Интернет ненужных вещей

2021-04-23 18:30:17 На этой неделе был начат прием заявок избирателей на участие в тестировании дистанционного электронного голосования (ДЭГ) перед выборами в Госдуму.

Генеральный секретарь Партии прямой демократии Олег Артамонов – о ситуации с тестированием системы:
«Необходимо заметить, что подобная техническая система в реальности должна проходить три стадии тестирования:

1) внутреннее тестирование у разработчика (в данном случае это ПАО «Ростелеком»), точнее, серию внутренних тестирований – функциональное, интеграционное, нагрузочное... Это тестирование в значительной степени автоматическое, с небольшим количеством участвующих в нём людей, в основном сотрудников отдела QA.
2) Оценку независимыми экспертами. На этом этапе они знакомятся с архитектурой решения, его соответствию техническому заданию, моделью угроз, а конкретно в случае с ДЭГ – оценивают также возможности по наблюдению за корректностью работы системы непосредственно в дни голосования.
3) Публичное тестирование, которое и состоится в ближайшее время – уже не столько тестирование, сколько знакомство широкой публики и СМИ с тем, как выглядит система внешне (подчеркну это слово!) и какова логика её работы с точки зрения пользователя, то есть, в нашем случае, избирателя.

При этом надо понимать, что пользователь не может оценить стабильность, верифицируемость, надёжность работы всей системы – он лишь видит, как она выглядит для него.

Из этого очевидно, что анонсированное публичное тестирование – не более чем надводная часть айсберга. И на данный момент наши эксперты не получали доступа ни к результатам внутренних тестирований системы разработчиками, ни к детальному описанию её архитектуры и средств обеспечения надёжности и безопасности.

У нас уже есть опыт работы с разработчиками российских систем голосования – и «Ростелекомом», и ДИТ Москвы – в прошлом году, и мы сильно надеемся, что ЦИК РФ не посчитает одно лишь публичное тестирование необходимым и достаточным условием обеспечения доверия к ДЭГ. Оно таковым не является и являться не может.

Ждём дальнейших шагов ЦИК по раскрытию деталей архитектуры и функционирования системы ДЭГ, на этот раз – для экспертов, а не только рядовых пользователей».

https://digitaldem.ru/2021/04/23/deg-test/ Открыть/Комментировать

2021-04-21 09:58:08 Вот за эту невинную картинку Александр Шень — живущий во Франции математик, активно занимающийся борьбой с режимом — меня наконец и забанил.

Шёл к этому Александр давно: в ноябре я позвал его выступить в дискуссии, в которой к его неудовольствию с ним спорили, потом он пытался вербально запретить мне писать комментарии у него в фейсбуке, а также объяснял другим комментаторам, что разговаривать со мной не надо.

Ну и вот наконец нашёл повод окончательно устранить этот дискомфорт знания о моём существовании.

То есть, если вчера я ещё мог читать его посты в фейсбуке и, может быть, однажды согласиться с его доводами, то теперь он меня такой возможности решительно лишил.

Очень комично, но очень характерно для представителей российской оппозиции. Тезис «держи друзей близко, а врагов — ещё ближе», в котором нет вообще-то ни грамма шутки, они не просто не знают — они целенаправленно стремятся выкинуть всех, кто с ними не согласен, из поля зрения.

Люди искренне считают, что победят, если плотно зажмурятся. Открыть/Комментировать

2021-04-20 21:28:13 Удивительное наблюдение, кстати: в каждой советской семье был такой уродец, страшный и бессмысленный (а судя по свалке на соседском балконе, в некоторых даже два).

И нет, пост Ростеха не от 1 апреля, я проверил. Он вчерашний.

P.S. Спрашивают про Wi-Fi, Bluetooth и функцию нагрева до заданной температуры. Последнее, я думаю, реализуют примерно к 2030, а вот беспроводной связи такими темпами придётся подождать до 2050-2060 годов. Открыть/Комментировать

2021-04-16 19:45:09 Что означает «режим чрезвычайной ситуации в сфере нацбезопасности», объявленный в США из-за России?

В российской прессе появились сообщения о том, что президент США Джо Байден объявил режим чрезвычайной ситуации в области национальной безопасности, вызванный действиями России.

Олег Артамонов: «С журналистами традиционно играют злую шутку трудности перевода: там, где в российской прессе появилась «чрезвычайная угроза» и «чрезвычайное положение» (слова, для россиянина значащие практически готовность к войне), в оригинале — сочетание формальных формулировок в одних местах с желанием их всячески избежать в других.

Во-первых, «unusual and extraordinary threat» — это несколько нестандартная формулировка, которую правильнее перевести как «необычная угроза», нечто, с чем США якобы ранее не сталкивались. Плюс не надо забывать, что угроза — это лишь потенциальная опасность, то есть, такая формулировка не предполагает, что дальше Президент потребует «начать бомбардировку через пять минут». Красивые, яркие, но не означающие ничего конкретного слова.

