Category: политика

Адекватный ответ

Недавно в Бирмингеме была целая цепь преступлений с применением огнестрельного оружия:


Что же делать? А!!! Надо всем вместе собраться и помолиться!!!!

Вот это, мои дорогие сэры, и называется опиум для народа. Браво. Вся энергия уходит в свисток и пар пердячий.

Примерно такое же видение мира, как на картинке, мне сообщил благообразный пожилой чернокожий джентльмен, с которым я как-то разговорился на тему проблем среди беднейших слоёв населения США. Чтобы побороть бедность, как сказал мне этот джентльмен, у чернокожих есть одно проверенное средство — надо больше молиться. И бог пошлёт тебе денег, хорошую работу, добрую жену. Я хотел было сообщить ему, что богу будет значительно сподручнее послать тебе денег, если ты сначала получишь специальность или образование, но потом решил, что обижу пожилого джентльмена, совершенно по-детски искренне и на полном серьёзе в это верящего.

И про общественный транспорт

Позвольте, я немного выступлю с трибуны.

Общественный транспорт нужен не самим людям, кстати. Общественный транспорт нужен тому, кто его создаёт — т.е. государству. Создавая эту систему, государство решает простую задачу того, как, в случае надобности для государства, его жители будут добираться из точки A в точку B. Если государство не создаёт системы общественного транспорта, то оно не заинтересовано в том, чтобы у людей была возможность поехать из одного места в другое. И в США это именно так — государству насрать на то, что у тебя нет возможности куда-то доехать. Все перемещения граждан отданы на откуп частной инициативе — частным автомобилям, частным автобусным компаниям, такси, и прочим Уберам. И по большой части, это работает — для людей с хоть какими-то средствами. Но полностью обваливается когда речь заходит о по-настоящему бедных. За примерами идти недалеко — ураган Катрина и Новый Орлеан. Одной из причин, по которой несколько тысяч людей не уехали из Нового Орлеана, было то, что у многих тупо не было возможности уехать. У многих не было средств на автомобиль. Другие были стариками, у которых давно отняли водительские права. В стране с нормально работающей системой общественного транспорта это не стало бы проблемой. Вы можете представить себе такую ситуацию, чтобы жители, ну, например, Борского района Нижегородской области НЕ СМОГЛИ БЫ УЕХАТЬ, если бы понадобилось? Ну, при наличии в городе Бор электричек, автобусов, канатной дороги и парома? Ну, а вот в штате Луизиана богатейшей республики мира это случилось. И никто ухом не повёл. Почему? Потому что оставшиеся были в массе бедными и чернокожими. На которых всем насрать. В том числе — и нашему государству.

Про траву

Я уже давно говорил, что легализация марихуаны — чисто вопрос времени, каким был вопрос легализации орального секса (чо ржоте? до 2004 года оральный секс в США был запрещён) или однополых браков.

И вот, возможно, дожили:

Сенатор Чак Шумер (Демократическая партия США) предложил принять закон о федеральной декриминализации употребления марихуаны:

https://www.washingtonpost.com/news/powerpost/wp/2018/04/19/schumer-backs-effort-to-decriminalize-marijuana

Если это пройдёт (а не вижу причин не пройти — время, собсно, пришло, легализацию уже обкатали в паре штатов, и ничо, всё нормально), то:

1. Легальный статус марихуаны будет определяться только законами штата, где ты живёшь
2. Употребление марихуаны будет разрешено для федеральных служащих, а так же государственных контракторов

Как человек с хроническими болями, иногда снимаемыми только употреблением крайне гадских и опасных наркотиков опийного ряда (и при этом 100% легальных), могу только приветствовать. Не факт, конечно, что мне это поможет, но может и помочь. Да и вообще, если разобраться, то трава значительно безопаснее той же самой водки в плане формирования зависимости, например. Я уж не говорю о никотине.

Сам себе Телеграм

Чисто ради иллюстрации того, насколько кретинскими по своему смыслу являются потуги отдельных государств запретить мессенжеры, и насколько просто на самом деле обмениваться сообщениями, которые невозможно расшифровать, даже имея за спиной всю мощь государственной машины.

Предположим, надо тебе секретно отправить фотографию чего-нибудь другу. Я взял фотографию путина. Нет, не того Путина, который Владимир Владимирович, а путина, который национальное канадское хрючево. Но не суть. Передать таким образом можно что угодно, хоть диаграммы подрыва Кремля. Ну да, можно использовать всякие там запароленные RAR-архивы (по сути являющиеся симметричным шифрованием), но возникает проблема с обменом ключами для дешифровки. Как ты будешь сообщать пароль собеседнику? По телефону? Он прослушивается. По электронной почте? Она пишется. А если у тебя уже есть безопасный канал для передачи подобных данных — зачем мучаться с RAR? Поэтому не будем мелочиться, и сделаем всё, как у больших.

У вас обоих стоит Линукс с установленным пакетом OpenSSL. Дальше чисто дело техники, и примерно всё то же самое делает и сам мессенжер Телеграм, просто сама работа алгоритмов от тебя скрыта. Эдакий Протокол Диффи — Хеллмана, только в полностью ручном режиме.

