Великий китайский файрвол утёк на торренты

Зенитка, зенитный пулемёт, пулемёт. ЗУ-23 предположительно. Насчёт собак не слышал ничего. Не представляю как это выглядит, но с таким калибром и скорострельностью это было намного более гуманно чем американские электрический стул и инъекции.

Ой не факт! У китайцев практики и финансирования в этом направлении больше, а учатся они крайне быстро. Так что АНБ что то там умеет теоретически или штучно, а тут массовое внедрение.

Наверное показывают потому что знают, а знают потому что иначе с ними не связаться.

Вот это - пруф.

и при таком пруфе всю анб придется разогнать. ибо это значит, что они не умеют заметать следы, и их рыльце в пушку обнаружит не то что спецыалист с отверткой, а даже пионер с трубой и барабаном.

Не представляю как это выглядит, но с таким калибром и скорострельностью это было намного более гуманно чем американские электрический стул и инъекции.

Я представляю как это выглядит, ибо был даже «пруф» этого расстрела…правда потом оказалось, что это видос откуда-то от затейников с Ближнего Востока. Так самые мирные расправляются со своими более цивилизованными недругами.

Разумеется никакого пруфа про «расстрел дяди» нет, даже из водяного пистолетика. Но тут разум многих приказывает верить.

Замечательная новость.
То о чём я не раз твердил в инете, когда и зачем начались блокировки впн. А тут еще и даты обновы как нельзя кстати в исторический экскурс будут записаны мной.

коммерческой платформы Tiangou

Кто бы сомневался в том, кто главный заказчик и бенефициар этого «фаервола»?!

https://www.bolshoyvopros.ru/questions/171305-otkuda-poshlo-vyrazhenie-svjataja-prostota.html

Ты вот сейчас пошутил так, что-ли? :) У тебя всякие ипхоны с ведроидами и дрисняточками с макосями непрерывно стучат и сливают всё до чего дотянутся, мандат ты сам дал на это используя оную проприетарщину. Ваще беспалевно, да? АНБ достаточно просто позвонить в соответствующую корпорацию и им всё на блюдечке с голубой каёмочкой принесут.

А использовать это руками тех коммерческих организаций что с ними связаны (а это все кто попадают в круг их интересов - привет от Балла Гейца) это как по вашему, достаточно беспалевно?

Если что, он поставил «ложный гуманизм» в один ряд с моралью, дескать они не останавливают спецслужбы.

А про Яна Гуса - это интересно, спасибо.

Я думаю, что эту поделку подогнали рф. А тут, как известно, всё на торренты выкладывают

Разумеется никакого пруфа не существует. Не все снимают казни на видео и постят на ютуб.

Дядя у него был, это факт. Его казнили в 2013 за госизмену, это факт. Источник, где я читал историю про зенитку вызывает у меня доверие.

Разумеется никакого пруфа про «расстрел дяди» нет, даже из водяного пистолетика. Но тут разум многих приказывает верить.

Сообщение ЦТАК от 12 декабря 2013 года это что, не пруф?

тут как посмотреть. security by obscurity никогда толком не работало. мы же тоже можем скачать и посмотреть, что там. а если мы знаем, что там, то мы можем это обойти.

правда, там так дофига сорцов, что прямо жуть. не уверена, что хватит мотивации это читать. там ещё и доки на китайском, ага.

Блин, теперь же у нас тоже оттуда какие-нибудь идеи почерпнут… Хоть какая-то польза от закрытости исходников была в кои-то веки для мира. И то утекло…

Не стоит беспокоиться на этот счёт. У сильных мира сего и так всё схвачено, за всё заплачено…

Новость от 29 марта 2023 года:

В Москву прибыла группа китайских специалистов по киберугрозам в составе 41 человека. Подтверждается информация о предметном взаимодействии спецслужб России и Китая по итогам визита председателя Си Цзиньпина в Москву.

Как стало известно «Октагону», в совместном с российской стороной проекте китайскими коллегами будет проведён анализ и подготовлена техническая дорожная карта по полной блокировке YouTube. Часть технологий от комплекса «великой китайской firewall» предоставит НОАК КНР, остальное будет базироваться на российских и белорусских разработках. 

Блокировка YouTube согласно графику будет возможна в IV квартале 2023 года. Затем будет доступна работа по блокировке всех типов VPN. Осуществление пилотного проекта по блокировке может быть делегировано «Ростелекому», а в случае успеха – всем российским частным и полугосударственным провайдерам. 

Источник: octagon.media.

Ты вот сейчас пошутил так, что-ли? :) У тебя всякие ипхоны с ведроидами и дрисняточками с макосями непрерывно стучат и сливают всё до чего дотянутся, мандат ты сам дал на это используя оную проприетарщину. Ваще беспалевно, да? АНБ достаточно просто позвонить в соответствующую корпорацию и им всё на блюдечке с голубой каёмочкой принесут.

