Вы действительно согласны по всем пунктам, или это популисткая программа рассчитанная на «юношей бледных со взором горящим»?
Начнем с пунктов по которым я с вами полностью согласен: это 8, 11, 12, 13, 14, 15 и 16.
По остальным же:
1 недопустимость ограничения свободы обмена информацией;
Конкретизируйте. Если предполагать недопустимость ВООБЩЕ, любой информацией в любой ситуации для кого угодно, то я не согласен. Есть государственная тайна, коммерческая тайна, тайна частной жизни и многое другое.
3 недопустимость слежки, даже если она обусловлена требованиями государственной безопасности;
Тогда очень быстро нестанет государственной безопасности, а чуть позже и государства. Слежка — это основа оперативной работы на всех уровнях правоохранительных органов, ее полный запрет приведет к их парализации и падения раскрываемости почти до нуля. Вот бандитам настанет раздолье…
4 недопустимость преследования за распространение информации;
Допускаете ли вы преследование человека который выложил фотки вашей голой жены? А если не просто выложил на безымянном сайте, но и выслал всем вашим родственникам и знакомым?
5 прямая демократия, любой закон должен получить одобрение народа на референдуме;
Да, я так и представил тысячи всенародных референдумов по любому поводу. Вы серьезно считаете что каждая домохозяйка способна управлять государством? Давайте уж тогда введем прямую демократию в школах, пусть ученики голосуют за уроки, оценки и изменения расписания.
6 недопустимость фальсификаций выборов и референдумов и разработка криптографической системы по типу bitcoin для использования на выборах и референдумах, исходный код системы должен быть полностью открытым и опубликован под открытой лицензией;
Я категорически против любых попыток введения электронного голосования и могу привести вагон веских причин. Это приведет не к открытости, а наоборот к полной непрозрачности выборов. Существующая система разумна и хороша, а правильно работать ей мешает лишь одно — отсутствие ответственности. Если за фальсификации не садят, то голосуйте хоть через биткоин хоть в мусорную урну, всеравно напишут любые цифры и скажут что так надо.
7 легализация всех без исключения криптоустройств без экспертизы в ФСБ;
Что вы вкладываете в понятие «легализация»? Сейчас никто не запрещает вам пользоваться любой криптографией на свое усмотрение. Но если хотите чтобы факт использования криптографии имел юридическую силу — пользуйтесь сертифицированными решениями. Надеюсь причины этого понятны?
9 отмена существующего законодательства об авторском праве, легализация написания программ для обхода защиты DRM, а также поиска уязвимостей в программном и аппаратном обеспечении без разрешения производителя;
Нужна не отмена, а переработка. Если взять и отменить всё — страна встанет, ни одна оригинальная разработка не будет делаться в нашей стране. Нужно не отменять, а корректировать сроки действия авторского права и патентов в зависимости от рода деятельности.
Ну во-первых возможность самоуничтожения включается только при потере связи (если связь восстановится — оператор может деактивировать), во-вторых можно предусмотреть резервный канал управления с близкого расстояния на случай поломок (типа ИК диода как в пультах), в-третьих какие еще есть варианты?
Это ж какая должна быть гроза и облачность чтобы потерять сразу и навигацию и управляющий канал. По такой грозе не то что беспилотники, самолеты не летают.
Вплоть до того, что устроить атаку типа MITM — ретранслировать сигнал с базы в «правильном» месте. В этом случае даже могут не помочь шифрованные системы.
Это сложно для компактной конструкции, но если иметь на борту высокоточные часы, можно измерять время прохода сигнала от базы и расстояние до нее. При ретрансляции полученное расстояние будет выходить за разумные пределы.
Как всегда разработчики лажанулись. Боевой робот не должен даваться врагу, и для этого должны быть приняты все возможные меры.
Я бы предложил такой алгоритм: при потере сигналов военной навигации и управления робот поднимается на предельную высоту и летит по компасу примерно в сторону базы до появления сигналов. Если топлива недостаточно для дальнейшего полета, дрон выполняет посадку и встает на боевой взвод готовый взорваться при любом подозрительном воздействии. Взрывчатка должна надежно уничтожать все секретные части конструкции.
Пора переходить к решительным действиям. Нужно взорвать главные офисы RIAA, MPAA, нашего РАО и прочих копирастических мразей. А потом шлепнуть самых отличившихся личностей типа усатого мудака.
