Случайно удалил сообщение о конце дневника, вместо сообщения о помощи детям-беженцам.

Напомню, что в связи с неадекватностью (моё оценочное мнение) службы поддержки liveinternet.ru прекратил здесь постить посты.

Я есть на http://vinfdsc.livejournal.com/ , http://fdsc.ya.ru/ , http://fdsc.diary.ru/ .

Всё жду, обвалится доллар до 24,5, как мы там напредсказывали 1,5 года назад, или нет? Хотя срок обвала прошёл, да и сальдо внешнеторгового баланса у нас уменьшилось (что само по себе должно повлечь рост валюты относительно рубля), пока планка в 36-37 рублей не преодолена, предсказание ещё может осуществится.
Вдруг я ясновидящий?
 

Посылаю лучи ненависти, и прекращаю пользоваться сервисом блогов liveinternet.ru . Эти товарищи просто неадекваты. В ответ на сообщение о том, что у них используется устаревшая (небезопасная) версия протокола https, они сказали, что буковка "s" на конце протокола свидетельствует о безопасном соединении.
А потом их начальник повторил это ещё раз :)
Тупее я видел службу поддержки только у Cloudflare, Доктора Веба и сайта ГосУслуги. Пожалуй, на госуслуги даже умнее.

Мда. https у нас безопасен.
То-то недавно у РЖД хакеры украли 200 тысяч данных о кредитных картах клиентов как раз через уязвимость в реализации https в библиотеке OpenSSL (немного подробнее здесь или здесь), крупные сайты, в том числе yahoo.com и mozilla.org меняют свои сертификаты, а в версии TLS 1.0 не осталось ни одного нескомпрометированного блочного шифра, потому что сама блочная схема шифрования, применяемая в TLS 1.0, оказалась скомпрометирована. А единственный поточный шифр RC4 сам оказался нестойким.
Да и в TLS даже версии 1.2, как оказалась, та же OpenSSL подвержена параметрическим атакам на замеры времени шифрования, по которой теоретически можно восстановить часть зашифрованных данных.
Мда, очень безопасный https. Надо купить себе футболку с буковокой "s", и я тоже стану безопасным :)))

В общем, переключаюсь на шифр AES 128 GCM по умолчанию, его, кажется, ещё не взломали. И больше никаких liveinternet.ru .
 

17 апреля 2014

В.ПУТИН: ...

Вы знаете, я, честно говоря, не чувствую какого-то особого изменения ситуации, какого-то особого накала даже в связи с событиями в Крыму и Севастополе. Да, есть борьба мотивов, борьба точек зрения, но их же никто не мешает высказывать, за это же не хватают, не сажают, не упекают никуда, в лагеря, как это было в 1937 году. Люди, которые высказывают свою точку зрения, они, слава богу, живы, здоровы, занимаются своей профессиональной деятельностью.

Павел Дуров
16 апреля 2014

13 марта 2014 года Прокуратура потребовала от меня закрыть антикоррупционную группу Алексея Навального под угрозой блокировки ВКонтакте. Но я не закрыл эту группу в декабре 2011 года и, разумеется, не закрыл сейчас.

За прошедшие недели на меня оказывалось давление с разных сторон. Самыми разными методами мне удалось выиграть больше месяца, но сейчас настала пора сказать – ни я, ни моя команда не собираемся осуществлять политическую цензуру. Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ, блокировки которых от нас требуют. Свобода распространения информации – неотъемлемое право постиндустриального общества. Это право, без которого существование ВКонтакте не имеет смысла.

Напоминаю, что именно в середине марта был закрыт доступ из России к блогу Алексея Навального. Причём, по заявлениям самого Навального, ему до сих пор, даже через суд, не удалось узнать, за что был ограничен доступ к его блогу и какие именно сообщения надо удалить. К сожалению, материалов судебного разбирательства по этому делу у меня нет.

Напоминаю также, что дело по "Кировлесу" против Навального и Офицерова, возможно, было сфабриковано. Во всяком случае, обвинение по этому делу, особенно против Навального, было очень слабым. Это лично моё непрофессиональное мнение человека, просмотревшего все заседания по делу, начиная с зачитывания прокурором обвинения и заканчивая объявлением приговора.

И после этого Путин говорит, что никто у нас не сидит за своё мнение... (в настоящее время Навальный находится под домашним арестом, ему запрещено пользоваться средствами связи).

P.S. Я не сторонник Навального и не считаю обладающим лидерскими качествами.

