Про шатдауны в Индии огромный доклад от Human Rights Watch
www.hrw.org
«Нет интернета — нет работы, нет зарплаты, нет еды»? — именно так выглядит шатдаун в XXI веке. Люди реально плохо понимают насколько глубоко они зависят от работоспособного интернета. Я понимаю, что "проповедую верующим" в своём канале, но отчет действительно хорош.
Цитаты с моим переводом на русский:
Когда интернет отключен, у меня нет работы, мне не платят, я не могу снять деньги со своего счета и даже не могу получить продовольственный паек.
—Х.К., 35 лет, женщина из "касты неприкасаемых" (далит) с пятью детьми, Раджастхан, сентябрь 2022 г.
——
Только представьте, сколько раз за день вы пользуетесь Интернетом. Для развлечения, для получения информации, для устройства на работу, для образования, для связи с близкими, для проверки информации, для заказа товаров, для путешествий, для покупки билетов, для учебы - для всех аспектов жизни. Вы начинаете понимать его важность, когда его у вас отнимают.
——
Или вот такое еще, что я понял, почему в Индии так часто получаются шатдауны: оказалось все просто -- в них заинтересованы местные коррупционеры. По порядку: в Индии существует закон, который называют "законом Махатмы Ганди о национальных гарантиях занятости в сельских районах 2005 года " или MG-NREGA. Это такой закон, который обязывает муниципалитеты загружать работой беднейшие слои населения и хоть что-то им платить по минималке, в районе 200-300 рупий в день (погуглите, сколько это в нормальных деньгах). Так вот, после некоторых исследований выяснилось, что NREGA стала кормушкой для посредников и только увеличило коррупцию. Потому, было решено подключить NREGA через интернет - там можно выплачивать деньги, минуя посредников. Но если интернет не работает, то... муниципалитеты же обязаны каждый день организовывать работы, да. И, типа, они наличкой выплачивают. Вот и полюбили местные власти всяческие "антитеррористические мероприятия" — договариваются с полицией и между собой, и отключают Сеть на несколько дней, чтоб попилить деньги. А это порядка 25 миллиардов долларов в год — в рупиях там совсем астрономические суммы получаются.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
www.hrw.org
«Нет интернета — нет работы, нет зарплаты, нет еды»? — именно так выглядит шатдаун в XXI веке. Люди реально плохо понимают насколько глубоко они зависят от работоспособного интернета. Я понимаю, что "проповедую верующим" в своём канале, но отчет действительно хорош.
Цитаты с моим переводом на русский:
Когда интернет отключен, у меня нет работы, мне не платят, я не могу снять деньги со своего счета и даже не могу получить продовольственный паек.
—Х.К., 35 лет, женщина из "касты неприкасаемых" (далит) с пятью детьми, Раджастхан, сентябрь 2022 г.
——
Только представьте, сколько раз за день вы пользуетесь Интернетом. Для развлечения, для получения информации, для устройства на работу, для образования, для связи с близкими, для проверки информации, для заказа товаров, для путешествий, для покупки билетов, для учебы - для всех аспектов жизни. Вы начинаете понимать его важность, когда его у вас отнимают.
——
Или вот такое еще, что я понял, почему в Индии так часто получаются шатдауны: оказалось все просто -- в них заинтересованы местные коррупционеры. По порядку: в Индии существует закон, который называют "законом Махатмы Ганди о национальных гарантиях занятости в сельских районах 2005 года " или MG-NREGA. Это такой закон, который обязывает муниципалитеты загружать работой беднейшие слои населения и хоть что-то им платить по минималке, в районе 200-300 рупий в день (погуглите, сколько это в нормальных деньгах). Так вот, после некоторых исследований выяснилось, что NREGA стала кормушкой для посредников и только увеличило коррупцию. Потому, было решено подключить NREGA через интернет - там можно выплачивать деньги, минуя посредников. Но если интернет не работает, то... муниципалитеты же обязаны каждый день организовывать работы, да. И, типа, они наличкой выплачивают. Вот и полюбили местные власти всяческие "антитеррористические мероприятия" — договариваются с полицией и между собой, и отключают Сеть на несколько дней, чтоб попилить деньги. А это порядка 25 миллиардов долларов в год — в рупиях там совсем астрономические суммы получаются.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Human Rights Watch
“No Internet Means No Work, No Pay, No Food”
The 82-page report “‘No Internet Means No Work, No Pay, No Food’: Internet Shutdowns Deny Access to Basic Rights in ‘Digital India,’” finds that internet shutdowns impair essential activities and adversely affect economic, social and cultural rights under…
В Туркменистане 3 день войны с VPN. Основных топов положили, забанив почти все живое. Падение объема трафика наблюдается на всех 6 (шести) автономных системах, которые там есть.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Я уже рассказывал, что в операторах связи есть такой KPI у безопасников — стоимость пробива у конкретного оператора. И все стремятся, чтоб стоимость пробива была дороже. И такого, чтоб вот вообще не было никаких данных — сделать практически невозможно. Иначе, просто работать будет невозможно — в любом случае, нужно обслуживать клиентов, а это значит, что кому-то из линейного персонала данные абонентов доступны. Ну, вот ту же "детализацию переговоров" же все рано или поздно заказывали?
