О мексиканцах

Хорошие парни — мексиканцы. Трудолюбивые и неприхотливые. С радостью строили они дома, жарили буритос и делали другую неблагодарную работу северному соседу. За мелкий прайс, да и просто из любви к искусству. Но когда сделали они свое трудное дело, Дональд Фредович решил выгнать их, обязав напоследок построить за собой стену за собственный счет. С аргументацией: «у нас есть моральное право и все инструменты для давления. Пришло время использовать их и сделать Америку великой».

И напомнило мне это отношение всяких масоно-погонных руководителей к айтишникам. Так же поначалу пустили айтишников построить информационные системы самых разных уровней и сложностей. А теперь выгоняют из бизнеса под предлогами защиты детей от бигдаты и прочих информационных войн с злыми хакерами. Конечно, некоторых формально оставляют, но уже не на ключевых направлениях, а на скромных должностях строителей а-ля китайских фаерволов вокруг зондов для населения.

И мексиканцы в этом моменте оказались гораздо круче айтишников. Вместо того, чтобы переобуваться, как делают допущенные поводить хоровод у корня вертикали власти представители высокотехнологичной отрасли, мексиканцы прямо говорят — а не пошел ли Дональд Фредович.

Беспрецедентное покушение на неприкосновенность личной жизни граждан

Совет по развитию гражданского общества и правам человека при президенте РФ выступил с резкой критикой «антитеррористического» пакета законопроектов, обязывающего операторов связи три года хранить записи звонков и переписку граждан. На официальном сайте СПЧ опубликовано экспертное заключение:

…У Совета имеются основания полагать, что конечными выгодоприобретателями от действия предлагаемой нормы окажутся не правоохранительные органы, не государство, а интернет-компании, сделавшие избыточные инвестиции в центры по хранению данных, поскольку практика применения Федерального закона «О персональных данных» не позволила им заполнить достаточного количества серверных стоек…

Вспоминается, как чуть больше года назал, в преддверии оного закона, озадачился я поиском хостера в РФ. Было проведено тестирование виртуальных и полноценных серверов на десятках площадок в разных городах — ДС, ДС2 и даже в сибири. Были занятные моменты, когда обнаруживаешь свой сервер после недели работы чистым: кто-то перепутал и переставил систему. Были внезапные даунтаймы по несколько часов почти у всех хостеров. Недели стабильно не проработал ни один. Непрерывный аптайм редко у кого превышал сутки. К показателям зарубежных площадок даже рядом никто не приблизился. Бытовая железка, воткнутая в домашнего провайдера покажет более высокую стабильность.

В целом сложилось впечатление, что админы в российских серверных пьют водку, ибо холодно. Пустые бутылки кидаются в серверные стойки, коммутационные и иногда даже в силовые шкафы. А в хитросплетениях проводов возится ручной медведь. И все это действо озвучивает игрой на балалайке серб. Почему серб? Да просто так мне представляется.

Торговые роботы

Дающие советы инвесторам компьютерные программы (робо-эдвайзеры) несут угрозу, считает первый зампред ЦБ. Появление на рынке большого числа игроков с одинаковыми инвестиционными идеями может привести к катастрофе.

Подробнее на РБК: http://www.rbc.ru/finances/17/02/2016/56c42ecf9a79473791cb0ada

rob

Иногда, глядя как большие парни рассуждают о безопасности, по полету их мысли можно догадаться куда стоит копать. Так и в этом случае.

Какое, казалось бы, дело регулятору, если участник рынка рискует своими средствами? Это же свободное предпринимательство на ниве капитала. Или может не совсем свободное? Может методики, которыми пользуются большие парни для шевеления рынка не должны быть доступны простым смердам, пытающимся на этом рынке подзаработать на хлеб насущный?

Фондовый рынок — занятная штука. Иногда от нечего делать я его считаю на разных модельках. Например лет 10 назад я его пытался скрутить с новостями. Котировки тысяч позиций из многих источников соотносил с n-грамами из сотен новостных потоков. И знаете, что?

