Search
Write a publication
Pull to refresh
0
victor @vicctorread⁠-⁠only

Пользователь

Send message

Роскомнадзор vs «Билайн»: куры передохли, пришлите новый телескоп

Reading time3 min
Views78K

В прошлом году «Билайн» стал требовать для входа в «Личный кабинет» абонента принять «оферту» и согласиться получать рекламу спам от полосатых и его «партнеров», а в случае несогласия – отправляться в «Мегафон» или МТС на ближайший хутор ловить бабочек.

Идея сафари на чешуекрылых показалась мне настолько оригинальной, что я пригласил присоединиться к приключениям Роснепотребнадзор, ФАС и Роскомнадзор, предложив по дороге обсудить: не слишком ли много ухи съели пчеловоды, требуя от абонентов согласия на спам? Две первые инстанции посчитали, что не слишком: вы же не приняли оферту, дорогой абонент, значит ваши права не были нарушены, играйте в юного энтомолога без нас. А надзор, профилактика, предупреждение – оставьте тем, кто верит в Деда Мороза.

Зато Роскомнадзор заинтересовался новым видом активного отдыха, запросил у туроператора «Билайна» проспекты, составил на него административный протокол за то, что не сразу выслали, а затем направил требование о приведении своей деятельности в соответствии с действующим законодательством. Самого текста не видел, но предполагаю, что требовалось не орфографические ошибки в «оферте» исправить.
Читать дальше →

Загрязнение окружающей среды, как наследие советского прошлого, на примере Московского завода полиметаллов

Reading time4 min
Views12K

Без понимания истории невозможно оценить настоящее и видеть цель в будущем.

История предприятия Московский завод полиметаллов рассказывает о том, как в советское время никто не заморачивался с отходами предприятий, строя полигоны для хранения высокотоксичных химических и радиоактивных отходов. Какая помойка организовалась на берегу реки Москвы.

Это первая публикация.

Читать

Signal: Взлом Cellebrite с атакованного устройства

Reading time6 min
Views19K

Компания Cellebrite производит программное обеспечение для автоматизации извлечения и индексирования данных с мобильных устройств. Они работают в "серой" зоне, где корпоративный брендинг идёт бок о бок с "цифровой разведкой", если конечно можно так называть воровство.

В список их клиентов входят авторитарные режимы в Беларуси, России, Венесуэле и Китае; отряды смерти в Бангладеш; военные хунты в Мьянме; а также те, кто жаждет насилия и гнёта в Турции, ОАЭ и других странах.

Несколько месяцев назад они объявили, что добавили в своё программное обеспечение поддержку Signal.

Их продукты часто связывали с преследованиями журналистов и активистов по всему миру, но о том, как их программы работают и что они делают в действительности было написано гораздо меньше. Поскольку программы Cellebrite ассоциируются с обходом систем защиты, давайте уделим некоторое время изучению безопасности их собственных программ.

Читать далее

Анонимность в современном мегаполисе

Reading time11 min
Views32K


Современный мегаполис — это гигантский и сложный организм, пронизанный насквозь информационными потоками. Информация делает более эффективной его работу, но при этом создает потенциальные проблемы с приватностью его обитателей, которые зачастую даже не подозревают о слежке.


Эта статья о том, какие данные собираются, какими способами и как от этого защититься.

Читать дальше →

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

Reading time8 min
Views59K

Кен Томпсон и Деннис Ритчи

Unix. Легендарная операционная система оказала огромное влияние на разработку программного обеспечения и всю информатику в целом. Из неё выросли целые семейства Unix-подобных ОС, которыми все мы пользуемся.

Язык программирования Си, Ричард Столлман и GNU, движение Open Source, Линус Торвальдс с ядром Linux, маки, айфоны и Android. Почти всё в системном программировании 21 века можно отследить до истоков — до Unix.

Unix — это фундаментальная база. Но что же в ней такого особенного? Есть один секрет. Точнее, два.
Читать дальше →

Знакомьтесь, pass

Reading time7 min
Views36K


Я много лет искал подходящую мне хранилку паролей и недавно наткнулся на Pass на HackerNews. Идея хранить пароли в git-репозитории может выглядеть странно, но в целом это неплохая идея, потому что:

  • Я держу гит-репозиторий локально у себя на компе
  • Все пароли защищены GPG шифрованием, поэтому даже при получении SSH-доступа к моему компьютеру утечка не повлияет на безопасность

Я использую -c чтобы копировать/вставлять пароли. Есть расширение для браузера, но копипейст лично мне удобнее. Проблемы синхронизации с телефоном и всеми linux-дейвайсами тоже не стоит (потому что это всего лишь git).

