Pull to refresh

Comments 136

UFO landed and left these words here
Прикрутят стеганографию, и чтение зацензурированного сайта будет выглядеть как просмотр котиков в соц.сетях. А то и ещё менее палевно.
Выглядеть для кого? Для офицера, который конфискует ноутбук?
и увидит шифрованные с отрицаемым шифрованием диски где ему с радостью предоставят ключ от первого слоя, а ключ от второго слоя хозяин и не знает ибо это микро-сд с ключом, а ее уже измельчили пока товарищ офицер в дверь стучал.
Далеко не все готовы пойти на полнодисковое шифрование. У меня система с SSD без шифрования перезагружается за 5 секунд, а с шифрованием дольше минуты. Как известно, если выбор стоит между комфортом и безопасностью, часто выбирают комфорт.
И что мешает назначить 15 суток за любое шифрование?

Та же вменяемость, которая должна была помешать продвинуть закон, согласно которому абсолютно любой сайт можно заблокировать по всей стране просто потому что?

> И что мешает назначить 15 суток за любое шифрование?

Товарищи из UK, по слухам, сделали еще интереснее.
Да нет, не по слухам. Практика применения так вообще установлена с 2012 года. Указанные поправки расширяют, в том числе, действие закона с хранимых данных на передаваемые данные.
Не нужно шифровать бинарники винды, чистых программ, игры и т.д. Нужно шифровать пользовательские файлы, домашний каталог например. Практически не влияет на комфорт.

А вот с неадекватом властей (15 суток) уже бороться сложнее…

Товарищ Блювульф, а вы случайно не шпион? Мы у вас тут в /bin (/var или другую директорию по вкусу) случайно обнаружили коллекцию хентая, номера кошельков г-на Н-го, а также стопицот других не менее интересных вещей… Как не лежало? Да мы что, сами туда это всё положили?

Эх, так с этим вообще ничего не поможет, если мой винт потереть целиком и заполнить, чем там хочется :(

Нет, тогда ведь это будет уже целиком чужое содержание винта. Форматнут, поставят туда винду, а вы — линукс пользователь… Это им сложно будет объяснить… Да и файлов личных никаких… Игр, программ...

А зачем что-то объяснять? Эксперты сказали, значит так оно и есть.
И почему это личных файлов нет? Вот же 100500 гигов ЦП и призывов к терроризму!
UPD: </сарказм>

В деле Кунгурова это не помешало, работавшего через облако. Там вообще цирк с фабрикацией был...

Это им сложно будет объяснить

Вы так говорите, будто кто-то сейчас вообще заморачивается объяснениями.

Интересно, а можно сделать имитирующее шифрование, т.е берёшь ты html страницу, а она при помощи нейросетей конвертируется в картинку с котиком, но при этом для человека картинка выглядит как почти нормальная картинка. (Важно именно прятать хитро внутри, т.к запись мимо разметки данных изображения и одиночные пиксели другого цвета можно обнаружить)

Если картинка без сжатия или со сжатием без потерь, а задача только на визуальное не обнаружение человеком, то вполне можно. Правда объем хранимой информации возрастает почти на порядок.
Игра последними битами каждого цвета даже при всего 8 битах на цвет на пестрой картинке практически не заметна невооруженным взглядом.


Если же нужна гарантированная защита от любого обнаружения, то не вариант.
Во-первых, есть опасение, что математическими методами можно эти искажения все же отыскать. А уж если картинка не уникальная (взята из сети), или на компьютере пользователя будет найден оригинал, то проблем обнаружить "вложение" нет никаких. И вероятность проколоться, не удалив оригинал эксклюзивного изображения, достаточно велика.

Во-первых, есть опасение, что математическими методами можно эти искажения все же отыскать.

А если шифровать?

Опасения все равно остаются.
Конечно, информацию тогда без вашей помощи скорее всего не достанут,, но ваша помощь не обязана быть добровольной, и тогда достаточно знать о том, что сокрытие данных в картинке было…
Фокус в том, что распределение младших бит на реальной картинке (особенно если это не фотография) может достаточно существенно для опознавания отличаться от распределения бит зашифрованного массива данных.

На лабах по программированию было получение псевдослучайных распределний с заданными параметрами. Полагаю, можно взять «шумную» фотографию, и подстроить алгоритм шифрования для соответствия распределения исходному. Есть шанс даже 2-3 LSB утилизовать. Можно, наверное, сделать маскировку под артефакты сжатия и тд. Можно использовать только часть картинки, можно встраивать несколько контейнеров с разными ключами и тд. Единственная проблема — снижение емкости с ростом защищенности (и не факт, что линейно).
Но нам же информация нужна как она есть, а не котик.
Это равносильно «15 суток за что угодно», т.к. использование компьютера, всяких там ваших файлов и проводов — уже шифрование.
Так-то, конечно, ничто не мешает.
UFO landed and left these words here
Кое-где уже есть законодательная база, предусматривающая ответственность за нерасшифровку зашифрованного. линк
UFO landed and left these words here
UFO landed and left these words here
Ну так никто ведь не назначил. И даже использование обходных путей, типа тора и прокси — не запрещено. Запрещено как раз-таки учить других пользоваться этими средствами, а сами они — нет. Так что не разводите бред на счет подтасовок и т.п. Если есть что прятать (базы с отчетностью по левым деньгам в особо крупном или какую -нибудь переписку по подготовке терактов) — так и хорошо что выпотрошат и найдут — ведь людей-то всё ещё взрывают! А ваши тонны прона и краденного софта нах никому не сдались — у служб работы сверх этого выше крыши!
Запрещено как раз-таки учить других пользоваться этими средствами

И это не запрещено.