Сегодня программировал. Программа выдала мне такое слово: "уущизм".

Вот теперь я думаю, хотел бы я жить при этом самом уущизме?

Немного о том, как нас убеждают, что Крым нам экономически не по зубам.

Говорят, что капитализация Российских предприятий снизилась на 82,7 млрд долл на родине и на 62,8 млрд долл - в Лондоне. И прибавляют эти величины непосредственно к ущербу от присоединения Крыма.

Как верно пишет velvik45 в своём посте Крым, это просто ерунда, так как капитализация предприятий одновременно с этим снизилась и у других стран. Таким образом, это движение рынка, непосредственно с присоединением Крыма не связанное. Мало того, очень похоже, что после кризиса 2009-ого года рынок, в целом, испытывает боковое движение и никаких падений, выходящих за его рамки нет.


Далее. А что такое вообще "Капитализация"?
В данном случае, это всего лишь стоимость всех акций всех предприятий на данный момент времени.

Мы что, собрались их прямо сейчас продавать?
Да ещё, продавать в полном объёме?

О каких убытках на рынке акций можно говорить, если на данный момент времени не осуществляется большого объёма сделок? Нас никто не вынуждает продавать по этой цене акции.

То есть речь идёт о, в общем-то, фиктивных убытках, которые в дальнейшем могут спокойно стать прибылью. Кроме этого, они могут стать вообще ничем - если на этих рынках не будут активно продавать или покупать акции предприятий.

Но даже если будут. Биржа обычно является вторичным рынком, то есть продажа и покупка здесь осуществляются не предприятиями, а людьми, никак с ними не связанными, кроме владения их акциями. Предприятия же как были, так и остались.
Конечно, падение акций предприятий на бирже может ухудшить позицию предприятия на некоторых переговорах, однако падение капитализации напрямую эти издержки никак не определяет.


Вывод. Нам втирают, что мы потеряли 145,5 миллиардов долларов на падении капитализации. Однако:
1. Падение капитализации, видимо, не зависит от присоединения Крыма
2. Падение стоимости акций преприятий сами по себе не наносят никакого ущерба предприятиям напрямую.
3. Предприятия остались теми же, что и были. Экономика не ослабла, дополнительных затрат на парирование падения не нужно, то есть денег в казне или у предприятий не убавилось.

В общем, вешают нам лапшу на уши, с моей точки зрения.

Только сегодня узнал, что блог Навального был заблокирован две недели назад. Кажется, власть начинает перегибать палку.

Посмотрел фильм "Немезида" ("Nemesis", выпущен в 1992 году). Нашёл 4 перевода, все один и тот же разговор, начинающийся с 19-ой минуты, переводят по разному. Сравните:

- Тебя мучают сомнения? Может тебе нужно время, чтобы понять, что тебя беспокоит, Алекс?
- Я хочу знать, кто ты.
- Я искусственная.
- Вот видишь. А я думал, ты человек.
- Я никогда не стремилась им стать.

- С каких пор для тебе это имеет значение? Может тебе нужно отдохнуть и выяснить, что ты любишь и что не любишь?
- Я когда-то любил тебя.
- Я синтетическая.
- Совершенно верно. Я думал, что ты настоящая.
- Я никогда не говорила, что я не настоящая.

- А с каких пор тебя это волнует? Может тебе стоит подождать, что действительно волнует тебя, Алекс?
- Когда-то меня волновала ты.
- Я искусственная.
- Да. А я думал, ты настоящая.
- Но я никогда не говорила тебе, что я не настоящая.

- А когда это ты стал задумываться? Может быть тебе нужно ещё время подумать, Алекс?
- Однажды я думал о тебе.
- Это ни к чему.
- Правильно. Я думал, что ты настоящая.
- Я не говорила, что я не такая.

То, что я смог услышать:
- С каких пор тебя это беспокоит? Может тебе нужно время, чтобы понять, что тебя волнует, Алекс?
- Меня волнует, кто ты.
- Я искусственная.
- Верно. Я думал, ты настоящая.
- Я никогда не думала, что я не такая.


И кто из нас прав???

Ладно, ушёл слушать Libertango и оно же.

Прочитал небольшой обзор судебных решений http://emeliyannikov.blogspot.ru/2014/01/blog-post_24.html и ужаснулся.

Вы только представьте себе. Конституцией РФ декларировано право на тайну связи, которая может быть ограничена только решением суда. Это значит, что даже сам человек не может её ограничить, то есть отказаться от этого права.
И что?

