Category: экономика

Category was added automatically. Read all entries about "экономика".

Нам помогают

Что-то последние дни богаты на новости о помощи-защите Израиля со стороны Штатов - такого рода, что лучше бы они её оказывали кому другому.


en, ru: "США прекращают финансировать силовые структуры Палестинской автономии".

Едва прочтя заголовок, думаю - щас в ШАБАКе за голову схватятся от такой подмоги. И точно:

"Как отмечает Даниэль Сириоти в газете "Исраэль а-Йом", прекращение финансирования координации с силовыми структурами в ПА вызвало серьезную обеспокоенность руководства израильских служб безопасности, лоббирующих внесение изменений в американский закон. На текущий момент в Иерусалиме ищут способы сохранить финансирование или найти новые источники для него."

Media reports had said Israeli officials expressed concern to the US about the impact of the security cut and encouraged them to find a workaround.

Офигенно.



en, ru: Суд в США отклонил иск об отмене закона о BDS: "Первая поправка не гарантирует права на бойкот".

The judge found that the Times had standing but failed to show how a boycott of Israel was First Amendment-protected speech. A boycott of Israel “is not speech, inherently expressive activity, or subject to independent constitutional protection,” he said.

“Because engaging in a boycott of Israel, as defined by Act 710, is neither speech nor inherently expressive conduct, it is not protected by the First Amendment. Accordingly, the Arkansas Times has failed to state a claim upon which relief may be granted.”


Как бойкот определён в этом самом Act 710, можно увидеть здесь. Если заявление о бойкоте иностранной державы из-за проводимой ей политики можно признать не политическим высказыванием, то наверное можно и воду признать сухой - на что не пойдёшь заради союзника. Мне бы радоваться такому покровительству со стороны американского правосудия, да что-то не получается.



en, ru:
Мэрия американского города Дикинсон, расположенного в штате Техас, требует от людей, пострадавших в результате урагана "Харви" и обратившихся за материальной помощью, письменного подтверждения того факта, что они не имеют отношения к движению BDS, ратующему за бойкот Израиля.

"На хрена нам враги, когда у нас есть такие друзья?"



А это уже инициативы от родных осин и дубов - he, ru:

По сообщению «Аруц шева», министр экономики и промышленности Эли Коэн («Кулану») угрожает ввести тарифы на ирландские товары, продаваемые в Израиле, если Ирландия примет закон, который бойкотирует израильские товары из Иудеи и Самарии. Согласно сообщается в газете «Израиль сегодня», Коэн поручил старшим должностным лицам в своем министерстве принять решительные экономические и политические меры против Ирландии. Рассматриваемые меры включают в себя налоговые сборы на ирландские товары, импортируемые в Израиль, прекращение действия экономических и коммерческих соглашений с Ирландией и прекращение сотрудничества с ирландской стороной.

Интересно, дорогой министр помнит, что Ирландия - часть Евросоюза? Ввязаться в экономическую войну с ЕС, наверное, нетрудно - а вот легко ли её выиграть?

Ну, риторика прилагается стандартная - антисемитизм, антисемитизм, единственная демократия на Ближнем востоке, на других посмотрите. Погоды стоят предсказанные, дальше будет хуже.
  • Current Music
    Clutch - The Regulator
  • Tags

(no subject)

У аутентификации по клиентским сертификатам есть множество ограничений, из-за которых она редко используется:
- общая сложность для понимания и настройки,
- сложность с управлением ключами, особенно когда юзеру надо ходить с нескольких устройств, с их обновлением,
- сложность с отзывом сертификатов, необходимость держать доступными точки CRL и OCSP, что может быть довольно геморройно, если у нас не общий Интернет, а изолированые сети,
- нельзя защитить часть сайта - скажем, чтобы https://hostname/public был доступен всем, а https://hostname/private требовал сертификата для опознания юзера. Точнее, этого результата можно добиться, но лишь при применении определённых хитростей.
- отсутствует нормальный logout - для того, чтобы сайт перестал тебя опознавать, надо полностью закрывать браузер (или изначально заходить в incognito-окне).

