях для бизнеса. Собственно, его туда и посадили, чтобы он нес всю эту пургу. А вот серьезные люди будут бдительно смотреть, чтобы ни крошки мимо. Россия пытается занять вернее строчки во всех рейтингах самых рискованных мест для ведения хоть какого-то бизнеса. Девяностые на самом деле никуда не уходили, просто та братва, которая крышевала ларьки с сигаретами и пивом, сегодня крышует всю российскую экономику. Методы те же, просто масштаб побольше. Эти ребята ведь все равно ничего другого не умеют.
El Murid

Пробоина

У Сбербанка новая пробоина в безопасности. Продаются новые данные о клиентах банка, впрочем, Сбер сразу же ушел в отказ и категорически всё отрицает. Учитывая, что времени уточнить ситуацию у него, скорее всего, просто не было, опровержение дается в рамках обычной корпоративной установки - отрицать любую плохую новость, а там разберемся.

Как удалось выяснить “Ъ”, на одном из теневых интернет-ресурсов выставлена на продажу база данных клиентов Сбербанка. Кроме полных данных о клиенте продавец также предлагает запись последнего разговора клиента с колл-центром банка.

База формируется с 2015 года и обновляется еженедельно. За последние три недели октября в нее добавилось 19 823 строки. В пресс-службе Сбербанка отрицают новую утечку.

В разговоре с “Ъ” продавец базы сообщил, что выступает перекупщиком и продает одну строку за 30 руб. Данные продаются в любом объеме, при этом покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка (по региону, сумме на карте или размеру долга). В выгрузке, представленной “Ъ”, оказались данные из десяти территориальных банков (всего их у Сбербанка одиннадцать).


Это, конечно, провал самого Сбербанка и его службы безопасности, но учитывая стратегическую значимость учреждения, речь идет о провале и бесчисленного количества надзорных служб, которые в основном заняты поиском лайков под текстами протестной направленности, а также полной некомпетентности управляющего информационной безопасностью страны контура во главе с Министерством связи. Его задача - создание стандартов безопасности, и если эти стандарты очевидно не работают, то вопрос к тем, кто их создает.

(Кстати, чтобы написать этот текст, пришлось войти в Тор - не знаю, что стряслось, но из обычного браузера сайт Живого Журнала не подключается. Либо ЖЖ что-то опять подкручивает, либо та же проблема с безопасностью, которой по большому счету и на самом деле нет)
El Murid

Костя-0,16 процента

Менее месяца назад Минфин своим письмом под номером 26-04-09/59998 опубликовал отчет о кассовом исполнении нацпроекта "Цифровая экономика". Письмо, как обычно, скучное, в нем много разных цифр, но как раз они выглядят весьма интересными

В целом Минкомсвязи из выделенных на этот год 108 млрд рублей смогло исполнить лишь 9%. А по базовому во всех смыслах разделу "Информационная безопасность" - вообще 0,16% из выделенных на этот раздел 4,8 млрд. Таблицы в портретном режиме, очень плотные, потому скрин только этих цифр - целиком будет просто мелко.

Снимок экрана 2019-09-05 в 13.35.08

Collapse )

El Murid

Утечка

Сегодня стало известно об обыденной, в общем, ситуации. База данных РЖД, в которой находятся личные данные почти 700 тысяч ее сотрудников, была взломана и выставлена на всеобщее обозрение на неком ресурсе (не стану его приводить), открытом в 2018 году. РЖД начали проверку произошедшего, но в целом картина понятна: информационная безопасность структуры находится на недостаточном уровне.

Collapse )
El Murid

Шпана

10 дней блокировки Телеграм показали одно: за 10 дней государство в лице Роскомнадзора не сумело решить сугубо техническую задачу, даже ведя при этом совершенно неконвенциональные бомбардировки по всем площадям, демонстрируя фатальное неуважение к своим собственным законам, не говоря уже об элементарном здравом смысле.

maxresdefault-4

Collapse )

https://zen.yandex.ru/media/el_murid/shpana-5ae0af86a815f15c977eeacb
El Murid

Бомбардировки

Роскомнадзор продолжает ковровые бомбардировки. Сегодня, по сообщениям, заблокировано порядка 10% IP-адресов Гугла, по какой причине у немалого числа пользователей нет доступа к главной странице поисковика и ряду сервисов (карты, переводчик). Телеграм, естественно, работает (у меня и без прокси), но это уже мало кого беспокоит: как известно, когда ведется борьба с терроризмом, принцип всегда один: кого убили, тот и террорист. Ну, или пособник на крайний случай.

