Category: политика

Category was added automatically. Read all entries about "политика".

cat-updown

Аппаратные "закладки"

Прислали мне тут ссылку на Bloomberg-овскую статью. Если вкратце, то в ней утверждается следующее (далее по тексту мой субъективный вольный пересказ).

Якобы крупные корпорации по всему миру, включая Apple, Amazon и иже с ними, много лет заказывали у SuperMicro дорогие топовые серваки. Последняя о**ела от таких объёмов заказов, её собственные фабрики перестали справляться. Тогда она отдала производство какого-то количества материнских плат своим китайским субподрядчикам.

К этим самым субподрядчикам пришли китайские же вежливые люди и сделали им предложение, от которого невозможно отказаться. Мол, давайте, ребята, вы по нашей просьбе дополнительно установите на выпускаемые вами матплаты ещё один ма-а-а-а-аленький такой недокументированный чип. Если сделаете — занесём вам дополнительную денюжку, а не сделаете — загнобим ваш бизнес разными проверками. В итоге "модифицированные" таким образом материнские платы разошлись по всему миру, а какая-то их часть попала в том числе в крупные американские компании первого эшелона, банки, правительственные учреждения.

Прошло какое-то время. Одно из подразделений Amazon-а, некая компания под названием "Elements" озаботилась безопасностью разработанных ей решений в области массовой обработки видеопотоков. В числе прочего они заказали аудит безопасности аппаратной части некой канадской фирмочке. И вот тут-то и обнаружились искусно спрятанные имплантированные в матплаты недокументированные чипы. Которые, типа, не так-то просто обнаружить. Потому что во-первых, очень маленькие и серенькие. Во-вторых, маскируются под обычные распаечные муфты или чип-конденсаторы. В третьих, в последних ревизиях их начали прятать прямо в толщу текстолита, так что видно их только на рентгеновских снимках.

Если верить тексту, то посредством вшитого микрокода шпионский чип через BMC-модуль периодически "пингует" одного из своих анонимных "кукловодов", от которых получает дальнейшие инструкции к действию. И якобы даже оный супостат умеет скачивать "откуда надо" некий код, который потом инжектируется прямо в выполняющееся ядро операционной системы либо в код приложений.

Ну и далее следуют разглагольствования о том, насколько это большая дырка в безопасности, какие козлы эти китайцы, какова их дерзость и наглость, все мужики козлы никому нельзя верить, "теперь мы все умрём" и вот это всё. Интересные с технической точки зрения рассуждения на этом заканчиваются.

***

Я вообще большой скептик по жизни. Не отрицая гениальности китайцев, некоторые моменты лично мне представляются всё-таки весьма малореалистичными. Взять вот так вот просто, втихаря от инженеров и руководства, и внести изменения в конструкцию материнской платы на уровне завода-изготовителя, не нарушив её работоспособности? А если с ведома руководства, то как тогда его замотивировали подставить под такой серьёзный репутационный риск весь столь крупный бизнес? Инжектировать свой код в работу операционной системы и приложений? Ну с виндой ещё ладно, со скрипом готов поверить. Но в Linux, где заранее не знаешь кто и как его собирал? Проявлять беспалевную сетевую активность? Которую при желании можно и обнаружить, и отфильтровать. Не говоря уже о том, что нормальные админы никогда не выставляют BMC-шки "светить голой жопой в интернет", а хорошие админы вообще выкидывают их в отдельный VLAN без возможности доступа куда-либо.

Ну и опять же, в последнее время у американцев прогрессирует какая-то лютая шпиономания и паранойя. Да и с Китаем они тоже чё-то решили поссориться. Так что объективность и непредвзятость оригинальной статьи находится под большим вопросом. С другой стороны, я не очень хорошо понимаю, откуда они в принципе берут такие красивые сюжеты. Ещё в 2011-м году бульварный журнал "Ксакеп" писал про те же самые китайские закладки на уровне микрокода во флешке BMC. Та статья тоже попахивает параноидальным бредом, но ведь дыма без огня не бывает. Или бывает?

