Comments 126
Безотносительно реальности, у него должность такая — судить другие народы с позиции «свободы» и «демократии» в понимании действующих американских чиновников.
Готов послушать, как Китай придерживается свободного рынка и честной конкуренции.
А вообще хотели дивный новый мир, а катимся, кажется, к 1984. Прям очень похоже всё. В интересное время живём…
Почему обязательно печальное? Точнее не так. Почему все обязательно должно идти по пути деградации? На мой взгляд, развитие интернета — это процесс сугубо прагматический.
Оглянитесь на технологии. От интернета, в том виде как он был придуман, мало что осталось. Сайты, из вороха страниц с перекрестными ссылками стали полноценными приложениями. Изменились изобразительные возможности браузеров. Я уж молчу, как сильно поменялся бэкенд.
Поменялась и ситуация. Всемирное разделение труда, потребностям которого интернет, на мой взгляд, достаточно успешно соответствовал, усиленно ломают. Чем это кончится — время покажет. Пока предсказывать не берется ни кто.
Политика сильно влияет на интернет, но она влияет на него здесь и сейчас. Чем на более долгую перспективу мы будем пытаться смотреть, тем чаще будем обнаруживать влияние абсолютно практических вещей. По крайней мере мне так кажется.
От интернета, в том виде как он был придуман, мало что осталось. Сайты, из вороха страниц с перекрестными ссылками стали полноценными приложениями.
Не надо путать Web и Internet. Интернет — это в первую очередь высокая связность. Сайты — это всего лишь фасад.
Уменьшение связности — это деградация Интернета, по-определению.
Веб, как информационный контент, и способствовал развитию сети, как средства его доставки. Не придумай в свое время народ соединить компьютеры сетью, придумывать веб потребности и не возникло бы, а вот когда веб придумался — то рост его количества и стал главным мотиватором развития сети. Впрочем, это напоминает спор, что было раньше, курица или яйцо, предлагаю его не начинать.
Я все таки не склонен драматизировать. Дождемся окончания перемен в мире. Думаю, к этому времени и с интернетом станет понятнее. Как знать, возможно связность станет не горизонтальной а вертикальной, и передачу данных будут обеспечивать спутники, а последнюю милю будет накрывать 5G, или даже 6G.
А сама суть интернета как раз в том, что он обеспечивает быстрый обмен информацией и при этом охватывает весь мир. И не важно какая там связность и по каким каналам передача происходит, если его на куски рубить, это уже не интернет будет. В предельном случае может и до заявления на получение доступа в другой сегмент может дойти.
Какая интересная невидимая рука рынка
The 5G Clean Path is an end-to-end communication path that does not use any transmission, control, computing, or storage equipment from untrusted IT vendors, such as Huawei and ZTE, which are required to comply with directives of the Chinese Communist Party.www.state.gov/5g-clean-network
Короче, связь 5G должна работать без какого-либо «недоверенного» оборудования и ПО.
вернуться из джунглей Конго вместе с изучающей их экспедицией
В разгар COVID-19 одним из самых рекомендуемых фильмов был "Outbreak" про Эбола- Матаба-вирус из Заира. А так же "I am Legend" (из лабораторий США) и "28 Days Later" (из лаборатории Великобритании).
Но вообще можно проверить, про что снимали.
Вы выдаете желаемое за действительное. Хоть бы проверили сперва. А то так и будете в шапочке из фольги ходить и ждать жидомассонского заговора.
Вы меня конечно извините, но вас никто не просит проверять все факты, я сказал что вам нужно хотя бы проверить свои собственные утверждения какие фильмы про вирусы снимали в Голливуде после 2000х, сколько из этих вирусов были из Китая. Не надо про политику, не надо про фейк ньюс. Вы сами себе создали альтернативную реальность. И похоже чувствуете себя в ней довольно комфортно.
Лучше в 20-й раз пересмотрю какой-нибудь фильм 70-90-х гг.
