Единственное, что мне в ней не нравится, что если сессия рвётся по таймауту, то приходится заново создавать подключение, а это долго и раздражает.
Обрыв соединения в WinSCP (и в putty с настройками по умолчанию) при длительном бездействии может быть как следствием настроек сервера, так и следствием очистки по таймауту таблицы NAT на маршрутизаторе.
Для решения проблемы необходимо включить посылку keepalive-пакетов в свойствах соединения. В WinSCP это вкладка "Подключение" в окне "Расширенные настройки" пункт "Поддерживать активность" ("Advanced site settings" -> "Connection" -> "Keepalives"). В putty аналогично — пункт "Отправка нулевых пакетов" ("Sending of nul packets to keep session active") на вкладке "Соединение" ("Connection")
Про Cisco не знаю, не сумел найти никаких заявлений. Блокировка, как отмечено в статье, на уровне Cloudflare. Сейчас даже на рекламный, в общем то, сайт https://www.clamav.net/ нельзя зайти из-за Cloudflare'вского брандмауэра.
Вот из "Условий обслуживания Dropbox": "Dropbox имеет право проверять Ваши действия и Ваши данные и оценивать их на соответствие Условиям и Политике допустимого использования."
В "Политике допустимого использования" есть много запретного, включая нарушения авторских прав, нетерпимость на гендерной или национальной почве, материалы с ложной и обманной информацией, использование сервися для зарабатывания криптовалюты на основе доказательства хранения. и т.д. и т.п.
В конце перечисления всевозможных нарушений, естественно, стоит абзац: "Мы оставляем за собой право принимать соответствующие меры в ответ на нарушения данной политики, которые могут включать удаление контента или ограничение доступа к нему, приостановку доступа"
Обновления, это социально приемлемое зло. Только утром узнал, что моё бездумное обновление порушило связку RoundCubeMail+Postfix. Потом три часа искал причину, которая, как оказалось, с сертификатами никак не связана. Просто разработчики RoundCube выпустили чуть-чуть несовместимую версию.
Сегодня в 19:01:15 GMT+5, с точностью до секунд, как и было предсказано, сломалась связка RoundCubeMail+Perdition.imaps+Cyrus.imapd. Дистрибутив Linux — CentOS 7. Если бы не эта статья — долго бы искал причину. Решилось бездумным накатыванием обновлений за последние три месяца.
В maillog:
Sep 30 19:01:13 mail perdition.imaps[57988]: Connect: 192.168.100.12:51034->192.168.100.12:993
Sep 30 19:01:13 mail4 imaps[56965]: starttls: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits new) no authentication
Sep 30 19:01:19 mail perdition.imaps[58082]: Connect: 192.168.100.12:51142->192.168.100.12:993
Sep 30 19:01:19 mail perdition.imaps[58082]: Fatal error establishing SSL connection to client
Sep 30 19:01:23 mail perdition.imaps[58135]: Connect: 192.168.100.12:51200->192.168.100.12:993
Sep 30 19:01:23 mail perdition.imaps[58135]: Fatal error establishing SSL connection to client
и дальше непрерывные ошибки до завершения обновлений.
Я, конечно, не специалист, но потратил довольно много времени, пытаясь сделать с помощью классической программы DeepFake хоть что-нибудь приличное. Я отснял свое лицо в сотне ракурсов, я подбирал похожие на меня по структуре лица актеров с помощью соответствующих программ/сайтов, я получил много гримасничающих в кадре частей своего лица, но так и не смог сделать ничего, что стоило бы показать знакомым.
Судя по тому, что, кроме десятка всем известных роликов, в сети так и не появилось волны любительских дипфейков с собой любимым в главной кинороли, у остальных дилетантов также ничего не получилось.
При этом, в самом DeepFake не было ничего нового. Это просто пять или шесть известных программ из мира OpenSource, упакованные в удобный для непрограммистов экзешник под Windows.
Есть у меня подозрение, что в настоящее время для рекламщиков найти двойника Куравлева, загримировать и отснять на обычную камеру, будет дешевле и визуально убедительнее чем то, что показано в ролике Сбера.
Ну как, ничего не дает противникам. Во первых, самая страшная часть этой новости (как и статья в Коммерсанте, на которой она основана) построена исключительно на блоге Романа Удота, которого трудно назвать другом ЕР. Рейтинг -36 у моего первого комментария, показывает, что как минимум 36 комментаторов считают, что за взломами стоят хакеры, нанятые ЕР, и не желают искать никаких других объяснений. Волков, кстати, сейчас пытается доказать, что на праймериз жульничают. Но у него какая-то непонятная статистика, а здесь ужас-ужас-ужас — живых людей взламывают.
