(no subject)

Дорогие френды, а не просветите ли невежественного в русской истории кота?

Отрывок из «Гимназистов» Гарина-Михайловского:

Однажды, как только кончилась перекличка, Карташев, считавший своею обязанностью во всем сомневаться, что, впрочем, выходило у него немного насильственно, встал и решительным, взволнованным голосом обратился к учителю:
— Митрофан Семенович! Для меня непонятно одно обстоятельство в жизни Антония и Феодосия.
— Какое-с? — сухо насторожился учитель.
— Я боюсь спросить вас, так оно несообразно.
— Говорите-с!
Козарский нервно подпер рукою подбородок и впился в Карташева.
Карташев побледнел и, не сводя с него глаз, высказал, хотя и путано, но в один залп, свои подозрения в том, что в назначении боярина Федора было пристрастие.
По мере того как он говорил, брови учителя подымались все выше и выше. Карташеву казалось, что на него смотрят не очки, а темные впадины чьих-то глаз, страшных и таинственных. Ему вдруг сделалось жутко от своих собственных слов. Он уж рад был бы и не говорить их, но все было сказано, и Карташев, замолчав, подавленный, растерянный, глупым, испуганным взглядом продолжал смотреть в страшные очки. А учитель все молчал, все смотрел, и только ядовитая гримаса сильнее кривила его губы.
Густой румянец залил щеки Карташева, и мучительный стыд охватил его. Наконец Митрофан Семенович заговорил тихо, размеренно, и слова его закапали, как кипяток, на голову Карташева:
— До такой гадости… до такой пошлости может довести человека желанье вечно оригинальничать…
Класс завертелся в глазах Карташева. Половина слов пролетела мимо, но довольно было и тех, которые попали в его уши. Ноги подкосились, и он сел, наполовину не сознавая себя. Учитель нервно, желчно закашлялся и схватился своей маленькой, растрепанной рукой за впалую грудь. Когда припадок прошел, он долго молча ходил по классу.
— В свое время в университете с вами подробно коснутся того печального явления в нашей литературе, которое вызвало и вызывает такое шутовское отношение к жизни.
Намек был слишком ясен и слишком обидным показался для Корнева.
— История нам говорит, — не утерпел он, бледнея и подымаясь с перекосившимся лицом, — что многое из того, что современникам казалось шутовским и не стоящим внимания, в действительности оказывалось совсем другим.
— Ну-с, а это не окажется, — круто повернул к нему свои темные очки учитель. — И не окажется по тому по самому, что это — история, а не передержка. Ну-с, во всяком случае, это не современная тема. Что задано?
Учитель погрузился в книгу, но сейчас же оторвался и снова заговорил:
— Мальчишеству нет места в истории. Пятьдесят лет тому назад живший поэт для понимания требует знания эпохи, а не выдергиванья его из нее и привлечения в качестве подсудимого на скамью современности.
— Но стихи этого поэта «Подите прочь» мы, современники, учим на память…
Митрофан Семенович высоко поднял брови, оскалил зубы и молча смотрел, как скелет в синих очках, на Корнева.
— Да-с, учите… должны учить… и если не будете знать, получите единицу… И не вашей-с компетенции это дело.


Обмен этот мне оказался совершенно непонятен.

Антония с Феодосием я нагуглил, это монахи, основавшую Киево-Печёрскую лавру, 11-й век.
Бояринов Фёдоров же оказалось слишком много, и ни один из них по времени с Антонием-Феодосием не совпадает.

Что имел в виду Карташёв? О каком Фёдоре речь? С чьей стороны пристрастие? Почему учитель так нервно реагирует? Что он называет шутовским отношением к жизни? Причём тут Пушкин и по какой логике Корнев ссылается на этот надменный стих?

Про перехват SSL

Спросили меня насчёт интервью, которое дал украинскому сайту "Гордон" какой-то бизнесмен Михаил Талан, утверждающий, что российские спецслужбы рутинно проводят массовую "man-in-the-middle" атаку на TLS-соединения российских пользователей.


