В данном конкретном случае из «Телеграмма». Кто там сидит по ту сторону телеги, если честно, не важно. Как говорится, следствие покажет, а если не покажет, то виноват будет сам «Телеграмм».
«Мирные митинги», как вы выразились, надо правильно организовывать и тщательно охранять в современных условиях. А, то, один единственный засланный «линчеватель», работающий за «зарплату» или «идею», с «коктейлем Молотова» или просто камнями в руках может одним движением руки превратить мирный митинг в беспорядки. Так что, мирно митинговать в современном мире безопасно только в строго отведенных местах, заранее озаботившись приглашением соответствующей охраны.
При этом, в случае обнаружения «засланных», немедленное прекращение мероприятия, — единственный правильный способ сохранить жизни и порядок.
Потому, нет ничего удивительного в том, что людям дают указание разойтись. Если же люди не следуют таким указаниям, или, тем хуже, начинают защищать «хулигана», то это уже перестает быть «мирным митингом».
Если начнутся суды Линча над силовиками, то полезут трупы протестунов (начиная с средних и высоких постов), ровно до тех пор пока не прекратится травля силовиков, за то что они исполняют приказы.
Вся проблема в том, что организаторам протестов именно это и нужно. Им нужны трупы «протестунов» чтобы эскалировать конфликт и иметь повод надавить на страну извне. Придумать новые санкции. Можно использовать это для очередного, гораздо более сильного, витка анти-пиара «власти». Про то, что все началось с травли силовиков, — внезапно забудут. Это позволит вовлечь больше людей в конфликт. Чем больше трупов, — тем лучше.
Все потому что эти люди научились конвертировать трупы в деньги. И в деньги они конвертируются совсем не захватом ресурсов и контроля над страной, а банальной игрой на бирже деривативами. Ведь давно известна аксиома, что реально много зарабатывает на бирже не тот, кто предсказывает рынок, а тот кто его делает.
То есть, слабая власть, которую будут регулярно линчевать, которая ничего не может сама, и, которой диктует указания контролируемая извне толпа, — это по-вашему, — основа будущего процветающего государства?
Или вы уверены, что придя к власти толпа «линчевателей» внезапно научится себя культурно вести? По мне так, она, придя к власти, почувствовав бессилие, начнет применять гораздо более жестокие методы. Думаю, что и до «концентрационных лагерей» может дойти.
Тут я должен заметить, что ремарку про «шутку» я добавил в статью уже после того комментария про Windows, ибо стало понятно, что юмор оказался «слишком тонкий».
Что-то такое в принципе не может работать без глубокой переработки законодательства. Тут нужны жесткие законодательные меры наподобие закона Гласса — Стиголла.
Считаю, нужно запретить одной организации одновременно собирать, хранить и обрабатывать (с целью, отличной от хранения контроля за их использованием) данные пользователей.
При этом, скорее всего, понадобится ввести еще больше ролей, чтобы сделать процесс «обработки» контролируемым. Например, запретить обрабатывать данные на «своих» мощностях, и, заставить «обработчиков» арендовать мощности у третьей стороны, где все будет происходить открыто и контролируемо для владельца данных.
Еще добавлю, что весь процесс должен быть прозрачным. Увидели персонализированное рекламное объявление, — должна быть ссылочка, где можно посмотреть, кто, когда, какие данные, и, как обрабатывал, чтобы его сформировать. Без этой ссылочки, — сделать персонализированные рекламные объявления незаконными.
При этом, должна быть возможность отзыва, как права на обработку, так и права на использование результатов обработки, причем автоматизированная.
Но, так никогда не будет, это утопия. Интересы законодателей следуют за деньгами, а не за желаниями пользователей.
Я думаю, что, гораздо важнее, что сейчас эти чипы могут делаться разными производителями следуя вполне-себе определенной спецификации. И, их можно поменять т.к. они на внешней планке втыкаются в материну.
А вот, с Pluton не ясно, что там внутри. Да и отключить/извлечь/заменить нельзя.
Для «домашней лаборатории». Это вроде как и сервер, и не только сервер. Что-то среднее. Я на нем много чего делаю. Хранение данных, виртуализация, бэкапы на голом железе работают. Остальное в виртуалки упаковано. Даже использую одну ВМ на нем вместо настольного ПК и играю на виртуальной машине с проброшенным GPU и USB контроллером.
AMD могли бы и пораньше анонсировать, что линейка PRO будет открыта… а то «Lenovo-only» и говорили что не будет в открытой продаже. Ну, пришлось EPYC покупать. В принципе, то-же самое, только в отличие от этих Тредрипперов частоты чуть пониже и не разгоняется.
Я считаю, что у ОС хоста не должно быть доступа в сеть. И, эта ОС должна откатываться на начальное состояние после каждого использования. В идеале, — грузиться с устройства «только для чтения».
Тор надо поднять на соседней физической железке или ВМ работающей там.
Эта схема предотвращает не только утечку телеметрии хоста, но и дает дополнительную защиту против эксплойтов гипервизора ВМ.
Это, кстати, рекомендованная схема использования Whonix.
Про Эпики еще добавлю, что они классные. Рабочую машину для домашней лаборатории собрал себе на нем…
Думал Тредриппер использовать или Xeon какой-нить, но 8 каналов памяти, 128 линий PCI-E 4.0, отсутствие чипсета (вместе с узким местом в виде DMI), возможность установки в одну материнку/сокет разных процессоров от 8ми до 64х ядер трех разных поколений (включая пока еще недоступный Milan), и, наконец, возможность купить все это прямо сегодня и сейчас, а не завтра, — победили.
