Category: политика

Category was added automatically. Read all entries about "политика".

(no subject)

К этому посту: по-моему, эту задачку сегодня вполне несложно решить с помощью on-demand overlay network, типа всяких SDN или FortiGate ADVPN.

То есть, допустим, таким вот образом:

0. У нас есть сеть со множеством файерволлов, которые находятся под управлением разных людей, но принадлежат одной организации и потому доверяют друг другу.

1. Юзер коннектится на файерволл-А по VPN. Файерволл-А проверяет его identity, список групп Active Directory и т.д., и даёт подключиться.

2. Юзер посылает пакет, который, как определяет файерволл-A, предназначен для сети за файерволлом-Б. Файерволл-A строит туннель (GRE, VXLAN, IPsec - неважно) к файерволлу-Б, и как часть метаинформации передаёт детали identity юзера - имя, SID, список групп и т.д. Инкапсулирует пакет и передаёт по этому туннелю.

3. Файерволл-Б проделывает свои проверки этой identity (если нужно; запрашивает сам список групп по LDAP, например), принимает пакет по туннелю и дальше сам решает, что с ним делать, на основе собственных политик.

4. Если пакет передан и на него пришёл ответ, то файерволл-Б отсылает ответ по тому же туннелю.

5. В случае мультикаста туннели строятся на все файерволлы; ну или же на те, за которыми есть зарегистрированные получатели этой группы, если в ходу протокол построения деревьев для мультикаста.

Таким образом:
- каждый файерволл может выстраивать свои собственные политики на основе групп или другой юзерской информации, а не IP-адресов;
- каждый файерволл может быть VPN-гейтом; любой юзер может подключаться на любой из них или на несколько сразу (см. чекпойнтовый Secondary Connect, к примеру).
- каждый пакет от VPN-клиента мы можем привязать к юзерской личности.


Недостатки:
- первые пакеты могут потеряться или прийти с большой задержкой.
- ещё?..

Интересно, уже имплементировал кто?
  • Current Music
    Trna - Pattern Of Infinity (https://www.youtube.com/watch?v=PInrrLT0mR4)
  • Tags
    ,

(no subject)

Злободневненькое:

1. Депутат Кнессета Орен Хазан ("Ликуд") отреагировал на сообщение об отказе Натали Портман приехать в Израиль
для получения премии "Генезис" призывом к лишению актрисы израильского гражданства.
...
Министр культуры и спорта Мири Регев ("Ликуд"), в свою очередь, выразила сожаление по поводу того, что Портман, по ее словам, "попала в сети BDS".
(источник)

Предлагаю премировать депутата Кнессета Орена Хазана (Ликуд) орденом "Вредоносный идиот второй степени" (закрыть кавычки по вкусу). Госпожу министра Мири Регев (Ликуд) - третьей.
С учётом этого хочется спросить - а не идиоты в ликудовской фракции ещё остались?


2. Искусство цитаты в исполнении господина министра обороны, дающего интервью:
С точки зрения реальной ситуации, я хочу обратить внимание ваших читателей на статью очень известной журналистки "Гаарец" Амиры Хесс. Одной из немногих, регулярно посещающих сектор Газы. 12 февраля она написала в редакционной статье: "Нет гуманитарного кризиса в Газе"

В статье Хесс пишет, что кризиса нет, поскольку кризис быстротекущ, а нынешнее положение много хуже. От такого цитирования обалдела даже редакция вполне пропагандистского NewsRu.co.il, а это неслабая ачивка.

Далее господин министр обороны очень возмущается, что военные журналисты ведут себя, как журналисты, и смеют начальству неудобные вопросы задавать.

(no subject)

http://txt.newsru.co.il/israel/25apr2017/net_german_004.html
Ах-ре-неть.
Глава правительства Израиля, наш блестящий дипломат Нетанияху демонстрирует тактику детей дошкольного возраста - топает ножками и кричит: "если будешь водиться с Васей и Женей - не буду с тобой водиться!"

