Юрий, значит ли это что после открытия появится полный открытый доступ к PowerVR/Mali и прочим технологиям (я имею в виду просто качаем набор инструкций, мануалов, API и пользуемся как хотим)?
Подтяжка затворов в 1М не много ли? Боюсь в недружелюбных условиях «окружающей среды» внутри автомобиля MOSFET словит помехи, открывающие его, на раз-два. Мне кажется 1..10К будет самое оно. А как вы считаете?
Да Олег, распространение небезопасных инженерных решений в нынешнее время приняло пугающий масштаб. И ведь надзор реально не работает, заплатил как вы сказали по фотке, и продавай дальше.
Не все в этом разбираются. Я например до сих пор не понимаю механизмов работы HTTPS, подвержен ли он атаками MITM и какие технические разновидности у этого HTTPS. Кстати о TOR я тоже вообще ничего не знаю, но почитал бы в рамках подобной статьи «для чайников».
У нас в РК (я живу в Алматы) несколько операторов. Государственный Казахтелеком пропихивает GPON, есть еще одна известная сотовая компашка, которая стала давать Ethernet в квартиру до компа (как не знаю), ну и кучка других мелких операторов с разными техническими подходами. У меня был сначала ADSL, а потом пришёл GPON. Также попробовал сотовую Ethernet. В течение нескольких месяцев я тестировал обоих операторов. В сравнении с Ethernet конечно GPON в разы лучше по всем параметрам (скорость и прочее). Ну в результате я оптику себе и оставил. Тем более что в квартире всё равно развёл её гигабитной медью до нужных точек.
А автору статья я бы порекомендовал добавить что-то типа опроса — Ваш оператор, место (можно ориентировочно) и некие технические параметры (в виде вилок можно) — скорости down/up, что-то еще. Ну и естественно ссылку на сайт, с помощью которого можно легко получить эти технические параметры своего канала.
Последний абзац вообще некорректен. РКН воюет против деструктивной деятельности на территории вашего же государства. Не понимаю, у вас (граждан РФ) возможность создать свой российский аналог «телеграм» и разместить его у себя в стране на ваших датацентрах. В передаче «ключей» ФСБ для чтения переписки вообще не вижу проблем, пусть читают, это их работа. И возможность забрать личную переписку граждан РФ у АНБ США просто исчезнет. Или вы думаете что АНБ не занимается т.н. MITM-прослушкой на серверах стоящих в их же стране? Или вы уверены что американском ПО нету закладок скрытно отправляющих секретный ключ по нужному адресу при установлении сессии? Или вот нечаянно вы обсудили что-то важное для страны, и вы уверены что завтра его не получат США и не используют против страны?
Поставщик связи же локальный. Например приехав в РК вы получаете сотовую связь местную, либо подключаетесь к местному поставщику связи проводному/оптическому. Касательно нейтральных вод — это проблема опять же поставщика связи и его юрисдикции. Тот же инмарсат в море — да без проблем, так и антитеррор тоже никому не нужен в нейтральных водах. Касательно того вашего вопроса про «не выдавать никому», — ну если вы сможете организовать такого провайдера — без проблем. И опять же никто не отменял случаи стран «информационного рая», по аналогии со странами «налогового рая» (оффшоры).
Не понимаю в чём Ваше сообщение про приведённые Вами страны? Приведите примеры. Я в Сомали/Анголу/Штаты и прочее если и поеду, я прекрасно понимаю что они имеют право вести наблюдение за мной, так как я на территории чужого государства (считайте в гостях). Если тот же Телеграм не хочет отдавать ключи от всей сети — он имеет право создать национальные сервера в каждой стране и адресовать всех в этой стране на эти сервера, соответственно передав «ключи» спецслужбам этой страны. И если Телеграм желает чтобы его клиенты могли отправлять сообщения в другие страны — ему достаточно просто настроить «мостики» между серверами соответствующих стран. И в результате, например, сообщения оправляемые в США абонентами из РФ будут читать точно в РФ, и возможно (если США захотят у себя) в США. И наоборот, если из США отправить получателю в РФ — то спецслужбы РФ прочитают (возможно, если им этот гражданин интересен). А прочитают ли то, что отправил абонент из США их спецслужбы — это их проблемы.