Ну, я читал, что размещая на сайте информацию о таких обходах, так же подпадаешь под действие этого закона об «экстремистских материалах».
Нет, поподробнее не изучал. Но вот вы сами же пример и привели. Я тоже что-то подобное встречал, так что факт налицо.
Temych как там процесс с судом? (Оказывается с Markdown вызов не работает. Извиняюсь за дубль)

Пока глухо, на той же стадии застряли.
Нужны средства на организацию большого процесса в ВС и КС.

Если мне не изменяет память, то уже существует проект закона, который запрещает такую информацию.

Да они пытаются уже давно пропихнуть усиление цензуры но закона самого пока нет.
Но это будет не файтинг, о котором вначале говорили :D
А кстати, какая причина блокировки? Беглым просмотром https://turkeyblocks.org/2017/04/29/wikipedia-blocked-turkey/ не нашел.
Ну очевидно распространение неугодной правительству информации.

Причины не назывались: http://www.bbc.com/news/world-europe-39754909


"After technical analysis and legal consideration based on the Law Nr. 5651 [governing the internet], an administrative measure has been taken for this website," Turkey's Information and Communication Technologies Authority was quoted as saying, giving no further details.

СМИ сообщали, что ранее Википедии отказались удалять вклад отдельных участников, связанный с "поддержкой террора"


However, the Hurriyet daily newspaper said Wikipedia had been asked to remove content by certain writers whom the authorities accuse of "supporting terror" and of linking Turkey to terror groups. The site had not responded to the demands, Hurriyet said, and the ban was imposed as a result.

Ожидается судебный приказ на блокировку: http://www.independent.co.uk/news/world/europe/turkey-blocks-wikipedia-internet-erdogan-online-wiki-is-it-down-a7708941.html "Turkey Blocks says an order is expected in the coming days"


Заявления фонда https://blog.wikimedia.org/2017/04/30/turkish-authorities-block-wikipedia/ и группы редакторов https://meta.wikimedia.org/wiki/Response_to_2017_ban_in_Turkey. Заявление блокирующих https://twitter.com/BTKbasin/status/858628447278694401 (из-за https + hsts заблокированы все языковые разделы википедии и другие сайты фонда викимедиа)


На форуме предполагают (https://tr.wikipedia.org/?diff=18557447&oldid=18557209), что конфликт был в англ. вики: https://en.wikipedia.org/?diff=772654292 (Албайрак, Берат — "турецкий бизнесмен и политик. Занимал должность главы холдинга Çalık Holding, с ноября 2015 года является министром энергетики Турции. Зять президента Турции Реджепа Эрдогана.") и вокруг темы поставок нефти https://en.wikipedia.org/?oldid=768765435 (https://tr.wikipedia.org/?diff=18265397&oldid=18172089) на базе очередных "утечек Wikileaks":


In December 2016, [[Wikileaks]] released 57,934 Albayrak personal emails, from 2000 to 2016, allegedly obtained by [[Redhack]]… ''[[The Independent]]'' reported that the emails show that "Albayrak had intimate knowledge of staffing and salary issues at [[Powertrans]], a company which was controversially given a monopoly on the road and rail transportation of oil into the country from [[Iraqi Kurdistan]]", adding that "Turkish media reported in 2014 and 2015 that Powertrans has been accused of mixing in oil produced by Isis in neighbouring Syria and adding it to local shipments which eventually reached Turkey". Albayrak had previously denied that he had any connection to Powertrans.

Есть сведения (https://tr.wikipedia.org/?diff=18549853&oldid=18549823) о 4 запросах на удаление информации:


Engelin sebebi belli oldu Wikipedia'ya Türkiye'yi DAEŞ terör örgütüyle aynı zeminde gösteren içeriklerin kaldırılmaması aksine Wikipedia tarafından koruma altına alınması nedeniyle erişim engeli geldi. Türkiye'nin Wikipedia'dan dört talepte bulunduğu ancak Amerika merkezli kuruluşun bunlara yanıt vermediği belirtildi. Türkiye, Wikipedia'dan ülke içerisinde temsilcilik açması, uluslararası hukuka uygun davranması, mahkeme kararlarını uygulamaları ve Türkiye'ye yapılan karartma operasyonlarının bir parçası olmamasını talep etti. Dört talebin yerine getirilmesi ve içeriklerin kaldırılması durumunda sitenin yeniden erişime açılacağı belirtildi.

И конечно же, есть статья википедии о блокировках 2017 года: https://en.wikipedia.org/wiki/2017_block_of_Wikipedia_in_Turkey https://ru.wikipedia.org/wiki/Блокирование_Википедии_в_Турции

Еще предположение о причинах: https://en.wikipedia.org/wiki/Wikipedia:Village_pump_(miscellaneous)#The_cause_of_the_Wikipedia_block_in_Turkey


I think everyone has heard about the block on all Wikipedia editions in Turkey. We, the Wikimedia Turkey User Group, have been trying to find out what the perceived issue is and they finally have an answer for us: the following two articles (subsections, to be exact) at enwiki:

В статье про Эрдогана, его назвали диктатором. Диктатору это не понравилось. После недавней конституционной реформы и преобразования республики в президентскую республику, сомнения в этом развеиваются. Следующий этап — возврат смертной казни.
Без поиска вики практически бесполезна
UFO landed and left these words here

Народ, а как вообще можно довериться и участвовать в раздаче сайтов в IPFS? Я правильно понимаю, что влететь на "пира/сида" может любая страница, в том числе и запрещённого контента (во всех смыслах, запрещённого :) )… Вопрос — а как потом рулить ситуацию, если с твоего IP раздавался запрещённый контент? :)

как-как… отсидеть назначенное самым гуманным — басманным.