Но есть одно крутое преимущество - по сравнению с другими методами логина поверх SSL, она сильно усложняет проведение атаки man-in-the-middle, она же SSL interception. Вплоть до "вообще никак".

Подменить серверный сертификат на лету, при условии, что браузеры доверяют подменному, вполне тривиально - и есть организации, делающие это на регулярной основе: как для хороших целей (отлавливать всякую малварь), так и для менее хороших.

Способов добавить сертификат в список доверяемых есть масса, начиная с домейновых group policies и windows update, и заканчивая малварью и банальной социальной инженерией. Более того, тот же Avast antivirus делает это просто по дефолту - добавляет сертификат своего типа-CA в "Trusted Root Certification Authorities" и расшифровывает трафик.

Но когда требуется сертификат ещё и клиентский, то всё намного усложняется, посколько тогда система-перехватчик должна подменить и его тоже. А сервера куда недоверчивее в этих вопросах, чем браузеры. Им, как правило, просто указывают - сертификаты от этого CA и от этого принимать, а остальных лесом. К примеру, в FortiGate при создании PKI-юзера надо в явном виде задать и CA, которым его сертификат должен быть подписан, и что у этого сертификата должно быть в Subject. К тому же, тот может быть и вовсе самоподписанным. Тут не разгуляешься.

А подменить серверный сертификат, не подменяя клиентский, посылая его как есть - не выйдет. У сервера банально циферки не сойдутся, на чём подключению и конец.

Так что стоящая вещь, товарищи, пользуйтесь. :-)

(Это я тут с админом одной сеточки пообщался - негодовал, что не может инспектировать наш SSL-VPN. Ну, мои тебе соболезнования, приятель. :-))

(no subject)

Меня тут спросили, почему решил на этих выборах поднять лапу за МЕРЕЦ - решил расписать подробно.
На самом деле, так вышло к моему собственному некоторому удивлению, поскольку ещё утром дня выборов предполагал, что скорее всего проголосую за Аводу ака "Сионистский лагерь".

Определялся так:
Collapse )

Пока моя электоральная история выглядит так:
  • 2001, прямые премьерские выборы - Эхуд Барак, Авода.
  • 2003 - Ихуд Леуми.
  • 2006 - то ли Кадима, то ли воздержался, точно не помню.
  • 2009 - собирался за Ликуд, но, к счастью, накладка вышла.
  • 2013 - Авода.
  • 2015 - МЕРЕЦ.
    В общем - дорогие змеи! не пытайтесь повторить маршрут.

    Update:
  • 2019 - МЕРЕЦ.
    • Current Music
      Threshold - Part of the Chaos
    • Tags

    (no subject)

    Решил обзавестись собственным домейном 2-ого уровня - в порядке "а пусть будет". Ничего особо умного, что с ним делать, пока в голове нет, но раз появилась возможность урвать на халяву и утащить в зубах - кошачьи рефлексы диктуют урвать.

    Пока завёл себе и-мейл - cat@mucius.tk - буду использовать в качестве основного личного. Сертификат к нему тоже есть (в разных форматах - 1, 2), им будет подписываться почта, с ним можно шифровать почту мне. SHA1 fingerprint для валидации - "84 46 05 12 26 d0 68 7c 94 b5 3e 1f 71 c9 b9 2f 86 01 4b e4".

    http://mucius.tk - пока тупо редирект на LJ, потом может придумаю что получше.

    Если кому интересно в плане "сделайсебесам": захапан домейн на dot.tk (острова Токелау, основные экономические статьи - свиноводство и DNS), хостится на cloudns.net, почтовый хостинг и всякие гугловские ништяки - на Google Apps, мэйловый сертификат - от Comodo, можно ещё и от StartSSL сертификат для сайта оторвать, если надо. Всё это без копейки денег, чем и хорошо.