Category: политика

Category was added automatically. Read all entries about "политика".

(no subject)

К этому посту: по-моему, эту задачку сегодня вполне несложно решить с помощью on-demand overlay network, типа всяких SDN или FortiGate ADVPN.

То есть, допустим, таким вот образом:

0. У нас есть сеть со множеством файерволлов, которые находятся под управлением разных людей, но принадлежат одной организации и потому доверяют друг другу.

1. Юзер коннектится на файерволл-А по VPN. Файерволл-А проверяет его identity, список групп Active Directory и т.д., и даёт подключиться.

2. Юзер посылает пакет, который, как определяет файерволл-A, предназначен для сети за файерволлом-Б. Файерволл-A строит туннель (GRE, VXLAN, IPsec - неважно) к файерволлу-Б, и как часть метаинформации передаёт детали identity юзера - имя, SID, список групп и т.д. Инкапсулирует пакет и передаёт по этому туннелю.

3. Файерволл-Б проделывает свои проверки этой identity (если нужно; запрашивает сам список групп по LDAP, например), принимает пакет по туннелю и дальше сам решает, что с ним делать, на основе собственных политик.

4. Если пакет передан и на него пришёл ответ, то файерволл-Б отсылает ответ по тому же туннелю.

5. В случае мультикаста туннели строятся на все файерволлы; ну или же на те, за которыми есть зарегистрированные получатели этой группы, если в ходу протокол построения деревьев для мультикаста.

Таким образом:
- каждый файерволл может выстраивать свои собственные политики на основе групп или другой юзерской информации, а не IP-адресов;
- каждый файерволл может быть VPN-гейтом; любой юзер может подключаться на любой из них или на несколько сразу (см. чекпойнтовый Secondary Connect, к примеру).
- каждый пакет от VPN-клиента мы можем привязать к юзерской личности.


Недостатки:
- первые пакеты могут потеряться или прийти с большой задержкой.
- ещё?..

Интересно, уже имплементировал кто?
  • Current Music
    Trna - Pattern Of Infinity (https://www.youtube.com/watch?v=PInrrLT0mR4)
  • Tags
    ,

(no subject)

Злободневненькое:

1. Депутат Кнессета Орен Хазан ("Ликуд") отреагировал на сообщение об отказе Натали Портман приехать в Израиль
для получения премии "Генезис" призывом к лишению актрисы израильского гражданства.
...
Министр культуры и спорта Мири Регев ("Ликуд"), в свою очередь, выразила сожаление по поводу того, что Портман, по ее словам, "попала в сети BDS".
(источник)

Предлагаю премировать депутата Кнессета Орена Хазана (Ликуд) орденом "Вредоносный идиот второй степени" (закрыть кавычки по вкусу). Госпожу министра Мири Регев (Ликуд) - третьей.
С учётом этого хочется спросить - а не идиоты в ликудовской фракции ещё остались?


2. Искусство цитаты в исполнении господина министра обороны, дающего интервью:
С точки зрения реальной ситуации, я хочу обратить внимание ваших читателей на статью очень известной журналистки "Гаарец" Амиры Хесс. Одной из немногих, регулярно посещающих сектор Газы. 12 февраля она написала в редакционной статье: "Нет гуманитарного кризиса в Газе"

В статье Хесс пишет, что кризиса нет, поскольку кризис быстротекущ, а нынешнее положение много хуже. От такого цитирования обалдела даже редакция вполне пропагандистского NewsRu.co.il, а это неслабая ачивка.

Далее господин министр обороны очень возмущается, что военные журналисты ведут себя, как журналисты, и смеют начальству неудобные вопросы задавать.

(no subject)

http://txt.newsru.co.il/israel/25apr2017/net_german_004.html
Ах-ре-неть.
Глава правительства Израиля, наш блестящий дипломат Нетанияху демонстрирует тактику детей дошкольного возраста - топает ножками и кричит: "если будешь водиться с Васей и Женей - не буду с тобой водиться!"

Тут прекрасно всё:
- и уверенность, что такой образ действий может принести какую-то пользу, защитить национальную честь и независимость,
- и озвученное с самого верха практически официальное отношение к "Бецелем" и "Шоврим Штика" как к национал-предателям, разбирать претензии которых по существу - вообще харам. Надо зажимать уши и кричать "как вы смеете!"