А что происходит на хакерском рынке? Существуют ли какие-то KPI среди разработчиков да еще и в мировом масштабе?
Таки, существуют: zerodium.com
Здесь на страничке перечисляются все боле-менее распространенные продукты, которые объвляют "программы по отслеживанию ошибок и уязвимостей". Такие программы еще называют Bug Bounty.
И там собраны практически все значимые продукты-платформы:
Операционные системы: Windows, Linux, Android, iOS etc
Веб-браузеры: Chrom, Safari, Firefox
Веб-серверы: Apache, IIS, nginx
Системы управления сайтами: cPanel, Drupal, WordPress etc
Довольно много всего важного. И даже если нет в списке, то тоже можно получить вознаграждение, если вы какую-то ошибку найдете и грамотно ее опишите.
Ну, и про KPI
Например, уязвимость за Zero click в Andoid могут дать up to до 2,5 миллионов, а в iOS только два миллиона.
Или уязвимость класса "запуск строннего кода" в Drupal оценивается до 10 тыс долларов, а в WordPress уже можно получить до 100 тыс.
Не могу сказать, что это прям полностью исчерпывающая оценка рынка уязвимостей, но примерное понимание дает. Можно использовать, например, в аргументах при выборе какой-то системы.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
А что происходит на хакерском рынке? Существуют ли какие-то KPI среди разработчиков да еще и в мировом масштабе?
Таки, существуют: zerodium.com
Здесь на страничке перечисляются все боле-менее распространенные продукты, которые объвляют "программы по отслеживанию ошибок и уязвимостей". Такие программы еще называют Bug Bounty.
И там собраны практически все значимые продукты-платформы:
Операционные системы: Windows, Linux, Android, iOS etc
Веб-браузеры: Chrom, Safari, Firefox
Веб-серверы: Apache, IIS, nginx
Системы управления сайтами: cPanel, Drupal, WordPress etc
Довольно много всего важного. И даже если нет в списке, то тоже можно получить вознаграждение, если вы какую-то ошибку найдете и грамотно ее опишите.
Ну, и про KPI
Например, уязвимость за Zero click в Andoid могут дать up to до 2,5 миллионов, а в iOS только два миллиона.
Или уязвимость класса "запуск строннего кода" в Drupal оценивается до 10 тыс долларов, а в WordPress уже можно получить до 100 тыс.
Не могу сказать, что это прям полностью исчерпывающая оценка рынка уязвимостей, но примерное понимание дает. Можно использовать, например, в аргументах при выборе какой-то системы.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Zerodium
ZERODIUM - How to Sell Your Zero-Day (0day) Exploit to ZERODIUM
ZERODIUM is the leading exploit acquisition platform for premium zero-days and advanced cybersecurity research. Our platform allows security researchers to sell their 0day (zero-day) exploits for the highest rewards.
Вот тут twitter.com
Зафиксировали провал в трафике в ночь "учений по суверенизации". Инцидент длился порядка 40 минут.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Зафиксировали провал в трафике в ночь "учений по суверенизации". Инцидент длился порядка 40 минут.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Кстати, вот отличная статья про изобретение Ethernet на Ars Technica
arstechnica.com
Огромный лонгрид, который я чот уже месяц не публикую, а сам в одну каску читаю.