Твари должны понять что они порядком всех подзаебали, что люди не будут ждать пока их загонят в стойла и начнут стричь и резать, а выдадут авансом 9 грамм свинца каждому вонючему ублюдку.
Суть лоббирования простая. Есть лица заинтересованные в принятии определенных законов, они платят деньги конгрессменам за продавливание своих интересов. Противники этих законов тоже платят, побеждает тот кто платит больше. Лоббирование — это легализованная коррупция, не более того.
ИМХО в правильном государстве власть должна отстаивать интересы народа и только народа. А тех кто пытается обобрать народ надо ставить к стенке. В качестве обратной связи хорошо бы регулярно устнаивать голосование на тему «кого бы вы хотели расстрелять» и расстреливать top5 рейтинга, тогда каждая тварь десять раз подумает прежде чем принимать антинародные законы.
а ведь это было так удобно — куча рабов, платить ничё не надо им, а они всё делают для тебя
Рабов надо кормить, предоставлять жилье, охранять. Надо платить надсмотрщику, ведь эффективность труда раба напрямую зависит от надсмотрщика. Надо ежедневно опасаться за свою жизнь, ведь рабы подавшиеся в бега могут на прощание зарезать хозяина. Выходит много мороки при низкой эффективности труда.
Право сдохнуть — это единственное право человека, которое у него нельзя отнять. По крайней мере очень сложно. Человек имеет ровно столько прав, сколько способен реализовать. Умереть не спросив ни у кого разрешения может каждый.
Жизнь — это кредит с которым вы расплатиться
Кредит — это когда я что-то у кого-то сознательно занимал. Если меня никто ни о чем не спрашивал, то я никому ничего не должен.
Например, кому понравится человек стоящий у метро к примеру, пропагандирующий порнографию, рекламируя ее в мегафон, я уверен что 90% хабравчан сами будут готовы «дать» ему в дыню, дабы прекратить
Существенное отличие интернета от метро в том, что вам никто ничего не может навязать. Вам не нравится какой-то тип контента? Не ищите его и не ходите не соответствующие сайты. И всё, для вас этого контента НЕТ. Вам не нравится что он есть для кого-то другого? А это уже не ваше дело, пусть каждый решает сам, какая информация ему нужна.
Точно также в интернете можно найти массу клеветы, которая может реально дестабилизировать обстановку общества.
Не ищите клевету. Каждый имеет право на свое мнение, а также на пулбичное выражение этого мнения. Где клевета а где нет — пусть разбирается суд.
Крутая штука этот ваш PVS-Studio. Сейчас меня закидают помидорами, но я поставил себе пиратскую версию 4.35, потому что я за свой опенсорс не получаю ни копейки, это для меня не работа, а лишние 3к евро на дороге не валяются.
Вопрос: куда можно пожаловаться на фалсалармы? Или лучше сразу застрелиться, утопиться и не трогать ваш чудо-анализатор своими грязными руками?
Стоимость сертификатов и так задрана, а чтобы обеспечить безболезненную ликвидацию потерявшего доверие CA, можно (при условии содействия со стороны CA) временно разрешить сертификаты созданные задолго до даты компрометации. Затем даем месяц чтобы CA оповестил всех своих клиентов о своей ликвидации, и окончательно блокируем корневой сертификат. Если же CA не оказывает содействия и пытается замолчать инцидент, то корневой сертификат блокируется немедленно, параллельно с громким разоблачением везде где только можно.
Жесткие меры, да, но цифровые нотариальные услуги — это высокоответственный бизнес, где допустимо только безупречное доверие. Раз лидеры рынка, Verisign и Thawte могут держать планку, то другим пора подтягиваться или сдохнуть.
Чтобы решение соблюдалось, обнаружение инцидентов должно выполняться третьей стороной, а лучше несколькими, чтобы не возникло желание «договориться» с проштрафившимся CA. После обнаружения инцидента должна следовать немедленная огласка. А после огласки — исключение потерявшего доверие CA.
> Ну и остальные неприятные моменты, когда непонятно что творится не по ошибке, а намеренно.
Главное правило: доверие дается один раз. А как оно потеряно: по ошибке или намеренно — неважно. В природе появился сертификат выданный на чужие идентификационные данные — прощай бизнес. CA не может предоставить документы доказывающие что подозрительный сертификат выдан тому, кому заявлено — он считается фальшивым, со всеми вытекающими.
