Max Kostikov

Max Kostikov

kostikov@zotum.net

IT voodoo

Местоположение:: Lisbon, Portugal

Wed, 29 May 2019 10:33:52 +0200

Max Kostikov

kostikov@zotum.net

Точное и взвешенное интервью одной из заметных фигур в экономике России где он объясняет почему здесь ничего не будет - ни развития, ни доходов, ни зарплат. Дословно он пишет то же, о чём я говорю все последние годы.

«Риск инвестиций в Россию не высокий, а запретительный»: бывший глава Morgan Stanley в России Райр Симонян об уходе из страны самого успешного западного инвестбанка — The Bell

"Чтобы развиваться, надо быть частью общемирового процесса. Huawei, казалось бы, смог стать глобальным игроком вопреки этому правилу, но оказался колоссом на глиняных ногах. Ты можешь что-то имитировать, что-то сделать вручную, даже собрать автомобиль для президента. Но это невозможно поставить на поток, ты обречен на отставание. То же самое с финансовыми рынками, без доступа к ресурсам капитала ты можешь что-то создавать, но никогда не будешь глобальным игроком. Ты будешь страной третьего мира, на обочине."

#russian #lang_ru #Russia #economic #finance #development #politics #banking

development economic politics russian lang_ru finance banking Russia

Wed, 29 May 2019 20:38:57 +0200

Max Kostikov

kostikov@zotum.net

@Ognik Я тоже не понимаю и, главное, чего я не понимаю - зачем вы это написали здесь?

Wed, 29 May 2019 21:01:11 +0200

Ognik

ognik@hubzilla.ru

Понятно. Удаляю.

Thu, 23 May 2019 15:50:52 +0200 последнее редактирование: Thu, 23 May 2019 15:54:16 +0200

Max Kostikov

kostikov@zotum.net

Бежит ёжик по лужайке
И от радости хохочет
Это травка молодая
Яйца ёжику щекочет

Интервью с автором этой и многих сотен других нетленных стишков, которые получили собственное жанровое название "гарики".
Прекрасный, честный и открытый человек. Даже Гордон, которого я считаю плохим интервьюером, не смог помешать ему быть самим собой.

https://youtube.com/watch?v=O-e3jwuPJLU

#russian #lang_ru #poetry #interview

interview russian lang_ru poetry

Thu, 23 May 2019 14:48:19 +0200

Max Kostikov

kostikov@zotum.net

https://youtube.com/watch?v=dbCkcFb9Eg0

#music #jazz #fusion #latin #afro #funk

fusion music latin jazz afro funk

Wed, 22 May 2019 11:19:01 +0200 последнее редактирование: Wed, 22 May 2019 20:23:38 +0200

Max Kostikov

kostikov@zotum.net

Ну что, у нас подъехало очередное охуительное признание из мира крупного интернет бизнеса.
Сегодня утром один из хороших заказчиков прислал выдержку из только что полученного письма от #Google.

We are writing to inform you that due to legacy functionality that enabled customer Domain Admins to view passwords, some of your users’ passwords were stored in our encrypted systems in an unhashed format. This primarily impacted system generated or admin generated passwords intended for one-time use.

Из чего следует, что они, во-первых, хранят пароли в plain text, а, во-вторых, их административный персонал имеет к ним доступ. О причинах такого решения мы можем лишь догадываться, но что-то мне подсказывает что они не столько (только) технологические, сколько юридические. Я расцениваю это как признание факта выдачи пользовательских паролей по запросу государственных органов и спецслужб.
Кстати, напомню, что не так давно был аналогичный скандал с #Facebook, когда выяснилось что их система не только хранит пароли открытым текстом, но и доступ к ним имеют (имели?), как минимум, свыше 1000 сотрудников компании.

#russian #lang_ru #security #privacy #law #internet

Facebook security internet russian lang_ru privacy Google law

show all 27 comments

Wed, 22 May 2019 12:04:04 +0200

Marych

marych@hub.bessonnica.org

Я так понял, что речь идет не о персонале, а об "администраторе домена". Только администратор домена и так может делать с паролем пользователя, да и с самим аккаунтом всё, что угодно. Целиком письмо выглядит так:

Нажмите, чтобы открыть/закрыть

Wed, 22 May 2019 12:54:33 +0200

Max Kostikov

kostikov@zotum.net

@Marych спасибо!
Да где администратор домена, там и персонал Google. Вы же понимаете...
Сама идея хранить пароли в plain text порочна.