Во-вторых, если в России чрезвычайное положение — это нечто, требующее немедленной мобилизации всех сил, то в США «national emergency» — в значительной степени формальность, необходимая для принятия тех или иных указаний по личной инициативе Президента, в обход традиционных медленных бюрократических и законотворческих путей.

В общем, как обычно: не желающие сильно вникать в смысл журналисты банальным дословным переводом превратили яркую, но содержательно заурядную речь Байдена чуть ли не в событие века.

Почему Байден представил новые санкции именно в такой форме? Для понимания этого необходимо учитывать, что антироссийские санкции США имеют крайне мало отношения к политическому строю в России и даже к его внешнеполитическим действиям — в конце концов, сотрудничают США и с саудитами, и с рядом других не очень приятных режимов. Это, с одной стороны, инструмент экономического давления и борьбы за влияние на международной арене, а с другой — внутреннее шоу, призванное показать американскому избирателю, во-первых, чёткий образ внешнего врага, во-вторых, непоколебимую волю к победе над ним.

Ну и так как значительная часть предвыборной риторики Байдена строилась на том, что Трамп с Путиным боролся недостаточно, а то и вовсе даже не боролся, то сейчас новая команда просто демонстрирует, что Президент сам, лично, недрогнувшей рукой — и прочая, и прочая. Отечество в чрезвычайной опасности, но Джо Байден спешит на помощь».

https://digitaldem.ru/2021/04/16/chp/ Открыть/Комментировать

2021-04-04 15:31:14 Помните, как любители «бирюзовых организаций» бурно наяривали на Valve и её прекрасную брошюрку для новых сотрудников?

Потом, правда, оказалось, что где нет формальной иерархии — там пышным цветом цветёт неформальная, и это в разы хуже.

А теперь многие начинают замечать, что и снаружи всё не так прекрасно, и что «бирюзовой организации будущего» ничто не мешает вертеть своих пользователей на детородном органе так, как их не всякая «иерархическая корпорация прошлого» вертеть сможет (по ссылке надо читать дальше проблем собственно TF2, там примерно с середины статьи в голосе автора начинает слышаться отчаяние): https://www.engadget.com/valve-tf2-bots-crisis-video-180003369.html Открыть/Комментировать

2021-04-01 17:08:19 Недавно пользователи смартфонов Samsung после обновления системы обнаружили на своих устройствах неудаляемые отечественные приложения.

Олег Артамонов: «К сожалению, отечественным — да, в общем, и не только отечественным — чиновникам катастрофически не хватает понимания того, как работает производитель смартфонов, которого они пытаются отрегулировать.

Было очевидно, что закон об обязательной предустановке российского ПО приведёт именно к появлению неудаляемых приложений. Просто потому, что это типовой способ подготовки прошивки и её «заливки» на смартфоны при их производстве. Организация предустановки приложений так, чтобы их можно было удалить, потребует от производителей существенного изменения всего процесса подготовки прошивки, а написание, например, доп. утилиты, при первом старте спрашивающей пользователя, не хочет ли он поставить Яндекс.Браузер или ещё что-то российское — трудозатрат, причём не перекладываемых на разработчиков самих приложений».

https://digitaldem.ru/2021/04/01/predustanovlennye/ Открыть/Комментировать

2021-03-26 16:44:34 Вопреки распространённым фантазиям любителей СССР маминой подруги, жёсткие репрессии и наказания, скорее всего, ничего бы глобально не изменили — возможно, отсрочили бы развал страны на пять-десять лет, но вряд ли больше. Во-первых, желание вознаграждения за свои успехи — совершенно естественное качество человека, можно его любить или не очень, но жить с ним придётся. Во-вторых, силовое сдерживание, как мы видим, в СССР не работало никогда — к Перестройке страна уже пришла в состоянии фантастического разрыва между реальными и декларируемыми механизмами работы общества. В-третьих, внутренний экономический кризис, начавшийся в конце 70-х, также усугублял ситуацию.

А вот либерализация, гласная или не очень, с некоторым отпусканием вожжей и дозволением региональным элитам, причастным к власти, директорам крупных предприятий обогащаться до адекватного для их положения уровня относительно легальными способами — она, в сочетании с контролем и наказанием за выход в неразумное, могла бы помочь удержать их в узде.

И вот так СССР вполне мог бы пойти по модели, близкой к китайской — но, увы, ни у Горбачёва, ни у его противников не было ни понимания этого, ни политической воли на реализацию этого.

P.S. Что интересно, современное российское общество в этом плане буквально на порядок прозрачнее и стабильнее, нежели СССР даже в лучшие годы его жизни — в нём реальные и декларируемые механизмы совпадают процентах так в 90 случаев. И что ещё более интересно, идущая сейчас цифровизация государственной сферы в значительной степени направлена на обеспечение таковой прозрачности, максимально алгоритмизируя процесс взаимодействия граждан с чиновниками рядового уровня. Для тех же, кто повыше — есть красные флажки и Следственный комитет, который в любой момент готов найти чёрную кассу по месту жительства. Открыть/Комментировать

2021-03-26 16:44:33 Обсуждали сегодня за завтраком с Алексеем Пилько, владельцем канала «Пинта разума», среди прочих вечную тему — распад СССР.

