Комментарии пользователя Максим

Мои комментарии:в блогах в форуме
Ответы мне:в блогах в форуме
Все комментарии: к моим постам
PivnoiBob, вот именно когда вам нечего есть лучше иметь царские червонцы и поменять их на еду, чем иметь ворох керенок и сидеть без еды. Купить 10-20 монет Георгиев Победоносцев по 7,78 грамма за 55-60 т.р.в Гознаке (в Москве или СПб — можно оплатить кредитной картой только надо иметь паспорт) или на Авито (в регионах) — и положить их в дальний угол имеет смысл (если есть возможность).
avatar
  • 15 августа 2024, 12:39
  • Еще
Vlad Cash, узнакомых родители в 1990м через знакомых торгашей на все деньги купили золотых побрякушек в ювелирторге. Все лихие 90-е до прихода путина так и спасались относили цепочку, колечко в ломбард чтобы купить еды, заплатить за квартиру, купить дочери пуховик или сапоги на зиму. 98% окружающих потеряли всё. Миллионов не заработали но когда был лютый трешак семья хоть как то поддержала уровень жизни. Не пришлось дочери идти на панель из-за еды.
avatar
  • 15 августа 2024, 12:35
  • Еще
t.me/iistrelkov/323310 — здесь в чате копируют все сообщения из других групп по Курску.
avatar
  • 16 августа 2024, 00:15
  • Еще
Андрей, так им не проще изъять втихаря эту прибыль, обязав купить ОФЗ по низкой ставке? Кремлёвским же никто не откажет…
avatar
  • 15 августа 2024, 00:37
  • Еще
США сейчас  управляет Фининтерн (Международные банкиры © Трамп) — команда во главе с Соросом и его сынком кто за ними стоит непонятно. Они давят США как и другие непокорные страны. Собственно против чего и борется Трамп. Это не «американцы запретили покупать себе уран» — это «американский Чубайс запретил США покупать уран в РФ». 
avatar
  • 15 августа 2024, 00:27
  • Еще
sergik99, Есть гораздо более простые способы — поставить дистрибутив АСЛ и протестировать его на работоспособность своих бек доров. Китайцы и западные хакеры массово сканируют интернет на наличие уязвимостей у установленного оборудования по перечню. Перечень АНБ на несколько порядков больше.
Вы реально считаете что АНБ расскажет кому то про найденные уязвимости?
avatar
  • 15 августа 2024, 00:23
  • Еще
sergik99, нет там никакой проверки, им достаточно посмотреть из каких исходников собирается конкретная версия Астра линукса и какие библиотеки при этом используются, и посмотреть где АНБ внедрила бэк доры а затем втихаря эксплуатировать уязвимости. Весь шум на западе по поводу «защищённости» Астра Линукс которая явно имеет архитектурные уязвимости очень подозрителен и скорей всего является операцией прикрытия. Единственное что у неё своё это мандатное управление доступом — аналог SELinux написанное лет 10 назад. SELinux — это на самом деле плохо оптимизированная альфа версия утилиты всего лишь для оценки возможности написания мандатного управления доступом поверх обычного дистрибутива линукс написанная АНБ. (это всё равно что на пикап поставить пулёмёт — лучше чем ничего, эффект есть но БТР или БМП я явно не заменит.)

Характерный штрих: РедХат когда ему понадобилось оптимизировать SELinux чтобы встроить в свои дистрибутивы частично переписал еёсилами 1-2 х программистов — и некоторые участки ускорил в 10-40 раз. Если даже такие небольшие  усилия дали такой эффект можно представить качество кода SELinux. В нём не бекдоры АНБ, а элементарные баги и кривой код. Для нормальных защищённых систем в США и КНР используется другие ОС у которых аналог SELinux очевидно встроен в ядро/Файловую Систему.
avatar
  • 14 августа 2024, 13:59
  • Еще
Что за безграмотный бред? Это рассчитано на менеджеров из юристов и экономистов которые как дураки с умным видом ходят на  ИТ-презентациях и неспособны подобрать себе спецов чтобы проконсультироваться.