Wed, 22 May 2019 14:56:54 +0200

pvl

pvl@ussr.win

Весь кипишь случайно не после этого начался? :)
Долгие годы Google хранила пароли от G Suite нехешированными

Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенной форме.

Wed, 22 May 2019 15:13:54 +0200 последнее редактирование: Wed, 22 May 2019 15:15:50 +0200

Max Kostikov

kostikov@zotum.net

@pvl Нет, но это всё про то же. В лучшем случае это беспечность при формировании внутренней архитектуры сервисов Google, в худшем - специально оставленная возможность для несанкционированного пользователем доступа к его данным.

Wed, 22 May 2019 15:20:55 +0200

Marych

marych@hub.bessonnica.org

@Max Kostikov

идея хранить пароли в plain text порочна

- согласен, это дико.

где администратор домена, там и персонал Google

Администратор домена это владелец, разумеется у него есть доступ. Конечно можно создать аккаунт жене\другу\бабушке\сотрудникам, но там русским языком в весьма видном месте людей предупреждают о рисках (не только при регистрации, ссылка на эту бздню висит в шапке почты на постоянной основе)

Нажмите, чтобы открыть/закрыть

Что касается персонала Google, тут только доверять\не доверять, мы не знаем как устроена кухня google и кто там к чему имеет доступы. Я не доверяю, уверен что хоть трижды зашифрованное они могут просмотреть при желании, поэтому в моих аккаунтах нет ничего интересного, даже регистрации на мало мальски важных сервисах идёт не на гугл-почту. Но мотивы гугла мне хотя бы понятны т.е. я осознаю какого рода информация их интересует и для чего они её собирают, а вот товарищам аля "супер-шифрованный диск\почта\прокси\мессенджер и т.д. за копейки" я не доверяю ещё больше. Если нужна приватность, то только открытый софт и на своем сервере. Ну, а если нужна ПОЛНАЯ конфиденциальность, то личная встреча (для параноиков ещё и смартфоны дома оставить :D )

Кстати, на счет шифрования, в той же хабзилле, несмотря на шифрование, администратор хаба тоже может сбросить пароль (при смене открытым текстом уходит на почту между прочим) и вообще сделать что угодно. Причем можно слить всю инфу так, что пользователь ничего не узнает. А вот гугл и пушами завалит и письмами, пользователь будет в курсе, что в его аккаунт заходили.

Wed, 22 May 2019 15:27:37 +0200

Max Kostikov

kostikov@zotum.net

в той же хабзилле, несмотря на шифрование, администратор хаба тоже может сбросить пароль

Ну тут же никто другого и не утверждал никогда.
Шифрование есть (возможно) в транзите. При хранении же данные не шифруются (но можно включить), поскольку это лишняя нагрузка, и, главное, администратор всё равно имеет доступ к паролям и приватным ключам. Поэтому на сегодня используется лишь обфускация личных сообщений.
А так да, только E2E. Есть мысль на досуге реализовать это для личных сообщений.

Wed, 22 May 2019 17:24:06 +0200 последнее редактирование: Wed, 22 May 2019 18:19:36 +0200

Max Kostikov

kostikov@zotum.net

А вот гугл и пушами завалит и письмами, пользователь будет в курсе, что в его аккаунт заходили.
свернуть

Он, возможно, и завалит если кто со стороны будет ломиться, а если сами или товарищ майор по санкции то нет.

Wed, 22 May 2019 19:23:14 +0200

Ognik

ognik@hubzilla.ru

Возможно не в тему, но вчера была удивлена. Но не очень. Ответила Светлане в Хабзилле о настырных сантехниках-спамерах, домагивающихся у домовладельцев установки счетчиков не вполне законным путем. Не успела закрыть окно, как в телефоне пошла реклама на все случаи жизни: газовые счётчики в Крыму, сантехник в Севастополе, самые дешевые услуги сантехника в Крыму. и т. д. Кааааааааааак? Текст еще даже не проиндексирован.