Хз, я не знаю на какой комментарий ты ответил.

А использовать это руками тех коммерческих организаций что с ними связаны (а это все кто попадают в круг их интересов - привет от Балла Гейца) это как по вашему, достаточно беспалевно?

Хз, я не знаю на какой комментарий ты ответил.

в русском языке для этого есть слово «брандмауэр»

огнезащита, противопожарный вал (ров, стена, сооружение)

Этот вопрос относится к обсуждению слова их трёх букв (вэ пи эн), в России такие вопросы задавать нельзя.

И что там, много иероглифов?

А я не вытянул торрент, у меня места нет. Подозреваю, что там практически вся документация и комментарии на китайском.

А это чтоб никто не догадался.

Спалился виндузятник.

Там нечему учиться, все эти штуки очевидны и тривиальны. Вопрос только в потратить время на реализацию.

небольшой оффтоп про «утечки». на «новость не потянет, но вдруг кому пригодится.

вчера до меня дошла информация, что крупную контору по защите данных „хакнули“ через MS exchange, в котором оказались дыры. это показал их внутренний аудит. у них украли весь архив почтовой переписки, в том числе довольно важную бизнес-информацию. пытались вымогать деньги, угрожая использовать эту информацию против компании. причём сначала к ним валили фишинговые письма, были попытки подлезать к серверу. это они тоже выяснили пост-фактум, анализируя логи.

я, конечно, сразу спросила: а нафига вам был этот кал? но, типа, „бизнес хочет фичи“. вот и получили „фичи“. при том, что остальные серверы там Linux'овые.

так вот: в exchange'e есть дыры, через которые вся почта может утечь. к сожалению, технические подробности про дыры сообщить не могу, потому что они мне неизвестны. но будьте бдительны, если у вас на работе эта фигня. следите за новостями. наверняка информация о дырах всплывёт.

локальный или облачный эксч хотя бы известно?

это я не знаю. но могу попробовать спросить. только не прямо сейчас, сейчас ночь и будить людей с вопросом об exchange как-то неэтично.

и дело в том, что до меня информация дошла от менеджеров, а они не сильно разбираются в технических аспектах. но масштаб звездеца там немалый и все стоят на ушах. тем более, что контора сама занимается безопасностью. получилось нехорошо.

Вы действительно считаете, что утекло по неосторожности и именно боевой, так сказать код?

Утекло то, что было нужно чтобы утекло и думаю оно далеко отличается от того, что реально работает.

А вот мотивы этого, кто знает какие.

Хорошо что информацию из этой крупной утечки будут использовать для дальнейшей борьбы с идиотическими блокировками Интернета в КНР, КНДР, России, Мьянме и других странах с ограниченными возможностями.

расстреливал своих генералов из зенитки

На ум спустя какое-то время по прочтении пришёл советский капитан Немо, ну и вот эта статья:

https://en.m.wikipedia.org/wiki/Blowing_from_a_gun

This method of execution is most closely associated with the British East India Company rule in India. Following the Indian Rebellion of 1857, "blowing from a gun" was a method the British used to execute rebels[6] as well as for Indian sepoys who were found guilty of desertion.[7] Using the methods previously practised by the Mughals, the British began implementing blowing from guns in the latter half of the 18th century.[8]

Так что вот … большому кораблю - большую торпеду. Оверкилл? Да. Но и метод устрашения. Запоминающийся.

запоминающийся чем? бессмысленной кровожадностью и жестокостью? это ведь не решает проблемы, это только их усугубляет. население запомнит это и будет мстить. с точки зрения улучшения отношений с народом гораздо мудрее проявлять гуманизм. но, конечно, тираны так не думают.

впрочем, 1857 год - это ещё очень дикие и лохматые времена. там могло быть всякое. до гуманизма ещё не додумались.

Скурим для нёрдов!!!!

так вот: в exchange’e есть дыры, через которые вся почта может утечь

Это - полбеды. У данной штуковины есть другая, более стремная проблема. Вернее их 2, но 1 вытекает из 1й. ЭТО очень сильно меняет схемы MSAD. А через некоторое время у этого, начинаются проблемы с базами. Это не вопрос «если». Это вопрос «когда». И у всех, кто пользуется этим вот - всегда есть нехилый такой шанс - остаться без почты совсем. Потому как восстановление забакапленых - баз, которые обычно виндовые админы их и бакапят - ситуацию - не спасет, потому как «см. пункт 1».

На вопрос - а почему так и что такого хочет бизнес? - тоже могу ответить. Обычно таких хотелок 2 штуки. Первая это динамические группы (а точнее, в данном контексте адреса электронной почты, к ним привязанные) - штука очень классная по задумке. А вторая - это зло, под названием «общие папки», с помощью которых, обычные пользователи, превращают exchange в некое подобие файлопомойки, при этом, делают они сие очень быстро и умело, как будто только именно этим всю жизнь и занимались.

