Про секьюрность... Странно что ни кто не заметил раньше.
Здорово, мальчуки и девчуки...
Я сидел и ждал именно разъяснений от Яровой и не зря ждал. Отставить истерику. Сказано недвусмысленно:
«Закон не предлагает хранить информацию. Закон дает только право правительству Российской Федерации в течение двух лет определиться, а надо что-то хранить или не надо, в каком объеме, в отношении какого среза информации. То есть закон не регулирует этот вопрос. Закон устанавливает только полномочия правительства».
Чё, бляди, не ждали? :))) Меня всегда улыбала излишняя истероидность наших масс специалистов по всему. Анал-итиков и прочих икспердов. Сука, ну ведь какждый суслик агроном. Хотите на примерах? Их есть у меня. Но пока давайте поймём про чё речь-то вообще и в частности?
Речь идёт о том, что гос-во должно определиться с тем, какая информация и в каком объёме необходима и достаточна для раскрытия (не дай Бог) преступлений различной тяжести. А то занятная картинка у нас вырисовывается - информацию общество не особо допускает хранить, но если какая вафлёрша придумает украсить себя поясом шахида и сдетонировать, то круг причастных (а она не одна была 146%) надо восстановить просто на счёт раз и за три-четыре секунды. Иначе сразу начинает общественность вопить «да за что же им платят?!? Где ФСБ?!? Где МВД?!? Где армия, наконец??». На гелендвагенах катаются, ага... Но, если серьёзно, то ни кто ни какого противоречия не видит? А на основании чего прикадет уважаемое общество устанавливать данный круг причастных? Ну агентурные данные, ладно. Но, если бы к каждому ваххабиту можно было бы по агенту прицепить, то тогда и проблем бы не было. Ваххабит? Нейтрализовать. Не получается так.
Тогда задействуются иные механизмы. И одним из таких механизмов является СОРМ. Я условно использую аббревиатуру СОРМ, т.к. их вообще-то несколько. Условно можно разделить на СОРМ, СОРМ-2, СОРМ-3. Нам это не важно. Нам важно понять что данная система это «система обеспечения розыскных мероприятий». Здесь апдейт, т.к. мне тут указывали что СОРМ это формально по нормативным документам, «система оперативно-розыскных мероприятий». Но здесь важно для кого и какая эта система. В какой роли выступает. Для кого-то это и оперативно-розыскные, а для кого-то и и обеспечение. Более правильный термин оперативно-розыскных, конечно же.
Здесь я не могу не заметить что некоторое время назад, именно как технарь, принимал некоторое и самое косвенное участие в разработке/внедрении/эксплуатации одной из таких систем, на сети одного из операторов связи. Как называется система и прочее-прочее-прочее, мы не будем уточнять, обойдёмся без интимных подробностей. Но могу сказать что таких систем не одна и не две в природе и в разной степени работоспособности. У нас, я замечу, как ни странно, но всё работало.
Сам по себе СОРМ это комплекс определённых технических мер и организационных мероприятий. Если по-просту, то у оператора связи хранится некая информация, к которой в определённый момент времени, при определённых условиях, в интересах сыска обращаются офицеры тех или иных подразделений. Система реализуется самим оператором и на свои деньги. Доступ извне, кроме тех, кому это положено, отсутствует. Тем, кому это положено, действуют тоже не наобум лазаря, типа, «а давай мы... », а под контролем. И о стороны внутренних подразделений оператора в том числе. Вообще-то, необходимая им информация по юридическому обеспечению у них есть. Такая ничего не значащая со слов хуём контуженных икспердов хуйня типа постановлений всяческих и прочих бумажек.
Здесь меня всегда забавляет одна городская легенда, переносимая городскими сумасшедшими. Дескать, кого угодно, как угодно можно прослушать за небольшую мзду. Еббать, вот вы умныеее... Не давайте, ёпт, покажите как оно у вас получится? Смелее! Откройте пинком дверь, выложите на стол принесённую вами эту самую небольшую мзду и не жалуйтесь после того, как вам прямо там пиздюлей навешают.