Wed, 22 May 2019 20:21:20 +0200 последнее редактирование: Wed, 22 May 2019 20:42:48 +0200

Marych

marych@hub.bessonnica.org

@Max Kostikov господин майор даже не обсуждается, это само собой.
Из продвинутых пользователей гугла мало кто будет рассчитывать на подобную приватность, а обычному пользователю вообще наплевать на какое-то там шифрование-мышрование, да и на данные свои тоже. Вон whatsapp недавно обделался, сильно меньше пользователей станет? Сомнительно.
И обычный пользователь не зарулит в хабзиллу, могу быть не прав, но мне кажется, нет тут тех, кто будет топить за корпорацию добра, или хотя бы не будет в курсе того, как обеспечить свою приватность и мы будем похожи на бабушек, обсуждающих какая Машка курва :) Конечно курва! похоже был не прав.

Wed, 22 May 2019 20:23:35 +0200 последнее редактирование: Wed, 22 May 2019 20:24:35 +0200

Marych

marych@hub.bessonnica.org

@Ognik удалите приложения яндекса, нам помогло:) А то бывало, что и к смартфону то не дотрагивался, вслух обсуждали и вуаля.

Wed, 22 May 2019 20:31:48 +0200

Ognik

ognik@hubzilla.ru

удалите приложения яндекса,

По ходу, всё удалять надо. И так остались только сам Я браузер и Гугл.))

Wed, 22 May 2019 20:36:25 +0200

Marych

marych@hub.bessonnica.org

@Ognik всегда было любопытно, для чего устанавливают я-браузер. Ну зачем?! Если обсуждаемый тут гугл курва, то для яндекса печатных слов нет вовсе!

Wed, 22 May 2019 20:45:37 +0200

Max Kostikov

kostikov@zotum.net

@Marych Гениальный Вася Ложкин даже нарисовал собирательный портрет (типа) сотрудников Яндекса :-)

Изображение / фотография

Wed, 22 May 2019 20:46:35 +0200 последнее редактирование: Wed, 22 May 2019 20:51:08 +0200

Дима Ржевский

dmitry77@hubzilla.ru

Domain Admins - как я понимаю это gmail на своём домене. Обычно для компаний. Наверно есть потребность от директоров компаний читать почту сотрудников.
По крайне мере у нас заказчик в ответ на предложение шифровать пароли, довольно жёстко требовали чтобы пароли были в открытом виде (веб приложение для струдников).

Wed, 22 May 2019 20:48:44 +0200

Max Kostikov

kostikov@zotum.net

@Дима Ржевский Да нет же - они ж пишут что, де, проебали мы, но теперь всё будет по-новому, по-правильному.

Wed, 22 May 2019 21:07:28 +0200

Marych

marych@hub.bessonnica.org

@Дима Ржевский да, это тоже самое, что pdd от яндекса и даже больше (можно включать и настраивать любые сервисы и приложения гугла в рамках домена) пароль шифруется он или нет, в любой момент может сбросить или задать вручную администратор. Почту сотрудников "без палева" читать затруднительно, сотрудник будет в курсе, есть конечно пара сомнительных вариантов, например не ставить в известность, что это gmail, настроить imap клиент и всучить пользователю, но сами понимаете, это колхоз какой-то, да и к чему такие сложности, свою почту поднять и секурнее и возможностей больше и читайте сколько угодно.

Wed, 22 May 2019 21:16:27 +0200

Marych

marych@hub.bessonnica.org

Люблю эту картинку, ещё есть варианты с видео, а однажды видел гифку у кого-то на 403 ошибку:)

Wed, 22 May 2019 21:17:44 +0200

Ognik

ognik@hubzilla.ru

всегда было любопытно, для чего устанавливают я-браузер

Лично я, например, по двум причинам.
1. Нужно 2 браузера, чтобы не иметь проблем с профилями в той же Хабзилле, когда всё путается, перескакивает и, в конце-концов, вышибает из равновесия.
2. Гугл без проблем переводит иностранные тексты. Яндекс - с натяжкой, но тоже легче, чем прыгать по переводчикам. Есть альтернатива? С удовольствием протестирую.
Наверное, есть третий пункт - привычка.))