– Каким образом россиянам удалось вставить туда "посредника" и считывать зашифрованный трафик?
– Подсунув подменный SSL-сертификат в веб-браузер. Подчеркиваю: именно подменный, а не поддельный. SSL-сертификат – это технология аутентификации, которая, если вы открываете Google, говорит веб-браузеру: да, это точно Google. Подделка SSL-сертификата – это, по сути, базовая хакерская атака, а вот подмена – это базовая функция того, кто этот сертификат продает. Подмена доступна исключительно официальному органу, и делается это на основании запроса и, как правило, "для борьбы с терроризмом".
...
В головах у интернетчиков бытует мнение – поддельный SSL-сертификат не сработает. А я еще раз говорю: не поддельный, а подменный, и он выдается корневым центром сертификации по запросу государства для борьбы с терроризмом. Понимаете? Они опять "продают" идею борьбы с терроризмом. Они таким образом заставили всех выдать им сертификаты, но встала вторая проблема – как их встроить в трафик.


То есть - человек утверждает, что все или по крайней мере основные CA выдали российским спецслужбам ключи своих корневых сертификатов или же подписанные ими дочерние сертификаты, чтобы с их помощью спецслужбы могли выписывать самим себе поддельные сертификаты сайтов и дешифровывать-перерасшифровывать-подменять пользовательский трафик.

Чисто технически в этом ничего невероятного нет, о чём я и писал уже давно (1, 2) - государство действительно может добиться от CA такого сертификата, такую подделку действительно тяжело засечь, поскольку практически все поля в поддельном сертификате будут идентичные настоящему, кроме публичного ключа и его хэша. Смену сайтом публичного ключа можно засечь - см. HTTP Public Key Pinning - но она может произойти и по совершенно нормальным причинам, к тому же разные сервера, на которых хостится сайт, могут одновременно иметь разные сертификаты с разными ключами, да и использовал HPKP очень мало кто.

Но вот политически звучит это невероятно. То, что ключи американских центров сертификации есть у NSA, меня не удивит нисколько - но вот какой смысл им делиться ключами с Россией? Своё же собственное государство по головке не погладит за подобную работу на потенциального противника. Далее, даже если у фирмы, скажем, Digicert от российских денег в зобу дыханье спёрло и они решили продать ФСБ сертификат с включённым флагом "CA" - это означает для них страшнейшую игру с огнём, поскольку один доказанный случай MiTM-атаки с их помощью - и вся их репутация сгорает на корню, а репутация - это в принципе единственное, чем CA торгует, без неё он нафиг никому не нужен. А уж содействовать не просто каким-то очень выборочным атакам на определённых людей, а массовому перехвату в масштабах страны - это просто чистое безумие.

Конечно, вполне в возможностях российских спецслужб попросту украсть корневой или дочерний сертификат одного-двух западных CA - просто подкупив их служащих, к примеру. Сумели же американские / израильские подписать Stuxnet ключами легальных сертификатов для защиты програмного кода. Но опять же, для перехвата трафика условного Навального - это вполне годно. А вот если любой зарубежный сайт для российских пользователей внезапно окажется подписанным именно этими одним-двумя центрами - то это такое шило, которое в мешке не утаишь.

Наконец, такой перехват очень легко сдетектировать при наличии собственного заграничного сервера - скажем, виртуальной машины в любом зарубежном облаке, что вовсе не такое уж разорительное дело. Помимо HPKP, могу назвать два способа:

1. Об одном уже писал: аутентификация с помощью своего клиентского сертификата, самоподписанного или выданного своим же самопальным CA. Даже если перехватчик может выдать клиенту безупречно подделанный серверный сертификат, выдать серверу поддельный клиентский он не сможет.

2. А вот второй: штука под названием cryptobinding / channel binding. Идея в следующем. Допустим, мы устанавливаем с сервером соединение по TLS, и затем запускаем с ним какой-то протокол аутентификации - скажем, Kerberos, NTLM или EAP. Пускай он использует обычные пароли. Но помимо зашифрованных паролей, мы с ним обмениваемся ещё и некоторыми контрольными суммами, удостоверяющими, что мы с сервером используем общие ключи для TLS - иными словами, и клиент, и сервер соединены прямой "трубой" TLS-соединения.
Если между нами вклинится перехватчик, пускай и с самым безупречным сертификатом, это уже будут две "трубы" - от клиента до перехватчика, и от перехватчика до сервера. Суммы не сойдутся и протокол аутентификации провалится.
В обычном IIS, включённым во всякую винду, эта фича существует под названием "Extended Protection for Authentication" и включается парой движений мышкой.