Астра, как и любое ПО использует кучу сторонних библиотек и зависимостей. 99% разработчиков этих библиотек доступны для западных спецслужб и элементарно склоняются к сотрудничеству. При каждом новом обновлении любой библиотеки в ПО АНБ одни бэкдоры вам закрывает, другие открывает.

Чем делать аудит кода проще и надёжнее написать своё на rust под risc-v что то типа redox. и закрыть исходники.

Для более менее безопасной ОО Астре необходимо переписать ядро + хотя бы основные системные утилиты типа sudo/ ssl/ Login + командную оболочку + стек tcp/ip + межсетевой экран +  SELinux/ AppArmor на Rust причём реализовать это для RISC-V благо разработчик risc-v ядер в России есть.

Пример проекта переписывания системных утилит на rust 
«Проект Prossimo перепишет sudo и su на Rust» habr.com/ru/news/732524/

Все желающие могут оценить подход спецов к проблеме. И объём работ. Это не поменять интерфейс и ядро как в последней версии Астры — но хорошо хоть что то сделали. Будем надеяться ещё поменяют командную оболочку на zsh (как в МакОС) — всё рано основная масса новых админов астры не знают bash — так зачем туда тянуть это старьё. 

Если у них есть грамотные маркетологи как в 1С, то возможно они ещё сделают скриптовой язык с русскими операторами и терминологией (просто добавив синонимы в Питон, Котлин или Lua) чтобы привязать к себе пользователей как сделала 1С/майкрософт по аналогии с perfolenta.net/ — русским C#/VB  (который написал и довёл до товарного вида один человек) возможно будет какая то перспектива.

Вообще в Астре толпа народу, непонятно что они там делают если даже штатные manы до конца не перевели.

PS Вот ещё 
* habr.com/ru/articles/782112/ — про взлом защищённого Астра Линукс начинающим хакером. Больно читать:
цитаты ...
"

 возвращаюсь к анализу ЗПС. Хочу реализовать исполнение неподписанного ELF-файла, т.к. на тот момент казалось, что эта задача выглядит более чем достойно.

Начинаю разбираться как же реализован этот механизм и через некоторое время выясняю следующее:

  • ЗПС реализован в ядре

  • ЗПС реализован на базе проекта digsig

Свежие исходники проекта digsig мне найти не удалось. Как оказалось, его развитие прекратилось 19 (!) лет назад. ...


"

"… для исполнения неподписанного ELF-файла на защищённой ОС СпецНазначения Astra Linux SE требовалось выполнить в консоли 3 команды! ..."

Выводы :
"... Реализованные мной недопустимые события показали, что базовые механизмы защиты ОС СН Astra Linux SE содержат дефекты, эксплуатация которых может привести к трагическим последствиям, ведь данная ОС является сертифицированной, а значит примеряется в тех местах, где вопросам защиты информации и информационной безопасности отводится важнейшая роль.

Особо стоит отметить механизм ЗПС, который фактически был заимствован из публичных источников (проект digsig) и не претерпел существенных изменений, по крайней мере в части защищённости, аж с 2006 года (!!!111).

То есть ещё раз. Базовый механизм защиты — замкнутая программная среда — взят из Интернета в 2006 году и с того времени функционально не изменился и более того, кажется что аудит безопасности данного компонента вовсе не проводился! Хотя, может и проводился, кто его знает...

Также, усугубляет ситуацию и тот факт, что практически все проведённые атаки являются по сути своей простейшими и не требуют для их проведения каких-либо сложных манипуляций (три команды на баше, чтобы выполнить ELF-файл). ..."

Ну и вишенка на торте про сертификаты справки за бабло ФСТЭК:
«Успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия

Печалька… не вздумайте это дерьмо использовать для защиты своих ИТ систем, тем более платить за него свои деньги ...