Wed, 22 May 2019 21:22:15 +0200 последнее редактирование: Wed, 22 May 2019 21:23:26 +0200

Дима Ржевский

dmitry77@hubzilla.ru

В firefox есть профили. Можно создавать "сколько угодно браузеров".

Wed, 22 May 2019 21:33:46 +0200

Ognik

ognik@hubzilla.ru

Можно создавать "сколько угодно браузеров".

А переводчик встроен?

Thu, 23 May 2019 05:22:01 +0200

Дима Ржевский

dmitry77@hubzilla.ru

не вкурсе, можно посмотреть плагины

Thu, 23 May 2019 08:20:00 +0200

Inquanok

inquanok@diasp.org

Охуеть! Ещё 10-15 лет, и до всех дойдёт, что доверие - это товар. Одноразовый, но дорогой. Может тогда массы поймут, что данные, которые лежат на чужом оборудовании, в системах, писаных неизвестно кем, никак не могут быть персональными... Хотя, скорее всего, всем будет пофиг, как и сейчас.

Fri, 24 May 2019 21:40:23 +0200

Json Bugfix

hidalgo@russiandiaspora.org

На сколько я помню, эпл единственная америкосовская контора, которая хер забила на розыск и расследования. Не знаем, не видели, нет технической возможности.

Mon, 27 May 2019 08:20:55 +0200

Inquanok

inquanok@diasp.org

@Json Bugfix не, они идут на сотрудничество, просто не совсем так, как хочется следакам. На каждого отдельного педотеррориста сдадут всю инфу, просто не открывают (по их словам) полный доступ ко всем без суда. А этим как раз надо для оперативной работы, то есть без суда и вотпрямщаз.

Mon, 27 May 2019 11:31:28 +0200

albabosh@russiandiaspora.org

Где-то проскакивало что эпл не может забить на это, и даже сообщить о том что они что-то там сливают им нельзя, поэтому был придуман хитрый способ

Fri, 31 May 2019 19:50:00 +0200

ivan zlax

zlax@ussr.win

Хотел бы к этому добавить, что обмен личными данными пользователей между различными национальными спецслужбами осложнён различными бюрократическими сложностями, но в целом все они действуют заодно и стремятся минимизировать эти сложности в обмене подобной информацией. Вот подтверждение: https://www.rferl.org/a/russia-spy-chiefs-washington/29010324.html

Также, американская спецслужба NSA как минимум последние 5 лет сохраняет все доступные ей данные. Данные передаваемые корпорацией Google относятся к этой категории. Вот один из их дата центров для этого: https://nsa.gov1.info/utah-data-center/

Fri, 31 May 2019 20:13:16 +0200

Max Kostikov

kostikov@zotum.net

@Json Bugfix Не надо преувеличивать. Если вы о той истории о требовании возможности дешифровки устройств Эппл спецслужбами, то это один вопрос. Однако, в общем уровень сотрудничества компаний такого размера со спецслужбами ничем не отличается.
Но им всем вместе взятым далеко до отечественных подстилок Mail.ru / Yandex и прочих, когда по факсимильному запросу обычного опера выдаётся вообще всё.

Sun, 19 May 2019 10:14:04 +0200 последнее редактирование: Sun, 19 May 2019 10:30:20 +0200

Max Kostikov

kostikov@zotum.net

Перепост на злобу дня но вглубь происходящего.
Перекликается с недавней аналитикой "уровня бог" от блядей из Сбербанка, которые (внезапно) узрели резкое сокращение размеров частного бизнеса в России, в особенности в секторе малых и средних предприятий, и сделали вывод что, де, связано это "с отсутствием у россиян склонности к предпринимательству".

Михаил Крутихин

По следам раздумий о событиях в Екатеринбурге. Заранее прошу прощения у обижающихся.

Мой научный руководитель Юрий Николаевич Гаврилов – светлая ему память – как-то сказал (и мне запомнилось): «Человеческое сознание от природы иррационально». Простыми словами: мы окружены придурками, и разумно мыслить могут немногие, да и то лишь в результате немалых умственных усилий и преодоления предрассудков.

