Давать прогнозы — дело неблагодарное. Однако для того, чтобы оценить перспективы, которые ожидают «наш с вами» интернет в ближайшем будущем, не нужно заглядывать слишком далеко. Нам хочется представлять себе интернет будущего, который непременно даст всем желающим единые возможности для доступа к сервисам и контенту, но этого, скорее всего, никогда не случится.

О том, что IoT-устройств становится все больше, знаем мы все (ну, или почти все). Если говорить об умных камерах, то они достаточно удобны. Продвинутые модели, вроде iVideon Oco 2 помогают и за домом следить в свое отсутствие, и с подопечными общаться — в некоторых камерах есть и динамик, и микрофон. Преимущества камер осознает все большее количество пользователей, но вот беда — производители беспокоятся о безопасности своих устройств не самым лучшим образом.

На рынке присутствуют сотни или даже тысячи моделей умных камер. Некоторые из них попадают под прицел «безопасников», которые тестируют девайсы и в хвост и в гриву, стараясь найти уязвимые места в их защите. На днях в Сети появилась информация о результатах анализа уязвимостей двух моделей камер, которые производит компания Shenzhen Neo Electronic. Эта организация поставила несколько сотен тысяч умных систем пользователям со всего мира, и в результате около 150 000 из установленных камер могут быть взломаны.

Хотя даже ООН признала анонимность и использование шифрования базовыми правами человека, но отдельные государственные мужи (и женщины) думают иначе. И не только в России они пытаются вмешаться в частную жизнь людей. Риторика у них одинаковая, независимо от страны. Они искренне считают, что честному человеку нечего скрывать. Эта магическая логика предполагает следующее: нормальный человек даже хочет, чтобы за ним следили государственные шпионы. Чтобы его частная переписка в мессенджерах была открыта для них, чтобы телефонные звонки записывались. Ведь повсеместная открытость и прозрачность в стиле «1984» поможет лучше выявить экстремистов, которым будет труднее скрыться. В самом деле, в таком обществе любой, кто пытается что-то скрыть, может быть заподозрен в экстремизме.

Министр внутренних дел Великобритании Эмбер Радд написала статью в газете The Telegraph, где высказала свою позицию по этому вопросу. Она заявила, что нормальным, реальным людям вообще не нужно шифрование.

Об информационном ресурсе Sci-Hub, который дает возможность бесплатно изучать материалы авторитетных научных журналов с неподъемной для обычного ученого платной подпиской, на Geektimes писали много раз. Один из самых интересных материалов по этой теме — интервью с создателем Sci-Hub Александрой Элбакян. Недавно также публиковалась новость о том, что научное издательство Elsevier таки выиграло судебный процесс в суде Нью-Йорка. Вердикт суда — требование выплатить пострадавшей стороне (то есть издательству около $15 млн). Элбакян на это уже ответила, что при всем желании заплатить она не сможет, поскольку не располагает такой суммой.

Продолжения у этой истории пока нет, Sci-Hub продолжает работать. Причем посетителей у сайта все больше, так что, по мнению некоторых аналитиков, под угрозой финансовое благополучие научных журналов и научных издательств, живущих за счет paywall. Уже не только бедные студенты, но и вполне обеспеченные научные сотрудники известных университетов предпочитают получить крупицы нужного знания бесплатно, а не платить тысячи долларов за подписку.

Классический DNS, который специфицирован в rfc1034 не пинает только ленивый. При весьма высокой эффективности работы, он действительно никак не защищён, что позволяет злоумышленникам переводить трафик на подставные сайты, путём подмены DNS-ответов для промежуточных кеширующий серверов (отравление кэша). Как-то с этой напастью борется https с его SSL-сертфикатами, которые позволяют обнаружить подмену сайта. Но пользователи обычно ничего не понимают в SSL, и на предупреждения о несоответствии сертификата автоматически кликают «продолжить», вследствие чего время от времени страдают материально.