Делюсь с вами переводом приветственной странички Pass.



Управление паролями должно быть простым и следовать философии Unix. Используя pass, каждый Ваш пароль находится внутри зашифрованного файла gpg, имя которого совпадает с именем ресурса или веб сайта к которому данный пароль привязан. Эти зашифрованные файлы могут быть организованы в удобные иерархии папок, скопированы с носителя на носитель и, в общем, обработаны с помощью любых утилит управления файлами командной строки.

С pass управлять отдельными файлами паролей становится крайне просто. Все пароли хранятся в ~ / .password-store, а pass предоставляет несколько удобных команд для добавления, редактирования, генерации и получения паролей. Это очень короткий и простой Shell скрипт. Он способен временно помещать пароли в буфер обмена и отслеживать изменения паролей с помощью git.
Читать дальше →

ДИТ Москвы, коронобесие, большие данные: преступление и наказание

Reading time8 min
Views52K
За неделю Роскомнадзор дважды составил административные протоколы на Департамент информационных технологий Москвы: за незаконную обработку ПД и наглое вранье надзорному органу.


Во время пика прошлогоднего коронабесия, когда власти вводили пропуска, комендантский час, патрули с собаками чумными докторами и это все, я развлекал себя, измываясь над московской системой оформления электронного «пропуска на передвижение», который якобы требовался для обуздания пандемии.

Гипотеза состояла в том, что вся эта система – сплошная профанация и нужна лишь для распила бюджета и построения «цифрового профиля» москвичей, а любой гражданин, располагая толикой изворотливости и информацией из открытых источников, может ее легко обойти. Проверка носила бескорыстный характер, так что я был целиком в белом жабо white hat.
Читать дальше →

Борьба с end-to-end шифрованием продолжается

Reading time3 min
Views19K

На первый план вышли власти Великобритании. Они намерены ограничить использование каких-либо технологий, затрудняющих доступ правоохранителей и специальных служб к запрашиваемой ими информации. В том числе к сообщениям в соцсетях и мессенджерах.

Читать далее

Проект электронного мультитула QUARK

Reading time5 min
Views22K

Еще в 2018 я наткнулся на довольно известный в своих кругах проект Пультоскоп. Если кратко, то это крайне примитивный осциллограф, построенный на arduino 328 серии. Учитывая его простоту, я его повторил за несколько часов на макетке и тут меня понесло...

Читать далее

«Пиктограмма» или как исследовать опосредованную память, ассоциативное мышление у людей, имеющих психическое заболевание

Reading time6 min
Views11K

Немного о себе: медицинский психолог, долгое время работаю в психиатрической больнице. Имею специализацию по детской нейропсихологии (работал с детьми с ограниченными возможностями здоровья). Также, занимаюсь научной деятельностью. Из профессиональных интересов: клиническая психодиагностика, научные исследования в области когнитивной психологии, психофизиологии, нейронаук и смежных областей.

В контексте данной статьи, ее продолжения, а также тех интересных и увлекательных дискуссий, которые образовались под ними, хотелось бы практически- и проблемно-ориентированно начать обсуждать методологический дефицит и, возможно (лол), успехи российской клинической психодиагностики. Надеюсь написать ряд статей, если возникнет отклик. Когда увидел данную статью (жаль, что так поздно), обрадовался, что начинаются хоть какие-то дискуссии на подобные темы.

В данной статье попробую емко описать возможности и области применения такой психодиагностической методики как "Пиктограммы", которая так полюбилась нашим клиническим психологам, а также дать историческую справку о том, как развивалось представление об этой методике. Ну и, как обычно, плюсы и минусы. Постараюсь приводить фактические ссылки и указывать в случае, если какие-то мысли являются плодом моих (либо моих коллег) размышлений.