«Король лев», то место где гиены маршируют под полумесяцем, а потом подсчитать сколько лет в 90x было солдатикам, которых Буш послал в Иран. Но в рамках теории заговора голливудские фильмы не только пропоганда, но и ферма генерации фейкньюс. Множество блокбастеров обыгрывают сценарии с беспорядками в какой либо стране, на экране мелькают фотореалистичные «репортажи с улиц»… а потом, через годика два-три, в телевизоре это уже на новостных каналах, чё то там мутят.
И снимают уже лет 500 если не больше.
Просто все скрывают.
Вы хотели сказать скачать дамп Википедии? Так то дампы регулярно делаются.
Давно напрашивается государственный интернет, который работает полностью под юрисдикцией государства, с четко определенными границами, юридическим статусом и регулирующими органами. Вход туда должен быть по паспорту, иностранные граждане должны получать визу. Там любое действие должно выполняться с явной привязкой к личности. Никаких vasya999 там в принципе не будет. Под любым комментарием будет ФИО, дата рождения и фотография из личного дела. И вот там можно будет безопасно делать покупки, совершать серьезные сделки, подавать налоговые декларации, судиться, работать и т. п. А всякие котики, наркотики, фейсбучеки и хабры останутся в диком интернете, где за каждым ником может прятаться китайский коммунист или американский либераст.
Да пожалуйста, есть же зона .gov, там и развлекаются пусть.
По факту хакеры по прежнему будут хакать карты из под аккаунтов Серафимы Семеновны 1921 года рождения и Порфирия Поликарповича 1946 г.р., на них же выводить деньги и они же сядут за эти махинации.
Самая прозрачная для законов — финансовая сфера, вроде карт Сбербанка — не может обеспечить безопасность средств граждан от уголовников с мобилами, сидящими за решеткой. Их даже выследить не могут в этой абсолютно зарегулированной сфере, а вы тут юрисдикцию в интернете захотели.
Для госинтернета нужны специальные протоколы. Уголовники с мобилами не смогут к нему подключиться, так как для подключения туда нужно будет представиться предъявить действительный паспорт.
Для госинтернета нужны специальные протоколы
Не нужны. Всё уже придумано до вас. Просто этот госинтернет наверху никому не нужен.
В нынешнем интернете, как и в ЛДНР — проще отмывать коррупционное и наркотическое баблецо.
Кроме того передачи на зону все регламентированы, мобильники для передачи запрещены, их пронос на территорию — тоже.
И тем не менее там целые колл-центры сидят, обзванивают.
Зачем же они обзванивают? Почему сразу не начинают совершать сделки от чужого имени? Не потому ли, что прибыли с ворованной симки нет никакой? Им нужно с симки, записанной на бомжа, войти в интернет-банк от имени обеспеченного человека. А в госинтернете, о котором я говорю, это будет сделать физически невозможно. Подключился по паспорту бомжа — получаешь доступ к его счетам и больше ни к чему. Говорю же, что для этого протоколы нужны другие. Это должна быть отдельная система, ее не надо лепить из того интернета, которым сейчас все пользуются.
Злыдни подключаются от имени бомжа и к телекоммуникациям и к финансовой системе (1), противодействовать тут сложно. А вот потом они при помощи социальной инженерии (2) переводят активы обеспеченного человека на счета бомжа, превращают их в неотслеживаемую наличку (3) и пользуются (4).
Противодействие, помимо этапа (1) — можно оказывать:
-на (2) — повышение финансовой грамотности, общей бдительности граждан, чтобы не сливали мошенникам коды и реквизиты карт, не переводили свои деньги на «безопасные счета» и не вводили свои данные на поддельных сайтах;
— на (3) — но тут взвоют все, ущемление хождения наличных и всяческой анонимной крипты — мера непопулярная, хотя к этому всё и идет;
— (4) контроль расходов, вкупе с чисто безналичным оборотом — будет мерой весьма эффективной как против мошенников, так и против коррупции (если твои отслеженные расходы не соответствуют твоим задекларированным доходам — будь добр, дай объяснения фискальным органам о причинах такого несоответствия). Но это пока фантастика… ;)
В итоге злоумышленники перевыпускают симку и снимают деньги со счетов, пока хозяин без связи (и возможности обратиться к оператору связи) бродит по турецкому пляжу или алтайским лесам.