Твой собеседник должен:

Создать пару публичных/приватных RSA ключей:
openssl genpkey -algorithm RSA -out private.key.pem -pkeyopt rsa_keygen_bits:4096

Вытащить публичный ключ и записать его в файл:
openssl rsa -pubout -in private.key.pem -out public.key.pem

Прислать содержимое public.key.pem (оно текстовое) тебе, например, обычной почтой (*). Разглашение публичного ключа никому ничего не даёт — для дешифровки нужна его приватная часть.

Теперь тебе нужно зашифровать данные этим его присланным публичным ключом.

Сходу зашифровать несимметричным алгоритмом RSA большой файл, не разбивая его на мелкие куски невозможно, команда
openssl rsautl -encrypt -inkey public.key.pem -pubin -in poutine.jpeg -out poutine.jpeg.enc
выдаёт ошибку о том, что размер данных слишком большой для данного ключа длиной 4096 бит. Но всё, что меньше 4096 – 11 бит, зашифровать можно. Поэтому делают так: создают ключ для симметричного шифрования, например, AES или Twofish — это уж кому что милее — им кодируют файл, а уже сам ключ несимметрично шифруют публичным ключом, и передают его собеседнику в кодированном виде вместе с данными.

Делаем случайный ключ для симметричного шифрования:
openssl rand 256 -out symm.key

Шифруем фотографию путина алгоритмом AES256 с этим ключом:
openssl enc -aes-256-cbc -salt -in poutine.jpeg -out poutine.jpeg.enc -pass file:./symm.key

Шифруем сам ключ алгоритмом RSA:
openssl rsautl -encrypt -inkey public.key.pem -pubin -in symm.key -out symm.key.enc

Теперь у нас есть два шифрованных файла, в одном данные, шифрованные AES256, в другом — шифрованный ключ к AES256.

Чтобы послать это по обычной почте, переведём все бинарники в текст кодировкой Base64.

cat poutine.jpeg.enc | base64
cat symm.key.enc | base64

Текст присылаем нашему собеседнику.

Фсе. Теперь ни одна живая душа, без владения приватным ключом, не сможет ничего прочитать. И всё делается элементарно, на коленке. В-общем, “террористам”, которых якобы гоняет Роскомгестапо, блокировка Телеги не преграда совершенно. Ну, а страдают, как обычно, непричастные.

PS: Единственный способ передать государству ключи для дешифровки сообщений — это на этапе генерации у клиента несимметричных ключей сливать приватную часть “кому надо”. Т.е. это надо спецом встраивать такую функцию в клиента. А клиент Телеги — опаньки — опенсорсный. Вставка подобной функциональности будет мгновенно засечена.

Поэтому сам запрос на получение ключей — нелеп и смехотворен. Я могу отдать только то, что у меня есть.

PPS: Нынче модно ненавидеть Роскомгестапо за то, что они делают. А меж тем претензия не по адресу. Кто создал Роскомгестапо? Кто принял законы, по которым он работает? Кто подписал эти законы? И кто, вообще, выбрал всех этих людей?

* В реальных применениях публичный ключ ещё дополнительно подписывается центром сертификации, которому доверяют оба участника — иначе сообщения возможно перехватить, и ключи подменить, устроив атаку типа “Человек посередине”.

Про блокировку Телеги

Тем, кто причастен к самому мессенжеру, бесплатно дарю идею о том, как обходить любые блокировки в стране победившего интернет-тоталитаризма.

Идея не моя, просто я на это насмотрелся досыта, когда компьютерные вирусы препарировал. Технология DGA (domain generation algorithm).

При запуске программа сначала пытается идти на свои основные серверы. ОК, допустим Роскомгестапо уже подсуетилось, и заблокировало их. Не проблема, вот у нас, например, сегодня 16 апреля 2018 года. Соответственно, идём на 2018Apr16.com, который вчера был предусмотрительно зарегистрирован владельцами мессенжера. Завтра пойдём на 2018Apr17.com и так далее. Это и есть алгоритм. Роскомгестапе придётся каждый день отрывать зад от стула и блокировать всё новые и новые серверы.

Конечно, вышеописанный пример очень примитивен и алгоритм быстро вычисляется. В реальности алгоритмы намного более сложные, и имена доменов намного более обскурны. Вот, например, такие доменные имена использовал шифровальщик Locky:

bkadufmdyf[.pm]
kpvoxwgf[.pm]
fysck[.fr]
hsasjielgfkneh[.ru]
qquvjijtvatj[.in]
edmgbqygn[.de]
nbavfpb[.uk]
wyusb[.yt]

В нём, правда, алгоритм генерации доменов тоже не фонтан. Но в Телеге сидят настоящие программисты, которые умеют в криптографию, я верю, что они смогут придумать такой алгоритм, который не смогут раскусить интернет-гестаповцы. Потом, кто сказал, что надо генерировать ОДНО доменное имя? А двести тысяч ежедневно — не хотите? (абсолютно реальный случай, вирус GameOver Zeus). Особенно учитывая, что на данный момент процедура блокировки работает в полностью ручном режиме, блокировать 200 000 доменов лапками, да ещё ежедневно… как говорится, это пишется с мягким знаком. Пока владельцу ботнета Zeus всем миром не прищемили хвост, никто, ни ФБР, ни ЦРУ ничего сделать с самим вирусом не могли. Так победим. Удачи.