Кажется, придумал рациональное объяснение для истории взлома Дианы Забелиной (одного из пяти описанных). По крайней мере, это объяснение мне кажется существенно правдоподобнее теории заговора.
По скриншотам:
16:29 12.05.2021 кто-то вошёл под учетной записью Дианы на какой-то сайт ЕР (возможно, что на праймериз)
16:35 Ещё один вход на сайт ЕР
В это время, как я предполагаю, владелица личного кабинета получает СМС с просьбой ввести паспортные данные на сайте голосования. Об этой СМС она упоминает в комментариях.
16:57 Вход на портал госуслуг
17:00 Смена номера телефона
17:05 Третий вход на сайт ЕР
17:07 по 17:11 Взломщик с помощью мата пытается пробиться через бота службы поддержки и сообщить о том, что кто-то (то есть он) получил доступ к персональным данным
в 17:11 он устает и оставляет сообщение владелице: "А ок выхожу из аккаунта, поменяйте пароль"
Этот сценарий совсем не похож на накрутку результатов голосования. Самым правдоподобным объяснением являются действия белого хакера, который решил показать, что система голосования содержит уязвимости. Как он получил пароль Дианы, подбором или по слитой базе (скорее по базе), нам не узнать, но вошёл он, судя по последней фразе в чате техподдержки, по паролю.
С 16:29 по 16:35 он пытался проголосовать, но уперся в то, что СМС с кодом ушла к владелице. В 17:00 он поменял телефон на Госуслугах и в 17:05 попытался повторить попытку фальшивого голосования (возможно успешную). Уходя он попытался уведомить службу техподдержки о слабом пароле, который может использовать кто-нибудь ещё, но не преуспел в этом и тихо отключился, не нанеся владелице никакого ущерба, если, конечно, не считать нервного напряжения от факта взлома.
Я уже трижды написал, что как раз у ЕР выгоды здесь нет. У журналистов выгода есть, у оппозиции есть, а у ЕР нет. Если у вас есть предположения, объясните мне в чём она.
Обратите внимание, что я ни в одном комментарии не утверждал, того, что таких записей в истории пользователей госуслуг не было. Я лишь обратил внимание на то, что искать здесь заговор "Единой России" примерно равнозначно поиску влияния русских хакеров на выборы в США. Для тех, кто верит в это априори, доказательств достаточно. Те, кто хочет составить для себя объективную оценку, нужна либо перекрестная проверка по независимым источникам, либо статистически значимый набор входных данных. С моей точки зрения, ошибка программиста или администратора БД здесь более вероятна, чем взлом одиночных учетных записей ради малозначимой цели.
Политическая позиция это хорошо, но данная заметка имеет много недостатков, главный из которых, отсутствие достоверных источников.
Первая ссылка в этой заметке ведёт на сайт "КоммерсантЪ", который практически полностью основан на публикации Бородиной, которая идёт второй ссылкой в данной заметке. Замечу, что в качестве альтернативного источника "КоммерсантЪ" ссылается на некую Марию Иванову, которую он молча взял из той же публикации Бородиной.
Мария Иванова почему-то не ищется в комментариях, зато описана самой Бородиной в тексте публикации: "А сегодня ко мне в комментарии в этом посте пришла Мария Иванова, у нее точно такая же история на странице в Госуслугах". Может быть это был комментарий в другой соцсети, но я пока его не нашёл.
Я подозреваю. что под фразой "Позже под постом Бородиной стали появляться комментарии, в которых пользователи сетуют на подобные проблемы с их учетными записями" в данной заметке подразумевается всё та же Мария Иванова, поскольку ничего подобного в реальных комментариях нет.
Если кто-то сошлётся на комментарий к фейсбуку Бородиной: "У меня указан СНИЛС не мой! Причём поменять его я не могу и плюс ко всему он моей подруги.", то я расскажу вам про общий компьютер, куки и мы вместе посмеёмся.
Под давлением общественности извиняюсь за некорректное высказывание. Под "скандальными журналистами" я имел в виду журналистов, которые торопятся опубликовать любую "горячую" новость не утруждая себя сбором доказательств.