Жалко только, что не разгоняется.
P.S. Надеюсь, что минусы от поклонников Intel будут сопровождаться комментарием с объяснением, где я не прав.
Не считаю себя достаточно квалифицированным, чтобы этим заниматься. Тут нужен как минимум эксперт по ИБ экстра-класса.
А, вот, денег бы на это дал, хоть и не много.
Это все не то… у хостеров и сервисов ддос защиты, — это не «бесплатные сертификаты» а, скорее, способ сделать вендорлок.
Нужен прямой конкурент, который бы работал абсолютно аналогично, и настраивался как и letsencrypt просто заменой URL сервиса выдачи сертификатов.
Я согласен, но, помимо этого, считаю, что такие риски, при обнаружении, надо стараться устранить.
А то, «тетя Маша» приболеет на неделю, а где-то в Африке кто-то погибнет от голода.
У меня своих сайтов с lensencrypt сертификатом нет, так что, для меня этот конь не дареный, а, скорее, навязанный через 235 миллионов сайтов в интернете к которым резко стало очень мало доверия. Появился соблазн запихнуть letsencrypt-овский мастер-сертификат в список недоверенных.
А денег я бы дал скорее на разработку его конкурента, т.к. все яйца в одну корзину класть — неправильно. У пользователей должен быть выбор.
В данном конкретном случае из «Телеграмма». Кто там сидит по ту сторону телеги, если честно, не важно. Как говорится, следствие покажет, а если не покажет, то виноват будет сам «Телеграмм».
При этом, в случае обнаружения «засланных», немедленное прекращение мероприятия, — единственный правильный способ сохранить жизни и порядок.
Потому, нет ничего удивительного в том, что людям дают указание разойтись. Если же люди не следуют таким указаниям, или, тем хуже, начинают защищать «хулигана», то это уже перестает быть «мирным митингом».
Вся проблема в том, что организаторам протестов именно это и нужно. Им нужны трупы «протестунов» чтобы эскалировать конфликт и иметь повод надавить на страну извне. Придумать новые санкции. Можно использовать это для очередного, гораздо более сильного, витка анти-пиара «власти». Про то, что все началось с травли силовиков, — внезапно забудут. Это позволит вовлечь больше людей в конфликт. Чем больше трупов, — тем лучше.
Все потому что эти люди научились конвертировать трупы в деньги. И в деньги они конвертируются совсем не захватом ресурсов и контроля над страной, а банальной игрой на бирже деривативами. Ведь давно известна аксиома, что реально много зарабатывает на бирже не тот, кто предсказывает рынок, а тот кто его делает.
Или вы уверены, что придя к власти толпа «линчевателей» внезапно научится себя культурно вести? По мне так, она, придя к власти, почувствовав бессилие, начнет применять гораздо более жестокие методы. Думаю, что и до «концентрационных лагерей» может дойти.
Считаю, нужно запретить одной организации одновременно собирать, хранить и обрабатывать (с целью, отличной от хранения контроля за их использованием) данные пользователей.
При этом, скорее всего, понадобится ввести еще больше ролей, чтобы сделать процесс «обработки» контролируемым. Например, запретить обрабатывать данные на «своих» мощностях, и, заставить «обработчиков» арендовать мощности у третьей стороны, где все будет происходить открыто и контролируемо для владельца данных.
Еще добавлю, что весь процесс должен быть прозрачным. Увидели персонализированное рекламное объявление, — должна быть ссылочка, где можно посмотреть, кто, когда, какие данные, и, как обрабатывал, чтобы его сформировать. Без этой ссылочки, — сделать персонализированные рекламные объявления незаконными.
При этом, должна быть возможность отзыва, как права на обработку, так и права на использование результатов обработки, причем автоматизированная.
Но, так никогда не будет, это утопия. Интересы законодателей следуют за деньгами, а не за желаниями пользователей.
А вот, с Pluton не ясно, что там внутри. Да и отключить/извлечь/заменить нельзя.
Тор надо поднять на соседней физической железке или ВМ работающей там.
Эта схема предотвращает не только утечку телеметрии хоста, но и дает дополнительную защиту против эксплойтов гипервизора ВМ.
Это, кстати, рекомендованная схема использования Whonix.
Думал Тредриппер использовать или Xeon какой-нить, но 8 каналов памяти, 128 линий PCI-E 4.0, отсутствие чипсета (вместе с узким местом в виде DMI), возможность установки в одну материнку/сокет разных процессоров от 8ми до 64х ядер трех разных поколений (включая пока еще недоступный Milan), и, наконец, возможность купить все это прямо сегодня и сейчас, а не завтра, — победили.
Жалко только, что не разгоняется.
P.S. Надеюсь, что минусы от поклонников Intel будут сопровождаться комментарием с объяснением, где я не прав.
А, вот, денег бы на это дал, хоть и не много.
Нужен прямой конкурент, который бы работал абсолютно аналогично, и настраивался как и letsencrypt просто заменой URL сервиса выдачи сертификатов.
А то, «тетя Маша» приболеет на неделю, а где-то в Африке кто-то погибнет от голода.
А денег я бы дал скорее на разработку его конкурента, т.к. все яйца в одну корзину класть — неправильно. У пользователей должен быть выбор.