Тут прекрасно всё:
- и уверенность, что такой образ действий может принести какую-то пользу, защитить национальную честь и независимость,
- и озвученное с самого верха практически официальное отношение к "Бецелем" и "Шоврим Штика" как к национал-предателям, разбирать претензии которых по существу - вообще харам. Надо зажимать уши и кричать "как вы смеете!"

Тенденция просматривается вполне чёткая и тенденция скверная.

Сограждане, сделайте одолжение, а? Не переизберайте больше этого идиота.

(no subject)

Коллега порадовал сообщением, что Whatsapp безопаснее, чем SMS, поскольку сообщения в нём шифруются. Верно, шифруются, и юзерам даже дали возможность ключи сравнить (прочие скайпы до таких высот не дошли).

Да вот только беда в том, что шифрование это производится между клиентами, написанными Whatsapp, и серверами Whatsapp, по протоколам Whatsapp, и любая из этих составляющих может быть изменена в любой момент - включая саму схему этого шифрования, даже если на данный момент описана она аккуратно. Никакой ясности, никаких гарантий, никаких открытых протоколов и независимых способов верификации подписей на ключах не предусмотрено, здесь вам не SSL. Даже если проверочные циферки на обоих сторонах и сходятся - это не означает совершенно ничего.

Поэтому когда компания гордо заявляет: да мы сами не можем расшифровать ваши сообщения, даже если захотим! - то это враньё в чистом виде. Для того, чтобы это было правдой, надо, чтобы любой желающий мог написать свой клиент Whatsapp с гарантией, что он будет работать, покуда он придерживается заранее определённых и открытых для всех правил. Точно так же, как любой желающий может написать свой клиент для электронной почты или для WWW. С возможностью для юзера проверить подпись на любом ключе самостоятельно, не полагаясь на честное слово программы.

А пока эти заверения означают не больше, чем "мамой клянёмся, мы не подсматриваем". Если даже законодательство не обязывает компанию обеспечивать органы специально проверченными дырками для "lawful interception", полагаться всерьёз на это слово после Сноудена, Lavabit, и так далее...

Разумеется, к iMessage, скайпу и прочим вайберам это всё относится в той же мере.


Вообще впечатляет, насколько при мощных успехах опен-сорса на многих фронтах, безрадостна ситуация на рынке мобильных аппликаций. Особенно касаемо мессенджеров - децентрализации ноль, открытости ноль, полная зависимость от малого числа компаний. Феодализм, как сказал Брюс Шнайер.

(no subject)

Все пишут о выборах в Вест-Индии, и я тоже о своих впечатлениях от прошедшей кампании вякну. Не о результатах, а о процедуре.

Я довольно долгое время считал, что Израилю сильно пошла бы на пользу президентская демократия. Когда очередная партия в три мандата начинает требовать себе бочку варенья и корзину печенья, а иначе она щас развалит коалицию - это порядочно бесит. Вечные необходимые межпартийные торги, "вы забейте на ваши предвыборные обещания - тогда уж и мы забьём на наши", - всё это делало в моих глазах куда более привлекательной систему, когда победивший президент назначает свою команду по своему усмотрению, в результате чего становится куда более свободен вести ту политику, которую на выборах и продавал, чем глава коалиции из пяти-шести разношёрстных партий, любая из которых может в любой момент выбить из-под него табуреточку.

К тому же, президентская республика куда лучше отвечает идее разделения властей, чем парламентская.