для этого протоколы нужны другие.
Что вы понимаете под "протоколами"? Протоколы сетевого обмена? Аутентификации? Авторизации? Шифрования и подписи? Хранения личных данных? Что-то ещё? Все лучшие изобретённые протоколы сейчас — в интернете, в том числе создаваемые/сертифицируемые государственными конторами (NIST, ФАПСИ). Где вы возьмёте протоколы лучше? А если таковые найдутся, что мешает использовать их в интернете?
Сейчас у нас используются протоколы, напоминающие правила радиообмена, придуманные в начале XX века. Я подключаюсь портативной рацией, принадлежащей какой-нибудь маньке-облигации, и говорю в эфир:
- Банк 1, я Санек 23, прием — и слышу в ответ:
- Я Банк 1, прием.
И тогда я говорю: - Банк 1, я Санек 23, внимание, 3 тысячи рублей Евгению Васильевичу Т.
А в ответ слышу: - Санек 23, я Банк 1, введите смс.
Тогда я беру свою рацию, включаю на другой частоте, получаю смс и снова вещаю по манькиной рации:
- Банк1, я Санек 23, единица, шестерка, единица, ноль.
- Санек 23, я Банк1, принял, конец связи.
А потом я же по той же рации на той же частоте:
- Хабр 1, я Сергей Б., прием.
- Я Хабр1, прием.
И через секунду:
- Ватсапп 12, я Света 5, прием.
Неудивительно, что этим занимаются в колониях.
Нормальные же протоколы, где на всех уровнях сквозная аутентификация, естественно, есть. Только их не используют, потому что их постоянно пытаются натянуть сразу на все общение на всех частотах, а они не натягиваются.
Нормальные же протоколы, где на всех уровнях сквозная аутентификация, естественно, есть. Только их не используют,
Вы про federated identity, или про что-то другое? Вы предлагаете, чтобы государство создало свой супер-доверенный identity provider, который будет выдавать токены по паспорту, и все эти остальные должны будут считать эти токены самыми надёжными?
ВСЕ сети требуют identity token, в смысле даже на Felicity где похоже что сеть вообще на автоматике работает. Без этого толком ничего не сделать.
Но при этом — identity provider это не обязательно госструктура. Это может быть например банк с кучей отделений, и в принципе можно притащить человека, сказать что вот хотим на него токен, вот оплата. Выдадут токен и скинут ключи для импланта связи (если он есть).
Разумеется вопрос доверия чужим провайдерам остается.
Ну и украсть ключи identity provider'а в принципе — возможно (Мать Алисы ей в импланты именно такой набор залила, именно для случая когда надо представится НЕ собой а попросить свои власти сделать sub-provider нельзя потому что это засветит происхождение).
Оно и сейчас примерно так работает: на тот же хабр входить можно по токенам от кучи доверенных IdP — Google, Facebook, LiveID, VK, OpenId, и т.п. Протоколы есть, кому надо — уже сделали.
— нормальной реализации 'своего' IdP (я знаю что такое OAuth2 и что он должен был решить но вот почему то факту куча кнопок войти через X/Y/Z а не одна кнопка 'войти через IdP', которая показывает пользователю те провайдеры где он зарегистрирован и дает возможность использовать любой. )
— офлайн-поддержки (ну вот у меня есть гугл-аккаунт на андроид телефоне, я как то могу использовать его для авторизации в офлайн сервисе? ну там — чтобы анкету на скидочную карту не заполнять? А если есть аккаунт госуслуг — я могу смартфон с ним вместо паспорта использовать?). Да, знаю- есть попытки (https://news.samsung.com/global/how-samsung-is-replacing-your-id-documents-with-the-galaxy-s20 например или там Google Builtin security key support.google.com/accounts/answer/9289445 (сам смартфон с гуглоаккаунтом как 2FA-ключ вроде Yubico, криво работающий и с официально ограниченной поддержкой) )
— насколько понимаю) стандартного способа IdP использовать для подписи чего то
— полноценного легального статуса всего этого. (хотя попытки есть — в России вот авторизация будущая для eSIM(и у Zadarma ВМЕСТО загрузки документов) через Госуслуги. Но — возможности в России использовать вместо авторизации через Госуслуги авторизации через Госдеп США (для тех вещей которые доступны иностранцу) и наоборот) — даже в проекте нет).
