Копипаста дня.

В армию не хочу, там надо сапоги защищать, если не защитишь, тебя повесят. И в гробу закрытом похоронят, под музыку из фильмов американских. А сапоги-то рядом в гроб положат. Начищенные, парадные. Красивые. С аксельбантом. Ребята, идите служить.

Ребятишкам в кашу бром подсыпают. Совсем молодым ребятам. У них потом хер стоит как часовой с берданкой. И после отбоя в попу друг друга трахают. Свет выключают и бегают по казармам. Бесятся. Любят нарядиться девочкой и родину служить@защищать. И в попу друг друга чпокают.

Если ты попал в разведку — считай твои дни сочтены. Утром рукопашка, перед обедом фистинг. На обед руккола. После обеда — расстрел. Без ужина оставили. Пидоры суки. Кушать хочется, а меня хоронят. Блядь.

Когда генерал женился, солдат загнали в баню. Закрыли, подожгли. А они ничего не знают, моются. Сержант мыло уронил. Его срочники заломали и выебали. Почему? Да потому что он на камни нассал. А генерал с женой смотрят и смеются. У жены припадок. Упала, глаза закатила, из рта пена. Жена красивая. Умерла. Когда хоронили, солдаты в воздух стреляли. Их тоже потом расстреляли.

Кто-то закричал. Всем похуй. Хуй колом стоит, что делать? Ты знаешь ответ. Если старшину привязали к тумбочке — значит он провинился. И его надо пнуть. Или выебать, тут уже от человека зависит.

Сегодня кино показывали. Наебали. Суки. Показывали Дом-2. А солдатам в караул идти, они же там друг друга перестреляют блядь! Решили им оружие не давать, выдали по валенку. Так эти долбоебы одного солдатика насмерть валенками забили. Насыпали внутрь битого кирпича и забили. Но мне его не жалко, все равно бы помер.

Кто-то палец оторванный пришивает, кто-то щенка утюгом забивает. На полу насрано. Плакат Тимоти. Напротив плакат робокопа. Подписанный. Кто подписал, неизвестно. Весь предыдущий призыв расстреляли, но никто так и не сознался. Горько вспоминать. Воняет жутко. Полуразложившийся труп срочника Вот такой наш ленинский уголок.

Зачем нужно служить? Чтобы не напали. Монголы. Будут по России ходить, целенаправленно деньги выпрашивать. Суки. Пидоры. Гвоздем машину поцарапает, ну что ты ему скажешь? Он же ничего по-русски не понимает. И осудить его не смогут, он же не гражданин. Только выслать в степь и там расстрелять. Пидоры. Все рыбы — пидоры. И монголы.

Кто не курит, тому в день выдают две конфетки. Ириски. Одна из них отравлена. В другой — бром. Вот и гадай: или подохнешь, или стояк лютый будет, хоть кол чеши. Но там большинство курит. Как же тут не закуришь, если тебя ебут в жопу? Охуеть.

Если проебаться от наряда, можно в самоволку. Главное, чтобы не вычислили. Если вычислят, то тебя отведут в гараж, разденут, завяжут глаза. Во рту кляп. Садят на холодный пол, аж яйца сводит. И начинают читать реп. И пиздят. Цепями велосипедными. Ладно хоть не ебут. Лучше бы ебали.

У кого на гражданке девчонка ждет, тому яйца отрезают. Воинский обряд такой. Как посвящение в студенты, только тебе яйца отрезают. Ножницами. Ржавыми. Их потом можно будет в дембельский альбом подшить. А девчонка все равно не дождется.

Кто продаст аккумуляторы КАМАЗовские — тот царь. Имеет право носить корону. С ним всегда свита. Он кушает первым. Генерал при встрече ему в ноги кланяется и обращается «князь крендель». Царь всегда ест с пола. Как волк. Или собака, им виднее. После отбоя царя все ебут и пиздят. Почему? Да потому что продал все аккумуляторы, пидарас пассивный.

Правильно говорят, что кто не служил, тот не мужик. Или неправильно, я в хуй не тарабанил. «Кто до дембеля дожил, тот огурчики полил». Выглядит как чушь? Это и есть чушь. Кто дожил до дембеля, у того кукушка отбита. и срака как у Дональда Дака. Зато живой. Или мертвый. Ему виднее.