Или вот еще офиненный таймлайн про Ethernet, но он удолен, хотя и остался в вейбэк-машине: web.archive.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро ✨Anna Taro bot
arstechnica.com
Огромный лонгрид, который я чот уже месяц не публикую, а сам в одну каску читаю.
Или вот еще офиненный таймлайн про Ethernet, но он удолен, хотя и остался в вейбэк-машине: web.archive.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро ✨Anna Taro bot
Ars Technica
Speed matters: How Ethernet went from 3Mbps to 100Gbps… and beyond
One of the biggest computing inventions of all time, courtesy of Xerox PARC.
Рубрика "опыт других стран". Тут на персидском (DeepL не умеет) написано про учет IMEI телефонов. Ну, вот — в Иране ввели учет, да. Тоже оправдывались, что это для того, чтоб ловить телефонных воров и предотвращать контрабанду.
И знаете что произошло на самом деле?
Вот тут подробно (тоже персидский): filter.watch
Коротко перевод (кривой — персидский я не знаю)⚠️
Реестр мобильных телефонов, созданный с целью предотвращения проникновения контрабанды, теперь стал одним из основных инструментов правительства в создании ограничений для иранских пользователей.
Результаты: повышение тарифов и цен на телефоны свыше 600 долларов, создание преференций для насыщения иранского рынка телефонами неизвестных китайских компаний.
Китайские телефоны, которые были импортированы в Иран по заказу нескольких иранских компаний под названием «родные телефоны», имеют установленную на них Android, называемую «родной операционной системой».
Многосотмиллионные бюджеты, земля, сараи (недвижимость, наверное) и налоговые льготы — это рента, которую правительство дает китайским/отечественным компаниям-импортерам телефонов во имя «бума отечественного производства».
Импорт этих китайских телефонов под именем родного телефона, оснащенного Android, манипулируется; Помимо ограничения права пользователей на выбор (ПО), инициатива предоставляет правительству контроль над безопасностью и качеством программ, используемых в телефоне, и открывает возможности для наблюдения за действиями пользователей.
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
И знаете что произошло на самом деле?
Вот тут подробно (тоже персидский): filter.watch
Коротко перевод (кривой — персидский я не знаю)⚠️
Реестр мобильных телефонов, созданный с целью предотвращения проникновения контрабанды, теперь стал одним из основных инструментов правительства в создании ограничений для иранских пользователей.
Результаты: повышение тарифов и цен на телефоны свыше 600 долларов, создание преференций для насыщения иранского рынка телефонами неизвестных китайских компаний.
Китайские телефоны, которые были импортированы в Иран по заказу нескольких иранских компаний под названием «родные телефоны», имеют установленную на них Android, называемую «родной операционной системой».
Многосотмиллионные бюджеты, земля, сараи (недвижимость, наверное) и налоговые льготы — это рента, которую правительство дает китайским/отечественным компаниям-импортерам телефонов во имя «бума отечественного производства».
Импорт этих китайских телефонов под именем родного телефона, оснащенного Android, манипулируется; Помимо ограничения права пользователей на выбор (ПО), инициатива предоставляет правительству контроль над безопасностью и качеством программ, используемых в телефоне, и открывает возможности для наблюдения за действиями пользователей.
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Ещё один хитрый план "как цензурировать YouTube" от Ростелекома. Выглядит это как обычный скраппер контента, как у пиратов, буквально. Пока не цензурируется - канал Навального с "он вам не Димон" там есть. Но, как мне видится, это только начало. Технически, если есть собственный скраппер, то устроить немного цензуры будет легко и непринужденно.
Не знаю как к этому отнесётся собственно Google, но что-то мне подсказывает, что не очень благосклонно - никто не любит, когда у них воруют контент. И, очевидно, что реклама на ростелетубе будет не нативная. Впрочем, реклама на Россию и так не показывается, но все таки. Подойдём ответ - самому уже интересно :)
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Не знаю как к этому отнесётся собственно Google, но что-то мне подсказывает, что не очень благосклонно - никто не любит, когда у них воруют контент. И, очевидно, что реклама на ростелетубе будет не нативная. Впрочем, реклама на Россию и так не показывается, но все таки. Подойдём ответ - самому уже интересно :)
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В Маракеше, Морокко, сильное землетрясение. Сотни погибших. Разумеется, разрушения инфраструктуры и энергетических объектов. И это приводит к заметному нарушению связности, но не полностью блэкауту.