«Тот, кто отдаёт свою свободу за безопасность, не получает ни того ни другого» (с) Вашингтонский обком

ОКи, а как быть в случае, если захочешь заработать FileCoin за размещение сайтов?
Дело даже не в басманном, а в том, что если разместят сайт с каким-нибудь терр. контентом, то тогда и амеры/прочие страны могут заинтересоваться — не успеешь за бугор выехать, как сразу повяжут. Не говоря уже о том, что и внутренние органы лихо повяжут, раньше амеров за такое.
Ведь не исключена ситуация, что сначала на сайтике будет какая-нибудь ерунда, для отвода глаз, а потом уже могут что-то запрещённое разместить.
И, в данном случае, свобода и прочая брехня совершенно будут неуместны…

кто не рискует — тот не обедает с пивом.

Я, например, алкоголь вообще не употребляю…
Так что, получается, что Я — не рисковый парень? :) Полагаю, что многие из моих знакомых и Товарищей с этим не согласятся…
Если говорить, например, об обычных, официальных, хостерах — у них есть возможность логирования практически всего — начиная от логов доступа по FTP/HTTP, кончая логами с номерами кред. карт…
Хостер, если что, просто сольёт органам всю инфу о хостующемся и скажет, что его хата с краю…
А как быть в случае IPFS? По сути, Вы хостер в этом случае. Оки. А как найти того, кто разместил? Далее, начинаются юридические вопросы.
Так как у вас нет лицензии, то на каком основании вы стали предоставлять услуги хостинга?
Второе — если вы хостуете сайт, то где факт того, что вы просто за деньги хостуете сайт, а не являетесь заинтересованным в распространении такого рода информации?
Третье — если за деньги размещаете сайты, то оплачиваете ли вы налоги с такого рода доходов?
Четвертое — как Вы будете искать первоисточник информации с сайта, есть ли логи в IPFS того, кто на вашем хосте разместил тот или иной сайт и кто его редактировал в то или иное время?


Под "Вы" в данном случае Я не говорил конкретно про вас, Я писал утрированно.

Вы начните с определения — вы вообще кто, рыцарь света или заработать.


Не имея цели и позиции, так и будете блудить в тумане.

А как с этим работают обычные хостеры? Не вижу принципиальной разницы.

Влетает только то что смотриш в сети. Если есть страх того что попало что то запрещённое можно очистить кеш.
ipfs repo gc

При этом не удалится то что вы раздали сами командой ipfs add

Она работает по принципу торрента. Что загружаешь то и раздаёш.

Можно я вам отсыплю? "ьььЬььЬь"

Спасибо. Ато мне не хватило.
Многовато. Может начать писать «кешь».
А «кешь» — кстати, и звучит приятнее, и по родам с «памятью» согласуется.

У меня коллега учил в школе французский, поэтому он говорит "кашь".

Раньше я тоже был молодым и наивным идеалистом. Узнав об интернете, я представлял себе, как информация растекается по самым удалённым уголкам Земли, и люди, вооружившись ею, начинают строить новый, лучший мир.
Интернету уже более 25 лет, а лучший мир и ныне там. Оказалось, что кроме информации бывает и дезинформация, распространяющаяся с такой же лёгкостью. А люди в массе своей не обладают критическим мышлением, поэтому из потока информации они склонны выуживать только то, что совпадает с их собственным мнением. В результате радикалисты становятся радикальнее, идеалисты — идеалистичнее, и т.п.
Википедию никак нельзя назвать источником достоверной и беспристрастной информации. Там заправляют конъюнктура и политика. Умный и без википедии разберётся, а остальным она не поможет.
Меня, конечно, раздражает блокировка каких-то сайтов, потому что я считаю, что обладаю критическим мышлением. Но девиз «информация должна быть свободной» уже не кажется мне таким очевидным. В результате борьба с блокировками сводится к способам скачать новую серию сериала.
Википедию никак нельзя назвать источником достоверной и беспристрастной информации.

А что можно?
UFO landed and left these words here
Этот способ уже слабо помогает. Недавно искал информацию по оборудованию. В гугле 95% рекламных статей. Обзоры в блогах не вызывают доверия, т.к. оборудование для обзора предоставлено фирмой. На форумах с потрясающей оперативностью появляются представители дистрибьюторов и, не скрываясь, начинают поливать друг друга грязью. Сайты с отзывами типа яндекс-маркета страдают тем, что люди в большинстве заходят выразить свой негатив, в итоге любой прибор, по их отзывам, ломается если не на следующий день, то в течении месяца точно.
Чтобы найти более-менее объективную информацию с нужными подробностями, надо целыми днями копать интернет.
Может сети доверия нам чем-то помогут? Но для этого нужна инициатива от вконтакта или фейсбука, т.к. у них инфа по социальным связям, иначе не взлетит.
Насколько я знаю, вконтакт и фейсбук сами зарабатывают на рекламе. «Сети доверия» — прямая её противоположность. Ни одна коммерческая компания не будет работать себе в убыток без угрозы своему существованию.
про ломается любой прибор — это не потому что люди выкладывают только негативную информацию, а потому что приборы делают такими

Не помню как это называется, на хабре/гиктаймс кажется была статья про это, 'петля самоуничтожения качества любого товара' — люди покупают то что дешевле (на 1 пункт выше самого дешевого) а не то что качественное (производители сами виноваты, скрывая важную информацию), производители чтобы конкурировать ценой друг с другом выпускают товар еще хуже качества, а производители с товарами качественнее и дороже, вылетают с рынка, и так повторяется до тех пор пока весь товар не превращается в говно.
UFO landed and left these words here
Хз, я писал на маркете три-то точно положительных отзыва, думаю ещё один напишу, освоившись с очередным девайсом. И отрицательных пока не писал, за отсутствием причины, так получилось. А отзывы вообще пишу из-за социальной позиции — потому что есть такие же как я, что ищут годные вещи и максимум информации по ним.
Но в целом посыл верный в том, что приходится как-то фильтровать заказные отзывы и делать скидку на «всё хорошо, вот и не пишут». :)
Вспомнил видео на тему, вчера случайно увидел по телевизору. Извиняюсь за качество, но лучше не нашел.
Суть в том, что люди пытаются угадать сколько жвачек в шаре и таки угадывают. Все по тому, что одна голова хорошо — а две лучше.
Brain games how many gumballs?