Оказывается, электронная переписка не отнесена Правительством к услугам связи.

И теперь эта жёсткая норма Конституции начинает толковаться в контексте постановления Правительства РФ в том смысле, что раз электронная переписка - не услуга связи, значит и тайна на эту переписку не распространяется, так как и вообще и не переписка это вовсе.

Вдумайтесь. То, что написано в постановлении Правительства РФ, которое не может никак ни изменять Конституцию, ни толковать её, фактически используется для ограничения прав и свобод граждан.


Как известно, Конституция запрещает проведение медицинских опытов на людях без их согласия.
Представьте себе, если в следующий раз Правительство напишет, что медицинскими экспериментами (опытами) считаются действия медиков по изучению действия лекарств на человека.
А медики начнут хватать людей на улицах и говорить, что раз изучение самого человека не подпадает под определение медицинских экспериментов, то и требовать с человека согласия на проведение исследований не нужно.

Аналогично можно переопределить любую статью Конституции только лишь одной фразой в постановлении Правительства.

Дело не в тайне связи. Дело в прецеденте. Таким образом пытаются продавить новый инструмент, по которому любое право человека сможет быть окончательно обесценено и превращено в игрушку чиновника.

Как известно, в протоколах, использующихся при установлении защищённого соединения по https есть уже давно (несколько лет) известные уязвимости.

Так, схемы шифрования для блочных шифров были скомпрометированы атаками BEAST и Lucky13 (на демонстрации в 2011 году аутентификационные данные были украдены за пару минут), причём неважно, что используются стойкие криптографические примитивы, а единственный поточный алгоритм RC4 показал слабость как криптографический примитив (данные могут быть украдены за пару дней, если злоумышленникам везёт).

Атаки на блочные шифры закрыты в протоколах версии TLS 1.1 и выше. Казалось бы, зачем дело стало?

Однако как оказалось не всё так просто:
1. Отключив поддержку TLS ниже версии 1.1 мы до сих пор не сможем зайти на многие сайты, такие как yandex.ru, webmoney.ru, vk.com.
2. Некоторые сайты функционируют только на протоколах с щифрованием RC4, а некоторые - только на блочных шифрах.

Как пользователю защититься от этих атак?

1. Прежде всего, рассмотрим момент, связанный с отключением TLS ниже 1.1, хотя сейчас известные мне российские серверы и не позволяют работать в таких режимах. В браузере FireFox это делается путём входа на страницу about:config . После этого нужно ввести в настройку security.tls.version.min цифру 2 (0 - SSL 3.0, 1 - TLS 1.0, 2 - TLS 1.1, 3 - TLS 1.2).

Далее, необходимо разрешить работу с TLS высоких версий. Там же меняем настройку security.tls.version.max на цифру 3.
Теперь коннект с любым сервером, который будет поддерживать новые протоколы, будет идти по ним.

2. Все атаки связаны с отсылкой из браузера стороннего трафика.

Поэтому, по возможности, отключаем такие плагины, как Java, Silverlight.
Устаналиваем расширение NoScript, по умолчанию блокирующее выполнение JavaScript (разрешается потом для каждого сайта в отдельности).
Стараемся не открывать на других вкладках незнакомые сайты одновременно с работой на сайтах, защищённых https и важных для нас, например, в платёжных системах.
Если есть возможность, используем двухфакторную аутентификацию (электронные ключи, таблицы кодов, подтверждение платежей по sms)

3. Атаки на протокол RC4 связаны с тем, что первые несколько тысяч байт гаммы шифра являются не совсем случайными.
Отодвинув назад аутентификационные данные, пересылаемые в сообщении, мы можем защитить их.

Такую работу может проделать расширение FireFox https://addons.mozilla.org/ru/firefox/addon/http-useragent-cleaner/versions/ (скачивайте версию 0.3.3.4) в режиме "забой" фильтра "User-Agent" (после установки дополнения щёлкаем в "User-Agent" в столбцах "Текущий" и "Запомненный", пока не появится слово "забой").

Данное расширение в этом режиме вставит в http-заголовке "User-Agent" дополнительные псевдослучайные данные, отодвинув значимую информацию за рискованную зону сообщения.

Комментарии к статье с критикой экранопланов (экранолётов) http://www.korabel.ru/news/comments/mozhno_no_ne_nuzhno.html

Действительно, статья с критикой экранопланов, конечно, нужна среди засилья их беспардонной рекламы.