Санкционный список Трампа

Полный список китайской “запрещёнки”:

https://ustr.gov/sites/default/files/files/Press/Releases/301FRN.pdf

Вернее, конечно, это не запрещёнка, но цены на всё это пойдут вверх. Извините, но без мата не могу.

Я не знаю, как это затронет индустрию в целом, а для простых людей цены увеличатся на:

1. Компрессоры для воздуха и пневматическое оборудование (пневмодрели, отбойные молотки)
2. Водогреи
3. Некоторые запчасти к автомобилям (турбины, катализаторы, гидротрансформаторы)
4. Посудомойки, сушилки для одежды
5. Лодочные моторы и пропеллеры к ним
6. Снегоуборочные машины, косилки, тракторы, прочее с/х оборудование (культиваторы, бороны)
7. Иголки и машинки для шитья (серьёзно, Дональд?)
8. Станки сверлильные, токарные, фрезерные, шлифовальные, для гидравлической резки и прочие
9. Гидравлические прессы
10. Печатные платы и оборудование для производства оных (то-есть, заказать за 25 монет 100 плат, как сейчас, уже врядли снова получится)
11. Бензопилы
12. Газовые горелки
14. Бетономешалки
15. Подшипники
16. Электрические моторы постоянного и переменного тока
17. Генераторы, трансформаторы
18. Батарейки и некоторые типы аккумуляторов (никель-кадмий, свинец)
19. Оборудование для плазменной резки металла, сварочные аппараты, паяльники (да ёптыть!)
20. Компакт-диски
21. Радио приёмо-передатчики (совсем уже охуели)
22. Мониторы, телевизоры
23. Конденсаторы танталовые, керамические, электролитические, переменные и постоянные (да бля!)
24. Резисторы постоянные и переменные (пипец)
25. Электрические защитные автоматы
26. Электрические разъёмы, клеммы, и т.п.
27. Лампочки накаливания, дуговые, газоразрядные
28. Транзиторы, тиристоры, светодиоды, фототранзисторы, и т.д. — практически все полупроводники
29. Изолированный провод
30. Все типы наземного, водного, и воздушного транспорта
31. Оптические приборы, включая оружейные прицелы (NRA щас поедет громить Вашингтон)
32. Гироскопы, компасы, и прочее навигационное оборудование
33. Дальномеры, теодолиты, и прочие землемерные причиндалы
34. Медицинское оборудование (включая даже шприцы и иглы к ним)
35. Огнестрельное оружие и запчасти к ним (это, впрочем, уже давно было отведено “за баню”)

Чем дальше читаю, тем грустнее мне становится. Хер с ними, с трубами для ядерных реакторов, а вот паяльники-то им чем помешали? Кому швейные иголки так поперёк яиц встали? Особенно порадовали пошлины на полупроводники, конденсаторы, и прочие радиодетали — это будет серьёзный удар по всему вообще.

Мне кажется, что в этой торговой войне мы напоремся на гораздо более длинную пику, чем Китай. Китай забанит американские мясо, орехи, фрукты — что, конечно, неприятно, но на индустрию и индивидуалов особо не повлияет. А этот список будет отбрасывать ОЧЕНЬ длинную тень. Единственный сценарий, в котором США может выиграть — это быстренько всё это заменить на продукцию других стран.

Давайте хранить больше в облаке

Обалдеть. Конституцию можно теперь выкинуть — за ненадобностью.

Наши дорогие законодатели часто прицепляют всякую херню к важным биллям с целью их пропихнуть. Так и сейчас, прицепом к Бюджетному Биллю (который надо было принять быстро) был принят акт CLOUD, который даёт органам охраны правопорядка (как местным, так и зарубежным) доступ к данным, хранимым в облачных сервисах, без основания и постановления судьи

https://www.bleepingcomputer.com/news/government/us-congress-passes-cloud-act-hidden-in-budget-spending-bill/

Так что, дорогой %USERNAME%, все твои документы, которые ты закинул на OneDrive или в Google Drive — теперь может взять и читать любой служитель охраны правопорядка. На случай, если у кого-то остались какие-то иллюзии.

Обалденно, я считаю. Я извиняюсь, но это у нас в Северной Корее тоталитарное и полицейское государство? Точно? А может быть, оно уже за окном?

Вдогонку

Чисто повод задуматься.

Почему-то все школьные расстрелы случились в государственных школах.

В частных школах ни одного расстрела пока не было.

Я не могу утверждать, каковы тут причины, но как наиболее вероятное — родители, отдающие ребёнка в частную школу (часто с очень немаленьким ценником), являются намного более вовлечёнными в жизнь своих детей людьми. Таким образом, какие-то нарастающие исподволь конфликты расследуются и гасятся, не пускаются на самотёк.