Есть, грубо говоря, два типа обществ. В одних власть базируется на массе недоумков и культивирует тупость, в итоге консервируя отсталость. В других поощряются люди, способные на независимое рациональное мышление, проявляющие инициативу, не ориентирующиеся на стадное и рабское сознание. К первым относятся, например, теократии (как там в Коране? «О те, которые уверовали! Берегитесь многих мыслей! (49:12)»). Вторые – члены ОЭСР, задающие миру темп научно-технического развития.

Воровская власть – да еще и столь нагло воровская, как в России – строит общество первого типа, где публика не должна сознавать, что ее стригут, как баранов. Полагать что это достигается одной лишь массированной отупляющей пропагандой, было бы неверно. Насаждаемое сверху религиозное мракобесие – тоже лишь элемент системы, опирающейся на недоумков. Самоизоляция от внешнего мира (см. «импортозамещение» и прочие патриотические изыски) – такой же элемент, и не единственный.

Главный инструмент по сдерживанию рационального мышления – это перевод как можно большей части населения в госсектор (по данным ФАС, там сконцентрировано уже больше 70% активов российской экономики). Давить малый и средний бизнес, поставить людей к госкормушке, не дать им проявлять экономическую самостоятельность и принимать независимые решения – это работает. Чем больше стадо, зависимое от зарплаты в госучреждении или на госпредприятии, тем меньше процент «креаклов», пытающихся просветить человечество. Тем более, что творческая личность – это в первую очередь личность, чуждая стадности и посему не способная сформировать в своей среде работоспособную иерархическую партию.

И поэтому, уж простите, я не верю в победу противников строительства еще одной церкви в перенасыщенном церквями районе Екатеринбурга. Гуляющие в сквере неорганизованные думающие личности ничего серьезного не могут противопоставить инертной, но послушной властям массе иррационально мыслящих, разучившихся думать или ленящихся думать людей. Будь то православнутые или путиноиды. Их больше и они - опора и основа власти.

#russian #lang_ru #Russia #society #economy #development #psychology #religion #life

development psychology religion russian lang_ru society economy Russia life

Sun, 19 May 2019 10:42:21 +0200

Ognik

ognik@hubzilla.ru

Смотрю на события в Екатеринбурге и, как человек индивидуально верующий, понимаю, что Православие проигрывает по всем статьям. Ибо количеством (да и качеством) золотых куполов не пробудить в человеке сознание. Это только усугубляет проблему оторванности правящей верхушки от народа. К количеству мечетей, кстати, это тоже относится.

Sat, 18 May 2019 14:48:47 +0200 последнее редактирование: Sat, 18 May 2019 14:52:32 +0200

Max Kostikov

kostikov@zotum.net

Для меня, безусловно, лучшее место в мире для спокойного отдыха это литовская Куршская коса.
Особенно в несезон когда вокруг почти никого и на тропинках в сосновых зарослях и на дюнах ты вряд ли встретишь ещё кого-то.
Моя знакомая хорошая Света Колбанёва вот, которая любит её не меньше, написала небольшую обзорную статью к сезону для тех, кто ничего об этом удивительном месте не знает.

Неринга: не ждать у моря погоды

Ветер – пожалуй, главный строитель Куршской косы и ее характерная особенность. Это ветер принес сюда тонны песка, он гоняет стаи туч так, что Неринга считается самым солнечным курортом Литвы. Он заставляет ...

#russian #lang_ru #tourism #Lithuania #Neringa #Curonianspit #nature

Curonianspit Lithuania russian lang_ru tourism Neringa nature

Sat, 18 May 2019 20:13:39 +0200

Дима Ржевский

dmitry77@hubzilla.ru

меня знакомые звали туда летать на параплане.

Sat, 18 May 2019 23:01:30 +0200

Max Kostikov

kostikov@zotum.net

@Дима Ржевский Прекрасные места, что тут говорить.

Sat, 18 May 2019 10:30:36 +0200

Max Kostikov

kostikov@zotum.net

Hommage to Matisse.
May, 2019, #Kaliningrad, #Russia.

