Немцы прослушивали траффик серверов jabber.ru на площадке Hetzner, довольно топорным образом и смешно спалились.

Более подробный разбор инцидента с jabber.ru, способов атаки и путей защиты. Автор сам писал интернет стандарты по именно этой теме, т.е. очень компетентен. Выводы: DNS/TLS инфраструктура, даже если не добавлять сюда CDN, весьма и весьма дырява и чтобы знать про (почти) все дырки, нужно быть первоклассным экспертом. Почему так? Просто потому, что интернет протоколы разрабатывались в более спокойную эпоху, когда про такие моменты думали мало. Также, в процессе разработки и внедрения всё это обросло тучей дополнительных механизмов. Они с одной стороны немного защищают (как логгирование сертификатов, например), с другой стороны опциональны, тоже дырявы, и прикручены как пришлось (afterthought).
И это всё про атаки MitM. А там вообще-то был физический доступ к оборудованию у хостера. Большое окно возможностей, так можно и менее явные вещи делать, вообще не трогая пакеты в сети.

Вроде все поняли о чём я толкую. Даже как-то непривычно.

Интернет станет оружием массового поражения когда LLM научатся сводить людей с ума. Мне кажется, это вполне достижимо.

Сегодня день local first

Представьте себе, что у вас есть чистый комп, загружено ядро Linux, в файловой системе три программы: bash, git, cc.
Вы хотите с этой точки забутстрапить систему. Какой примерно вы тут видите путь и какие на нём главные препятствия?
(У машины Threadripper Pro и 1TB RAM)

Из дискуссии я вынес много интересного, в том числе:
* mes, интересный проект GNU по взаимному бутстрапу Scheme интрепретатора и C компилятора
* скриптовый язык nix - боль
* GNU Guix, конкурент nix, пока не очень юзабелен
От себя добавлю, что довольно много работы по reproducible builds происходит в go.

У nix праздник: третья сторона смогла повторить билд их минимального ISO. У guix праздник: смогли забутстрапить билд с 357-байтного бинаря.

Это в принципе соответствует тому, что происходит в природе: мы с вами бутстрапимся с ДНК, чтобы отсеять все накопившиеся дефекты и закладки родительского организма и начать с нуля.
Но мне пока непонятно, какой у нас может быть план в отношении железа. Вот у меня, допустим, китайский лаптоп, у которого закладка в BIOS (типа как в прошлом году нашли) и весь видеопоток экрана, допустим, он может отправлять в WiFi.
Как тут в принципе что-то можно гарантировать?

Немного ещё обобщу сегодня, воскресенье же.

По Шан Яну, управлять массами можно лишь установив единый для всех закон (прагматично, награды и наказания). Но есть и более высокая производная - понятия, ценности, образ будущего. У элиты СССР эта способность была, поэтому были великие свершения, был культурный плавильный котёл. У элиты РФ эта способность отсутствует, поэтому даже если бы была одержана военная победа над Украиной (маловероятно), с интеграцией территорий скорей всего не заладилось бы. У российской/русской идентичности на сегодня нулевая, скорее даже отрицательная привлекательность - все кто могут разбегаются куда могут. Программисты на Запад, кавказцы и туркестан в ислам, евреи по бабушке в Израиль.

В равной степени всё сказанное относится к децентрализованным системам. Награды и наказания существуют только на уровне протокола, т.е. участники сами друг друга награждают и наказывают. Разработчик предлагает правила, ценности и образ будущего.

И это ведёт к ответу на аргумент про Схему Понци. Да, пирамида это довольно мощный мотиватор роста, но в долгосрочной перспективе проблемный и ведёт к циклам пузыря: надули-лопнул. Это пока состояние экосистем крипты.
Система более доброкачественная позволяет людей не только привлекать, но и продуктивно организовывать. Пример: были пустыни и степи, постоили плотину в Каховке, получили плодородные поля. (Потомки деградировали, плотину взорвали.)
Эта же деградация опирамидила и развалила экономику СССР, если вспомнить его последние годы - деньги были, купить на них ничего нельзя было. Результат - крах. Похожие симптомы сегодня демонстрирует долларовая система. (Ценность денег под вопросом, сотрудничество в рамках глобализованной экономики теряет смысл, разгораются конфликты.)

Теперь теорема: ценность крипты -- в ценности сформированной ей элитной группы. Абстрактной ценности "в облаке" крипта не имеет, но и физические активы (золото, скажем) -- вторичны.
Если сформировавшаяся элитная группа может принимать стратегически верные решения и формировать культуру (ценности, правила, образ будущего), то крипта будет иметь доброкачественный рост, а нет - нет.

Мои воскресные посты очень понравились моим почитателям из органов. Из режима "доябываться каждый день" перешли в режим "доябываться каждый день не менее 10 раз". Ползунок кто-то передвинул видимо. Вообще, их принцип работы прост: "да, мы кретины, но ты с ума сойдёшь раньше, чем мы устанем"

Прочитал Манеки Неко. Пересмотрел Крёстного отца под анисовку (такую как в фильме). Интересные нарисовались параллели.

Кстати, их старой фантастики рекомендую ещё Сэма Дилэни «Время, как спираль из полудрагоценных камней». У него там спецслужбы и мафиозные боссы держат хранилища «голографической информации». Кажется, мы близко к этому. Пока только ведущие державы так плотно следят и обрабатывают информацию, но вероятно это коммодитизируется постепенно. Как в Древнем Риме была канализация, но смыв происходил на весь город и по приказу императора (Фронтин). Сейчас это проще происходит :)

И внезапно в ленте информация в тему: методы ВСУ по выслеживанию операторов дронов. Там целые аналитические центры этим заняты, как оказалось. И это ещё, по сегодняшним меркам, мелкая партизанщина.

Безопасность в стиле лакшери. Железный портфель за 2000 баксов. Кодовый замок трёхзначный, гардеробщик может перебрать, пока клиент в ресторане.
В общем, как и везде, но за эти деньги чуть лучше, правильный код хотя бы не угадывается тактильно, как на большинстве чемоданов.

А вот вспомним этот китайский принцип, не подкупать инженера за миллион, а подкупить сторожа за бутылку, чтобы получить чертежи.
Они сейчас всё делают в большом масштабе, по видимому и это тоже.
То есть, модель угроз это не криптографическая атака, а уборщица, которая вынесет ваш ноут в соседний номер, где ему добавят деталей.
И это массово, то есть не отдельный такой отель, а прям у них есть люди, которые проработали и там и тут и знают всех уборщиц лично.
Миллион уборщиц – это сила.