В то же время в статье:
1. В таблице 1 не указаны:
  дальность полёта, скорость полёта, вес пустого самолёта/экраноплана
  которые являются значительными для определения экономичности, т.к. самолёты бывают довольно тихоходными. В данном случае, сравнение, мне кажется, правильным, однако в таблице такие данные должны быть приведены.

2. В таблице 1 выбраны самолёты с очень разными весами. Например, Орлёнок является, насколько мне помнится, десантным экранопланом. Его можно было  бы сравнивать с пассажирским Ту-154 (данные не изменились бы, но у Ту-154 в разы больше взлётный вес, хоть как-то коррелирующий с Орлёнком). В противном случае получается, что морковка сравнивается с бананом.


3. В таблице 1 не указываются даты первого взлёта самолётов/экранопланов, годы конструирования силовых установок для них, что может свидетельствовать о различных технических уровнях технологии, используемых при постройке экранопланов.

4. В таблице 2 не приводится правильный расчёт отношения коэффициентов с учётом возможной дальности перелёта. Правильный расчёт, на основании которого можно было бы сравнивать такие два разных типа средств, должен включать в себя, по возможности, полёт с одной и той же загрузкой на одну и ту же дальность, обеспечивающую эффективное использование транспортного средства. В таком случае, можно было бы сравнивать и вес пустого самолёта.

5. В таблицах не приводится сравнения с самолётами-амфибиями, поэтому массовое совершенство здесь несколько выше и по этим вопросам.

6. В таблице 2 приводится масса экраноплана "Орлёнок" 120 тонн - это масса "пустого снаряжённого" экраноплана, а не масса пустого.
К сожалению, массы пустого самолёта в сети лично я не нашёл :( Меняется даже масса полезной нагрузки (20 тонн, 28 тонн).

7. Высокая безопасность экраноплана обеспечивается наличием и готовностью экраноплана к посадке в случае любых отказов, не связанных с разрушением корпуса. Т.к. экраноплан, по большей части, летит над территорией, на которую может сесть. В отличие от самолёта, который сесть посреди трассы не может.

В остальном, замечания про надёжность и безопасность, как мне кажется, верны.

8. Замечание по поводу того, что оборудование посадочных площадок для экранопланов более трудно вряд ли является верным, т.к. в большинстве случаев:
8.1) Навигационные системы уже созданы для морских перевозок, экранопланы подчинены правилам морского судоходства
8.2) Площадки могут быть значительно менее оборудованными, чем аэродромы. Каждому, кто видел, что нужно для посадки лёгкого самолёта, а что - для причаливания экраноплана, даже тяжёлого, это очевидно. На площадках, где причаливают экранопланы, от самолёта той же останется только груда покорёженного металла и "части расчлененного трупа, сложенные без какой-либо анатомической последовательности, перемешанные между собой. Тело полностью разрушено и представлено сохранившимися кусками кожных лоскутов. Голова и обе ноги, за исключением левого голеностопного сустава, который представлен отдельно, полностью разрушены и отсутствуют" (цитата из книги Щербакова "Лётчики, самолёты, испытания").

9. Невозможность работы и посадки экраноплана "Лунь" при 5-бальном шторме является домыслом.
Высота волны в 5-тибальный шторм составляет до 2х метро с обеспеченностью 97%, если не ошибаюсь. Учитывая, что это только 3% волн, а высота судна составляет 19,2 м, длинна 73,8 метров, а длинна хорды крыла явно более 10-ти метров - нет ничего сверхъестественного в такой мореходности. Именно высокой прочностью "днища" фюзеляжа и обусловлены плохие весовые характеристики экраноплана.

Путин опять за своё. Умеет же закрывая заводы говорить, что строит новые, вот и школы закрывает, а потом... ой.

http://kremlin.ru/news/19825

"Есть ещё одна проблема, которую нужно решать безотлагательно. Уже сейчас занятия идут во многих школах в две смены: почти четверть российских школ, а в городах почти половина работает по такой системе. А в ближайшие 5–6 лет благодаря позитивной демографической динамике число школьников возрастёт на миллион."

Как мы видим, школы, якобы благодаря суровой рождаемости, работают в две смены, не справляются. Как в нашей стране жить-то хорошо! Детей прямо полно!

Путин, однако, опять лукавит.
Детей-то не намного больше.
Это школ меньше. Берём статистику Росстата, http://www.gks.ru/free_doc/new_site/population/obraz/o-obr1.htm . Смотрим.