Ну и добавлю, что если бы массовый перехват происходил, то Талану было бы очень легко привести пример типа "зайдите на https://mail.google.com через российского провайдера и через украинского и сравните ключи". Пользу он этим принёс бы огромную, однако ж страшные глаза он делает, а конкретикой не балует. Самая крутая конктретика там такая:

Я попросил своего друга в Карелии поучаствовать в эксперименте, а именно: он поехал в приграничную зону с ноутбуком, пересек границу, купил финскую сим-карту, вставил ее в телефон и вернулся в Россию. Дальше он взял ноутбук, подключился к интернету через российскую сим-карту, зашел в Facebook, сделал скриншот ленты. После он перегрузил компьютер, сбросил кеш в браузере и зашел в Facebook, используя интернет финской сим-карты. Опять сделал скриншот. И это оказались две абсолютно разные по содержанию ленты, хотя пользователь один и тот же.

Holy Mother of God. :-) Если я в фейсбуке на F5 нажму, то тоже получу две разные по содержанию ленты, алгоритм фейсбука так работает. :-)


- Американцы отменили 35 организациям SSL-сертификаты. Это невероятно. Я, признаться, не верил, что США отменят SSL-сертификат Федеральной службе безопасности РФ. Но они отменили. Зайдите на официальный сайт ФСБ или Кремля, например. Что вы видите рядом с адресной строкой этих сайтов?
– Надпись "Not secure".
– Во-о-от, а обычно рядом с адресом любого сайта стоит значок замочка, то есть трафик защищен. А теперь у официальных сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью. На мой взгляд, это беспрецедентная демонстрация того, на что готов пойти Вашингтон, если Москва не начнет вести себя нормально.


Грандиозно, только жаль, что никаких подтверждений тому, что какой-то CA отозвал сертификат для https://fsb.ru мне найти не удалось. :-) Оный сайт сейчас действительно доступен лишь по HTTP, но сложно поверить, что если бы это был результат отзыва, то во всём Интернете про это знал бы лишь один Талан.

Короче, гражданин трепло, выступающее перед падкой на алармистскую риторику аудиторией.

Разное сетевое

У Микрософта нашли очередную дыру, и не абы где, а в святая святых, в домен контроллере. В общем, патчим, товарищи, не ленимся.




Там, похоже, читают мой бложик: cтоило обругать Azure Firewall, как в нём появилась именно та фича, которой мне и не хватало. :-) То есть можно указать в качестве destination любое имя, которое резолвится DNS в IP-адрес или список адресов, и Firewall разрешит (ну или заблокирует) соединение на любой из этих адресов, независимо от аппликативного протокола.

Но есть некоторая разница с Фортигейтом - для этой фичи Микрософт требуют превратить Azure Firewall в DNS proxy и настоятельно рекомендуют указать его внутренний адрес в качестве DNS-резолвера для всей живности, что будет через него свой трафик пускать. Делается это для того, чтобы минимизировать ситуации, когда Firewall резолвит то же имя в один список IP-адресов, а клиент - в другой.

Тем не менее, пока эта фича в preview и работает скорее теоретически. В моём опыте, примерно две трети соединений блокировались файерволлом даже тогда, когда он сам же клиенту список IP и резолвил. Правда, у DNS-имени, с которым я экспериментил, был очень короткий TTL, секунд в десять. Ну, будем надеяться, к запуску в продакшен её доведут до ума.