ИМХО удовлетворительным решение проблемы взлома CA и злонамеренных CA будет принятие разработчиками всех браузеров соглашения, согласно которому при обнаружении фальшивого сертификата корневой сертификат CA немедленно удаляется невзирая на то, что от него зависят 100500 сайтов. Одна ошибка — расстрел. Тогда только достойные останутся в живых.
Эта штука не решает проблему mitm, так как атакующий может сидеть на канале сервера (датацентр, апстрим провайдер, магистральный канал, и.т.д.). В таком случае все сервера Notary получат сертификат созданный атакующим. То-же самое произойдет при взломе DNS.
К тому-же CA выдающий сертификаты удостоверяет что сертификат принадлежит конкретному человеку/компании, а для EV SSL сертификатов — еще и что сертификат выдан серьезному бизнесу, а не шарашкиной конторе зарегистрированной на бомжа вчера вечером. Соответственно браузер показывает КОМУ вы передаете свои личные данные и кредитные карты. А Notary подтверждает только то, что соединение установлено хрен знает с кем, но оно устанавливается именно с ним из разных точек интернета.
Еще одна проблема — отказоустойчивость этой системы. Что делать если один из серверов Notary не отвечает? А если не отвечают все? А если злонамеренный провайдер заблокировал все эти сервера и ждет пока мы полезем на митмимый сайт (а мы полезем, никуда не денемся, коль нет другого варианта).
В коде присутствует переполнение буфера, даже потенциально эксплоитируемое.
Переполнение здесь: table[(int)text[i]]++;, text это указатель на знаковый тип char, который может принимать отрицательные значения. Если text содержит отрицательные числа, то у нас будет доступ к памяти перед массивом table, а т.е. table лежит в стеке — мы имеем классическое переполнение стекового буфера с возможностью перезаписи адреса возврата.
Правильный код: table[((unsigned char*)text)[i]]++;
Золото не окисляется, его можно использовать в катализаторах, котактах, в ювелирных изделиях, в производстве химически стойкой аппаратуры, золото используется в медицине и научных исследованиях, и.т.д. Потребность в золоте превышает его добычу, поэтому оно имеет высокую ценность не зависящую от его купли-продажи. Какую ценность имеют биткоины? Можно ли их намазать на хлеб, добавить в сплав или сделать их них украшение?
Золото имеет ценность само по себе, вне зависимости от бирж и готовности людей менять золото на товар. Вся ценность биткоинов — в их биржевом курсе который ничем не регулируется. Биткоины это даже не акции какой-либо компании обеспеченные её имуществом и уставным капиталом, биткоины — это воздух. Они не обеспечены ничем и никто ничего не гарантирует.
Они растут до тех пор, пока биржевые игроки обогащаются перепродаже, в итоге получается пирамида: доходы первых участников выплачивают последние. Никакая пирамида не может быть вечной, рано или поздно кончатся желающие купить, последнее звено держателей начнет сужорожно продавать и произойдет обвал почти до нуля. Потом кто-нибудь скупит биткоины по центу и попробует снова надуть курс. Получится это или нет — зависит от уровня пиара.
Использовать биткоины как деньги а не как средство для спекуляций — не смешите меня. Деньги должны иметь два главных признака: высокую ликвидность и стабильную ценность. Высокая ликвидность означает возможность купить и продать любой товар за деньги. Ликвидность любой валюты обеспечена законодательством выпустившего её государства, ну а возможность обмена биткоинов на товар никем не гарантируется. Стабильная ценность означает что положив в копилку денег на 2 булки хлеба через 10 лет я куплю на них те-же самые 2 булки хлеба. Небольшая инфляция даже полезна, она заставляет людей пускать деньги в оборот, а дефляция крайне вредна, она превращает валюту в средство для спекуляций.
Ликвидность электронных платежных систем обеспечивается обслуживающими их компаниями. Например Webmoney гарантирует возможность обмена своих титульных знаков на соответствующие валюты по курсу 1 к 1, за вычетом комиссии. Возможность обмена электронных валют на товар обеспечивается договорами между компанией эмиссаром и продавцами. Электронные валюты обычно привязаны к реальным деньгам, так что стабильность их ценности соответствует таковой для реальных денег.
Биткоины же не обладают ни одним из признаков денег. У них нет гарантированной ликвидности, т.к. никто не обязан принимать биткоины и менять их на деньги. У них нет стабильной ценности, т.к. опять же никто никому ничего не обязан. О каких товарно-денежных отношениях здесь может идти речь?