В общем, делитесь своим мнением в комментах. Особенно интересно услышать тов. kvazimoda24 на тему возможности интеграции каких-то шпионских микросхем в толщу текстолита.

Lynx

Снова про пенсии

Алексей Марков снова написал очередной злобный псто про повышение пенсионного возраста. ИЧСХ, я снова с ним согласен на все 100%. Вот ссылка. Сходите, почитайте. Правда, в отличие от Алексея, я бы раздавал БОД (безусловный основной доход) не всем подряд, а только тем, кто на время его получения добровольно откажется от какой-то части своих гражданских прав и свобод.

Вообще, крайне трезвомыслящий мужик этот Марков. Я сам подписан на его блог, чего и вам советую.

Lynx

Микки Маус

На днях рассказали анекдот.

Трамп с эскортом телохранителей едет на официальное мероприятие. Вдруг один из охранников замечает снайпера, громко орёт "Микки Маус!" и тянет Трампа на землю. Снайпер промахивается, его нейтрализуют, телохранителю выдают щедрую премию. Потом у него спрашивают, а почему, мол, ты закричал "Микки Маус"? Что это значило? Ответ был таким:
— Вообще-то я хотел крикнуть "Donald, duck!", но от стресса и волнения перепутал слова.

* Для понимания смысла анекдота следует вспомнить, что в английском языке слово "duck" может быть глаголом, означающим "пригнуться".

К чему я это вспомнил? А вот, зацените, в Икее продаётся коврик Трампа. Куплю, положу в прихожую и буду ноги вытирать с особым цинизмом и гордостью.

Cat-light

Кошерные банковские технологии

Есть у меня добрая знакомая, которая сейчас проводит в Израиле больше времени, чем в России. Соответственно, у неё имеется в наличии кошег'ная еврг'ейская банковская платёжная карта. Тип МПС и название банка хорошо бы уточнить. Но суть не в этом.

С какого-то момента (говорит, с лета прошлого года) эта карта перестала приниматься в российских интернет-магазинах. Да-да, именно так. На всяких Aliexpress, Amazon и иже с ними карта срабатывает. В оффлайновых российских торговых точках тоже всё нормально. А вот пополнить лицевой счёт того же "Мегафона" через личный кабинет уже не удаётся.

Собственно, два вопроса.


  1. Кто виноват. Мои коллеги выдвинули версию, что это всё санкции. А Израильский банк следует американским законам и не отправляет деньги, если видит, что эквайером является организация из санкционного списка. Предположение красивое, но объясняет далеко не всё.

  2. Что делать. Какой существует разумный способ тратить деньги с этой карточки онлайн в рунете. На "Кукурузу" перевести не получается, на "Мегафон" — тоже. Тинькова она пока не пробовала, но заводить оного без гарантий, что всё срастётся, тоже не хочется.

А вам известно о подобных случаях? Находились ли решения?
Lynx

Инфа 120%

... Захожу я, значит, в личный кабинет, привязанный к одной из своих SIM-карт, и вижу (скриншот кликабелен).

Если кто не понял, смотреть в центр блока "Мои услуги". МТС так упорно загружает их список, что никак не может загрузить. Инфа если не 120%, то 119% точно. На шаг впереди, чо.

... Кстати, про 120%. Жуликам и ворам тут не понравилось, что в одном из районов Москвы выборы в местечковое муниципальное собрание выиграл кто-то другой. Так что они подают в суд с целью отменить их результаты. То есть если бы выиграли они, то всё нормально. А раз вброс голосов не удался, то надо отменить. Я худею в вашем ресторане. Идиотизм и цинизм уже не то что зашкаливают, а похоже стремительно рафинируются, конденсируются и материализуются. А самое главное (и печальное) заключается в том, что всем пох.