Тенденция просматривается вполне чёткая и тенденция скверная.

Сограждане, сделайте одолжение, а? Не переизберайте больше этого идиота.

(no subject)

Все пишут о выборах в Вест-Индии, и я тоже о своих впечатлениях от прошедшей кампании вякну. Не о результатах, а о процедуре.

Я довольно долгое время считал, что Израилю сильно пошла бы на пользу президентская демократия. Когда очередная партия в три мандата начинает требовать себе бочку варенья и корзину печенья, а иначе она щас развалит коалицию - это порядочно бесит. Вечные необходимые межпартийные торги, "вы забейте на ваши предвыборные обещания - тогда уж и мы забьём на наши", - всё это делало в моих глазах куда более привлекательной систему, когда победивший президент назначает свою команду по своему усмотрению, в результате чего становится куда более свободен вести ту политику, которую на выборах и продавал, чем глава коалиции из пяти-шести разношёрстных партий, любая из которых может в любой момент выбить из-под него табуреточку.

К тому же, президентская республика куда лучше отвечает идее разделения властей, чем парламентская.

Но вот смотрю я, к чему система "winner takes it all" приводит на выборах в Штатах, и думаю: нафиг-нафиг, лучше уж так.
Collapse )

В общем, сказать честно: если бы я придерживался авторитарных воззрений, монархистских ли, фашистских ли, и меня пытались бы убедить в преимуществе демократии, приводя гонку Клинтон vs. Трамп как пример того, как народ полновластно и рационально назначает себе правительство - я бы ржал как конь.
  • Current Music
    Skyclad - Postcard From Planet Earth
  • Tags

Кто о чем, а вшивый о бане

А ведь используй Клинтон, её окружение и верхушка американской демпартии S/MIME или PGP с нормальной защитой ключей - и наверняка не было бы у них всех этих почтовых скандалов. Залезли бы фбрщики или злые хакеры на сервер - и нашли бы кучу мейлов с нечитаемым аттачментом smime.p7m. Всё.

Сами виноваты, патамушта ослы. :-)

Паки и паки повторяю - не пренебрегайте шифрованием.
  • Current Music
    Talking Heads - And She Was
  • Tags

(no subject)

Последние достижения израильской демократии:
  • http://main.knesset.gov.il/News/PressReleases/Pages/press080216-9i.aspx
  • http://txt.newsru.co.il/israel/08feb2016/ethique_0014.html
  • http://txt.newsru.co.il/israel/04feb2016/netanyahu_009.html

    Это что-то новенькое: чтобы в вину ставилась уже не поддержка терроризма и террористов, а семей террористов. Лихо. Может, пора уже и понятия ЧСИР / ЧСВР в обиход вводить?

    Медленно, но верно съезжаем в массовую истерию.


    P.S. Но есть и хорошие новости:
    Лидер партии "Авода" также заявил, что при составлении этого плана были извлечены уроки из того, как "Ликуд" провел размежевание в секторе Газы. "ЦАХАЛ останется на всех территориях и с места не сдвинется", – заявил Ицхак Герцог.
    Нуславатебегосподидошло.

    (no subject)

    Меня тут спросили, почему решил на этих выборах поднять лапу за МЕРЕЦ - решил расписать подробно.
    На самом деле, так вышло к моему собственному некоторому удивлению, поскольку ещё утром дня выборов предполагал, что скорее всего проголосую за Аводу ака "Сионистский лагерь".

    Определялся так:
    Collapse )

    Пока моя электоральная история выглядит так:
  • 2001, прямые премьерские выборы - Эхуд Барак, Авода.
  • 2003 - Ихуд Леуми.
  • 2006 - то ли Кадима, то ли воздержался, точно не помню.
  • 2009 - собирался за Ликуд, но, к счастью, накладка вышла.
  • 2013 - Авода.
  • 2015 - МЕРЕЦ.
    В общем - дорогие змеи! не пытайтесь повторить маршрут.