И, заодно, если можно, то покажите как будет организована прослушка? Может, аудиозапись кто-нибудь выложит? Что, не выкладывают? Ну, сука, и почему я не удивлён-то, а? Т.е., в наши времена, когда есть хуева гора доказательств существования зелёных человечков (и опровержений тоже) как-то не встречаются на просторах интернетов этих ваших записи из СОРМов. Наверное да, потому что они «ниработают» как может сказать любой малолетний долбоёб, простите, иксперд по всему. Всё работает у нормальных людей. Вот только городские сумасшедшие здесь не при чём.
Что с этим законом Яровой-Озерова. Общественность очканула от того, что якобы (журнализд не поймёт, так додумает) придётся хранить хуеву гору данных. Но на практике существует такой алгоритм сжатия данных как mixed-excitation linear prediction. Там 1 секунда разговоров примерно 300байт занимает. А дальше уже калькулятор в помощь.
Хотя, у ебанутых сейчас будет шок и трепет, т.к. данный алгоритм разработан при участии АНБ и НАТО (о, бля, ужас!). Но реализации алгоритма как-то строго до пизды кем он разработан. Важнее всего то, что хранить при необходимости, можно и всё не так фатально как пугают. Но вот тут вопрос а нужно ли хранить? Здесь и надо по идее разбираться законодателям и сопричастным.
На мой взгляд, проблем несколько. Во-первых, не факт что анализ трафика он-лайн будет эффективен. Например, матёрый террорюга может не говорить на своём наречии «бомба готова», он может сказать «Ваха, приэзжай, Мага авэц прывёз, ибат будэм». Зачем хуева гора обрывков разговоров, в которых обыватели будут открытым текстом обсуждать происшествия, тут не ясно.
Во-вторых, данные об установленных соединениях (звонках), так они и сейчас хранятся. Вопрос только по времени хранения, как я понимаю. Данные по оперативному контролю (прослушке) и так не хранятся ни где, кроме следственных дел. На хуй нужен процесс обсуждения дежурных ёбарей в записи так же не понятно.
В третьих, данные по трафику, т.е. куда лазил абонент, это уже хранится. Вопрос по времени хранения. Здесь касается интернет-компаний, но вообще-то, они так же должны... Если не реализовано, то кое-кому придётся покинуть пляж.
Короче, пока ни коня, ни воза. Ни какой конкретики. Но что самое весёлое, так это то, как у почтенной публики сыграло очко. На самом деле, на хер не нужны ни какие алгоритмы шифрации. Ну что у вас пиздить? Какие данные? в 90% случаев базу от 1С? И из-за этого коноёбиться со взломом, троянами и прочими хитростями и сложностями? Да нахуя такие грабли-то?
Любой манагер по продажам при условии пары расслабляющих в печень сдаст своих хозяев только в путь. В особенности если ему напомнить первый закон терморектального криптоанализа. Скорость и точность подбора пароля прямо пропорциональны температуре и скорости введения жала паяльника. С демонстрацией этого самого паяльника. Минут на 15 его хватит. Это если он относительно лояльный. Ну не зря же всякие бизнес-тренеры проводят тренинги про корпоративный дух и готовность погибнуть за своего гендиректора, да?
А, если он не лояльный, а, не дай Бог обижен на своё руководство, то можно просто угостить обедом. В общем, варианты есть и их много. Дробрым словом и паяльником можно добиться больше, чем просто добрым словом. И вовсе не нужно каких-то там ухищрений, взломов вайфаев, длительных переборов паролей. Я бы понял, если бы тут были какие-то невьебенные исследовательские лаборатории, в которых бы ковалось будущее человечества. А тут, сука, 80% Москвы это просто и тупо торгаши со своей ёбаной 1С (пизьнесьмены, ёпта), а 19% это креаклы. Тут даже пиздить нечего, там сетки так организованы, что лучше валить из них, чтобы ещё какую заразу не подцепить. 1% оставшихся это хитровыебанные инноваторы, которые да, реально чего-то ваяют, но да них даже хуй доберёшься. Да и добираться я бы душевно не советовал.
В остальном, поживём-увидим. Пока вот как-то так.