Конкретно по вашему примеру: все лица, находящиеся в Египте наблюдаются Египтом (если им это надо). Соответственно наблюдение за лицами находящимися в США — это проблемы США. Независимо от гражданства. Касательно запросов переписки — если у двух государств есть межгосударственные договора (например, в случае РФ и РК договор о борьбе с терроризмом и соответствующие под-договора по обмену информацией) — то можно и запросить и передать переписку по каналам спец-служб (и кстати так делается).
Моё мнение — все операторы связи должны отдать ключи доступа к переписке национальным службам. И думаю ключи к Телеграму есть, просто их не хотят отдавать. В данном случае, в видео в статье, по моему аналогия с ящиком и двумя замками абсолютно некорректная. Дело в том, что если смотреть по видео, Алиса шифрует своим ключом сообщение, отправляет Бобу эту шифрограмму, потом Боб на самом деле шифрует уже зашифрованное Алисой сообщение, и отправляет обратно Алисе. И ей чтобы снять убрать своё шифрование надо сначала расшифровать то что ключом Боба завёрнуто. А как, у неё ведь нету ключа Боба.
Интересно было бы более подробное рассмотрение подходов и методов работы со стеком разработки для борта, даже coding guidelines было бы не плохо посмотреть.
По моему мнению, пользователь (физ/юр) не должен иметь доступа к средствам подписывания и даже к открытым ключам. Вся работа должна делаться на закрытом госсайте, который по своим каналам авторизует пользователя, и по своим каналам принимает документы, и возвращает подписанные рабочему сайту. Пользователь только авторизуется и отправляет заявки на госуслуги, и получает подписанные «государством» доки. На компьютере пользователя не должно быть ничего компроментирующего, через его компьютер не должно проходить ничего, кроме его документов. Еще меня убивает поведение народа и «помощников» при выдаче ЭЦП в ЦОНах — эти пары ключей просто в открытую на свободных компьютерах лежат. Пароли ставятся как попало. Копируй что хочешь на флешку и пользуйся чужой личность и его мат ценностями.
Тоже смотрел механизмы работы наших NCALayer. У меня касательно организации нашего egov напрашивается один вывод — очень небезопасно. По моему, ошибка в том, что нельзя было выпускать даже публичные ключи из рук госорганов. Всё подписывание должно быть на pki.gov.kz, все сайты работающие с ЭЦП должны обращаться не к локальному NCALayer, а к pki.gov.kz. А pki.gov.kz должен сертифицировать сайты на работу с ЭЦП, сайты должны быть в его списках. А вот аутентификация физ/юр лица на pki.gov должна быть многофакторной — скажем пароль + одноразовый код по СМС (номер телефона зарегистрирован на pki.gov.kz) + одноразовый код по электронной почте. То есть — вам надо с 3-х мест правильно ответить. И пусть в течение скажем 3 минут. Потом по новой авторизация.
В Казахстане нету грамотных админов в госслужбе. А те что наняты по контракту с запада я очень уверен что специально оставляют «дыры» для западных спецслужб.
Подскажите пожалуйста хорошую и информативную статью по комплексной настройке защиты своего веб-сервера на Linux. Я собираюсь разместить WEB + SVN и открыть порты в интернет только для себя. Один раз попробовал просто голую linux машину — через пару дней уже взломали (судя по «левой» активности), и даже пару каких-то программ поставили, пришлось убрать из интернета.
А автору статья я бы порекомендовал добавить что-то типа опроса — Ваш оператор, место (можно ориентировочно) и некие технические параметры (в виде вилок можно) — скорости down/up, что-то еще. Ну и естественно ссылку на сайт, с помощью которого можно легко получить эти технические параметры своего канала.