Но вот смотрю я, к чему система "winner takes it all" приводит на выборах в Штатах, и думаю: нафиг-нафиг, лучше уж так.
Collapse )

В общем, сказать честно: если бы я придерживался авторитарных воззрений, монархистских ли, фашистских ли, и меня пытались бы убедить в преимуществе демократии, приводя гонку Клинтон vs. Трамп как пример того, как народ полновластно и рационально назначает себе правительство - я бы ржал как конь.
  • Current Music
    Skyclad - Postcard From Planet Earth
  • Tags

Кто о чем, а вшивый о бане

А ведь используй Клинтон, её окружение и верхушка американской демпартии S/MIME или PGP с нормальной защитой ключей - и наверняка не было бы у них всех этих почтовых скандалов. Залезли бы фбрщики или злые хакеры на сервер - и нашли бы кучу мейлов с нечитаемым аттачментом smime.p7m. Всё.

Сами виноваты, патамушта ослы. :-)

Паки и паки повторяю - не пренебрегайте шифрованием.
  • Current Music
    Talking Heads - And She Was
  • Tags

(no subject)

Последние достижения израильской демократии:
  • http://main.knesset.gov.il/News/PressReleases/Pages/press080216-9i.aspx
  • http://txt.newsru.co.il/israel/08feb2016/ethique_0014.html
  • http://txt.newsru.co.il/israel/04feb2016/netanyahu_009.html

    Это что-то новенькое: чтобы в вину ставилась уже не поддержка терроризма и террористов, а семей террористов. Лихо. Может, пора уже и понятия ЧСИР / ЧСВР в обиход вводить?

    Медленно, но верно съезжаем в массовую истерию.


    P.S. Но есть и хорошие новости:
    Лидер партии "Авода" также заявил, что при составлении этого плана были извлечены уроки из того, как "Ликуд" провел размежевание в секторе Газы. "ЦАХАЛ останется на всех территориях и с места не сдвинется", – заявил Ицхак Герцог.
    Нуславатебегосподидошло.

    (no subject)

    Меня тут спросили, почему решил на этих выборах поднять лапу за МЕРЕЦ - решил расписать подробно.
    На самом деле, так вышло к моему собственному некоторому удивлению, поскольку ещё утром дня выборов предполагал, что скорее всего проголосую за Аводу ака "Сионистский лагерь".

    Определялся так:
    Collapse )

    Пока моя электоральная история выглядит так:
  • 2001, прямые премьерские выборы - Эхуд Барак, Авода.
  • 2003 - Ихуд Леуми.
  • 2006 - то ли Кадима, то ли воздержался, точно не помню.
  • 2009 - собирался за Ликуд, но, к счастью, накладка вышла.
  • 2013 - Авода.
  • 2015 - МЕРЕЦ.
    В общем - дорогие змеи! не пытайтесь повторить маршрут.

    Update:
  • 2019 - МЕРЕЦ.
    • Current Music
      Threshold - Part of the Chaos
    • Tags

    (no subject)

    В продолжение этого - латвийские чиновники продолжают бороться за национальную безопасность. Вот же ж сволота обнаглевшая...

    История с запретами российских телеканалов - что в Прибалтике, что на Украине - вообще прекрасный тест на то, кто либерал и демократ, а кто просто косит.

    Изумительно вот что: если прийти и заявить "правительство имеет право не позволять своим гражданам смотреть вражескую пропаганду", то большинство сразу возмутится - это с какой же стати оно так нами раскомандовалось? Но если сказать "правительство имеет право бороться с вражеской пропагандой" - то тут же найдётся куча оправдывающих, что мол, в наше тревожное время и в этой сложной политической обстановке... Хотя смысл-то ровно тот же самый. Вся разница чисто в риторическом приёме: фраза строится так, что объектом побарывания выглядели не граждане, а пропаганда. Естественно, потому-то воители за чистоту информационного пространства и используют всегда формулировки второго вида.

    Да, и о манере что прошлого, что нынешнего украинского правительства называть мятежников против него "террористами" и объявлять против них "антитеррористические операции" я тоже слова доброго не скажу. Откровенное злоупотребление понятием.

    Update: ой какая жесть!
    • Current Music
      Moonspell - Abysmo
    • Tags