UPD. Неопровержимое доказательство прослушки СОРМом всех ебанутых оленей этой страны. Фото, сделанное Васей Ложкиным:
Я сидел и ждал именно разъяснений от Яровой и не зря ждал. Отставить истерику. Сказано недвусмысленно:
«Закон не предлагает хранить информацию. Закон дает только право правительству Российской Федерации в течение двух лет определиться, а надо что-то хранить или не надо, в каком объеме, в отношении какого среза информации. То есть закон не регулирует этот вопрос. Закон устанавливает только полномочия правительства».
Чё, бляди, не ждали? :))) Меня всегда улыбала излишняя истероидность наших масс специалистов по всему. Анал-итиков и прочих икспердов. Сука, ну ведь какждый суслик агроном. Хотите на примерах? Их есть у меня. Но пока давайте поймём про чё речь-то вообще и в частности?
Речь идёт о том, что гос-во должно определиться с тем, какая информация и в каком объёме необходима и достаточна для раскрытия (не дай Бог) преступлений различной тяжести. А то занятная картинка у нас вырисовывается - информацию общество не особо допускает хранить, но если какая вафлёрша придумает украсить себя поясом шахида и сдетонировать, то круг причастных (а она не одна была 146%) надо восстановить просто на счёт раз и за три-четыре секунды. Иначе сразу начинает общественность вопить «да за что же им платят?!? Где ФСБ?!? Где МВД?!? Где армия, наконец??». На гелендвагенах катаются, ага... Но, если серьёзно, то ни кто ни какого противоречия не видит? А на основании чего прикадет уважаемое общество устанавливать данный круг причастных? Ну агентурные данные, ладно. Но, если бы к каждому ваххабиту можно было бы по агенту прицепить, то тогда и проблем бы не было. Ваххабит? Нейтрализовать. Не получается так.
Тогда задействуются иные механизмы. И одним из таких механизмов является СОРМ. Я условно использую аббревиатуру СОРМ, т.к. их вообще-то несколько. Условно можно разделить на СОРМ, СОРМ-2, СОРМ-3. Нам это не важно. Нам важно понять что данная система это «система обеспечения розыскных мероприятий». Здесь апдейт, т.к. мне тут указывали что СОРМ это формально по нормативным документам, «система оперативно-розыскных мероприятий». Но здесь важно для кого и какая эта система. В какой роли выступает. Для кого-то это и оперативно-розыскные, а для кого-то и и обеспечение. Более правильный термин оперативно-розыскных, конечно же.
Здесь я не могу не заметить что некоторое время назад, именно как технарь, принимал некоторое и самое косвенное участие в разработке/внедрении/эксплуатации одной из таких систем, на сети одного из операторов связи. Как называется система и прочее-прочее-прочее, мы не будем уточнять, обойдёмся без интимных подробностей. Но могу сказать что таких систем не одна и не две в природе и в разной степени работоспособности. У нас, я замечу, как ни странно, но всё работало.
Сам по себе СОРМ это комплекс определённых технических мер и организационных мероприятий. Если по-просту, то у оператора связи хранится некая информация, к которой в определённый момент времени, при определённых условиях, в интересах сыска обращаются офицеры тех или иных подразделений. Система реализуется самим оператором и на свои деньги. Доступ извне, кроме тех, кому это положено, отсутствует. Тем, кому это положено, действуют тоже не наобум лазаря, типа, «а давай мы... », а под контролем. И о стороны внутренних подразделений оператора в том числе. Вообще-то, необходимая им информация по юридическому обеспечению у них есть. Такая ничего не значащая со слов хуём контуженных икспердов хуйня типа постановлений всяческих и прочих бумажек.
Здесь меня всегда забавляет одна городская легенда, переносимая городскими сумасшедшими. Дескать, кого угодно, как угодно можно прослушать за небольшую мзду. Еббать, вот вы умныеее... Не давайте, ёпт, покажите как оно у вас получится? Смелее! Откройте пинком дверь, выложите на стол принесённую вами эту самую небольшую мзду и не жалуйтесь после того, как вам прямо там пиздюлей навешают.
