Show more
abslimit boosted

[t.me/tech_b0lt_Genona/2166]

> Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter
> исправлена несовместимость с Twitter

opennet.ru/opennews/art.shtml?

abslimit boosted
abslimit boosted

[t.me/sysadm_in_channel/2277]

Porteus Kiosk - бесплатная, легкая (образ весит ~60Mb) универсальная система на базе Linux

Можно использовать для отображения информации, баннеров, так же использовать как интернет-киоск, в общедоступных веб-терминалах, школах, кафе, отелях и тп

Позволяет использовать только браузер, предотвращает вмешательство пользователей в настройки, установку, загрузку софта. После предварительной

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

abslimit boosted

[t.me/DEFCON7495/353]

Всем доброго вечера!

🍪 dc7495.org/heap-buffer-overflo Мы хотим представить вам заключительный, пятый перевод из серии про переполнение кучи.

abslimit boosted

Госдума в первом чтении приняла поправки к КоАП о штрафах до 15 миллионов рублей за отказ заблокировать или удалить информацию, признанную запрещенной zona.media/news/2020/10/13/gd

abslimit boosted
abslimit boosted

Типичная история попадания в реестр РКН (по желанию регионального прокурора и без всякого интереса суда разбираться), но нетипично, что быстро ресурсу удалось оттуда выйти
vc.ru/services/165623-kak-za-s

abslimit boosted
abslimit boosted
abslimit boosted

[t.me/nnmclub_official/1751]

Минюст США: сквозное шифрование создает серьезные риски общественной безопасности.

Минюст призвал технологические компании работать с властями и предусмотреть возможности мониторинга незаконной деятельности.

Ведомство считает, что сквозное шифрование мешает технологическим компаниям выявлять и реагировать на сведения о нарушении закона.

Минюст также считает, что у него должен быть доступ

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

Всем, кто любит говорить, что "раньше лучше было", посвящается: Lavery, продюсер из Англии, делает джангл, который звучит так как он звучал в 90-е. Тёплые аналоговые тарелки, пианино, сатурация и вокальные сэмплы. Печатает свои релизы небольшими тиражами, и ведёт лейбл Sub Code Records.
Вот сорок минут не вышедшего ещё материала из сентиментальных треков по мнению Lavery, ностальгия отменяется (или нет) ❤

soundcloud.com/lavery_junglist

abslimit boosted

[t.me/gip_24/6103]

Ростелеком закупил Яровую

В рамках исполнения «закона Яровой» Ростелеком закупает оборудование и выполнение работ по проекту реализации СОРМ в рамках требований федерального закона от 06.07.2016 №374-ФЗ.
Цена договора zakupki.gov.ru/223/contract/pu =1 003 922 627,15 руб.
Цена договора

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

abslimit boosted

Рубрика #письманашихчитателей
Выпуск 2.
@abslimit: "Твое отношение к существующей системе PKI в Интернете и как рассматриваешь альтернативы ей?"

В первую очередь, говоря о PKI речь ведут о TLS и HTTPS, в этом контексте и будем рассуждать. В том виде, в котором это реализовано сейчас - это откровенный костыль. Мы сначала налепим DNS на TCP/IP, а только потом поймём, что это нихрена не защищено от подмены и перехвата, повесим сбоку кое-как криптографию и прокатаемся на этом велосипеде вот уже 30 лет. Даже на вики определение CA звучит как "сторона, чья честность неоспорима...". Ну это же бред. Даже если предположить, что в центрах сертификации работают святые, не подверженные никакому давлению со стороны бандитов из правительства и бандитов обыкновенных (а это совершенно точно не так), остаётся ещё человеческий фактор. CA могут хакнуть, могут обмануть при осуществлении проверки. Такое уже было, причём не раз. В общем, вопрос доверия, а в наше время все почему-то постоянно просят доверять третьей стороне без каких-либо гарантий.

Вопрос действительно очень сложный. Не притрагиваться к PKI в текущих условиях означает остаться без шифрования собственных ресурсов. Митмят сейчас все, кому не лень, начиная от государств и заканчивая хакерами. Естественно, что в ответ на митмы активно навязывается повсеместное шифрование, и это правильно. Селф-сигнед сертификаты не дают достаточного уровня безопасности, ибо сложно проверить, действительно ли сертификат сгенерирован легитимной стороной или всё тем же васяном посередине. Текущая система PKI это зло, но зло в имеющихся условиях неизбежное, и заметно меньшее чем доступные альтернативные варианты.

Централизация это всегда плохо. Говоря о PKI, нельзя сказать, что там всё жёстко централизовано, всё-таки CA не один, но тем не менее, выбор совсем небольшой. По факту, стоит выбор между бесплатным Let's Encrypt и платными CA, которые не предполагают сохранения анонимности пользователя. По крайней мере, я таких не видел. Большая часть CA расположена в США, что накладывает еще ограничения на выбор.

Отдельно ещё раз проедусь по летсэнкрипту. Доступность шифрования - это, безусловно, хорошо, но в то же время летсэнкрипт открыл возможность получать заветный зелёный замочек для всяких там accountmanagement.google.totally-not-a-phishing.com. Но это опять же, зло меньшее, чем безальтернативное: "покажи аусвайс, заплати с кредитки или останься с голой жопой перед майорами, лейтенантами и даже сраными сержантами, не говоря уже о хакерах из 9Б класса". А попадающиеся на фишинг - сами себе злобные буратины.

О реальных альтернативах PKI можно будет поговорить, когда система традиционных доменных имён с ICANN во главе промарширует нахуй. Сейчас ближе всего к приемлемому варианту находятся хидден-сервисы тора. Изначально криптографически подтверждена идентичность сервера, а шифрование обеспечивается by design протокола. Альтернативы будут, когда сеть будет более децентрализованной. А пока что мы движемся в прямо противоположном направлении.

abslimit boosted
abslimit boosted
abslimit boosted
abslimit boosted
abslimit boosted
abslimit boosted
Show more

abslimit's choices:

mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.