Я еще раз перепроверил комментарии к записи Бородиной по ссылке. Фраза "Позже под постом Бородиной стали появляться комментарии, в которых пользователи сетуют на подобные проблемы с их учетными записями" не подтвердилась. Там всего около 30 комментариев и ни одного упоминания "подобных проблем", просто треп людей, критически настроенных к властям.
Может у меня идеологическая слепота? Процитируйте, пожалуйста сетующих.
Предположим, что кто-то это действительно сделал (может в единичном случае, может массово). И снова задаю вопрос: С какой целью?
Предложите свои варианты.
Для меня даже цель самих праймериз не очень ясна. Я предполагаю, что это выработка условных рефлексов у избирателей, но это не более чем моя личная догадка.
Несколько раз пытался понять, чем занимается университет, но каждый раз упирался в трескучие бодрые фразы ни о чем.
Вот опять:
"управлять образовательными системами на основе данных" — я не понимаю, что такое образовательная система. Поиск в гугле дает кучу ссылок, где это выражение употребляется, но нигде не даётся определения. Даже в разделе "Понятие «образовательная система»" на странице "Образовательная система России" даётся определение совсем другому понятию — "Система образования России" (в единственном числе). На основе каких данных предполагается управлять образовательными системами я тоже не понимаю.
"запускать гибкие, практико-ориентированные образовательные форматы" — возможно я устарел, но я не понимаю, что значит "запускать форматы". "Практико-ориентированные" — я могу догадаться, что они ориентированы на чей-то практический опыт (скорее всего, предыдущих поколений преподавателей), но, скорее всего, ошибаюсь. "Ориентированные на применение на практике" было бы немного лучше, но я подозреваю. что авторы имели в виду, что получившие образование в данном формате, смогут применить свои знания в практической деятельности, а вовсе не то, что преподаватели смогут применить эти форматы в своей практике.
"Мы – исследовательская организация, которая… проверяет гипотезы по работе с разными видами данных" — "гипотезы по работе" — не понимаю.
Такие вопросы у меня возникают практически по каждому предложению в тексте, но формулировать их все мне просто лень.
Обрыв соединения в WinSCP (и в putty с настройками по умолчанию) при длительном бездействии может быть как следствием настроек сервера, так и следствием очистки по таймауту таблицы NAT на маршрутизаторе.
Для решения проблемы необходимо включить посылку keepalive-пакетов в свойствах соединения. В WinSCP это вкладка "Подключение" в окне "Расширенные настройки" пункт "Поддерживать активность" ("Advanced site settings" -> "Connection" -> "Keepalives"). В putty аналогично — пункт "Отправка нулевых пакетов" ("Sending of nul packets to keep session active") на вкладке "Соединение" ("Connection")
Про Cisco не знаю, не сумел найти никаких заявлений. Блокировка, как отмечено в статье, на уровне Cloudflare. Сейчас даже на рекламный, в общем то, сайт https://www.clamav.net/ нельзя зайти из-за Cloudflare'вского брандмауэра.
2022.03.14 00:39 MSK Обновление баз clamav через freshclam
Всё стандартно.
Вот из "Условий обслуживания Dropbox": "Dropbox имеет право проверять Ваши действия и Ваши данные и оценивать их на соответствие Условиям и Политике допустимого использования."
В "Политике допустимого использования" есть много запретного, включая нарушения авторских прав, нетерпимость на гендерной или национальной почве, материалы с ложной и обманной информацией, использование сервися для зарабатывания криптовалюты на основе доказательства хранения. и т.д. и т.п.
В конце перечисления всевозможных нарушений, естественно, стоит абзац: "Мы оставляем за собой право принимать соответствующие меры в ответ на нарушения данной политики, которые могут включать удаление контента или ограничение доступа к нему, приостановку доступа"
Обновления, это социально приемлемое зло. Только утром узнал, что моё бездумное обновление порушило связку RoundCubeMail+Postfix. Потом три часа искал причину, которая, как оказалось, с сертификатами никак не связана. Просто разработчики RoundCube выпустили чуть-чуть несовместимую версию.
Ipad2 2012 года + Chrome предупреждает о небезопасном соединении, но даёт перейти при ручном подтверждении согласия
Сегодня в 19:01:15 GMT+5, с точностью до секунд, как и было предсказано, сломалась связка RoundCubeMail+Perdition.imaps+Cyrus.imapd. Дистрибутив Linux — CentOS 7. Если бы не эта статья — долго бы искал причину. Решилось бездумным накатыванием обновлений за последние три месяца.