Начнем с пунктов по которым я с вами полностью согласен: это 8, 11, 12, 13, 14, 15 и 16.
По остальным же:
Конкретизируйте. Если предполагать недопустимость ВООБЩЕ, любой информацией в любой ситуации для кого угодно, то я не согласен. Есть государственная тайна, коммерческая тайна, тайна частной жизни и многое другое.
Тогда очень быстро нестанет государственной безопасности, а чуть позже и государства. Слежка — это основа оперативной работы на всех уровнях правоохранительных органов, ее полный запрет приведет к их парализации и падения раскрываемости почти до нуля. Вот бандитам настанет раздолье…
Допускаете ли вы преследование человека который выложил фотки вашей голой жены? А если не просто выложил на безымянном сайте, но и выслал всем вашим родственникам и знакомым?
Да, я так и представил тысячи всенародных референдумов по любому поводу. Вы серьезно считаете что каждая домохозяйка способна управлять государством? Давайте уж тогда введем прямую демократию в школах, пусть ученики голосуют за уроки, оценки и изменения расписания.
Я категорически против любых попыток введения электронного голосования и могу привести вагон веских причин. Это приведет не к открытости, а наоборот к полной непрозрачности выборов. Существующая система разумна и хороша, а правильно работать ей мешает лишь одно — отсутствие ответственности. Если за фальсификации не садят, то голосуйте хоть через биткоин хоть в мусорную урну, всеравно напишут любые цифры и скажут что так надо.
Что вы вкладываете в понятие «легализация»? Сейчас никто не запрещает вам пользоваться любой криптографией на свое усмотрение. Но если хотите чтобы факт использования криптографии имел юридическую силу — пользуйтесь сертифицированными решениями. Надеюсь причины этого понятны?
Нужна не отмена, а переработка. Если взять и отменить всё — страна встанет, ни одна оригинальная разработка не будет делаться в нашей стране. Нужно не отменять, а корректировать сроки действия авторского права и патентов в зависимости от рода деятельности.
Это сложно для компактной конструкции, но если иметь на борту высокоточные часы, можно измерять время прохода сигнала от базы и расстояние до нее. При ретрансляции полученное расстояние будет выходить за разумные пределы.
Я бы предложил такой алгоритм: при потере сигналов военной навигации и управления робот поднимается на предельную высоту и летит по компасу примерно в сторону базы до появления сигналов. Если топлива недостаточно для дальнейшего полета, дрон выполняет посадку и встает на боевой взвод готовый взорваться при любом подозрительном воздействии. Взрывчатка должна надежно уничтожать все секретные части конструкции.
Твари должны понять что они порядком всех подзаебали, что люди не будут ждать пока их загонят в стойла и начнут стричь и резать, а выдадут авансом 9 грамм свинца каждому вонючему ублюдку.
ИМХО в правильном государстве власть должна отстаивать интересы народа и только народа. А тех кто пытается обобрать народ надо ставить к стенке. В качестве обратной связи хорошо бы регулярно устнаивать голосование на тему «кого бы вы хотели расстрелять» и расстреливать top5 рейтинга, тогда каждая тварь десять раз подумает прежде чем принимать антинародные законы.
Рабов надо кормить, предоставлять жилье, охранять. Надо платить надсмотрщику, ведь эффективность труда раба напрямую зависит от надсмотрщика. Надо ежедневно опасаться за свою жизнь, ведь рабы подавшиеся в бега могут на прощание зарезать хозяина. Выходит много мороки при низкой эффективности труда.
Право сдохнуть — это единственное право человека, которое у него нельзя отнять. По крайней мере очень сложно. Человек имеет ровно столько прав, сколько способен реализовать. Умереть не спросив ни у кого разрешения может каждый.
Кредит — это когда я что-то у кого-то сознательно занимал. Если меня никто ни о чем не спрашивал, то я никому ничего не должен.
Существенное отличие интернета от метро в том, что вам никто ничего не может навязать. Вам не нравится какой-то тип контента? Не ищите его и не ходите не соответствующие сайты. И всё, для вас этого контента НЕТ. Вам не нравится что он есть для кого-то другого? А это уже не ваше дело, пусть каждый решает сам, какая информация ему нужна.