Пользуюсь Telegram не первый год. Всё хорошо, но вот какое-то время назад начала смущать одна странная деталь: время от времени Telegram самостоятельно добавлял в мои контакты неизвестных людей, сопровождая это уведомлением, что они зарегистрировались в Telegram. Вообще Telegram не должен показывать номера телефонов людей, которых нет в вашей телефонной книге, но для таких самопроизвольно появляющихся контактов я видел и номер телефона. Всё выглядело так, будто это контакты из моей телефонной книги. Но их там не было. Тогда я решил, что Telegram автоматически добавляет в мои контакты тех людей, которые добавили мой номер телефона в свою телефонную книгу. Поскольку мой номер телефона несколько лет назад был указан на одном небольшом сайте, я решил, что кто-то из немногочисленных посетителей зачем-то добавил меня в свои телефонные книги, и это какое-то время выглядело правдоподобно.

Как лидеры теряют умственные способности – в первую очередь, возможность видеть людей насквозь – бывшие необходимыми для их прихода к власти

Если бы власть выписывали как лекарство по рецепту, у неё был бы длинный список побочных эффектов. Она токсична, она портит, она даже может заставить Генри Киссинджера считать себя сексуально привлекательным. Но может ли она привести к повреждению мозга?

Когда различные законотворцы прошлой осенью набросились на Джона Стампфа на слушании в Конгрессе, казалось, что каждый из них нашёл новый способ раскритиковать бывшего генерального директора Wells Fargo за то, что он не сумел остановить почти 5000 его сотрудников от заведения подложных учётных записей для клиентов. Но самым интересным было поведение Стампфа. Это был человек, поднявшийся до вершин самого ценного в то время банка в мире, при этом, казалось, он совершенно не способен воспринять настрой присутствующих. Хотя он и извинился, он не был похож на человека смиренного и полного раскаяния. Но он и не казался вызывающим, самодовольным или лицемерным. Он выглядел дезориентированным, как испытывающий эффекты смены часовых поясов космический турист с планеты Стампф, на которой уважение к нему считается законом природы, а 5000 – достаточно маленькое количество людей. Даже самые непосредственные колкости: "Да вы, наверно, шутите" и "Не могу поверить в то, что слышу", не смогли его расшевелить.

26 июля 2017 года Комиссия по биржам и ценным бумагам США (SEC) признала ICO эмиссией ценных бумаг. Теперь процесс выпуска и распродажи криптографических токенов проекта согласно американской законодательной практике, приравнивается к операциям с ценными бумагами. Днем ранее SEC представила бюллетень, посвященный нюансам ICO и возможным рискам для инвесторов. Мы, в команде платежного блокчейн-сервиса Wirex, представляем читателям Geektimes хронологию регулирования рынка криптовалют и решений на основе технологии распределенного реестра.

Когда регуляторы начинают проявлять к какой-либо области существенный интерес, они постепенно начинают предпринимать попытки регулировать ее «просто на всякий случай». Похожая ситуация может сложиться и в случае с блокчейн-технологиями, учитывая интерес, который выражают органы государственного контроля по всему миру, стремящиеся «лучше понять технологию».

В этом материале представлено краткое изложение официальных заявлений регулирующих органов разных стран мира на тему технологии блокчейн.

Сегодня Государственная Дума РФ в третьем чтении приняла закон о запрете обхода блокировок через VPN и анонимайзеры. Когда ждать запретов и регулирования в области интернета вещей? И есть ли вообще смысл что-либо там регулировать?

В 80-х и 90-х годах прошлого века системы резервного копирования на магнитной ленте были очень популярны из-за их относительно большой емкости и доступной цены. В то время многие были уверены, что лента с резервной копией, которая хранится где-то в дальнем углу шкафа, будет в приличном состоянии даже спустя годы, и ее можно будет прочитать.

Сейчас технологии ушли далеко вперед, о магнитной ленте уже многие забыли, но информация, которая на них хранится, может представлять определенный интерес. Поэтому находятся энтузиасты, которые ищут способы эту информацию считать.

Команда Strand Games, которая в этом году была основана соучредителем Magnetic Scrolls Хью Стирсом и поклонником интерактивной фантастики Стефаном Мейером, в этом году взялась за восстановление игрового кода Magnetic Scrolls, чтобы оживить текстовые квесты и создать новые инструменты проектирования игр жанра Interactive Fiction с открытым исходным кодом. Компания уже выпустила восстановленную версию первой игры Magnetic Scrolls 1985 года The Pawn.