    Update:
  • 2019 - МЕРЕЦ.
    • Current Music
      Threshold - Part of the Chaos
    • Tags

    (no subject)

    Нашёл у trurle забавное: светочи британской журналистики комментируют в The Guardian результаты прошедшего на днях референдума на Фолклендских островах. Голосовался вопрос, оставаться ли Фолклендам в составе Британии. Результаты: из 91% голосовавших 99.8% за. К качеству проведения голосования у наблюдателей претензий нет.

    Комментарии упомянутых светочей - 1, 2. Смешной обиженный бубнёж: "так нечестно, нечестно! а почему - не расскажем" (заканчивает переживальщик за честность советом Аргентине специально посылать туда людей на переселение, чтобы следующий референдум в свою пользу перевернуть), "мало ли что они там себе понаголосовали, эти понаехавшие! это всё неважно, а важно, что герцог Веллингтонский в 1829-м году написал!" (и ведь небось демократом себя считает). Какая боль, какая боль...

    Что в головах этих людей? Что им до ущемлённых аргентинских державных амбиций? Мантра "колониализм - это ужасно!" насквозь проела мозг?
    • Current Music
      Skyclad - Swords of a Thousand Men
    • Tags

    (no subject)

    Был у меня когда-то старый постик с такой фразой:
    "Вообще говоря, неплохо было бы и Израилю подумать насчёт свободного ПО. Когда функционирование любого компьютера в любой госконторе плотно зависит от одной малоизвестной заокеанской фирмы - это не то чтобы здорово."

    Оказалось, американские власти таких сценариев тоже, натурально, не любят. Есть две крупные китайские фирмы, Huawei и ZTE, выпускают сетевое и телекоммуникационное оборудование. И вот сегодня комитет Конгресса по разведке выдаёт заключение: на американский рынок эти компании всячески не пускать. Частным фирмам - советовать дела с ними не иметь, комплектующие их не использовать (для госконтор и госконтракторов такая рекомендация равносильна приказу, насколько я понимаю). Комитету по иностранным инвестициям (CFIUS) - любые попытки этих двух компаний покупать в США другие фирмы зарубать на корню. Самому Конгрессу - подправить законодательство так, чтобы давить их можно было ещё жёстче.

    Основание: опасения, что ежели американская сетевая инфраструктура будет стоять на оборудовании от Huawei и ZTE, то эти фирмы получат широкие возможности не только для коммерческого шпионажа, но и для шпионажа государственного, а то и прямо для диверсий ("predatory disruption or destruction of U.S. networks") - если китайское правительство хорошо попросит. Причём интересно, что согласно комитетскому отчёту, эти опасения вовсе не стоят на каких-то реальных случаях, когда эти компании попадались на шпионской или диверсионной деятельности: все претензии, в общем-то, сводятся к "вы в недостаточной степени готовы перед нами отчитываться и выворачивать карманы".

    Заодно выяснилось, что ещё до всяких официальных комитетских рекомендаций к штатовским компаниям, собиравшихся закупать оборудование у Huawei, приходили из откуда надо и настойчиво просили этого не делать:
    Collapse )
    В общем, возвращаясь к началу. Может, и нашим стоит подумать дважды, прежде чем как втыкать Windows на каждый государственный комп?


    Update: ого, да и сумчатые туда же!

    (no subject)

    Ух ты какие новости: товарищ Curveball раскололся.

    Краткое содержание: иракец, получивший в 2000-м году политическое убежище в Германии, рассказал тогда немецкой разведке БНД о мобильных лабораториях Саддама, в которых разрабатывалось биологическое оружие. Немцы поделились инфой с американцами, и в результате его показания стали одним из обоснований кампании против Ирака - Колин Пауэлл ссылался на них, не называя источник по имени, в своей предвоенной речи в ООН. Со временем стало ясно, что источник щедро накормил БНД дезой.

    А вчера он это признал и сам, на встрече с журналистами Guardian:
    http://www.guardian.co.uk/world/2011/feb/15/defector-admits-wmd-lies-iraq-war

    По его словам, целью он совершенно намеренно ставил свержение Хуссейна - ради чего и лгал. Ни о чём не сожалеет и если бы снова оказался в 2000-м - поступил бы так же, даже при сегодняшнем послезнании, как всё получилось. Впечатляет.

    Очень рекомендую к прочтению, включая статью в Вики.