В 80-ом году, в начале учебного года было 74,8 тыс. школ по стране.
На начало 2000/2001 уч. года - 68,1 тыс. школ.
На начало 2012/2013 уч. года - 46,2 тыс. школ.

Не удивительно, что школы работают в две смены. Сокращение школ с 2000-ого года составило 1,4740 раз.
Учась в 90-х годах, я тоже во 2-ом классе ходил "во вторую смену". Так что количество детей, собственно, могло и вообще не возрасти, а сказать, что школы работают в две смены и так можно.

Товарищ Путин, ты бы хоть Росстат немного поприжал бы, а то публикует, понимаешь ли, статистику. Даже при Ельцине такого бардака не было, чтоб статистику публиковали!

Вот так из того, что многие журналисты назвали бы "преступление власти" (сокращение школ) делается бум рождаемости.

Про медицинское страхование даже писать не буду: у нас в больнице очередь к офтальмологу: в начале декабря на январь записывают. Причём, после платной хирургической операции на веке глаза.
Я так понимаю, со школами ситуация аналогичная, судя по этим бравурным речам.

А ведь как красиво говорить научился, "благодаря позитивной демографической динамике"!

В этой области заключен потенциал высшего блага – и, в то же время, полного уничтожения. Хагалаз насыщена темной женской энергией и тесно связана со злым колдовством – в частности, с вредоносной женской магией. Первая злая колдунья, появляющаяся в скандинавских мифах, – Гулльвейг – олицетворяет, подобно Хель, темную ипостась Богини. Из-за Гулльвейг в Вальхаллу проникла жажда золота. До того золото было для асов игрушкой, а Гулльвейг принесла с собою алчность и злые чары, за что ее трижды покарали сожжением: "Трижды сожгли ее, // трижды рожденную, // и все же она // доселе живет".


Сегодня от тёмной женской энергии приходил подполковник полиции.
Одно утешает, бог Один всё-таки замочил Гулльвейг... целых три раза замочил.


Цитаты, картинки отсюда
http://meanings.ru/aswinn/hagalaz.htm
http://e-oracle.ru/runes/online/form.php

Посмотрел стандарт на хеш-функцию ГОСТ 34.11-2012. Ну, сначала почти плохо стало от всяких "кольцо вычетов по модулу 2^n", потом разобрался, что сложными словами говорят элементарные вестчи. За день написал. Правда, медленно, можно было быстрее.
Теперь моя программа напоминания о времени отдыха умеет ещё и хеш по ГОСТ 34.11-2012 делать http://relaxtime.8vs.ru/
:))))

Свобода слова в США продолжается: "самостоятельно" закрылся очередной сервис, не желающий давать перехват траффика своих пользователей властям США. Недавно, как вы помните, закрылся ещё один ( http://vinfdsc.livejournal.com/65045.html ).

Источник:

http://www.exploit.in/modules.php?name=news&file=view&news_id=6597

 VPN-провайдер CryptoSeal Privacy прекратил обслуживание пользователей по тем же причинам, по которым это сделал почтовый сервис Lavabit. Владельцы VPN-сервиса отказались сотрудничать с АНБ США. В такой ситуации не оставалось выбора, кроме как остановить работу.

     В официальном заявлении компании сказано, что все криптографические ключи уже удалены. Поскольку сервис не поддерживал ведение логов, то все записи об активности пользователей теперь уничтожены настолько надежно, насколько компания могла это обеспечить.

     «По существу, сервис был создан исходя из определенного понимания текущих законов США, — пишут создатели сайта, — и возможно, что это понимание сейчас не действительно. Поскольку мы являемся американской компанией и полностью подчиняемся американским законам, но при этом хотим защитить приватность наших пользователей, дальнейшее предоставление услуги частного VPN-сервиса становится невозможным».

     Владельцы CryptoSeal Privacy апеллируют к делу Lavabit, по которому опубликованы некоторые судебные документы. Согласно мнению американской Фемиды, если провайдер интернет-сервиса не обеспечивает властям доступ к информации пользователей в реальном времени, то они имеют право потребовать криптографические ключи через суд, и провайдер обязан их предоставить.

     В случае CryptoSeal выдача криптографических ключей означает полную компрометацию системы. Владельцы сервиса не могли этого допустить — и поэтому пошли на превентивные меры, то есть на закрытие сервиса.