Фото: RT

Несколько дней назад на Geektimes публиковалась новость о том, что Павел Дуров согласился добавить данные Telegram в реестр ОРИ — организаторов распространения информации. Пусть и с небольшим скандалом, но это было сделано: Telegram получил реестровый номер 90-РР. Руководитель Роскомнадзора Александр Жаров после этого выразил свое удовлетворение действиями Павла Дурова и его компании: «Таким образом, Telegram начал работать в правовом поле Российской Федерации».

Создатель мессенджера, в свою очередь, оговорился, что не против зарегистрировать Telegram, но только в том случае, если все ограничится регистрацией. Он заявил, что выполнять «закон Яровой» и некоторые другие законы его компания не намерена. Речь, в первую очередь, идет о возможном требовании Роскомнадзора получить доступ к переписке пользователей Telegram. Но Жаров поспешил успокоить Дурова, сообщив, что речи об этом не идет: «Вопрос только об одном – о пяти идентификаторах, которые мессенджер должен сообщить в Роскомнадзор, они официально будут внесены в реестр распространения информации. На этом точка». Так ли это на самом деле?

Как вы помните по предыдущей новости, 20 июня Ростелеком на своем портале разместил новость об ограничении скорости передачи данных до 64 Кбит/с при достижении лимита в 1 ТБ. Ограничения должны были коснуться 14 областей центрального региона. После того, как новость стала потихоньку расползаться по интернет-порталам, ее с сайта срочно удалили.

Порнография — достаточно интимная тема для того, чтобы не говорить об этом публично. Но я хочу рассказать про порно как про один из самых мощных двигателей технологического прогресса. Множество технологий, которые стали для нас обыденностью, пришли из индустрии развлечений для взрослых. Как бы странно это не звучало, но в этом нет ничего удивительного. Порно — это рынок в десятки миллиардов долларов, а посещаемость крупнейших сайтов для взрослых измерятся в сотнях миллионов пользователей.

Даже за такой быстрый интернет, который у нас есть сегодня мы должны быть благодарны порносайтам. С момента появления Сети, потребители контента для взрослых ощущали необходимость в быстром интернет-соединении. Эти потребности повлекли за собой развитие ADSL-технологии. Интересным фактом будет то, что Penthouse в своё время развивал инфраструктуру и предлагал быстрые модемы всем своим читателям.

А порно на мобильных устройствах в свою очередь повысило спрос на скоростное 3g интернет соединение, ведь по статистике около 20% поисковых запросов относится к контенту для взрослых. Под катом вы встретите ещё больше любопытных фактов о влиянии порно на технологический прогресс.

Технология «блокчейн» прекрасна и перспективна. Всё в ней было бы совсем замечательно, если бы несколько досадных нюансов:

1. Очень долго. Время добавления транзакции в цепочку биткоина, например, оценивается от минуты до получаса. В Ethereum добавляется быстрее, но в любом случае довести время до долей секунды невозможно. Нечего и думать о том, чтобы сделать добавление данных в блокчейн частью OLTP-транзакции.
2. Майнинг — это очень ресурсоёмко. Он, собственно, и нужен для того, чтобы добавить в архитектуру вычислительную сложность.
3. Очень дорого. Следствие ресурсоёмкости.
4. Технология отвратительно масштабируется как вверх, так и вниз. Если нужно построить систему, которая будет регистрировать миллиарды записей ежедневно, блокчейн не годится. Также блокчейн будет стрельбой из пушки по воробьям, если его пытаться приспособить для надёжного логирования какой-нибудь мелкой ерунды.

Хотелось бы иметь технологию, которая бы одновременно и реестры позволяла вести непрошибаемо надёжным образом, и была бы как-то попроще и подешевле.

Официальный клиент Zcash работает только под Linux

28 октября 2016 года исполнительный директор компании Zcach Зуко Уилкокс (Zooko Wilcox-O’Hearn) провёл официальную «криптографическую церемонию» запуска новой криптовалюты Zcash — первой в мире криптовалюты, основанной на интерактивном криптографическом протоколе zero-knowledge proof (доказательство с нулевым разглашением). Принцип действия такого протокола предполагает, что одна из взаимодействующих сторон способна убедиться в достоверности математического утверждения, не имея при этом никакой другой информации от второй стороны. По сути, Zcash является первой по-настоящему анонимной валютой. Техническое описание протокола вполне могло бы стать темой кандидатской диссертации по криптографии.