Википедия это энциклопедия обо всём и то что на каких то её страницах есть информация противоречивого характера не делает всю остальную информацию неверной. Она открыта для редактирования всем и если вы видите ошибки в ней то можете исправить их и дать ссылки на достоверную информацию.

Даже то самое правительство может её отредактирлвать но они предпочитают грубую силу.
Да, только на фоне этих противоречий верная информация обесценивается. Исправить там что-либо зачастую нельзя — изменения тут же откатывают. По многим вопросам мы там видим или массовое заблуждение, или мнение какого-то сообщества. Ссылки на достоверную информацию — это профанация, т.к. достоверность остаётся под вопросом.
Если вы добавляете информацию в вики то надо указать источник её иначе это воспринимается как фантазии автора. А вариант «всё было так потому что я так сказал» не для энциклопедии.
Наивно.
Источников сейчас масса, самых противоречивых. А уж если избирательно цитировать — можно вообще, что угодно доказать. Об этом речь.
То, что я туда без источников пытаюсь писать — сугубо ваша фантазия.
То есть Википедия в принципе не может являться первоисточником?

Да. Придумывать в ней ничего нельзя.

Даже запрещают использовать Википедию (ее копии, в т.ч. печатные, и материалы, написанные на основе википедии) в качестве источников в Википедии: https://en.wikipedia.org/wiki/Wikipedia:Verifiability#Wikipedia_and_sources_that_mirror_or_use_it


Do not use articles from Wikipedia (whether this English Wikipedia or Wikipedias in other languages) as sources. Also, do not use websites that mirror Wikipedia content or publications that rely on material from Wikipedia as sources. Content from a Wikipedia article is not considered reliable unless it is backed up by citing reliable sources. Confirm that these sources support the content, then use them directly.[10] (There is also a risk of circular reference/circular reporting when using a Wikipedia article or derivative work as a source.)
UFO landed and left these words here
Мой любимый пример. Умеющие читать на русском и английском — рекомендую.

А потом сравните списки источников на предмет реальных исторических исследований, а не публицистики.
Можно пояснить для тех, кто не понял? Я прочитал обе статьи. Они написаны по-разному, но я не увидел каких-то явных противоречий. Английская статья более подробная в части военных действий и зверств над местным населением, но русская и не отрицает факта насильственного присоединения Сибири. И что не так с источниками?
Если вы согласны уровнять в правах исторические исследования и публицистику — всё в порядке.
Правительство не может её отредактировать, потому, что в Википедии есть своё правительство.
Википедия заблокировала доступ им на редактирование статей?
А люди в массе своей не обладают критическим мышлением, поэтому из потока информации они склонны выуживать только то, что совпадает с их собственным мнением.

Конечно, некрасиво с моей стороны без пруфов, но всё не так страшно.
Люди таки критичны, но соответствуют поведению референтной группы.
Групповая идентичность порождается социальными взаимодействиями и непостоянна. Однако когда культурные категории подгоняют под нормы монополизирующей власть и ресурсы группы, идентичность становится жесткой.
Идентичность тут работает как лояльность правящей группе.
Внутри страны это предполагает мобилизацию, борьбу с «пятой колонной», подчинение иерархиям.
Делясь финансовыми и политическими ресурсами с национальными организациями, государство наделяет часть идентичностей своего рода «подлинностью» (… и «правильностью», как то в некоторых обществах консерваторы наделяются «правами на правильность». ), лишая этой «подлинности» все прочие идентичности.
Википедия — удобный источник начальных ключевых слов и источников по тематике. Конечно, разумный человек не будет доверять википедии в чём-то кроме азбучных истин. Но как отправная точка и собрание базовых знаний это очень удобный проект.

Про свободу информации скажу так. Есть информация, которую я предпочёл бы видеть в ограниченном пользовании. Например, рецепты приготовления наркотиков, взрывчатки, способы обхода систем безопасности. Есть информация, к которой должен иметь доступ каждый: открытые данные и законы государств, научные статьи и данные, классические произведения литературы, нарративные и документальные исторические источники. Проблема в критериях.

Как отделить то, что нужно открыть от того, что нужно закрыть? Кому мы доверим право это решать?

В идеальном мире, где люди доверяют своему государству, можно создать министерство информации, которое будет решать такие вопросы. В реальном мире оно быстро станет «министерством правды» из известного произведения. Современные государства не справляются ни с задачей сокрытия информации, ни с задачей раскрытия.

Но проблему надо как-то решать. А не решать совсем, оставив информацию «свободной» — не выход.
Звучит так, будто из научных статей нельзя выудить «рецепты приготовления наркотиков, взрывчатки, способы обхода систем безопасности».
Это сможет сделать уже далеко не каждый.
Проблема ведь не в том, кто имеет право решать. Проблема — в самой сущности Интернета. Надежно «закрыть» какую-то информацию в Интернете можно, только сломав весь Интернет целиком, т.е. введя те самые белые списки, премодерацию всего контента, запрет всех шифрованных протоколов, иными словами — сделав сложным ЛЮБОЕ добавление информации. Иначе будет то же, что и сейчас — возможность, если повезет, чуть-чуть снизить доступность какой-то информации, но не устранить ее целиком. И одновременно поимев множество негативных побочных последствий.