В связи с этими делами, стал стучаться в башку такой вопрос: поле Host в HTTP и SNI в TLS вводили, конечно, не ради файерволлов, а чтобы можно было множество сайтов на один серверный IP вешать. Но тем не менее, получилось довольно удобно, что теперь файерволл, работающий в режиме explicit / transparent proxy, может их использовать для сверки со своими правилами:
- и правила эти можно сделать гораздо более точными, чем если иметь для принятия решения лишь пару destination IP & port;
- и файерволл теперь может самостоятельно новое соединение к цели открыть, согласно собственному DNS lookup, независимо от destination IP в пакете, пришедшему от клиента;
- и заодно серверный сертификат может сверить на соответствие.

Так может стоит эту практику на прочие аппликативные протоколы распространить? Ну скажем, на NTP, IMAP, SMTP. Прописывать в явном виде "авторскую интенцию" - DNS-имя, на которое открывается соединение или посылается запрос.

В наш-то век облачных сервисов, когда то же DNS-имя переводится тем же самым DNS-сервером в разные списки IP в ответ на разные запросы, причём интервал между этими разными ответами может измеряться секундами, с традиционным файерволлом пытаться ограничивать исходящий трафик - практически безнадёжная задача, проще сразу "destination = ALL" прописать.

Из-за того иногда приходится прибегать к разным уродливым костылям, чтобы разрешить нужный исходящий трафик, не разрешая всё на свете. Ну, скажем, нужно позволить посылать письма через smtp.googlemail.com. Но поскольку даже если на файерволле можно прописать этот FQDN, по прежнему вероятна ситуация, когда клиент резолвнет этот адрес в IP1, а файерволл - в IP2 (даже используя тот же DNS-сервер!) и заблокирует соединение, то приходится идти на следующий некрасивый трюк: прописывать на внутреннем DNS-сервере (используемый ими обоими) зону smtp.googlemail.com с постоянным ограниченным набором IP-адресов - а дальше надеяться, что Гугл их в обозримом времени будет поддерживать в рабочем состоянии.




С другой стороны, это мне-то, решающему задачу ограничения исходящего трафика, это было бы удобно. Но вообще-то, это огромный вопрос - должен ли сетевой протокол быть дружелюбным к файерволлу или же напротив, максимально недружелюбным к нему - и вопрос этот политический. Если мы исходим из того, что государственная цензура - зло (а я так и считаю), то напротив, протокол должен быть как более непрозрачен, чтобы затруднить жизнь Великому китайскому файерволлу, Роскомнадзору и их аналогам. И тенденция идёт как раз в этом направлении - см. Encrypted SNI.

Наверное, дело решится настройкой, позволяющей клиенту запускать соответствующий протокол как в firewall-friendly, так и в unfriendly режимах. Корпоративные сети будут использовать первый, частные юзеры - второй. Серверам, по идее, должно быть всё равно.




Технически этот Encrypted SNI представляет собой раздражающий костыль. Давайте посылать юзеру шифровальный ключ в сертификате, а чтобы никто не догадался, какой именно сертификат (и сайт) запрашивается - разместим ещё один ключ в DNS, и пускай клиент свой запрос этим ключом шифрует. Блин, а почему б тогда сам первый ключ в DNS не разместить? А потому, что если враги его подменят, то это будет game over, а так они разве что увидят, на какой сайт юзер лезет. Хорошо, а по DNS-запросам они это не поймут? Поймут, но вот если юзер будет обращаться к заранее известным надёжным DNS-серверам, расположенным за границей, и само соединение с ними шифровать по TLS... Ну хорошо, а если враги запретят с такими серверами соединяться?...

В общем, похоже, пока моё старое предложение располагать крамольный сайт так, чтобы по хостнейму опознать его было нельзя, релевантности не теряет.

(no subject)

Самое впечатляющее кино, что я видел за последние года полтора - "The Nightingale". Сюжетно, в общем-то, это триллер о мести, но снят как очень, на мой не шибко образованный взгляд, качественный исторический фильм с оригинальным сеттингом: время действия - 1825-й, место - Земля Ван-Димена, ныне Тасмания.



Сюжетные ходы куда менее штампованные, как можно подумать по аннотации. Актёры малоизвестные, но играют, по-моему, на все сто. Аборигены действительно аборигены, актриса в роли главной героини действительно ирландка, звучат тасманийская речь* и гэлик, замечательные ирландские песни, и ощущению аутентичности это пошло на пользу.