... Шёл сегодня на работу. На тротуаре стоят три служебных МГТСовских технических автомобиля с характерной расцветкой кузова и проблесковыми маячками. Рабочие копаются в подземных кабель-каналах и колодцах. И у всех трёх машин бумажками залеплены-прикрыты государственные номерные знаки. Видимо, это у них такой лайфхак, чтобы не оштрафовали за неправильную парковку. Вот я что-то прям задумался: а как должна бы решаться подобная ситуация "по-хорошему"? И должны ли "по понятиям" оплачивать парковку представители, например, почты России, курьерских служб, коммунальных служб, электросети и т.п.?

Lozhkin

Про явку на последних выборах

После пресловутых "выборов" у многих своих ЖЖ-друзей в постах видел слова огорчения на тему, что была такая низкая явка. Мол, власть выбрали всего 15% от общего количества обладающих избирательным правом жителей России. И именно поэтому едерасты и получили конституционное большинство.

Я имею сказать "и да, и нет". Во-первых, на графиках распределения голосов по избирательным участкам и в этот раз тоже наблюдается характерная "пила Чурова". На самом деле реальная средняя явка была не 47%, а всего 37%. И ПЖиВ получила не 54%, а всего 40% голосов. Кому интересно, графики, статистика и подробная математика есть в журнале тов. podmoskovnik. А конкретно, вот здесь. Так что замена Чурова на Памфилову ни на что особо не повлияла. Как метко выразился Сергей Петров, это "всего лишь перестановка стульев на Титанике".

С другой стороны, на прошлых парламентских выборах 2011-го года искусственно присвоенные медведам голоса были благополучно стырены у других партий. В этот раз такого не наблюдалось. Только чистые вбросы. Так что, можно сказать, вроде как уже "прогресс". Поэтому даже если сделать поправку на мухлежи и махинации, то кроме этих четырёх партий по спискам в думу всё равно больше никто бы не попал. Так что повода для протестов и кипиша вроде как и нет. Какая разница, в какой пропорции будут бурлить сорта одного и того же говна?

На всякий случай уточню. Всё вышесказанное вовсе не означает, что лично я поддерживаю сложившуюся систему и/или согласен с проводимой полтикой солнцеликого. Просто я хочу сказать, что многие не пошли голосовать просто потому, что реально голосовать было не за кого. По каким причинам так получилось — это уже второй вопрос, но его мы обсуждать здесь не будем. Ибо разводить флейм и холивар в своей уютненькой я не хочу.

Теперь "во-вторых". Поясняю личным примером. Вот есть семья с моей стороны, четыре человека: я, мама, бабушка, дядя. Есть семья со стороны жены, четыре человека: она, мама, папа, брат. Из этих восьмерых проголосовали только трое. И вовсе не потому что остальные аполитичны или им наплевать на судьбу родины. Просто мои старики в силу возраста пребывают уже в полном неадеквате, да и из дома чисто физически никуда выйти не могут. А приглашать кого-то к себе в квартиру я тоже никого не хочу: это означает, что я сам целый день никуда не смогу выбраться. Что касается родственников жены, то они прописаны у себя в Усть-Урюпинске за 350 километров от Нерезиновой, здесь у них только временная регистрация. А позаботиться о том, чтобы заранее взять открепительные талоны они не захотели, ибо раздолбаи. Да и вряд ли только ради этого стали бы делать 700-километровую ходку туда и обратно. Таким образом как раз и получается явка 3/8=37%. То есть чётко как в статистике с учётом поправок на вбросы. И я считаю, что это абсолютно нормально и действительно отражает имеющееся положение вещей.

Однако, если бы меня внезапно сделали властилином всия Руси, то я бы, конечно, выборную систему поменял. Прежде всего, я бы отказался от "презумпции участия" в пользу "презумпции неучастия" в выборах. То есть по умолчанию подразумевается, что голосовать никто не хочет. А для того, чтобы реализовать своё избирательное право, требуется сперва заплатить какую-нибудь чисто символическую госпошлину. Например, 100 рублей. Но сделать это нужно обязательно лично и только через банк с предъявлением паспорта. Все же остальные автоматически вычёркиваются из списков избирателей на ближайшие выборы, и для них даже бюллетени не печатаются. Таким образом, каждый желающий сперва должен будет заявить о своём намерении проголосовать и подкрепить его рублём. Тогда и пространство для манёвра в виде всяких вбросов и прочих махинаций на местах станет намного меньше.