Похоже ввод ограничений на «безлимитные» тарифы становится новым трендом. 20 июня 2017 года на портале Ростелеком была опубликована следующая новость:

Офис небольшой торговой компании был размещен на цокольном этаже жилого дома, построенного в семидесятые годы прошлого века. За время своего существования дом изрядно обветшал, но продолжал эксплуатироваться с незначительными косметическими ремонтами. Компания хоть и сетовала на неподобающее состояние труб и сантехнического оборудования, но не торопилась за свой счет заниматься решением этих проблем, полагая, что грядущий капитальный ремонт уменьшит их потенциальные издержки. Но, как показали дальнейшие события, не стоит полагаться на голый экономический расчет без учета рисков.

Июньским утром сотрудники компании обнаружили, что вход в офис затоплен и из окон на улицу поступает пар. В срочном порядке была вызвана аварийная бригада, которая прекратила поступление воды в помещение и занялась откачкой. Причиной затопления стала коррозия металла, которая привела к разрушению одного из фитингов на трубе горячего водоснабжения.

Ущерб был нанесен стенам, полам, мебели, бумажной документации и оргтехнике. Наиболее пострадавшими оказались компьютеры, которые находились в серверной-админской и оставались включенными круглосуточно. Накопители, которым пришлось работать, будучи погруженными в горячую воду, представляли собой весьма печальное зрелище.


рис. 1

Привет, хабр.


Мы уже писали, как нетривиально оказалось получить доступ к списку запрещенных материалов Роскомнадзора, для организации автоматического мониторинга попадения наших сетей и сайтов наших клиентов на предмет блокировки. К сожалению, история с наступанием на многочисленные грабли имеет продолжение, поэтому мы хотели бы поделиться ей. Описанная информация будет в первую очередь полезна операторам связи, которые как мы отслеживают ситуацию попадения ресурсов в список Роскомнадзора.

Похоже на то, что программный инструментарий ЦРУ неисчерпаем. Команда WikiLeaks опубликовала уже несколько подборок такого ПО, но каждая новая публикация становится еще одним сюрпризом. Несколько дней назад команда WikiLeaks выложила информацию о еще одной подборке эксплоитов ЦРУ, которые использовались для атаки на роутеры 10 наиболее известных производителей сетевого оборудования, включая Linksys, Dlink и Belkin. ПО позволяло злоумышленникам наблюдать за трафиком, а также манипулировать им, причем это касается как входящих, так и исходящих пакетов данных. Кроме того, это же программное обеспечение использовалось и для заражения подключенных устройств.

Пакет программного обеспечения, о котором идет, речь, получил название CherryBlossom. Сообщается, что наиболее эффективно это ПО в отношении нескольких моделей маршрутизаторов, включая D-Link DIR-130 и Linksys WRT300N. Все потому, что эти устройства уязвимы к удаленному взлому даже в том случае, если используется сложный пароль администратора. Один из эксплоитов из пакета, который называется Tomato, позволяет извлекать пароли, какими бы сложными они ни были. При этом функция universal plug and play остается включенной и может использоваться злоумышленниками.

Делаю эту публикацию, так как после предыдущих вопросов возникло много: у разных людей и по разным поводам. Этот пост призван в первую очередь:

1. Помочь начинающим коллегам, которые только начинают путь в it-юриспруденции (название весьма условное);
2. Рассказать тем, кто работает в IT, что и когда их ждёт;
3. Оставить онлайн-заметку о том, что же думаю по этому поводу я здесь-и-сейчас, в 2017 гг. или даже раньше;
4. Познакомить апологетов «жёсткого государственного регулирования» с иным взглядом на право, которое есть связующее звено между управленцами и управляемыми;
5. Рассказать подписчикам (коих не много) и постоянным читателям (их уже несколько сотен) о том, как же я вижу положительные возможности в законотворчестве it-сектора.