Ну чтож, данная методика была предложена аж 1930-х годах советскими психологами. История подлинного авторства покрыта тайной, Биренбаум Г.В. в своей публикации приписывает авторство Лурии А.Р., сам же Лурия , причем гораздо позже (1964), отдал пальму первенства Л.С.Выготскому.

Читать далее

Полезные консольные Linux утилиты

Reading time13 min
Views129K

В этой подборке представлены полезные малоизвестные консольные Linux утилиты. В списке не представлены Pentest утилиты, так как у них есть своя подборка.


Осторожно много скриншотов. Добавил до ката утилиту binenv.


binenv — cамая интересная утилита для установки новых популярных программ в linux, но которых нет в пакетном менеджере.

Читать дальше →

Отключение Google FloC на вашем веб-сайте

Reading time4 min
Views14K

Google недавно объявил о развертывании технологии Federated Learning of Cohorts (FLoC) в рамках инициативы Privacy Sandbox, направленной на замену сторонних файлов cookie новым методом профилирования пользователей, который собирает данные, генерируемые непосредственно браузером.

Организация Electronic Frontier Foundation (EFF) выпустила обзор FLoC и связанных с ним угроз, а также разработала полезный инструмент для проверки, используется ли браузер пользователя для сбора данных и снятия цифрового отпечатка устройства. 

Читать далее

VOC датчик в каждый дом: отслеживаем вредную органику по цене двух чашек кофе

Reading time10 min
Views45K

VOC - это летучая органика. Например, формальдегид, который еще недавно можно было прикупить себе домой в комплекте с дешевой мебелью.

В малых дозах он никак не определяется организмом, зато отлично раздражает слизистые, приводит к головной боли, усталости и злокачественным опухолям.

Или, например, бензол, который в избытке можно встретить около любой автомагистрали, и который приводит к примерно таким же неприятным последствиям

Под катом соберем и доведем до ума надежный и дешевый датчик летучей органики, посмотрим на кучу графиков состояния воздуха и выясним, когда проветривание - не самая лучшая идея

За чистым воздухом!

Свой мессенджер Matrix-synapse в связке с Jitsi-meet. Часть 3

Reading time8 min
Views22K

Всем Приветь. Как вы уже обратили внимание, порядок публикации нарушен. Изначально планировалось выпустить эту статью в качестве 3 части цикла, однако она стала второй. Это объясняется тем, что поднять один новый сервер для Matrix дешевле, чем несколько для высоконагруженного сервиса Jitsi-meet. Без паники - все будет. А пока займемся Matrix.

Ну давай гляну, что ты там понаписал...

Скрытые мобильные подписки на хостинге Мегафона

Reading time6 min
Views44K

Привет, Хабр!

Хочу поделиться.

Как у всех, все началось с того, что дачный модем с симкой мегафона ушел в глухой минус. Вовремя об этом не узнал. Не ожидал, да и не так СМС-ки на модем не так просто прочитать.

Обнаружив минус, связался с поддержкой мегафона. Модемчик изволил развлекать себя и подписался на пару сервисов, чтобы не скучать.

Переговоры с поддержкой какие-то смутные подозрения навеяли. Вот тут вот полная версия (длинный файл). А вот то, что заставило идти копать дальше.

Читать далее

Как взломать систему безопасности с помощью датчика температуры DHT11, а все произошло из-за птичек и вышек 5G

Reading time2 min
Views11K
фильм Робот 2.0

Кинематограф стал неотъемлемой частью нашей жизни. Сопереживая героям, мы словно проживаем вторую жизнь, смотрим на мир глазами героев, начинаем смотреть на некоторые вещи иначе. Иногда для упрощения или достижения некоторых сюжетных сцен режиссеры и сценаристы идут на допущения, которые в нашей жизни невозможны. Но во вселенной фильма нет ничего невозможного. Могли ли вы себе представить, что с помощью температурного датчика DH11, который подключается к Arduino, можно в легкую взломать систему безопасности? А вот во вселенной индийского фильма Робот 2.0 (2018 года) это возможно.
Читать дальше →

6 научных фактов о Психосоматике, которые полезно знать

Reading time7 min
Views29K

Психосоматика — доказанный факт или лженаука? Почему я считал, что это просто популярное слово, а потом пришёл в ужас. Есть ли научные доказательства, что наши мысли влияют на здоровье?

Я хочу рассказать вам 6 фактов, которые изменят или расширят ваше представление о влиянии внутреннего мира на наше тело.