В maillog:
Sep 30 19:01:13 mail perdition.imaps[57988]: Connect: 192.168.100.12:51034->192.168.100.12:993Sep 30 19:01:13 mail4 imaps[56965]: starttls: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits new) no authenticationSep 30 19:01:19 mail perdition.imaps[58082]: Connect: 192.168.100.12:51142->192.168.100.12:993Sep 30 19:01:19 mail perdition.imaps[58082]: Fatal error establishing SSL connection to clientSep 30 19:01:23 mail perdition.imaps[58135]: Connect: 192.168.100.12:51200->192.168.100.12:993Sep 30 19:01:23 mail perdition.imaps[58135]: Fatal error establishing SSL connection to clientи дальше непрерывные ошибки до завершения обновлений.
Я, конечно, не специалист, но потратил довольно много времени, пытаясь сделать с помощью классической программы DeepFake хоть что-нибудь приличное. Я отснял свое лицо в сотне ракурсов, я подбирал похожие на меня по структуре лица актеров с помощью соответствующих программ/сайтов, я получил много гримасничающих в кадре частей своего лица, но так и не смог сделать ничего, что стоило бы показать знакомым.
Судя по тому, что, кроме десятка всем известных роликов, в сети так и не появилось волны любительских дипфейков с собой любимым в главной кинороли, у остальных дилетантов также ничего не получилось.
При этом, в самом DeepFake не было ничего нового. Это просто пять или шесть известных программ из мира OpenSource, упакованные в удобный для непрограммистов экзешник под Windows.
Есть у меня подозрение, что в настоящее время для рекламщиков найти двойника Куравлева, загримировать и отснять на обычную камеру, будет дешевле и визуально убедительнее чем то, что показано в ролике Сбера.
Ну как, ничего не дает противникам. Во первых, самая страшная часть этой новости (как и статья в Коммерсанте, на которой она основана) построена исключительно на блоге Романа Удота, которого трудно назвать другом ЕР. Рейтинг -36 у моего первого комментария, показывает, что как минимум 36 комментаторов считают, что за взломами стоят хакеры, нанятые ЕР, и не желают искать никаких других объяснений. Волков, кстати, сейчас пытается доказать, что на праймериз жульничают. Но у него какая-то непонятная статистика, а здесь ужас-ужас-ужас — живых людей взламывают.
Кажется, придумал рациональное объяснение для истории взлома Дианы Забелиной (одного из пяти описанных). По крайней мере, это объяснение мне кажется существенно правдоподобнее теории заговора.
По скриншотам:
16:29 12.05.2021 кто-то вошёл под учетной записью Дианы на какой-то сайт ЕР (возможно, что на праймериз)
16:35 Ещё один вход на сайт ЕР
В это время, как я предполагаю, владелица личного кабинета получает СМС с просьбой ввести паспортные данные на сайте голосования. Об этой СМС она упоминает в комментариях.
16:57 Вход на портал госуслуг
17:00 Смена номера телефона
17:05 Третий вход на сайт ЕР
17:07 по 17:11 Взломщик с помощью мата пытается пробиться через бота службы поддержки и сообщить о том, что кто-то (то есть он) получил доступ к персональным данным
в 17:11 он устает и оставляет сообщение владелице: "А ок выхожу из аккаунта, поменяйте пароль"
Этот сценарий совсем не похож на накрутку результатов голосования. Самым правдоподобным объяснением являются действия белого хакера, который решил показать, что система голосования содержит уязвимости. Как он получил пароль Дианы, подбором или по слитой базе (скорее по базе), нам не узнать, но вошёл он, судя по последней фразе в чате техподдержки, по паролю.
С 16:29 по 16:35 он пытался проголосовать, но уперся в то, что СМС с кодом ушла к владелице. В 17:00 он поменял телефон на Госуслугах и в 17:05 попытался повторить попытку фальшивого голосования (возможно успешную). Уходя он попытался уведомить службу техподдержки о слабом пароле, который может использовать кто-нибудь ещё, но не преуспел в этом и тихо отключился, не нанеся владелице никакого ущерба, если, конечно, не считать нервного напряжения от факта взлома.
Я уже трижды написал, что как раз у ЕР выгоды здесь нет. У журналистов выгода есть, у оппозиции есть, а у ЕР нет. Если у вас есть предположения, объясните мне в чём она.