37278642_303

Вообще, это, конечно, уже не шутки. Государство, которое является гарантом соблюдения хоть каких-то прав, становится главным по их уничтожению. На днях невзрачный человечек положит руку на конституцию и скороговоркой поклянется что-то там защищать и гарантировать, на чем всё вернётся к прежней практике, где единственной гарнатией в стране является полное отсутствие гарантий чего-либо.

Снимок экрана 2018-04-22 в 13.31.38

https://zen.yandex.ru/media/el_murid/bombardirovki-5adc650557906ae6453480ab

El Murid

Четвертые сутки пылают станицы

Начались вторые сутки практической борьбы с международной террористической сетью "Телеграм" (запрещена в России). Ведется борьба так же, как и с обычными международными террористами: ковровыми бомбардировками мирных городов. Террористам от этого ни тепло, ни холодно, проблемы у городов и мирных. Вчера целый день приходили сообщения о том, что в процессе блокировки Роскомнадзор создавал проблемы с доступностью к ни в чем не повинным сегментам сети. При этом сам Телеграм работает без малейших проблем. У кого-то через прокси, а у кого-то - напрямую. Вот лично у меня он работает и на компьютере, и на планшете, и на телефоне.

Дуров, похоже, подошел к проблеме принципиально. Помимо сугубо идеологической составляющей (он, в общем-то, вполне искренне верит в существование свободы и прав частной жизни, и отстаивает свои взгляды вполне последовательно), здесь, конечно, есть и меркантильные бизнес-интересы.

Collapse )

https://zen.yandex.ru/media/el_murid/chetvertye-sutki-pylaiut-stanicy-5ad5a32ff03173e1c387369b
El Murid

Закон Яровой

Минкомсвязи предложило снизить объем хранения данных по "закону Яровой" в 10 раз. Решение логичное - уже в процессе принятия этого абсурдного закона указывалось на огромные ресурсные затраты на его реализацию. Скорее всего, сокращение объема в 10 раз - не предел. По одёжке, как говорится...

На самом деле сокращение объема хранимых данных при всем идиотизме вообще такой необходимости делает бессмысленным сам закон - его логика как раз и заключается в тотальном контроле. Когда контроль становится выборочным - никакой необходимости в нем уже нет.

Именно так и спускаются в никуда триллионы и миллиарды - в виде необоснованных и непродуманных решений, именно поэтому вся политика режима хаотична и судорожна, именно поэтому ничего не доводится до конца. Страной управляют люди с сугубо криминальным складом ума. Они на психическом уровне не способны к созидательной работе - она их угнетает, в рамках требований этого подхода они физически чувствуют себя некомфортно.

Поэтому любые дела, связанные со строительством какой-нибудь законченной системы (пусть даже абсурдной по своему наполнению) у них не получаются и не могут получиться в принципе. Даже "закон Яровой", вроде бы направленный на охранение украденного и подавление недовольства народа результатами безудержного разворовывания страны, эти люди не способны реализовать системно и до конца. Они превращают в навоз всё, к чему прикасаются.
основной

США. Кибербезопасность и доктрина "гибкой силы"

Статья В. Овчинского и Е.Лариной в газете "Завтра" - один из этапов осмысления идущей войны в Сирии и событий Арабской весны


Ведущие представители американского экспертного истеблишмента полностью отдают себе отчет в том, что:

во-первых, кибервойна в сегодняшних условиях носит ассиметричный характер. Из-за лидерства США в сфере информационных технологий и их практического применения в военном деле, бизнесе, системах жизнеобеспечения общества, именно США в наибольшей степени уязвимы перед применением кибероружия;

во-вторых, взрывное развитие «интернета вещей» с подключением к всемирной паутине не только объектов социальной инфраструктуры и функциональных систем жилых домов и кварталов, но и бытовой техники и даже одежды, делает Соединенные Штаты особо уязвимыми перед кибератаками. По мнению специалистов по информационной безопасности обеспечить ее на должном уровне в отношении интернета вещей сегодня по-просту не представляется возможным;


El Murid

Анимированое меню

Далее рассмотрим область верхнего меню темы и слегка его анимируем. Анимацию я вставлю в этот блог, что бы далеко не надо было ходить. В разных браузерах его поведение будет разным. В Chrome и FireFox оно движется, в Opera только подсвечивается шрифт. Остальные не проверял. Оригинал http://tastytheme.livejournal.com



Наводим мышь на свободную область меню, в стороне от активного текста меню и определяем название класса к которому принадлежит меню. В данном случае - .header-menu. Так как меню относится к обыкновенному строчному элементу, то высота его определяется высотой строки - line-height.


Collapse )