Таким образом, у нас три варианта:
1. Смириться с тем, что вся информация свободна и общедоступна. Механизма технической блокировки нет. Учиться с этим жить самим, учиться воспитывать детей без принципа ограничения информации, на котором во многом строилось обучение всю историю человечества до конца 20 века. При этом существующие законы, направленные на защиту прав личности, продолжают работать — и, например, подать в суд за клевету — всё так же можно.
2. Не смиряться с общедоступностью информации, но и не выключать Интернет. Вводить механизмы технических блокировок разного рода. Без особого эффекта блокировать одиночные ресурсы с информацией, признанной «нехорошей», все равно оставляя ее доступной. По большому счету — это вариация первого способа, только с головой в песке и лишними затратами, учиться-то все равно придется жить по-новому.
3. Выключить Интернет целиком, создать вместо него централизованную сеть, размещать там только одобренную информацию. Такой вариант цифровых библиотек. В результате — «нехорошей» информации нет, но и в целом информации почти нет, потому что скорость создания и переноса контента специальными людьми на много порядков меньше, чем в случае хаотичного наполнения. Также обязательно появляется «министерство правды» и очень широкие возможности манипулирования сознанием, а любая власть слишком неидеальна, чтобы этим не воспользоваться.

Или все-таки есть какие-то еще варианты?
На самом деле есть. Запретительно-разрешительные меры, очевидно, ничего не решают. Ибо действуют не на том уровне. Действовать надо на уровне общественного сознания. Прививать людям правильное отношение к информации. Вот есть информация платная, ею делиться с окружающими не стоит. Есть общественно опасная, не нужно выносить её из профессиональной среды. Есть информация с возрастным цензом, нужно позаботится, чтобы к детям она не попала. И это должно быть в голове у каждого гражданина. Донести это может современная машина пропаганды. Она, примера ради, уже смогла превратить грех мужеложества в приемлемую общественную концепцию гомосексуализма.

Проблема, как всегда, в финансировании. Заносишь в систему пропаганды должное количество денег, и она создаёт нужный эффект. Сейчас за пропаганду образованности, научных достижений, культуры семейных взаимоотношений, дружбы народов и государств никто не платит. За что платят — можете смотреть сами в текущей повестке дня СМИ и блогеров.
Это и есть первый вариант, с несколько другими формулировками. С вашими уточнениями согласен.
всё это лишь в теории хорошо, только где взять того умного, красивого и всестороннего человека который будет дёргать за нужный рубильник пропаганды.
ещё вчера(15 лет назад) нам в школе пропагандировали, что если выкурить косяк, то завтра уже возьмешься за героин. и что теперь, теперь во многих странах это не наркотик, теперь это лекарство от N болезней и антидепрессант без побочек. но не могли же нам в школе сказать, пф, трава да ерунда полная, not big deal. пропаганда это всегда искажение информации во имя «благой цели». в данном случае она стоила нам массы исследований и новых лекарств которые могли бы помочь десяткам тысяч людей по всему миру(и ~50 миллионам больных эпилепсией в мире для которых данное растение оказалось единственным работающим лекарством).
Увы, но всё это несёт лишь вред обществу. именно поэтому, только свободная информация и только правда. может тогда люди начнут думать своей головой и не надеяться, что какой-то дядя их оградит от собственной глупости.
Ключевая проблема вашей позиции — требование к правде. Покажите мне человека, который ни разу в жизни не соврал (мифологических персонажей не предлагать). Если кто-то врёт на бытовом уровне — кто-то будет врать на официальном. Ибо врать порой выгодно.

Аналогом кривой пропаганды могу показать и антиГМОшников. Ситуация ничем не лучше травы. С другой стороны, пропаганда регулирует число специалистов в отраслях (привлекая студентов в одну специальность и не привлекая в другую) и регулирует общественные отношения, особенно в плане сосуществования разных народов. Когда людей оставляют наедине со своей головой, либо в состоянии диссонанса пропагандистских направлений, получается ИГИЛ. Ещё лет 50 назад в странах, подверженной этой заразе, девушки могли ходить с непокрытой головой — обществом это не осуждалось. Господин Милгрем выдвинул по этому поводу сильное предположение, а товарищ Кара-Мурза показал, как оно используется на практике.
Так прямо сейчас людям прививается «правильное отношение к информации», несмотря на проблемы в финансировании. Возьмите любой номер «Российской газеты», Вы обязательно найдёте там статью по теме «в этих ваших интернетах одни гомосеки и наркоманы». В новостях нет-нет да и проскочит новость, как «педофилы в интернетах детей насилуют». Или какой-то случай, который совершенно обыденный и указывает только на интеллектуальный уровень отдельных пользователей преподносится как вселенская сенсация о всеобщем падении нравов.
И товарищу, начавшему ветку, чтоб 2 раза не вставать. Вы живёте с интернета и в интернете, и Вам не нравится, что он не цензурируется? Видимо основное горение по поводу того, что кто-то в интернете неправ, или даже с Вами не согласен. Снова тезис о «вредоносной информации» и снова «Спаситель всего человечества и меня лично от скверны интернета»™. Вы как считаете, Вы лично будете решать, что мне знать положено, или Вам требуются единомышленники, что-бы спрятать ответственность за коллегиальным решением?
Или все-таки есть какие-то еще варианты?

Есть, можно забивать интернет фейковрй информацией. Предположим мы хотим спрятать секрет простой в изготовление взрывчатки. Положем мы не можем заблокировать все страницы с репцетом её изготовления, можно создать тысячи страниц где будут разные неработающие рецепты и разместить миллионы ссылок на эти страницы. В результате будет практически невозможно найти правильный рецепт, так как в гугле и т.п. на первых 200 результатах будут фейки, а никто не сможет перебрать тысячи страниц, чтобы найти на тысячи первой правильный результат.