Если вам ближе формат видео, то этот же материал есть на YouTube.
За ежедневными обзорами научных работдобро пожаловать в Instagram (#быстробзор).
Списки научных статей и дополнительные материалы публикую в Telegram.

Прольём свет на психосоматику!

Пролить свет →

Предустановка отечественного ПО или кто теперь следит за нами?

Reading time6 min
Views13K

Этот выпуск рассылки я решил целиком и полностью посвятить совсем нешуточному регулированию о предустановке отечественного ПО, оно вступило в силу с 1-го апреля и уже начались публикации о том что производители предустанавливают приложения как неудаляемые (пример - Samsung).

Если говорить про устройства на базе iPhone и Android, то список включает 16 приложений и вот по ним всем мы и пройдёмся и разберемся что с ними так или не так. А нашим помощником будет база данных Exodus Privacy с результатами выявления внешних трекеров в этих приложениях.

Читать далее

Удивительная взаимосвязь между болью и работой мозга

Reading time6 min
Views7.7K

Представьте, что вам вот-вот вырвут зуб. Ваш стоматолог говорит вам, что, к сожалению, корни зуба воспалены, поэтому процедура будет болезненной. Очень болезненной. Ничего не поделаешь.

Теперь представьте альтернативный сценарий. Вам всё еще нужно вырвать злополучный зуб, но на этот раз стоматолог ничего не говорит о боли, которую вы можете почувствовать.

В обоих этих сценариях болевой раздражитель один и тот же. Нужно вырвать тот же зуб, и, скорее всего, в любом случае будет больно. Но будет ли вам одинаково больно? Почти наверняка, что нет. Слова стоматолога — не говоря уже о вашем настроении, уровне стресса и других факторах — способны сместить восприятие боли в ту или иную сторону.

Читать далее

Теория строения скрытых систем

Reading time48 min
Views6.7K

Повсеместная централизация существующих систем представляет собой исторически-закономерное развитие Интернет-коммуникаций в целом. Возникшие изначально системы коммуникаций, как независимые и децентрализованные, неизбежно пришли к своему постепенному и логическому отмиранию, к постоянному расширению, поглощению и уничтожению централизацией, к концентрации линий связи и к монополии соединений [1]. Существующая централизация, представляя свои отрицательные характеристики, зародила одновременно и безусловные преимущества, противоречиво ставшие для нас каноном дальнейшего развития сетевых взаимодействий. Комфорт, простота использования и лёгкость поддержки повлекли за собой значительные риски компрометации личной, профессиональной или секретной информации. Скрывая, но не защищая, система начала манипулировать общественным сознанием, создавая иллюзию уже существующей безопасности и параллельно её незначимости, акцидентальности и даже обсценности.

Таков «театр безопасности» преследует в первую очередь экономическую цель, базовым интересом которой безусловно служит искусство продать рекламу, сделать так, чтобы «релевантность» запросов постоянно преследовала конечных покупателей, достигала их и покоряла «альтруизмом» маркетологов. Прибыль как цель - такова основная суть современной централизации, где комфорт, удобство и простота делают её всего-навсего более достигаемой и осуществимой [2]. Все вытекающие политические интересы (в основе которых лежат запреты и цензура) служат только продолжением экономических, где давление и поглощение какой бы то ни было конкуренции, оппозиции и сопротивления является способом сдерживания уже устоявшихся основоположений. Таким образом, обобщая, можно заметить связь, где экономическая составляющая играет роль распространения информации, а политическая основа сдерживает её распространение для иных (децентрализованных систем, как неконтролируемых средств распространения информации) и схожих участников ролевой модели (централизованных конкурентов, как соперников маркетинга и прибыли). Любое возрождение децентрализации, в идее которой лежит безопасность пользователей, является априори враждебной и приводящей к дальнейшему и скорейшему её подавлению, вплоть до уничтожения [3], т.к. в отличие от централизованных конкурентов, никак не разрушающих устоявшуюся систему, децентрализованная система представляет значительную угрозу, потому как приводит к разложению концентрированных соединений и к зарождению ризоморфных положений.

Читать далее

Information

Rating
Does not participate
Location
Астрахань, Астраханская обл., Россия
Date of birth
Registered
Activity