(* Хотя на самом деле этот язык, Palawa kani, является реконструкцией с жалких ошмётков, оставшихся от нескольких тасманийских языков, и кроме кучки энтузиастов, им никто не пользуется.)

Ещё большой плюс: несмотря на то, что отношения между колонистами и туземцами - центральная тема, нет впечатления, что тебе пытаются пропихнуть какой-то идеологический мессидж, кроме общей гуманистической морали. Совсем неплохо по нынешним временам. Герои говорят и ведут себя как люди своего времени, не как наши современники, внезапно провалившиеся в прошлое (от Клайва Оуэна в своё время было полное ощущение, что это янки при дворе в теле короля Артура).

Из недостатков: главный гад слишком уж гадостный. На мой вкус, пересолили.

Кроме того, фильм реально тяжёлый и жестокий. Хэппи-энда не будет.

Кстати, та же режиссёр сняла классный хоррорный фильм "The Babadook" - тоже выходящий за границы своего формального жанра.
  • Current Music
    Emily Barker & The Red Clay Halo - A Spadeful Of Ground
  • Tags

Насчёт аннексии

А у нас тут аннексию Иорданской долины затеяли - причём, в отличие от предыдущих аннексий, без предоставления гражданства живущим в ней арабам.
Почему именно сейчас? Насколько я понимаю, решили, что момент удобный - нынешний обитатель Белого дома к нам благоволит, но в январе может смениться на другого, который так благоволить не будет. Да и все ковидом заняты.

По этому поводу хочу высказать несколько утверждений и пару прогнозов.


Тезис 1:
Наибольшая угроза Израилю исходит вовсе не от арабов. Арабский терроризм может убить у нас десятки или сотни людей, но страну погубить не в силах - даже при таком размахе, как на пике второй интифады. То же самое касается ракетных обстрелов из Газы, из Ливана или даже с Западного берега - в гипотетическом случае повторения там варианта с Газой. При таких обстрелах противник неизбежно понесёт многократно больший ущерб, чем мы, и, выдержав какое-то время, чтобы не потерять лицо, их прекратит, как это и происходило и во второй ливанской, и в войнушках с ХАМАСом; в крайнем же случае армия просто займёт его территорию, лишив способности стрелять. Эти обострения для нас неприятны и накладны, но не губительны.

Полноценное столкновение с арабскими армиями тоже давно не рассматривается как актуальная угроза. Единственная такая армия, могущая угрозу представлять - египетская, но Египет - клиент США, как и мы, и их боевая мощь, как и наша, зависят от сотрудничества с США.

Сила, способная действительно погубить Израиль, это сила, благодаря сотрудничеству и покровительству которой он и процветает - обобщённый Запад: США и Европа.
На каждый болезненный арабский удар мы способны ответить десятикратно более болезненным ударом, и нанести удар смертельной силы они и близко не могут. А вот Запад, в худшем случае, может нас просто выключить - своих источников энергии в Израиле как не было, так и нет. Введут блокаду - и привет и азербайджанской нефти, и южноафриканскому урану, и газовому месторождению "Левиафан". Наносить ответный удар будет просто безумием, которое нас погубит лишь ещё вернее.

Это, конечно, абсолютно гипотетический сценарий; но держать его в уме полезно.

Даже гораздо менее радикальные меры на нас могут сказаться крайне губительно. Для того, чтобы быть, как задуманно, домом еврейского народа, Израиль должен быть не просто страной, а страной процветающей - а загнобленное государство-изгой, героически выживающее под санкциями а-ля Северная Корея, не нужно ни диаспоре, ни многим своим жителям, имеющим возможность переехать на тот же Запад, в Россию и так далее.


Тезис 2:
Главный фактор, удерживающий развитие событий в этом направление - массовые симпатии к Израилю в странах Запада, в первую очередь в США.
Симпатии эти обеспечиваются в том числе и за счёт национальной солидарности еврейской диаспоры, но главным образом - за счёт представления о евреях как жертвах: погромов, Холокоста, арабской агрессии, терроризма. Пик этих симпатий был вызван Катастрофой, и роль в деле создания Израиля они сыграли огромную. Желающим уяснить их значение рекомендую эту книжку: Игорь Юдович, "Забытые герои и антигерои 1945-48 годов в борьбе за признание государства Израиль". Замечательная работа.