avatar
  • 16 августа 2024, 13:46
  • Еще
Слава богу России на этом позорище не было… и что заняли эти которые под белым флагом выступали? Одну серебряную медаль — было из за чего позорится…
avatar
  • 13 августа 2024, 20:53
  • Еще
ACURADATA, я думаю в Афганистане и Узбекистане  достаточно авторитарные режимы и с прикормленных ЦРУ вакхабитов задавят. Я думаю конфликт раскрутят из Таджикистана, а проамериканский режим в Киргизии им подыграет. Казахстан блокирует помощь из России. В Кремле как обычно  утрутся. Кремлёвские им помочь уже не в состоянии. Да и смысла особого для Кремлёвских в этом случае не будет — всё равно что то дать в замен кремлёвским американские прокси не в состоянии, а благотворительностью в Кремле не занимаются, даже по отношению к русским. Потом начнут резать узбеков в Фергане и в ташкенте придется кроме ремигрантов из РФ принимать ещё и беженцев из ферганы. Или вводить войска. США и Британия казахам и узбекам помогут в обмен на нефть и санкции против КНР, Ирана, Афганистана и РФ. Узбекистан присоединит к себе части и Киргизии и Таджикистана — выхлоп для Узбекистана от этого будет такой же как для Албани от отжима Косова у Сербии — и узбеки и таджики и киргизы будут в дерьме по самые уши причём лет на 50. Кстати у 40% Узбекистана это «Независимый Каракалпакстан».

Русских только вывезут и всё, в ответ вышлют примерно аналогичное количество таджиков, киргизов с ипотекой, ипотечные квартиры впарят беженцам — всего то сделать запрос к базе данных операторов сотовой связи с геолокации сотовых телефонов которые постоянно крутились вокруг ячеек сотовой связи у ваххабитских мечетей. И ещё сделают запрос в налоговую — кто там мало платил налогов и много получал  соц выплат — финблок у кремлёвских работает гораздо лучше силовиков и при необходимости  решает вопросы на раз.
avatar
  • 13 августа 2024, 18:05
  • Еще
Сказка на то и сказка чтобы никогда не стать былью. Красивые картинки с Среденй Азией аля — Абу-Даби с помощью нейро сети америкосы нарисуют на раз. Гиперлуп на Украине  и БезВиз — намекают. Зачем США и Британии транспортный хаб в Евразии ?? Они последние 300 лет успешно борются против этого. Создание лимитрофов вокруг Хартленда, и постоянные конфликты внутри — часть этой стратегии — а цель стратегии — затруднить логистику внутри Хартлэнда.

Среднеазиатским баям уже развесили клюкву про то что Россия жила за их счёт. Сравнить жизнь советских узбеков и таджиков с жизнью их соплеменников в соседних странах от КНР, до Афганистана и Ирана в 1985 году им религия не позволяет.

Своим цели западные политики никогда не скрывали — вечная вялотекущая война в Хартленде. Так что никакого хаба там будет — там будет война между Таджикистаном, Киргизией, + Афганистан + Узбекистан при поддержки ЦРУшных ваххабитов из ИГИЛ которые успешно разрушают успешные исламские государства в перерывах проходя лечение в Израиле.

Но помощь Дуракам из Алма-Аты от Дураков и Импотентов из Кремля уже не придёт. Россиянам на среднеазиатов давно наплевать, а местные мигранты уде давно их достали. Так что казахам придётся самим решать эти вопросы, Кремлёвские им смогут помочь только советом — «Мы Вас предупреждали, но дураков учить только портить, нехер вам было дружить с англосаксами». Всего то, США осталось с помощью дронов, ядов и и вакхабитов завалить несколько десятков не угодных руководителей  которые не хотят «сотрудничать» и продвинуть своих, судя по предыдущим операциям — ЦРУ такие вопросы «решает на раз» — вопрос в команде.

Толпы беженцев из Средней Азии для начала должны будут пройти через казахские степи/Пустыни что весьма проблематично. Вспышки чумы, холеры и сибирской язвы будут им в помощь — не зря же США сам понастроили столько биолабораторий. 

Границу, когда жаренный петух клюнет, Кремлёвские как это у них принято аврально прикроют прикроют бюджетно и максимально поскотски — минными полям, дешёвыми БПЛА со сбросами, автоматическими стреляющим установками (был и ещё во времена ГДР) и ЧВК из Чечни и Дагестана принадлежащие «нардепам из Москвы» — непыльная работка по утилизации прошедших через казахские степи жителей Средней Азии им вполне по силам.