#streetart #photo #art

Kaliningrad streetart Russia photo art

Sat, 18 May 2019 10:21:37 +0200

Max Kostikov

kostikov@zotum.net

#security #IT #humor

security humor IT

show all 7 comments

Sat, 18 May 2019 13:20:00 +0200

Max Kostikov

kostikov@zotum.net

@Alexander That's right. I hate such moronic password requirements.

Fri, 14 Jun 2019 14:41:45 +0200

mellogangster94

renuxrenardi94@joindiaspora.com

@Alexander Well, it's supposed to be for better safety, but I agree that there are sites that are just excesive. I mean, at this rate, one day we will be asked for passwords that have at least 50 characters, where at least 25 of them must be uppercase, symbol, numbers, emojis or unicode characters, having at least one of each type.

But really, jokes aside, the picture in this post is just a kick in the ass for morals. They are literally asking you to PAY for LESS security.

Fri, 14 Jun 2019 15:35:41 +0200

Alexander

alexander@deko.cloud

@mellogangster94 To be honest, I don't think requiring diversity in characters in passwords really creates better security. People just end up using P@ssw0rd everywhere.

Sure, there are password managers but these who use password managers will use strong passwords anyway so checks like this are not required :)

Fri, 17 May 2019 14:03:22 +0200 последнее редактирование: Sat, 18 May 2019 00:13:39 +0200

Max Kostikov

kostikov@zotum.net

Вот "люблю" я такое, кончено.
Официальный клиент Let's Encrypt certbot с последними обновлениями портов / пакетов FreeBSD, отчего-то, перестал создавать одноимённый симлинк на актуальную версию исполняемого модуля которая включает в себя версию Python из сборки. В итоге вся автоматизация, которая годами стабильно работала и не требовала какого бы то нибыло внимания, отвалилась и, как результат, @tiksi@net стал недоступен в связи с протухшим сертификатом.
Поправил, конечно, но сам факт.
К вопросу о пользе нотификаций если что-то в автоматизированных процессах пошло не так. Надо прикрутитить уже, что ли ;-)

#russian #lang_ru #TLS #security #devops #dev

security russian lang_ru devops TLS dev

Sun, 19 May 2019 10:38:33 +0200

Max Kostikov

kostikov@zotum.net

О, исправили. Видимо не я один пострадавший :-)

root@zotum:/usr/local/www/zotum.net # whereis certbot
certbot: /usr/local/bin/certbot
root@zotum:/usr/local/www/zotum.net # ll /usr/local/bin/certbot
lrwxr-xr-x  1 root  wheel  11 May 18 15:06 /usr/local/bin/certbot@ -> certbot-3.6

Wed, 15 May 2019 11:39:20 +0200

Max Kostikov

kostikov@zotum.net

Проф. Александр Морозов при всей саркастичности всегда точен в формулировках.

В целом видно, что Путин из последних сил пытается вытащить общество из "рутинизированного советизма" в энергичный и масштабный проект "альтернативного модерна" (не будем тут бросаться словом фашизм, потому что люди часто склонны негативно воспринимать это высокое стремление противопоставить торгашеству и либеральной рутине взлет творческого духа, преображающего человека). Но фашизм у Путина не получается, он тянет-тянет эту всю толпу на резинке из советизма в новый национальный подвиг, но никак не может оторвать эту резинку.
Дугин уже весь изошел этой "четвертой мировой теорией" и новым "хайдеггерианством", а все не удается прицепить эти идеи надежно к общему процессу. Сурков тоже сел, написал статью в духе Юнгера, мол, мы - нация солдат, а не торговцев. И даже дальше Юнгера пошел, пишет там, что мы - вообще не просто "аморальны", а мы, как Ницше - вообще "по ту сторону добра и зла", мы - чистая творческая сила и хрен с ней со всей этой тусклой цивилизацией.
И все чувствуют, что пора, пора уже переходить от этого унылого рутинизированного рессентимента - к настоящему, жизнерадостному фашизму. И Путин вроде бы иной раз и покажет нации, что он тоже - сверхчеловек, а потом вдруг - раз! - опять сдуется до того мелкого пуделя, каким он был во времена съемок фильма Манского...
И никак из этого не выбраться...

#russian #lang_ru #politics #philisophy #Russia

philisophy politics russian lang_ru Russia