Или скажем хотим, чтобы никто не мог скачать пиратскую копию нашей программы, можно завалить инет якобы пиратскими копиями программы, выкладывая десятки и сотни копий на торренты, но в реальности все они будут в какой-то момент установки "падать", либо просить отправить смс на номер. При этом эти фальшивые страницы можно сознательно "раскручивать" и ставить лайки.


Проблема интернета — очень сложно найти то что нужно в горе мусора. А если гору мусора специально наваливают — то почти невозможно.

Это неизбежно кончится тем, что будет найдет способ фильтровать фейковые ссылки. С торрентами такой способ уже есть — где больше пиров, там и настоящий контент.

Security Through Obscurity не работает.

С торрентами такой способ уже есть — где больше пиров, там и настоящий контент.

Решается созданием фейковых пиров. Ну вот я государство, которое очень не хочет чтобы никто не скачал видеофайл "Как сделать атомную бомбу в гараже". Я создаю десятки тысяч фейковых контентов с тем же названием и начинаю "качать" их рандомно с миллиона клиентов (и оригинальный тоже), так чтобы везде было примерно одинакое кол-во пиров. Как определить тот который оригинал? На форумах и чатах я тоже нанимаю людей/ботов, которые будут советовать качать фейки, а не оригинал, так что обмен мнениями и всякие рейтинги тоже не помогут.


Это неизбежно кончится тем, что будет найдет способ фильтровать фейковые ссылки.

Как если они ничем не отличаются от настоящих? И люди, которые их рекомендуют тоже на первый взгляд не отличаются от настоящих. Единственный гарантированный способ это личное знакомство людей в оффлайне, но при личном знакомстве и просто ссылку на приватное хранилище можно кинуть.


Security Through Obscurity не работает.

Не работает, но это и не оно.

UFO landed and left these words here
по причине пока не использования такой технологии в массе, нет удобных инструментов противодействия, но их создание не проблема.

пример с лайками разовет технологии голосования только если у тебя есть прокачаный профиль. Достаточно разработать механизмы, когда количество необходимых профилей станет на столько высоким что стоимость их фейковой прокачки будет дорогой.

В конце концов, пока количество людей, которые будут говорить правду значительно больше врунов — создать такую систему будет возможно.
Я создаю десятки тысяч фейковых контентов с тем же названием и начинаю «качать» их рандомно с миллиона клиентов (и оригинальный тоже), так чтобы везде было примерно одинакое кол-во пиров.
Как определить тот который оригинал?


Если файл этот нужен всем, на каждом форуме модератор возьмет и пришпилит тему к топу, и можно хоть 10000 фейковых ссылок постить — настоящая будет сверху. Откуда он возьмет настоящую? Да сам выложит в торренты, например.

Твои 100000 фейковых сайтов гугл быстренько подрежет по выдаче, ибо увидит, что на них ходят одни боты, а боты рекламу не смотрят и рекламные доходы с этих выдач резко падают. Да люди и сами способны это отфильтровать и по кругу знакомых распространить — правило 7 хендшейков никто не отменял.

Против массовой кампании засирания интернета люди ответят своими действиями — созданием закрытых коммьюнити, в которых мгновенно банят тех, кто дает неправильные ссылки.

Между прочим, сейчас и без правительственных «скрывателей ссылок» существует гигантская индустрия кормления на выдаче в гугле за счет популярных запросов (в том числе «незаконных» типа «скачать аниме бесплатно без смс»). Большинство ссылок гугл ухитряется отфильтровать, но далеко не все.

Не работает, но это и не оно.


Это максимально оно, насколько только внешняя аналогия может быть применима к этому случаю.

Вообще то против чисто технических методов противодействия работают социально-экономические и гибридные методу госпротиводействия.
Например — принцип коллективной ответственности — скачали файл Вы а штраф и инфу о "благодетеле" получает ещё и ваш сосед по этажу, или весь подъезд, или улица целиком (а то и просто 1000 рандомных челов по всей стране — вместе с вашими личными данными и законным правом порвать вас при встрече/взыскать ущерб...). Внедренный пример похожей госсоцтехнологии — ответственность за недоносительство.
В бизнесе — можно наказать не недосягаемую компанию, а её досягаемых контрагентов(/рекламодателей/акционеров/собственников) — например, приостановить их деятельность на Н дней или конфисковать часть имущества.
Ещё можно создать специфический бизнес на цензурной деятельности — высокоэффективные частные гражданские агентства детективов, которые живут за счёт дохода получаемого от выявления и доказывания подцензурных правонарушений и конфискации имущества осужденных и кооперируются с такими же коллегами из других стран — в итоге человек не только попадает в тюрьму, но и может лишиться имущества, недвижимости, жилья — на законных основаниях. Пример похожего явления — частные военные компании (ЧВК).
Можно ещё дать кой какие специфические права работодателям — вместе с обязанностью контролировать работников не только на рабочем месте, но и везде и всегда и придумать экономические наказания для проштрафившихся работодателей и/или их акционеров/собственников.
Разумеется, для введения таких мер потребуется править законодательство — что, как показало последнее время — не проблема, совершенно. Движение в сторону капиталистических тоталитарных антиутопий сейчас уже почти ничто не сдерживает.

Это максимально оно

Все-таки Security Through Obscurity это когда информации нет, т.е. блокирование и удаление. Захламление информационного потока дезинформацией это несколько другой механизм. Я не знаю есть ли у него свое название, но оно очевидно работает и, опять же очевидно, имеет свои методы противодействия.

Простите, но вы бредите. STO это максимальное затруднение доступа к нужной информации путем различных методов «маскировки» без применения реальных методов шифрования или авторизации. Возьмите словарик что-ли, фразу перевести.