Даже при самом разумной нашей стратегии эти симпатии не могут длиться вечно - по естественным причинам. Но стратегия наша от разумности крайне далека, см. ниже.


Тезис 3:
Уже 53 года под властью государства Израиль проживают два вида жителей. Первые имеют все права граждан страны. Вторые этих прав лишены - они не могут свободно перемещаться не то что по всей стране, а и даже по тому их куску, что мы называем "территориями", они не могут выбирать израильские власти, их жизнью распоряжается армия, которая может вламываться к ним среди ночи и подвергать их бессрочному "административному аресту", их регулярно запирают в их городах и сёлах, когда у полноправных жителей праздники, они не могут переехать в Израиль благодаря браку с полноправным его жителем, и так далее.

У нас, жителей первого типа, не просматривается никакой политической воли как-то менять это положение. На последних трёх-четырёх раундах выборов вопрос, что делать с палестинцами, не поднимался даже "леворадикальным" МЕРЕЦем. Никакая общественная дискуссия по этому поводу не ведётся. Если у левых есть какая-то общая идея о необходимости отделения (хотя условно-левые партии за последние годы совершенно не ворошат этот вопрос) - то у правых вообще никакого представления, к чему мы должны стремиться и в чём должно заключаться решение, попросту нет. Наиболее близко похожее на план, что я слышал за годы многих дискуссий - некое высказываемое в частных разговорах смутное мечтание, что вот когда-нибудь начнётся некая Большая Заварушка, тогда вот мы границы и спрямим, выкинув палестинцев в Иорданию или ещё куда. Ничего более конкретного ни от "умеренных", ни от "радикальных" правых добиться невозможно.

При этом принятие палестинцев в полноправные граждане для подавляющего большинства категорически неприемлемо (ясности ради - для меня тоже). Главнейшее желание последних 15-ти лет: пусть всё идёт как идёт, главное - ничем не рисковать.


Тезис 4:
При этом у нас совершенно фатально недооценивается, как такое желание ничего не менять выглядит снаружи и какую огромную важность для нас носит представление западных, что нынешнее состояние вещей - временное.
Никто, никакая общественная сила, никакая публика на Западе не считает, что так должно продолжаться ad infinitum. Никто не считает, что палестинцы должны навечно за грехи свои оставаться на положении илотов. Считается, что обе стороны должны договориться, придти к какому-то разделу, в результате которого Израиль получит безопасность, а палестинцы - независимость. Симпатии к нам могут длиться лишь до тех пор, пока это представление сохраняется.

Потому как если считать, что это положение - постоянное, то оно имеет в западном языке название: апартеид.

Оправдано оно в глазах западных может быть только временностью. Только если считать, что мы прилагаем усилия, чтобы его изменить - да вот беда, из-за терроризма, из-за джихадизма, из-за неуступчивости абу-мазенской администрации, из-за ХАМАСа, из-за территориальной скудности, из-за возможного нападения арабских стран мы ничего не можем изменить сейчас, надо подождать. В этом официальная израильская позиция до сих пор и заключалась.

Так можно тянуть резину долго - но не до бесконечности. У арабских стран свои проблемы, на их фоне отношения с Израилем сильно потеплели, считать, что Израиль выживает во враждебном окружении, как это было в 70-х, можно лишь будучи совершенно не в теме. Кивать на ХАМАС можно, но это слабо объясняет, почему мы даже не пытаемся добиться раздела с их противниками, при том, что у нас с этими противниками активное сотрудничество в плане предотвращения терроризма и гнобления ХАМАСа. Зато количество поселенцев на территориях всё растёт.