Не ищите клевету. Каждый имеет право на свое мнение, а также на пулбичное выражение этого мнения. Где клевета а где нет — пусть разбирается суд.
Вопрос: куда можно пожаловаться на фалсалармы? Или лучше сразу застрелиться, утопиться и не трогать ваш чудо-анализатор своими грязными руками?
Жесткие меры, да, но цифровые нотариальные услуги — это высокоответственный бизнес, где допустимо только безупречное доверие. Раз лидеры рынка, Verisign и Thawte могут держать планку, то другим пора подтягиваться или сдохнуть.
> Ну и остальные неприятные моменты, когда непонятно что творится не по ошибке, а намеренно.
Главное правило: доверие дается один раз. А как оно потеряно: по ошибке или намеренно — неважно. В природе появился сертификат выданный на чужие идентификационные данные — прощай бизнес. CA не может предоставить документы доказывающие что подозрительный сертификат выдан тому, кому заявлено — он считается фальшивым, со всеми вытекающими.
К тому-же CA выдающий сертификаты удостоверяет что сертификат принадлежит конкретному человеку/компании, а для EV SSL сертификатов — еще и что сертификат выдан серьезному бизнесу, а не шарашкиной конторе зарегистрированной на бомжа вчера вечером. Соответственно браузер показывает КОМУ вы передаете свои личные данные и кредитные карты. А Notary подтверждает только то, что соединение установлено хрен знает с кем, но оно устанавливается именно с ним из разных точек интернета.
Еще одна проблема — отказоустойчивость этой системы. Что делать если один из серверов Notary не отвечает? А если не отвечают все? А если злонамеренный провайдер заблокировал все эти сервера и ждет пока мы полезем на митмимый сайт (а мы полезем, никуда не денемся, коль нет другого варианта).
Переполнение здесь:
table[(int)text[i]]++;, text это указатель на знаковый тип char, который может принимать отрицательные значения. Если text содержит отрицательные числа, то у нас будет доступ к памяти перед массивом table, а т.е. table лежит в стеке — мы имеем классическое переполнение стекового буфера с возможностью перезаписи адреса возврата.Правильный код:
table[((unsigned char*)text)[i]]++;Золото не окисляется, его можно использовать в катализаторах, котактах, в ювелирных изделиях, в производстве химически стойкой аппаратуры, золото используется в медицине и научных исследованиях, и.т.д. Потребность в золоте превышает его добычу, поэтому оно имеет высокую ценность не зависящую от его купли-продажи. Какую ценность имеют биткоины? Можно ли их намазать на хлеб, добавить в сплав или сделать их них украшение?
Они растут до тех пор, пока биржевые игроки обогащаются перепродаже, в итоге получается пирамида: доходы первых участников выплачивают последние. Никакая пирамида не может быть вечной, рано или поздно кончатся желающие купить, последнее звено держателей начнет сужорожно продавать и произойдет обвал почти до нуля. Потом кто-нибудь скупит биткоины по центу и попробует снова надуть курс. Получится это или нет — зависит от уровня пиара.
Использовать биткоины как деньги а не как средство для спекуляций — не смешите меня. Деньги должны иметь два главных признака: высокую ликвидность и стабильную ценность. Высокая ликвидность означает возможность купить и продать любой товар за деньги. Ликвидность любой валюты обеспечена законодательством выпустившего её государства, ну а возможность обмена биткоинов на товар никем не гарантируется. Стабильная ценность означает что положив в копилку денег на 2 булки хлеба через 10 лет я куплю на них те-же самые 2 булки хлеба. Небольшая инфляция даже полезна, она заставляет людей пускать деньги в оборот, а дефляция крайне вредна, она превращает валюту в средство для спекуляций.
Ликвидность электронных платежных систем обеспечивается обслуживающими их компаниями. Например Webmoney гарантирует возможность обмена своих титульных знаков на соответствующие валюты по курсу 1 к 1, за вычетом комиссии. Возможность обмена электронных валют на товар обеспечивается договорами между компанией эмиссаром и продавцами. Электронные валюты обычно привязаны к реальным деньгам, так что стабильность их ценности соответствует таковой для реальных денег.
Биткоины же не обладают ни одним из признаков денег. У них нет гарантированной ликвидности, т.к. никто не обязан принимать биткоины и менять их на деньги. У них нет стабильной ценности, т.к. опять же никто никому ничего не обязан. О каких товарно-денежных отношениях здесь может идти речь?