Взял: Security Through Obscurity


security through obscurity (or security by obscurity) is the reliance on the secrecy of the design or implementation as the main method of providing security

Основывается на секретности дизайна или реализации. Не на утоплении реальной информации а на ее секретности. Можно конечно и ваш вариант секретностью назвать, но обычно все-таки засекреченное — это недоступное, а не утопленное в потоке ложной информации.
В следующий раз приводите ссылку на свое определение, словарей много разных.

Отличный метод! Если его немного модифицировать, то можно добиться успехов и других областях общественной жизни. Например победить преступность. Можно просто забить улицы полицейскими. В результате практически невозможно будет найти место где можно совершить преступление, на каждой улице будет минимум десяток полицейских!
А не решать совсем, оставив информацию «свободной» — не выход.

Возможно это единственный реальный выход. То, что вы считаете нежелательной информацией настолько легко достижимо при наличии общего образования, что ее просто нереально скрыть. Даже школьной химии достаточно чтобы сделать пусть и примитивную, но работающую взрывчатку. Чуть сложнее с наркотиками, но и там достаточно всего лишь нескольких лет обучения. Или можно найти уже обученного человека и заплатить ему.
Да, атомную бомбу в гараже скорее всего не сделать. Но это и мало кому нужно. Посмотрите на последние терракты, сколько после них поднимается шума? А сколько пострадавших? Да в любом большом городе за месяц от тех же дтп больше людей умирает.
Чтобы спрятать информацию о взрывчатке нужно перестать людей учить химии вообще, а тех немногих, которых все-таки придется, держать под замком и тщательно контролировать с кем и как они общаются. Так себе будущее, если честно. Примерно то же самое можно сказать и про наркотики: сделать их можно из массы общедоступных вещей, знаний для этого нужно минимум. Сокрытие такой информации бессмысленно. Единственный выход: научиться жить с фактом что эта информация есть. Все остальное нереализуемо.

UFO landed and left these words here
Но девиз «информация должна быть свободной» уже не кажется мне таким очевидным.

Я согласен со всем остальным в Вашем комментарии, но не вижу как из описанных проблем следует необходимость ограничивать распространение информации. Если было бы возможно блокировать только дезинформацию и всем радикалистам и идеалистам показывать некую "реальную" картину мира (где её взять и кто будет определять, что реальность?) — тогда можно было бы говорить об ограничении доступа к мусору, не-информации, выдумкам… Но если Вы предполагаете, что информацию можно разделить на "настоящую" и "мусор" — Вы всё ещё остаётесь наивным идеалистом (что, в общем-то, скорее хорошо).


А если отделить мусор от корректной информации невозможно, то отказ от «информация должна быть свободной» автоматически разрешает её цензурирование и блокирование. И вот вопрос: как Вы думаете, кто-то будет тратить ресурсы на цензуру и блокирование только мусора? Я лично уверен, что это никому не нужно, ресурсы будут тратиться на цензуру и блокирование неугодной владельцу этих ресурсов информации, а настоящая это информация или мусор — никто внимания обращать не будет.


Таким образом, соотношение реальной информации и мусора при любом раскладе будет примерно одинаковым, но если отказаться от «информация должна быть свободной», то мы просто разрешаем людям владеющим бóльшими ресурсами скрывать неугодную лично им информацию.


Что касается "опасной" информации… я в неё не верю. Кому нужно найти рецепт бомбы или яда — тот найдёт. Не смотря на цензуру (есть даркнет на крайний случай), и даже на отсутствие интернета (раньше ведь как-то эту проблему решали). Сейчас ещё особой цензуры нет, и нельзя сказать, что появление интернета привело к тому, что количество людей самостоятельно делающих и взрывающих бомбы как-то заметно выросло. Даже с ЦП вопрос не очевидный — вред есть когда ЦП изготавливают, и, вполне вероятно, когда из-за отсутствия доступной извращенцам ЦП опасности подвергаются реальные дети. Практика открытой публикации уязвимости в ПО тоже показывает, что это делает системы менее уязвимыми, а не более. Периодические утечки викиликс тоже показывают, что ничего смертельного из-за этих утечек не происходит, а сами утечки имеют место несмотря на все попытки защищать информацию и цензурить доступ к ней.

UFO landed and left these words here

Есть живой пример опиума в истории Китая. Китаю не понравилось. Есть ли объяснение почему сейчас последствия будут принципиально другими?

UFO landed and left these words here

Каждому действию есть противодействие.

А как в этой сети обстоят дела с фальсификацией данных?
Что мешает «злоумышленникам» поднять ноды, которые будут распространять не оригинальный контент, а подправленный в нужную сторону?

У исправленных данных будет другой мультихеш.


https://ipfs.io/ipfs/QmT5NvUtoM5nWFfrQdVrFtvGfKFmG7AHE8P34isapyhCxX/wiki/Anasayfa.html


В этой ссылке это QmT5NvUtoM5nWFfrQdVrFtvGfKFmG7AHE8P34isapyhCxX мультихеш всех статей турецкой википедии за 30 April 2017. Если изменить хоть один байт в любой из статей мультихеш будет другой.


https://ipfs.io/ipns/QmVH1VzGBydSfmNG7rmdDjAeBZ71UVeEahVbNpFQtwZK8W/wiki/Anasayfa.html


В этой ссылке вместо мультихеша данных используется мультихеш публичного ключа. При помощи этого ключа мы можем получить новый корневой хеш свежей турецкой википедии. Опубликовать его может только узел владеющий парным приватным ключём этому публичному.

И для проверки хеша надо скачать все 10 гигов и пересчитать их хеш?