Там надо выстроить эффективную и очень отзывчивую систему управления, которая с одной стороны соответствует задачам гос. бюрократии и сиюминутной политики, а с другой находится на острие технологий и с отставанием в считанные дни находит контрмеры против каждой обнаруженной или созданной дырки, при этом не устраивая веерные отключения по всему китайнету. А уж эта монструозная система прочёсывания китайнета в реальном времени...

Кому как. Во Фрации уже очертились контуры современного настоящего (не того который нео-) либерализма, а Англия ещё 100 лет после этого решала все свои колониальные вопросы геноцидом и сегрегацией.

Клоунов, я так понимаю, проставили противники свободного интернета?

firkax, Shushundr и Gemorroj

„нам нужен взгляд второй, глубокий, пристальный, прямой”

Не будут, всё под контролем.

Что касается блокировок в России, то чем больше ты с ними борешься, тем выше шансы глобальных белых списков или вообще отключения иностранных каналов. Так что те кто публично борются - либо бунтари-идиоты, либо сознательно хотят отключить рунет от заграницы.

ну, я-то эту хрень никому не рекомендую. как и вообще поделия мелкософта, как и проприетарщину. я наелась подобного ещё очень давно и для себя решила, что больше никогда. тащемта, тех пор более 20 лет опенсорца. конечно, в опенцорце тоже бывают проблемы. но их, по крайней мере, можно решить самостоятельно.

с другой стороны, я не смогла с ходу сказать, что из опенсорца могло бы заменить exchange со всеми его свистоперделками. может, и есть такое. но так как я не любитель свистоперделок, то никогда не заморачивалась насчёт этого. однако, не-айтишные юзвери часто топают ножками и требуют свистоперделки (всякие там «календари», автоответы, проверки доставки и прочее откровенное ненужно). и по этой причине эту жуть вкорячивают в компаниях на отдельный сервер, который является потенциальной дырой для атак. а сколько мата от админов я слышала в сторону этого поделия - и не сосчитать. оно и тормозит, и падает, и жрёт ресурсы. и чем больше там юзверей - тем хуже. и вот ещё, оказывается, является дырой в безопасности. на месте отделов по безопасности я бы его просто запретила.

а что ты предлагаешь?

давайте сложим ручки и ничего не будем делать. терпеть и страдать - отличная стратегия для терпил. на это всё и рассчитано, на бездеятельных идиотов.

ну, это же наверняка можно проверить. если на базе этой информации у китайцев получится проделать дырки в заборе, то будет понятно, что код был настоящий.

Новость от 29 марта 2023 года: В Москву прибыла группа китайских специалистов по киберугрозам в составе 41 человека. Подтверждается информация о предметном взаимодействии спецслужб России и Китая по итогам визита председателя Си Цзиньпина в Москву. Как стало известно «Октагону», в совместном с российской стороной проекте китайскими коллегами будет проведён анализ и подготовлена техническая дорожная карта по…

– ну откровенная же выдумка, клюква развесистая.

выяснила детали. это была несколько устаревшая версия локального exchange'а. в новой версии это уже пофиксили. так что аларм можно отменять. главное, накатывать апдейты с фиксами.

говорят, на хабре была статья про эту уязвимость. но по телефону послать ссылку было затруднительно. может, можно поискать, но я не читаю хабр. в общем, главное, что опасность существует только для устаревшего софта. так что у кого локальный exchange устарел, лучше накатить апдейты, сервис-паки или что там у них.

Я вообще заметил, что это применимо к любому палеву того, чего жаждут массы.

Стоит упомянуть выгодные сделки, товар исчезает из продажи (вероятно раскупают). Многие SEOшники с опеределённого момента перестали вести блоги, потому что спаленные методы быстро переставали работать, и вообще уже мало чего оставалось рабочего, т.е. многие просто вообще вышли из этой темы.

Всмысле? Кто терпит и страдает? У меня всё норм, проблем не вижу. Из того что заблокировали пользовался только ютубом, но уже давным давно осуждал гугл, так что это было с моей стороны непоследовательное поведение. Теперь это исправлено.

но, конечно, тираны так не думают.

угу. И уходить сами и добровольно тоже не хотят ….

https://www.reddit.com/r/theredleft/comments/1nhpdci/can_revolution_be_acheived_peacefully_why_or_why/

Кто терпит и страдает? У меня всё норм, проблем не вижу.

Сижу тут три дня в одном большом южном городе, так интернета с мобилы считай нет. Правда ЛОР работает внезапно, но это всё (из нужного). Хорошо, что мне не надо работать, а если бы вдруг понадобилось? Случилась бы жопа. Поэтому понимаю желающих свалить нахрен куда угодно с этой проклятой территории. Здесь никогда не закончатся приключения, это место такое.

Тогда Firefox – противопожарная лиса. 🦊

Евросоюз не забудьте. Ну и США.