У СССР была одна очень яркая и уникальная, по крайней мере для крупных государств, особенность — реальные механизмы функционирования общества не имели ничего общего с механизмами декларируемыми. Начиная с идеологии и заканчивая совершенно бытовыми вопросами, например, покупкой еды и одежды. То есть, банально, теоретически в магазинах должно было быть мясо в достаточных количествах — но практически наиболее эффективным способом его покупки, особенно если хотелось мяса качественного, было личное тёплое знакомство с заведующей мясным отделом.

Большинство схем по обеспечению себе сколь-нибудь приличной жизни были официально нелегальны, и при этом использовались практически всем населением страны.

Эта особенность пронизывала общество насквозь, снизу доверху, от рядовых граждан до руководства предприятий и властных элит.

Это первый фактор.

Второй — обычная человеческая психология, в рамках которой человек хочет получать вознаграждение, адекватное своим усилиям. В случае, например, человека в руководящей должности — в том числе адекватное усилиям, затраченным на достижение этого положения. Это нормально, вы ничего с этим не сделаете, но как и другие неизбежные человеческие особенности, этот фактор можно использовать для грамотного управления людьми и социальными процессами.

К сожалению, в СССР это управление было построено крайне грубо, а при Горбачёве оно развалилось совсем.

Итак. Раз: человек, занимающий руководящий пост, желает получать адекватное этой позиции вознаграждение. Два: легальных возможностей получать такое вознаграждение система практически не предусматривает (некоторые суррогаты, конечно, были — квартира-дача-машина, но они, мягко говоря, не решали проблему в целом).

Результат получается достаточно очевидный — значительная часть страны, то есть примерно все, имеющие хоть какую-то власть, занимаются нелегальной монетизацией этой власти. От вахтёра до крупной партийной шишки.

What could possibly go wrong here.

Замечу, что легальность здесь стоит понимать шире, чем дословное соответствие букве закона. Давайте определим её как соответствие неким установленным правилам игры, но при важном условии — ровно таком же, при котором работают законы — неотвратимости наказания. То есть, государство устанавливает ограничения, не прописанные в законе буквально, но влекущие неизбежное наказание при их нарушении.

Ну, например, как недавно получилось с пензенским губернатором. Всем в принципе понятно, что найденные у него 500 млн. рублей были не его личными деньгами — это была чёрная касса, избирательный фонд, общак, если вам эта терминология почему-то ближе. Однако одновременно эти деньги были гарантией наказания за выход за красные флажки — если судить по официальной информации, таковым для него стал 30-миллионный откат на поставках медоборудования на выделенные на ковид деньги. Это такая «страховка наоборот»: да, мы все понимаем, что ты обеспечиваешь себе достаток в жизни, но — не выходи за флажки, иначе мы все точно так же понимаем, что мало тебе не покажется.

В СССР до Перестройки более-менее работала более жёсткая схема — теоретически, ОБХСС мог прийти к тебе за любой выход за рамки официально легального; практически же мы понимаем, см. выше, что за этими рамками жила большая часть страны. При Андропове расстреляли одного директора магазина — но при этом так или иначе воровали-то примерно все директора магазинов.

Тем не менее, какой-то репрессивный механизм был и даже мог применяться.

При Горбачёве, с одной стороны, этот механизм был уничтожен, а с другой — легальных (хотя бы в данном выше широком смысле) механизмов монетизации должности так и не появилось.

В первую очередь именно отсутствие легальных механизмов и добило СССР в конце восьмидесятых — началось безудержное раздербанивание страны, в первую очередь региональными элитами. Открыть/Комментировать

2021-03-12 11:33:17 Пара слов про вчерашнее падение государственных и некоторых других сайтов.

Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).

Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.

Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.

Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.

Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то о ней знают не только Путин и окружение, как обещалось, но и вся страна.

PS: Важное дополнение. PoC к этой уязвимости публично не доступен. Открыть/Комментировать

2021-03-11 18:35:22 Бить будут не по паспорту, бить будут по лицу: американская компания Clearview AI целенаправленно парсила соцсети на предмет пользовательских фото с привязкой к личности, собрала их 3 млрд. штук и теперь предлагает использовать эту базу для распознавания людей.

Активисты, понятно, против.

Столь же понятно, что в долгосрочной перспективе активисты проиграют: технологии становятся всё доступнее, а активисты узнают про их использование лишь там, где оно публично раскрывается.

https://www.latimes.com/business/technology/story/2021-03-09/clearview-ai-lawsuit-privacy-violations Открыть/Комментировать