И уж особенно нельзя её тянуть, в одностороннем порядке объявив, что здоровенная, стратегически важная часть этих спорных территорий отходит к нам, окружая палестинцев Израилем со всех сторон и оставляя им узкую полосу городов посредине, в свою очередь перемежающихся израильскими поселениями (см. карту - особенно с Йерихоном удачно получилось). Тем более когда очевидно, что делается это сейчас из желания успеть отхапать, пока в Белом доме дружественный правитель сидит. Практически это значит резину оборвать: продолжать верить после этого, что Израиль стремится к разделу, будет ну очень сложно.

Тезис 5:
Как только план "два государства для двух народов" признаётся мёртвым, единственной альтернативой остаётся вовсе не бессрочный статус-кво, а "одно государство для двух народов". То есть равные права для палестинцев. Никакие промежуточные варианты - "широкая автономия", "конфедерация" или "статус постоянных жителей, но без права голоса" - не прокатят, это всё будет восприниматься как ущемление.

И как только это становится на повестке для - нам тут же приходят вилы. Потому что все наработанные отмазки оказываются бесполезны:
- ХАМАС / Исламский джихад / Мученики эль-Аксы / салафиты рычат "евреев в море"! - Ну так на то у вас и армия-полиция-спецслужбы, чтобы с экстремистами бороться, с какой стати это повод лишать миллионы людей гражданских прав?
- У палестинцев политическое руководство неуступчивое, ничего менять на самом деле оно не хочет! - А кто сказал, что эти миллионы, которых вы на бесправном положении держите, вообще должны иметь какое-то руководство? Ну не имейте дело с Абу-Мазеном или кто там вместо него будет - это что, основание длить апартеид?

И так далее. А настоящую причину - мы не хотим их в сограждане, потому что хотим еврейское государство - высказать невозможно. Потому что на западном языке это тоже имеет название: расизм.

Американцы могут очень любить Израиль сейчас. Но представить себе, что они, с их историческим опытом, смогут поддерживать нацию, которая бессрочно отказывет в равных правах миллионам людей под её властью, потому что те не евреи - это фантастика. От европейцев и канадцев этого ожидать тоже не приходится.

Как только карта равных прав выкладывается на стол - все наши карты биты. От этого к санкциям путь совсем короткий.

Тезисы всё, дальше предположения.


Сменят ли сами палестинцы требование независимости на требование равных прав? Эту идею пока поддерживает меньшинство, но оно не такое уж меньшинство:
- опрос 2009-ого года: 23% хотят общее государство на равных, 61% предпочитает независимость
- опрос 2020-ого года, после публикации трампова "плана": хотят общее государство уже 37%, зато в идее независимости разочарование массовое - 39% поддержки!
Но идеи не распространяются линейно. После аннексии может с лёгкостью оказаться, что это уже позиция большинства.


Есть ли у палестинцев лидеры и opinion makers, готовые поддержать требование общего государства? Да, есть. Саиб Эрекат говорил об этом ещё в 2009-м году. В 2018-м - Рашида Тлаиб, первая палестинка в американском Конгрессе. Обратите внимание на риторику:
- What about a two-state solution vs. one-state?

- One state. It has to be one state. Separate but equal does not work. I'm only 42 years old but my teachers were of that generation that marched with Martin Luther King. This whole idea of a two-state solution, it doesn't work. Even though we continue the struggle in the United States, we have a better chance to integrate. My grandfather said, "I don't understand, we were doing so good. My neighborhood, Arab-Jew. We picked olives together. Why now do they want to be over me?" "You did nothing wrong", I told him. I feel the same way. Equality isn't based on faith.


От неё легко отмахнуться, но я бы не стал. Если аннексия произойдёт, не очень удивлюсь, если за несколько месяцев это превратится в официальную позицию Демпартии США.


Означает ли всё сказанное, что израильское гражданство палестинцам неизбежно? Не факт. Думается мне, что когда нам начнут всерьёз выкручивать руки на эту тему, внезапно наши ни-шагу-назад-неотступальщики массово обнаружат, что не так уж нам эти территории и сдались. Вдруг окажется, что не так уж губителен для нас отход с них и совсем необязательно он приведёт к ракетам по аэропорту и прочим ужасам. Вдруг окажется, что святость расположенных там гробниц трогает у нас гораздо меньшее количество народу, чем можно было бы подумать. Поселенцы внезапно обнаружат, что для еврейского большинства они уже не соль земли и сионисты из сионистов, а долбанутые мессианцы, втянувшие своей упёртостью всю страну в большие проблемы, и их как можно более комфортный переезд в Израиль - вовсе не в первых приоритетах общества.