И, заодно, если можно, то покажите как будет организована прослушка? Может, аудиозапись кто-нибудь выложит? Что, не выкладывают? Ну, сука, и почему я не удивлён-то, а? Т.е., в наши времена, когда есть хуева гора доказательств существования зелёных человечков (и опровержений тоже) как-то не встречаются на просторах интернетов этих ваших записи из СОРМов. Наверное да, потому что они «ниработают» как может сказать любой малолетний долбоёб, простите, иксперд по всему. Всё работает у нормальных людей. Вот только городские сумасшедшие здесь не при чём.
Что с этим законом Яровой-Озерова. Общественность очканула от того, что якобы (журнализд не поймёт, так додумает) придётся хранить хуеву гору данных. Но на практике существует такой алгоритм сжатия данных как mixed-excitation linear prediction. Там 1 секунда разговоров примерно 300байт занимает. А дальше уже калькулятор в помощь.
Хотя, у ебанутых сейчас будет шок и трепет, т.к. данный алгоритм разработан при участии АНБ и НАТО (о, бля, ужас!). Но реализации алгоритма как-то строго до пизды кем он разработан. Важнее всего то, что хранить при необходимости, можно и всё не так фатально как пугают. Но вот тут вопрос а нужно ли хранить? Здесь и надо по идее разбираться законодателям и сопричастным.
На мой взгляд, проблем несколько. Во-первых, не факт что анализ трафика он-лайн будет эффективен. Например, матёрый террорюга может не говорить на своём наречии «бомба готова», он может сказать «Ваха, приэзжай, Мага авэц прывёз, ибат будэм». Зачем хуева гора обрывков разговоров, в которых обыватели будут открытым текстом обсуждать происшествия, тут не ясно.
Во-вторых, данные об установленных соединениях (звонках), так они и сейчас хранятся. Вопрос только по времени хранения, как я понимаю. Данные по оперативному контролю (прослушке) и так не хранятся ни где, кроме следственных дел. На хуй нужен процесс обсуждения дежурных ёбарей в записи так же не понятно.
В третьих, данные по трафику, т.е. куда лазил абонент, это уже хранится. Вопрос по времени хранения. Здесь касается интернет-компаний, но вообще-то, они так же должны... Если не реализовано, то кое-кому придётся покинуть пляж.
Короче, пока ни коня, ни воза. Ни какой конкретики. Но что самое весёлое, так это то, как у почтенной публики сыграло очко. На самом деле, на хер не нужны ни какие алгоритмы шифрации. Ну что у вас пиздить? Какие данные? в 90% случаев базу от 1С? И из-за этого коноёбиться со взломом, троянами и прочими хитростями и сложностями? Да нахуя такие грабли-то?
Любой манагер по продажам при условии пары расслабляющих в печень сдаст своих хозяев только в путь. В особенности если ему напомнить первый закон терморектального криптоанализа. Скорость и точность подбора пароля прямо пропорциональны температуре и скорости введения жала паяльника. С демонстрацией этого самого паяльника. Минут на 15 его хватит. Это если он относительно лояльный. Ну не зря же всякие бизнес-тренеры проводят тренинги про корпоративный дух и готовность погибнуть за своего гендиректора, да?
А, если он не лояльный, а, не дай Бог обижен на своё руководство, то можно просто угостить обедом. В общем, варианты есть и их много. Дробрым словом и паяльником можно добиться больше, чем просто добрым словом. И вовсе не нужно каких-то там ухищрений, взломов вайфаев, длительных переборов паролей. Я бы понял, если бы тут были какие-то невьебенные исследовательские лаборатории, в которых бы ковалось будущее человечества. А тут, сука, 80% Москвы это просто и тупо торгаши со своей ёбаной 1С (пизьнесьмены, ёпта), а 19% это креаклы. Тут даже пиздить нечего, там сетки так организованы, что лучше валить из них, чтобы ещё какую заразу не подцепить. 1% оставшихся это хитровыебанные инноваторы, которые да, реально чего-то ваяют, но да них даже хуй доберёшься. Да и добираться я бы душевно не советовал.
В остальном, поживём-увидим. Пока вот как-то так.
UPD. Неопровержимое доказательство прослушки СОРМом всех ебанутых оленей этой страны. Фото, сделанное Васей Ложкиным: