Aristarkh Z.

+52
с 2020
1 подписчик
25 подписок

В регионах было похуже, но в том же 1996-м в различных НИИ и университетах уже всё было. Дома да, у меня и телефонной линии-то не было в квартире, зато я с кирпичной мордой без студенческого в 14 лет ходил через проходную НИИ прикладной математики и "тихонько присаживался" за комп в одном из компьютерных классов, а там был интернет, спасибо Соросу.

Были в Ростове-на-Дону тарифы с трафиком по 2.5р за МБ без учёта времени. Сначала только ночью, потом и днём (когда ADSL начал вытеснять обычные модемы).

1

Евгений, я вроде бы ни разу не сказал что цена оправдана или не оправдана, я спросил чем именно человек недоволен, вот и всё.

Я, если что, не пользуюсь 1Password, я пользуюсь корпоративным Bitwarden. И Chrome я на iOS не ставлю и смысла ставить не вижу например =)

Это всё прекрасно работает, пока устройство одно. У меня кроме 2 устройств на iOS есть ещё 2 на Windows. Шаг за пределы экосистемы и всё.

1

Вам не нравится факт пользования хранилкой, то что она стоит денег или то что 36 это много (а вот 15 было бы, допустим, в самый раз)?

4

Ещё и безопасное (если настроить правильно).

6

Не знаю на каком языке вы думаете, но пишете точно не на русском =)

2

У Икеи качество обычно соответствует цене (как бы банально это ни звучало). Дешёвые товары ломаются быстрее, дорогие — медленнее. Я далёк от мысли что Икея это лучшая в мире мебель (и вообще "товары для дома"), но по сочетанию дизайна, качества и отсутствии желания или возможности покупать диваны по 500К или кухни по 1.5млн, у них конкурентов немного.
Olissys я вспомнил, потому что они смогли дифференцироваться, нашли нишу и не делают "ещё шкафы". У меня микроскопическая квартира, а они делают чудесные полноразмерные подъёмные кровати с диванами, которые не надо убирать при складывании/раскладывании. Если у вас нет требований к компактности мебели — у них нет ничего такого, что вам было бы нужно =)

1

Пусть сначала научатся делать что-то кроме лакированных шкафов с позолоченными витыми рамочками вокруг зеркал в стиле "моя покойная бабушка была без ума от такого". Я честно каждый раз что-то хочу купить не в Икее, но варианты просто ужасные. Если с кухнями условными нормальные варианты есть и всего раза в 2-3 дороже, то с остальной мебелью либо полный шлак, либо ценник выше раз в 5. Исключений очень немного (типа Olissys, дизайн там не особо интересный, но они берут компактностью).

4

Это не противоречит тому что я сказал. У оператора в нашем ДЦ 400Гбит аплинков, все 400Гбит пишутся и анализируются в реальном времени с расшифровкой TLS? Нет, поэтому от того что у оператора стоит СОРМ, они не могут читать переписку пользователей, которая хоть как-то шифруется (в современном мире это > 90% сервисов). Следовательно в данном случае СОРМ не имеет вообще никакого отношения к обсуждаемой теме. Как раз чтобы закрыть эту тему, всё это с ОРИ и придумали, чтобы операторы сами сливали эту инфу (потому что даже если научиться писать 400Гбит трафика в секунду, то если он шифрованный с [perfect] forward secrecy, то это будет 400Гбит мусора в секунду).

СОРМ это всё-таки система скорее про идентификацию и трафика абонентов провайдера (где там у кого NAT-сессия, кто куда ходил), а не про хостинг.

Это работает (как минимум для ОРИ) не совсем так.
Нужно установить у себя "какое-то" оборудование (ПТС ОРИ), которое совместимо с ПУ ФСБ, и куда льются все данные, а товарищ майор через пульт делает в реальном времени нужные ему запросы. Понятное дело что список совместимого оборудования очень небольшой, а ценник — неприятный.
О _факте_ рассказывать можно (ну можно и не рассказывать, любой кто есть в реестре ОРИ потенциально "интегрирован" с ПУ ФСБ), о деталях (ни о каких) — нельзя.
Теоретически в законе есть упоминание не только ПТС ОРИ в виде отдельного модуля, но и в виде программной интеграции с ИС ОРИ, но я, честно говоря, не уверен что такой сценарий существует в реальности, разве что для монстров типа Яндекса/Мэйла. Формально комплекс для ПТС ОРИ можно изготовить и самому, но я сильно сомневаюсь что его просто так "с улицы" получится сертифицировать, должны же как-то зарабатывать производители "коробок Яровой".

3

Есть опера, которые ищут кто дяде Валере продал бампер на Калину за 5К, но "забыл" его отправить и слился из чата, а есть siloviki. Протих первых рыпаться даже почётно, "смотрите, мы не сливаем данные!".

Иногда бывают вообще шедевральные моменты, типа использования полиции для давления на конкурентов, даже в офис приезжали к нам, корочки показывали, но не смогли показать никакой бумаги, поэтому были вежливо отправлены =)
Некоторые присылают бумажки где угрожают обыск провести например, причём по адресу офиса. Звонишь им, а они говорят "ну вы же все там в Москве борзые, просто по запросу не выдадите, вот и мы и пишем что обыск". Выясняется что и дело есть и всё такое, и в рамках ОРМ мы должны им предоставить (обычно все они хотят регистрационные данные и IP-адреса с датами, чтобы потом через провайдеров пытаться связать кидалу с конкретным человеком), но их Мэйл тот же посылает (потому что денег на юристов много), и в результате чувак, которого развели на 15К, пообещав отправить какие-нибудь покрышки на машину ждёт непонятно чего, пока полиция сможет добиться от "интернет-компаний" (тут в комментах указали что мы не они, не будем претендовать на этот гордый титул) откуда, собственно, кидала в интернет выходил =)

5

Тут вопрос в том, для чего обязательно. Если оно есть и упомянуто в запросе (мотивированный запрос) — то выдать информацию обязан. Если, допустим, ещё нет, например ведётся доследственная проверка — можешь и не выдавать.
Мы в таком случае руководствуемся здравым смыслом, если например это проверка по 159-й (мошенничество) и мы видим явные признаки либо того что кто-то кого-то кинул на деньги, либо аккаунт был взломан, и уже потом кто-то кого-то кинул — выдаём регистрационные данные (но не переписку). Если кто-то там в клевете обвиняет или ещё чём-то таком, отправляем за более мотивированным запросом =)

7

См. постановление Правительства РФ от 31.07.2014 N 743, пункт 6:
Организатор распространения информации при взаимодействии с уполномоченными органами обеспечивает в соответствии с законодательством Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам.

19

О, я и не спорю с вами. Просто Михаил не говорил ничего про годы, а просто заявил что "телевизоры не поддерживают Apple TV", я решил указать что в общем случае это не так =)

Хэшированные пароли это ещё не всё =)
Вектор утечек может быть совершенно другим. Какие-нибудь боевые товарищи делали для системы почты аналитику, например для увеличения конверсии какой-нибудь рекламы. И им нужен конечно же кликстрим, поэтому они подключили свою аналитику к, допустим, реверсному прокси, и пишут запросы в какой-нибудь Elasticsearch (или SaaS типа Splunk/Datadog/etc.). А потом этот Elasticsearch оказывается недостаточно безопасно настроен, и вообще допустим за пределами "контура ответственности" безопасников основного сервиса. Да, так быть не должно, но бывает =) Причём чем крупнее компания, тем больше вероятность, что пароли-то может и будут пошифрованы, а вот сколько есть рядом дополнительных каналов утечки...