А заодно мобилизуют понаехавших мигрантов. Служба в ЧВК за еду только бы тебя твоих детей и мать не погрузили в автозак «мусульманско кремлёвские» ЧВК принадлежащие нардепам и сенаторам не вывезли в пустыню на границу с казахстаном — отличный вариант.
avatar
  • 13 августа 2024, 17:44
  • Еще
risk8, цель лишит конкретно Венгрию и Австрию газа — покупая который они пытаются сохранить остатки своего химпрома. в обмен они саботируют действия  США в ЕС, насколько это возможно + скорей всего спустя рукава следят на нашими спцслужбистами
avatar
  • 12 августа 2024, 19:34
  • Еще
Людвиг ван Биткоин, тема надуманна… поставят расходомеры на компрессорной…
avatar
  • 12 августа 2024, 19:30
  • Еще
Я думаю ВВП и Батьке необходимо назначить приемника и желательно чтобы это был один человек. Они и решит все вопросы с границей, и т.п.
avatar
  • 12 августа 2024, 15:02
  • Еще
Андрей, кто Вас в покое оставит? Англосаксы,  бандерлоги которые орали «москаляку на гиляку» и ко всему этому готовились сами и своих детей? по европейским понятиям мы лохи туземцы у которых надо забрать ненужное, а самих уничтожить. Что они и пытались сделать всем Евроколхозом в 1941 году. То что лоихи сейчас верят в басни внучков Легионеров СС, что они боролись с коммунизмом, а не шли на восточный фронт из Бельгии/Франции в батальон СС за поместьем с крепостными холопами — ну нато они и лохи.

Знаете почему в Белоруссии много  «местечек» но почти нет евреев? Они все ждали прихода цивилизованных немцев в 1941 году. И дождались. В Освенциме. В Белоруссии полно памятников партизанами и жителям сожженных немцами и бандеровцами деревень.

Но слава богу нет памятникам ждунов которых европейцы отправили в Освенцим. Где всем ждунам самое место.

То что коммунисты оставили в живых попавших в плен эсесовцев типа отца Лаймы Вайкуле — это преступление коммунистов.
avatar
  • 12 августа 2024, 15:10
  • Еще
Иван Иваныч, Западная Украина тоже русская территория начиная ещё с 1000 года (Галицкое русское княжество), ещё в 1900 году там вся интеллигенция писала на русском… просто там вех кто был против вырезали с подачи Австрии концлагерь Талергоф и концлагерь Терезин.
avatar
  • 10 августа 2024, 21:08
  • Еще
Иван Иваныч, мы с израилем нейтралы а израиль и его население нет — всем израилем собирали на дроны для ВСУ, после нападения Хезболлы из Украины выехали более 2000 военных Израиля. Израиль защищает интересы своего меньшинства во власти Украины любыми средствами и не обращает внимание на «Мнение» Всяких терпил. и никто в израиле не просит пощады и переговоров — а просто за каждого своего убивают в средние 30 инородцев. И не стесняются убивать лидеров сопротивления и просто неугодных и блогеров и журналистов. В отличии от кремлёвских чмошников которые даже у себя под носом в Москве таджиков/узбеков/Азербайджанцев-без гражданства РФ приструнить не могут.
avatar
  • 10 августа 2024, 21:01
  • Еще
комиссар жюф, вали к себе в Узбекистан и там наводи порядок.
avatar
  • 10 августа 2024, 20:54
  • Еще
комиссар жюф, … нет лучше возвращайся туда обратно.
avatar
  • 10 августа 2024, 20:53
  • Еще
комиссар жюф, США и британия не для того устраивали майдан и развязывали войну чтобы решить дело миром. Их всё устраивает. И как только Кремлёвские терпилы начали гундосить про перемирие англосаксы им быстро показали — что ни какого перемирия не будет кроме как на возвращение РФ на уровень России лихих 90х/Сальвадора/Гондураса/Ливиии/Сирии/Ирака — когда их всё устраивало.
Хотя нет даже тогда Ельцин и Козырев их не устраивали — постоянно были претензии, требования санкции, поддержка демократической работорговли в Чечне. 
avatar
  • 10 августа 2024, 20:52
  • Еще
Выберите надежного брокера, чтобы начать зарабатывать на бирже:
....все тэги
UPDONW
Новый дизайн