У них иерархический хеш, по аналогии с git (и, в меньшей степени, bittorrent infohash) — https://ipfs.io/ipfs/QmbkWejNBywf51afx8iiLXfL2U2q17ajqW5vLShy7JHeYx/poster.pdf. Спецификации:
https://github.com/ipfs/specs/tree/master/merkledag
https://github.com/ipld/specs/tree/master/ipld


Т.е. мультихеш берется от описания набора данных, в котором приводятся хеши более наборов следующего уровня. Достаточно скачать только описание набора, чтобы проверить мультихеш и получить хеши фрагментов.

Ну будет другой мультихеш, ну и что? Вот есть у меня два источника с разными хешами, как мне понять какой из них верный? То что они отличаются, я скорее всего и без хеша пойму. А если есть место, где можно посмотреть оригинальный контент, то зачем мне распределенная сеть?

Хеш позволяет проверить что вы получили ту информацию которую вам хотели передать. Но вот насколько эта информация соответствует действительности можете проверить только вы.

Я получил некую информацию и вижу ее кеш. Как мне понять верная это информация или ложная? Очевидно нужно каким-то образом узнать правильный кеш. Но если есть общедоступное место, где можно посмотреть правильный кеш, то это получается аналог торрент трекера. Заблокировать такой трекер, как показывает практика, нет никаких проблем. В чем выгода то?

Хэш это часть адреса.
"Ты не сможешь узнать содержание файла, если не знаешь его URL(==хэш)"))))

То есть я правильно понимаю что для получения информации в этой системе мне необходимо всегда точно знать адрес этой информации? Никаких поисковиков?

У него будет другой хэш.
Если умеете подбирать коллизии для sha256, прошу примеры в студию.

Сейчас сырые проекты клиента на javasсript уже есть. Так что уже сегодня (наверное) можно экспериментировать со схемой когда регается домен, на хостинг кладется стартовая страница с клиентом яваскриптовым, юзер грузит страницу, в браузере грузится ipfs.js и качает контент из ipfs. Пока клиент смотрит, он же и раздает. В таком виде оно может быть интересно для разгрузки сайтов, так как юзеры по сути грузят только «загрузчик», остальной контент выдают друг другу. Мечта о «сайтах через торрент» примерно по такой схеме и реализуется. p2p хостинг с нормальными без хэшевыми именами и полной прозрачностью.

Но до «взелето» еще ох как далеко, так как пока все это сложно и медленно работает. Ну и конечно контент в любом случае пока что статический.
Хотите популяризации технологии? сделайте ее доступной.

Например в виде расширения к брузеру, в идеале регистрирующего новый протокол (как я понимаю это невозможно, как минимум понадобятся нативные бинарники под разные платформы подготваливать).

Если для захода на сайт в p2p сети будет достаточно пары кликов и без привлечения 'специалиста' — это может сработать.

Для захода на сайт нужен один клик. Обычно сайт работает одновременно и в ipfs и в обычном интернете. Можете проверить. Не будет работать только локальный шлюз пока его не установите.


Сам сайт http://ipfs.io также работает через ipfs и его можно также открыть через http://ipfs.io/ipns/ipfs.io и с вашего локального шлюза http://127.0.0.1:8080/ipns/ipfs.io


Плагин для заворачивания трафика ipfs.io в локальный шлюз есть.


"Почему Интернету нужен IPFS, пока ещё не поздно"


— А читатели, у которых поддержка IPFS установлена?

— А у них появляется личный гейт из IPFS. Остаётся только поставить такое дополнение для Firefox или расширение для Chrome, которое будет «127.0.0.1:8080» автоматически подставлять вместо «ipfs.io» в таких URLах.

Также я предлагал ставить маячок на домен что его можно брать с локального шлюза ipfs и тогда можно обойтись простым proxy.pac:


function FindProxyForURL(url, host) {
    if ( shExpMatch(url, "http:*") && dnsResolve("this-is-ipfs-site-use-local-gate."+host) == "127.0.0.1" ){
        return "PROXY 127.0.0.1:8080; DIRECT"
    }
    return "DIRECT"
}
без локального шлюза оно не имеет никакого смысла с точки зрения доступа к информации и противодействия цензуре.

нужно чтобы локальный и полноценный шлюз мог быть установлен реально в 1 клик, и лучше если это было бы не нативное приложение (тогда пришлось бы поддерживать как минимум три платформы и кучу их версий) а например плагин к браузеру (наверное достаточно поддержать firefox и chromium)

А еще есть еще большая проблема — доменные имена и поиск ресурсов, я правильно понимаю готовых решений нет и не предвидится? повторяю — 1 клик и независимость от центра.

Какая проблема с доменными именами? Поиск ресурсов по имени не сделан но его можно запустить отдельным сервисом также как и в сети bittorrent (btdigg).

в децентрализованной сети поиск работать будет? а то один сайт можно заблокировать.

Да думаю вполне возможно сделать аналогичный сервис доступным через IPFS.

полагаю пока таких сервисов нет, система будет запущена у двух с половиной гиков
UFO landed and left these words here
IPFS не уникален, его главная, по моему, фича — наличие официального публичного гейтвея (ipfs.io).

Давно использую для простой публикации файлов (и в качестве хостинга картинок):

ipfs add file

Получил хэш и кинул ссылку на https://ipfs.io/ipfs/хэш.
Все отлично и быстро работает.

Но надо понимать, что IPFS совершенно прозрачен и легко можно узнать, кто скачивает и раздает какой контент (так же, как и Торрент). И как-то я не помню, чтобы борьба с цензурой раньше заявлялась среди основных целей проекта. Наоборот, разработчики предлагали поддерживать черные списки хэшей (которые, правда, все узлы использовать не обязаны). Да и как бы они могли предоставлять публичный гейт без цензуры? Есть же другие P2P-сети с контентной адресацией, которые еще и анонимность обеспечивают. А смысл IPFS — распределенная доставка контента и борьба с эфемерностью контента и непостоянством ссылок на него.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.