А теперь это все в одно единое министерство правды хотите отправить?
Благими намерениями…
Я где-то написал, про все вообще покупки? Надо будет перечитать. Да и о том, что я хочу или не хочу, я тоже вроде бы не писал. Моя идея как раз в том, что надо отделить дикий интернет от тоталитарного.
Например, продукты я уже очень давно покупаю таким образом, что информация об этом уходит сначала в банк, который по 1-му свистку все это покажет налоговой, а затем в эппл, который по 1-му свистку все это предоставит любому, кто попросит, т. е. пользуюсь тоталитарным apple pay. Но если мне захочется купить что-то, не оставляя следов ни в каких базах, то пока еще есть возможность воспользоваться наличностью. И в интернете так же надо сделать.
Что касается поездок, то в России уже лет 10 все поездки куда надо сохраняются, вплоть до междугородных автобусов. Кстати, в этом и для пассажиров удобство есть. В интернетике заказ сделал, а в поезде тебя уже встречают по имени отчеству, и билет показывать не надо.
Вот именно так и происходит сейчас взаимодействие с банками. Вы вынуждены оставлять на сайтах-продавцах данные вашей кредитки, а уж продаваны «мамой клянутся», что никуда налево их не сольют и снимут ровно столько, сколько положено. Ну идиотизм же! Эта схема словно специально ориентирована на мошенников.
Да и без мошенничества — знаете как весело забыть снять галочку «автоплатёж» и через месяц увидеть, что ваш перевод на оплату VPS'ки на год вперёд сам собою повторился?
Да не должно вообще быть такого, чтобы деньги переводились автоматически. Каждый раз транзакция должна быть инициирована владельцем счёта, и никак иначе. А когда у каждого продавана есть данные вашей кредитки, то глупо удивляться, что в этой сфере мошенник на мошеннике.
Вот именно так и происходит сейчас взаимодействие с банками. Вы вынуждены оставлять на сайтах-продавцах данные вашей кредитки
Для решения этой проблемы тоже уже есть протоколы tokenized payments: Google Pay, Apple Pay, PayPal, Chase Pay, ...
Когда покупаешь продукты в супермаркете и тебе дают чек, то все данные уже итак отправляются государству. Если оплачиваешь картой, то фактически говоришь список приобретённых тобой продуктов. Общественный транспорт в основном проездным или спец.картой, так что все поездки на метро или трамвае уже потенциально есть у государства. А междугородний проезд уже давно только по паспорту. Более того, даже если ты будешь передвигаться только на попутных машинах, то уже в РФ есть ряд территорий, на въезде в которые абсолютно всех проверяют и вносят в базу.
Когда покупаешь продукты в супермаркете и тебе дают чек, то все данные уже и так отправляются государству.
Про какое государство речь?
Если оплачиваешь картой, то фактически говоришь список приобретённых тобой продуктов.
Кому говоришь? Банк получает только merchant id и сумму, списки купленного никто не посылает.
По запросу "online/electronic receipt tax/irs/verification" что-то ничего не находится. Максимум чего нашлось — требование хранить чеки на случай аудита. Сдача всех чеков в налоговую — это российская фишка? Ну "поздравляю" тогда.
Хотя из того, что я прочитал, пока не следует, что в налоговую передаётся вся детализация. Сайты онлайн проверки чека проверяют только номер кассового аппарата, номер чека, итоговую сумму и время.
Правда проблема в том что утекают ключи, токены воруют и переводят на другой счёт 500 тысяч за 2 минуты платежами по 3 тысячи, чтоб антифрод не заблокировал.
Точно так же будут воровать, цифровые паспорта, биометрику и прочее.
Что вы говорите? В интернете деньги воруют? Какой кошмар. — Запретить к чертовой бабушке.