Иными словами, мы с территорий уйдём, но уйдём в несравненно худших обстоятельствах, чем могли бы сейчас, при гораздо большей спешке, при гораздо более неуступчивой позиции палестинского руководства, при гораздо более жёсткой посадке для поселенцев, без возможности выговорить себе полезные для безопасности условия, без возможности растянуть вывод армии после вывода поселений, без возможности обменять земли с поселениями, которые мы хотели бы сохранить за собой.

Жадность и нежелание думать наперёд обычно такие последствия имеют.

Евробюрократия на страже сирых и убогих

Маразм крепчал.

Как известно, несколько лет назад Евросоюз законодательно потребовал от всех сайтов предупреждать юзеров о наличии cookies - поскольку они могут использоваться для слежки за юзерской деятельностью в сети и сбора идентифицирующей информации. Хотели они хорошего, но только поскольку кукиз используются практически всеми для самых разных целей, включая аутентификацию, защиту от определённых атак, балансировки нагрузки на сервера, обеспечения непрерывной юзерской сессии, запоминания юзерских настроек и т.д. - то эффект был ровно такой же, как если бы закон потребовал сообщать "для работы с данным сайтом необходимо электричество".

Все сайты обзавелись баннерами, на которые люди кликают совершенно автоматически. Сайты, живущие за счёт таргетированной рекламы и слежки за пользователями, начали просто блокировать своё содержание с помощью так называемых "cookie walls" - всплывающих баннеров, требующих, чтобы юзер согласился на кукиз, иначе просматривать сайт он не сможет. Никакой иной пользы, кроме убытков для сайтовладельцев и раздражения для пользователей, это не принесло.

Что случилось дальше, может с лёгкостью угадать любой, знакомый с логикой бюрократии. Разумеется, реакция была не свернуть дурацкую регуляцию, а "вы мне это прекратите". И в этом месяце European Data Protection Board объявил незаконными "cookie walls", с совершенно замечательным разъяснением:

In order for consent to be freely given, access to services and functionalities must not be made conditional on the consent of a user to the storing of information, or gaining of access to information already stored, in the terminal equipment of a user (so called cookie walls).

Example: A website provider puts into place a script that will block content from being visible except for a request to accept cookies and the information about which cookies are being set and for what purposes data will be processed. There is no possibility to access the content without clicking on the "Accept cookies" button. Since the data subject is not presented with a genuine choice, its consent is not freely given.
This does not constitute valid consent, as the provision of the service relies on the data subject clicking the "Accept cookies" button. It is not presented with a genuine choice.


Иными словами, у нас здесь следующая юридическая новация:

1. Честно сказать пользователю "вот условия использования нашего продукта, take it or leave it" - это не значит предоставить ему "подлинный выбор". Нельзя на обычных людей возлагать такую тяжесть.

2. От сайтов на сей раз требуют не просто предупреждать о той или иной технологии, а предоставлять контент, даже если юзер условия его использования не принимает. Честно сказать, впервые вижу, чтобы сайты обязывали к обслуживанию. Причём касается это не какой-то особой категории сайтов, а всех: коммерческих, некоммерческих, любительских, личных, каких угодно.

Чтобы догадаться, что произойдёт дальше, тоже Предсказамусом быть не нужно. Те сайты, что используют сегодня "cookie walls", будут вместо них показывать кусочек контента, как правило бесполезного - а для всего остального требовать кукиз, регистрации и принятия условий в сорок страниц мелким шрифтом. Евробюрократы будут топать ногами и вводить всё более и более всепроникающие регуляции, за нарушение которых можно будет прижать кого угодно. Связность и поиск информации в Сети будет работать хуже и хуже.

А как от этого улучшатся дела с юзерской приватностью, сами догадайтесь.