Есть закономерности и зависимости. Но обратные. Сначала шевелится биржа, а потом выходит новость. То есть по потоку котировок можно примерно предсказать в какой отрасли выйдет новость. А по амилитуде отклонения от фона — насколько значимой будет та новость. Не более того. Все новости на момент выхода уже в рынке. Да это и так любой торговец знает. (Погода, кстати, тоже в рынке, все тысячи метеостанций с открытыми данными. Сначала биржа шевелится, потом погода меняется, а синоптики с хорошими прогнозами неплохо зарабатывают, но для тех моделей нужны вычислительные мощности).

Но вот мэйкеры новостных поводов тоже не столь просты. Там нет хаоса, там есть некая модель, отражающая долговременные стратегии больших парней. Да нелинейная, не первого порядка, некоторые размерности ее не очень действительны и поэтому сложновычислимы с публичным бытовым матаппаратом. Но модель есть. А значит ее можно интерполировать и экстраполировать чуть более сложной моделью.

Но сегодня не тот день, чтобы такой ерундой заниматься. Сегодня (да и всегда последнее время) день холодильника: https://uncheckorg.wordpress.com/2016/02/03/xolodilnik-i-fsb/

Государев HTTPS

«В администрации президента идет работа по созданию государственного удостоверяющего центра, который будет выдавать сайтам в рунете SSL-сертификаты, используемые для шифрования данных и идентификации сайта при установлении защищенного https-соединения, рассказали «Ъ» источник, близкий к администрации президента, собеседник в Минкомсвязи и глава российской IT-компании.»

Подробнее: http://www.kommersant.ru/doc/2916742

Internet2

Новость вызвала некоторые волнения среди IT общественности. Но, помимо того, что майор сможет поставить отечественный (а не только импортный) сертификат на пути вашего холодильника к серверу, есть один еще занятный нюанс.

Однажды я озадачился статистическим исследованием количества таких майоров и косящих под них сисадминов с самоподписным сертификатом в сквиде. Дай, думаю, посмотрю — а какой сертификат видит клиент. Должно же быть нечто в DOM или XMLHttpRequest или где-то рядом, что позволяет яваскрипту на стороне клиента посмотреть на установленное защищенное соединение, увидеть то, что клиент видит в дебрях зеленого замочка, и отстучаться мне. Это совсем несложно и никому не вредит, кроме желающих внедриться в доверенные коммуникации сервера и клиента.

А вот фиг. Нет такой возможности. Нет в принципе. «Почему-то» ни огороженные поделия мелкомягких, ни либеральный хром, ни свободолюбивый фаирфокс — никто не дает посмотреть на TLS со стороны клиента. Конечно это не заговор, просто забыли реализовать никому не нужную фичу.

Я щетаю это офигенно

Когда РосПравосудие только запускалось, некоторые сотрудники одной из СПС нелестно отзывались о новом проекте:

pravo_ru

Теперь все выглядит немного не так:

Снимок экрана 2016-02-09 в 21.39.21

Одна из СПС скупает яндекс-директ по запросу «росправосудие», ибо:

Снимок экрана 2016-02-09 в 21.45.05

Снимок экрана 2016-02-09 в 21.44.42

Но, к сожалению, вынужден констатировать, что встречаются и не столь отрадные случаи злоупотребления словом «росправосудие», которые мне, как слесарю по ремонту холодильного оборудования, прискорбно наблюдать.

О пенсиях

Население РФ по большей своей части живет, работая с 8 утра и до пенсии. Так уж заведено. Кем и для кого заведено — рассмотрим. Но нельзя отрицать, что фактор пенсии и пенсионного возраста является жизнеопределяющим для подавляющего большинства населения, за счет чего и становится предметом обсуждений.

Не далее как сегодня Леонид Волков затронул банальнейший момент — в пенсионном фонде львиную долю расходов составляют выплаты «мириадам пенсионеров государственной и муниципальной службы, прокуратуры, СК, ФСБ, ФССП, ФСКН, ФСИН, ОГПУ и ВЧК, МВД, МО и МЧС, ФТС, ФНС».

В этом списке господина Волкова не наблюдается стукачей, хотя им тоже причитается пенсион с подачи Путина: «период сотрудничества граждан по контракту с органами, осуществляющими оперативно-розыскную деятельность, в качестве основного рода занятий включается в трудовой стаж граждан. Указанные лица имеют право на пенсионное обеспечение в соответствии с законодательством Российской Федерации».

Но поверхностное освещение вопроса оставляет за кадром фундаментальнейшую проблематику: пенсионное обеспечение тех, кто обеспечивает незыблимость устоев режима — учителей и врачей.