А всякие котики, наркотики, фейсбучеки и хабры останутся в диком интернете, где за каждым ником может прятаться китайский коммунист или американский либераст.
… И чтобы попасть в дикий интернет надо будет идти в местное ОВД с 9 до 10:15 по понедельникам и средам, со сканами паспорта, отпечатками пальцев и фотографиями в фас и профиль, для написания объяснительной чего тебе не сидится в благоустроенном безопасном патриотическом государственном интернете что тебе нужен пропуск в дикий интернет. А потом ещё подождать 30 рабочих дней пока будет идти рассмотрения твоей объяснительной.
Скорее всего, в ближайшие годы ни одно государство сделать такое не потянет. На текущих технологиях могут только обложиться файерволлами по периметру, да и то с большим трудом.
Единственная заморока для государственного интранета — установить доверенный сертификат от государственного центра сертификации на каждый комп, чтоб браузеры на https не ругались, а остальное уже куется в государственном «бесплатном интернете».
Думаю, и у военных что-то такое есть.
По-хорошему, нужен еще клиентский сертификат, который предъявляется при подключении, после чего уже не нужно будет вводить логин с паролем и нельзя будет прикинуться другим пользователем. И, конечно, ни через какую социальную инженерию выманить клиентский сертификат по телефону не получится.
И убежит его сертификат и сам комп станет доверенной проксей для злоумышленников и сервером для заражения других таких же компов.
Все эти хардкорные меры сработают в организации, где юзеры ограничены в правах и не занимаются сервисом компов.
А в домашних компах все беды как раз из этой экономии на обслуге.
Майкрософт и Линкедин уже не бизнесы сша? То-то они прекрасно себя чувствуют в Китае.
Плюсанул ваш комментарий, потому что люблю такое.
В России заблокировали линкедин. — Какой кошмар, пора валить из этой страны.
Госдепартамент США создаст великий файерволл. — Давно пора!
И дальше перечисление обид и преступлений, за которые все хорошие должны заблокировать всех плохих.
И первыми эту херню начали китайцы
А зачем отвечать своей хернёй на чужую херню?
У вас нет интернета? А у нас тоже его не будет! Вот вам!
Здесь не будет победителей. Будут только проиграшие с обеих сторон.
На заре своего существования интернет был неконтролируем и доступен только гикам. Сейчас он доступен всем, что вызывает закономерное желание контроля со стороны государств.
И все возвращается в те славные времена, когда для свободы информации были нужны специальные знания.
Я немножко поною.
Подавляющую часть моей кармы слили люди, которым я говорил, что Россия ничем не хуже других развитых стран в плане свобод, прав, пропаганды и т.д. Сейчас все более менее заметные страны это вариация Мордора, только где то декорации побогаче, а где то позолота подстерлась.
Более того, общаясь с людьми на зарубежных ресурсах, я начал считать, что в России с пропагандой все-таки немного легче. У нас больше людей, критически настроенных к любой пропаганде. На Западе же, особенно среди американцев, распространено мнение, что они живут в мире свободном от пропаганды и это лишает их всякого иммунитета.
Мы живем в самой прекрасной стране и все страны нам завидуют.
Ныть можно и не останавливаться: "у них сделали его нормально, а у нас даже телеграм заблокировать не могут".
Вот вы бы на месте Васи, несомненно, сделали бы вывод, что и Андрюша не идеален — и возможно, ставить его в пример каждые три минуты уже пять лет было ошибкой или перебором: хотя и поучиться у Андрюши вполне есть, чему.
Вася же делает вывод, что раз Андрюша один раз покурил, то и Васе можно смолить прямо на уроке. Раз Андрюша один раз подрался, значит и Васе можно решать кулаками ровно все возникающие коллизии.
Раз Андрюша/Петя/Трамп/Карл Великий один (или, о ужас, даже не один) раз показал себя козлом, значит и нам можно нужно очень надо необходимо иначе никак быть козлом уродом последней скотиной всегда11адынадын.
Мораль сей басни, я полагаю, каждый читающий без труда выведет для себя сам. И оная мораль больше скажет о читающем, чем о басне.
Госдепартамент США создаст свой великий файерволл