Ну а в идеале, конечно, замена тайного голосования открытым, проводимым через интернет, с электронно-цифровой подписью голоса и сохранением всей истории в blockchain. Но это уже совсем-совсем влажные мечты.

Lynx

Выборы-выборы...

На носу 18 сентября. Говорят, будут какие-то выборы. Лично я на них всегда хожу для очистки совести, чего бы там вокруг не говорили. Пока что мучаюсь вопросом, как будет выглядеть кандидат "против всех". На прошлых думских выборах графа "против всех" называлась "КПРФ". А что на этот раз?

И вообще, чё-то в этих наших интернетах невозможно найти информацию касательно полного и исчерпывающего списка кандидатов на конкретном отдельно взятом избирательном участке. Я вот, например, хотел бы заранее определиться за кого совать. Но чё-то не получается. Понял только, что в Москве будут "выбирать" катртиджи для взбесившегося принтера, а в Химках — в него же, а ещё в МосОблДуру и в местечковый совет депутатов (который вообще ничего не решает). Но полного пофамильного перечня конкретных рыл то ли нигде нет, то ли он где-то очень хорошо прикопан. Хоть иди рекламу на заборах подъездах читай.

Да и агитация в этом году какая-то как никогда вялая. Только возле метро лениво раздавали газетки с какими-то утопическими обещаниями, на этом всё и закончилось. Ну еще кое-где на информационных стендах возле подъездов морды единороссов развешаны и в почтовых ящиках листовки периодически попадались. Даже спальные районами рожами вдоль и поперёк не обклеены. И в соцсетях тишина. Только Кац продвигает в Щукино Гудкова, а больше никого чё-то и не слыхать. Может это просто потому что я советских газет не читаю и телевизор не смотрю?

Зато в Нерезиновой завлекают на выборы высокими технологиями. Просят зачекиниться на избирательном участке и получить за это каких-то плюшек от "Активного гражданина". С одной стороны, я люблю халяву. С другой стороны, ставить на свой телефон какой-то говнософт... а стоит ли?

Короче, так и не могу определиться. От одного запаха агитации за всяких ЕР и СР стабильно тошнит. ЛДПР с бессменным Вольфовичом во главе меня чё-то давно уже не веселит, КВН и то интереснее. Пердуны из КПРФ за много лет так ничего реального и не сделали, да и НамКрыш они в своё время активно поддерживали, я помню. Всякие "партии роста" и прочая псевдооппозиция идут лесом сразу. Остаются только "Яблоко" с "Парнасом".

Кто-нибудь тут в сортах говна разбирается? Подскажите пожалуйста на какую кучку лучше бумажку бросить.

Cat-dark

Глюк в MIUI

В интерфейсе MIUI для телефонов Xiaomi (Android) есть один забавный глюк. Если случайно или намеренно одновременно отключить в нём MTP и PTP, то штатными средствами включить его обратно уже не получится: такого пункта просто нет в настройках. Более того, телефон уже не будет заряжаться от компьютера. Причем, этот весьма давнишний баг не исправлен даже в MIUI 6.5.5.

Поэтому в Google Play сейчас полно приложений типа вот такого. Гы.

Но вообще, ондроед — это тот же линух. А значит, командная строка — наше всё. Заклинание

setprop persist.sys.usb.config mtp,adb

с последующей перезагрузкой телефона спасли отца русской демократии.

А ещё забавно, что запущенная Banshee (аудиоплеер под Linux) мешает работе MTP. То бишь, если слушаешь музончик, то по телефону уже не пошаришься. Вот же ж дерево из костыльной кости какое развесистое...