Обратите внимание, что я ни в одном комментарии не утверждал, того, что таких записей в истории пользователей госуслуг не было. Я лишь обратил внимание на то, что искать здесь заговор "Единой России" примерно равнозначно поиску влияния русских хакеров на выборы в США. Для тех, кто верит в это априори, доказательств достаточно. Те, кто хочет составить для себя объективную оценку, нужна либо перекрестная проверка по независимым источникам, либо статистически значимый набор входных данных. С моей точки зрения, ошибка программиста или администратора БД здесь более вероятна, чем взлом одиночных учетных записей ради малозначимой цели.
Вопрос к тем, кто участвовал в электронных праймериз. Покажите, как выглядит процесс входа на сайт голосования в ваших логах.
Проверил — НЕТ. Судя по комментариям, у комментирующих тоже НЕТ.
Политическая позиция это хорошо, но данная заметка имеет много недостатков, главный из которых, отсутствие достоверных источников.
Первая ссылка в этой заметке ведёт на сайт "КоммерсантЪ", который практически полностью основан на публикации Бородиной, которая идёт второй ссылкой в данной заметке. Замечу, что в качестве альтернативного источника "КоммерсантЪ" ссылается на некую Марию Иванову, которую он молча взял из той же публикации Бородиной.
Мария Иванова почему-то не ищется в комментариях, зато описана самой Бородиной в тексте публикации: "А сегодня ко мне в комментарии в этом посте пришла Мария Иванова, у нее точно такая же история на странице в Госуслугах". Может быть это был комментарий в другой соцсети, но я пока его не нашёл.
Я подозреваю. что под фразой "Позже под постом Бородиной стали появляться комментарии, в которых пользователи сетуют на подобные проблемы с их учетными записями" в данной заметке подразумевается всё та же Мария Иванова, поскольку ничего подобного в реальных комментариях нет.
Если кто-то сошлётся на комментарий к фейсбуку Бородиной: "У меня указан СНИЛС не мой! Причём поменять его я не могу и плюс ко всему он моей подруги.", то я расскажу вам про общий компьютер, куки и мы вместе посмеёмся.
Под давлением общественности извиняюсь за некорректное высказывание. Под "скандальными журналистами" я имел в виду журналистов, которые торопятся опубликовать любую "горячую" новость не утруждая себя сбором доказательств.
Я еще раз перепроверил комментарии к записи Бородиной по ссылке. Фраза "Позже под постом Бородиной стали появляться комментарии, в которых пользователи сетуют на подобные проблемы с их учетными записями" не подтвердилась. Там всего около 30 комментариев и ни одного упоминания "подобных проблем", просто треп людей, критически настроенных к властям.
Может у меня идеологическая слепота? Процитируйте, пожалуйста сетующих.
Нет, праймериз организованы прагматичными политтехнологами.
Я просил сформулировать предполагаемую цель взлома.
Предположим, что кто-то это действительно сделал (может в единичном случае, может массово). И снова задаю вопрос: С какой целью?
Предложите свои варианты.
Для меня даже цель самих праймериз не очень ясна. Я предполагаю, что это выработка условных рефлексов у избирателей, но это не более чем моя личная догадка.
Классический вопрос: Кому это выгодно?
Единой России — однозначно нет, администрации Челябинской области — может быть, скандальным журналистам — несомненно.
Несколько раз пытался понять, чем занимается университет, но каждый раз упирался в трескучие бодрые фразы ни о чем.
Вот опять:
"управлять образовательными системами на основе данных" — я не понимаю, что такое образовательная система. Поиск в гугле дает кучу ссылок, где это выражение употребляется, но нигде не даётся определения. Даже в разделе "Понятие «образовательная система»" на странице "Образовательная система России" даётся определение совсем другому понятию — "Система образования России" (в единственном числе). На основе каких данных предполагается управлять образовательными системами я тоже не понимаю.
"запускать гибкие, практико-ориентированные образовательные форматы" — возможно я устарел, но я не понимаю, что значит "запускать форматы". "Практико-ориентированные" — я могу догадаться, что они ориентированы на чей-то практический опыт (скорее всего, предыдущих поколений преподавателей), но, скорее всего, ошибаюсь. "Ориентированные на применение на практике" было бы немного лучше, но я подозреваю. что авторы имели в виду, что получившие образование в данном формате, смогут применить свои знания в практической деятельности, а вовсе не то, что преподаватели смогут применить эти форматы в своей практике.
"Мы – исследовательская организация, которая… проверяет гипотезы по работе с разными видами данных" — "гипотезы по работе" — не понимаю.
Такие вопросы у меня возникают практически по каждому предложению в тексте, но формулировать их все мне просто лень.