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
_______
Источник | #zatelecom
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
С 7 декабря ~8:00 вечера по 8 декабря ~10:10 утра (по местному времени) в Чаде примерно 14-часовое отключение электроэнергии, что привело к отключениям интернета по всей стране. По предварительным данным, отключение произошло из-за сбоя в работе партнера SUDATCHAD в Камеруне, компании CAMTEL.
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
А еще вот история, почему SSH на 22 порту:
www.ssh.com
Оказывается:
Автор SSH Тату Юленен написал первоначальную версию SSH (Secure Shell) весной 1995 года. Это было время, когда широко использовались telnet и FTP .
В любом случае, он разработал SSH, чтобы заменить как telnet (порт 23), так и ftp (порт 21). Порт 22 был свободен. Это было удобно между портами для telnet и ftp. Тату подумал, что наличие этого номера порта может быть одной из тех мелочей, которые придадут некоторую ауру доверия. Но как я могу получить этот номер порта? Тату Юленен никогда его не делал этого, но знал человека, который может помочь.
В то время основной процесс распределения портов был довольно простым. Интернет был меньше, и все находились на самых ранних стадиях интернет-бума. Номера портов присваивала организация IANA (Internet Assigned Numbers Authority — Управление по присвоению номеров в Интернете). В то время это были уважаемые пионеры Интернета по имени Джон Постел и Джойс К. Рейнольдс . Помимо прочего, Джон был редактором таких стандартов протоколов, как IP (RFC 791), ICMP (RFC 792) и TCP (RFC 793). Некоторые из вас, возможно, слышали о них.
В любом случае, незадолго до объявления ssh-1.0 в июле 1995 года Тату Юленен отправил в IANA электронное письмо.
На следующий день он получил ответ от Джойс:
И с тех пор SSH-порт — 22!!!
А вот ссылка на статью про SSH в Usenet от 1995 года:
www.usenix.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
www.ssh.com
Оказывается:
Автор SSH Тату Юленен написал первоначальную версию SSH (Secure Shell) весной 1995 года. Это было время, когда широко использовались telnet и FTP .
В любом случае, он разработал SSH, чтобы заменить как telnet (порт 23), так и ftp (порт 21). Порт 22 был свободен. Это было удобно между портами для telnet и ftp. Тату подумал, что наличие этого номера порта может быть одной из тех мелочей, которые придадут некоторую ауру доверия. Но как я могу получить этот номер порта? Тату Юленен никогда его не делал этого, но знал человека, который может помочь.
В то время основной процесс распределения портов был довольно простым. Интернет был меньше, и все находились на самых ранних стадиях интернет-бума. Номера портов присваивала организация IANA (Internet Assigned Numbers Authority — Управление по присвоению номеров в Интернете). В то время это были уважаемые пионеры Интернета по имени Джон Постел и Джойс К. Рейнольдс . Помимо прочего, Джон был редактором таких стандартов протоколов, как IP (RFC 791), ICMP (RFC 792) и TCP (RFC 793). Некоторые из вас, возможно, слышали о них.
В любом случае, незадолго до объявления ssh-1.0 в июле 1995 года Тату Юленен отправил в IANA электронное письмо.
На следующий день он получил ответ от Джойс:
Date: Mon, 10 Jul 1995 15:35:33 -0700 From: [email protected] To: [email protected] Subject:
Re: request for port number Cc: [email protected]
Tatu, We have assigned port number 22 to ssh, with you as the point of contact. Joyce
И с тех пор SSH-порт — 22!!!
А вот ссылка на статью про SSH в Usenet от 1995 года:
www.usenix.org
_______
Источник | #zatelecom
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Ssh
The story of the SSH port is 22.
The SSH port is 22. This is the story of how it got that port number. And practical configuration instructions.
Не более 10 карт в одни руки. Это #мораторий опять.
Вот тут подробнее habr.com
_______
Источник | #zatelecom
@F_S_C_P
-------
поддержи канал
-------
Вот тут подробнее habr.com
_______
Источник | #zatelecom
@F_S_C_P
-------
поддержи канал
-------