Именно учителя «бесплатно», а на самом деле на наши налоги, подготавливают послушную рабочую силу для обслуживания репрессивного режима. Учителя настолько тесно сплелись с органами госбезопасности, что это заметно даже из космоса.

Вы никогда не задумывались, почему медицина в РФ работает так странно — хорошо лечит в ургентных ситуациях, требующих незамедлительного вмешательства, но очень слаба в ранней диагностике и терапии? Ведь это не только дорого, но еще и причиняет страдания пациентам. А вот в этом вся и суть.

Человек в РФ должен страдать. Если человек задумал умереть, то его, конечно, подлечат, чтобы он мог страдать дальше. Именно страдания отворяют врата разума для разнообразных сказок про «карму», «бохнакажэт» и «доброго царя» которые и используются для неявных манипуляций.

И, разумеется, все эти негласные армии режима хорошо обеспечиваются пенсиями в ущерб тем, кто кормил их всю трудовую жизнь.

Источник публикации: https://uncheckorg.wordpress.com/2016/01/10/о-пенсиях/

Пиздатые ВДС от Хетцнера

Hetzner — пиздатейший хостинг на этом берегу лужи, обзавелся охуенной линейкой тарифных планов на VDS сервера:

hetzner vds

Планы выгодно контрастируют с тем же DigitalOcean, пытающимся продавать 600 гиговые решения по цене крыла от самолета:
digitalocean vds

Вывод из этого — надо брать, дайте две.

Что интересного можно замутить на этих вдсках? Традиционный LAMP стек описывать смысла особо нет. Но есть несколько занятных вещиц, которые можно там поднять.

Для начала стоит поставить теплый ламповый OpenVPN, чтобы присунуть горячий немецкий привет за щеку роскомпозору. Инструкция (копия).

Свой почтовик postfix+dovecot, чтобы почувствовать себя Сноуденом. Инструкция (копия).

И, конечно же, прикрутить к нему богоугодный DKIM. Инструкция (копия).

Не будет лишним поддержать охуенный мессенжер TOX поднятием ноды, добавляющей пару микрон толщины к шапочке из фольги. Инструкция (копия).

Много добрых вещей можно сотворить на этом славном сервере. Но что делать, если ваша жаба приказала приобрести сервер, места на котором внезапно оказалось недостаточно для всех плюшек и хотелок? Брать другую ноду и уныло переезжать, правя DNS? Это не наш метод. Хетцнер позволяет апгрейдить VPS, а увеличить раздел Linux до размера нового диска поможет эта инструкция (копия).

Если вам потребны иные локации, либо ваша жаба настаивает на еще более дешевых тарифах (хотя куда уж дешевле) — рекомендую заебательский поисковик вдс.

How To Investigate Legal Practice With Cases.Legal

Let’s try to find most popular drugs in countries worldwide. Three terms will be investigated:

  • heroin
  • marijuana
  • cocaine

Enter these terms to search box on Cases.Legal website and find results on overview report:

Move these numbers to spreadsheet and find:
Снимок экрана 2015-12-25 в 0.27.29

Heroin most popular in Hong Kong.
Marijuana in Ukraine.
Cocaine in US.

Инструменты и тактика, чтобы найти контактную информацию владельца сайта

По крайней мере, несколько раз в неделю я сталкиваюсь с тем, чтобы найти контактную информацию владельца сайта, к которому я хотел бы обратиться. Причины, по которым вам может понадобиться связаться с владельцем сайта бесконечны, вот некоторые из наиболее распространенных:

  • Для обмена ссылками
  • Запросить удаление ссылки
  • Контакты по организации бизнеса
  • Запросы на изменение или удаление контента
  • Узнать о возможности покупки рекламы или сайта

Закрытие информации о регистрации доменов являются находкой для тех, кто регистрирует домены, так как помогает бороться с обильным количеством спама, которое приходит с регистрацией домена с открытием контактной информации. Однако, когда я пытаюсь связаться с теми, кто не имеет страницу «Контакты», и я не могу проверить Whois, находя там DomainsByProxy, это заставляет меня растеряться.

Таким образом, чтобы помочь и вам, я собрал список ресурсов, которые помогают нам действовуя как цифровые ищейки, чтобы выследить контактную информацию.
Читать далее