На питание срочника министерство обороны выделяет по 478 рублей в день. Пиздеж. Выделяет в половину меньше. Половину забирает генерал. Еще половину — старший офицерский состав. Еще половину — повара. и доходит до солдата 17 рублей. И жрет. Деньги жрут, пидоры. Посыпают бромом, мажут маслом, чтоб лучше выходили, и жрут. Кто накосячит, останется без ужина. Такие дела.

Повоюем еще. Так прапор говорил. Потом повесился. Или повесили, хуй знает.

#копипаста #классика #нетвойне #долойвойну #россия #украина
@rf @ru

Удивительные мрази и где они обитают.

https://svtv.org/news/2022-08-17/amierikanskiie-chinovniki/
>В интервью The Washington Post Зеленский признался, что знал о готовящемся нападении.
>Украинский президент решил не сообщать об угрозе гражданам, чтобы избежать хаоса и экономических проблем. Как утверждает Зеленский, «кто-то» в Вашингтоне предпочёл бы, чтобы он уступил место марионеточному правительству.
>Зеленский ещё в мае сообщил, что США предлагали «бить тревогу, рыть окопы и эвакуировать людей из страны». Но он не стал, так как «экономики бы больше не было».

Перевожу с политического языка на человеческий. "Да, про готовящуюся войну было известно, однако понадеялись на русск... ой, простите, украинский авось, а вдруг пронесёт. А даже если и не пронесёт, зачем предупреждать людей о таком? Кто-нибудь непременно захочет спасти себя и близких, а мне на троне будет сидеть неудобно, а если он ещё и зашатается, то вообще ужас-ужас, такого допускать нельзя. И готовиться тоже совершенно незачем, пусть заходят по самые помидоры, меня-то западные партнёры прикроют если что, а остальных не жалко."

И если в омерзительности путинского режима никто уже как минимум лет десять не сомневался, то по поводу этих господ у кого-то ещё могли теплилиться минимальные призрачные надежды. Но нет. Та же самая этатистская сволочь. И границу на замке держать не стесняется совершенно, несмотря на всю контрпродуктивность таких мер. А уж как в последние дни перед войной заверяли что всё будет хорошо, твёрдо и чётко. И даже тех, кто успел уехать "настоятельно просили" вернуться. Когда такое происходит из-за каких-то заблуждений, это одно. Но когда людям целенаправленно мешают сделать информированный, осознанный и добровольный выбор - это совершенно другое.

Любое государство в своей сути является врагом свободы. Для любого государства народ - не более чем ресурс, а к ресурсу отношение может быть только как к ресурсу. Всё равно, что туалетная бумага о своих правах заявлять начнёт.

Когда в России милицию преобразовывали в полицию, был изменён текст присяги. Милицейская присяга заканчивалась словами "Служа Закону - служу народу!", а новая, полицейская - "Служу России, служу Закону!". По-моему, вполне честно показывает приоритеты стоящего у нас режима, и что на народ, по сути всем глубоко срать. В связи с этим господину Зеленскому тоже стоило бы задуматься о смене названия своей политической партии. Тоже, просто ради честности, всё равно большинство даже не поймёт. Слуга системы, Украины, экономики, да кого угодно. Но точно не народа.

#нетвойне #stopwar @rf @ua

Господа криптовалютчики, а подскажите-ка мне, пожалуйста, годную биржу. Критерии годноты следующие:

1.Возможность работы без KYC. "Введите имя и гражданство" - уже KYC и не подходит. Лучше, если это будет децентрализованная биржа.
2. Лояльное отношения к средствам скрытия IP.
3. Возможность выставления обычных лимитных ордеров (тут, к сожалению, отсекается uniswap).
4. Наличие совершенно обычных торговых пар btc/usdt и eth/usdt (а здесь отсекается blockdx).
5. Биржа открылась не вчера и уже имеет более-менее положительную репутацию и объёмы торговли.

Ещё год назад всем этим требованием отвечал бинанс. Сейчас бинанс совершенно ебанулся. Я бы даже сказал, соскамился.

@rf @ru

Фриспич для всех, даром и пусть никто не уйдёт обиженный.

Свобода слова есть бинарное понятие. Она либо есть, либо её нет. Без полутонов, без оговорок, без ограничений, без исключений. Как только появляются первые подвижки в сторону "давайте заткнём вот тех-то, они плохие", то свобода слова перестаёт существовать. И насколько бы плохими не были те, кого хотят заткнуть, затыкающие становятся ещё хуже самим фактом того, что они считают себя вправе решать, кому говорить, а кому нет.

Мало того, запрещатели и затыкатели оказывают медвежью услугу тем, кого они хотят заглушить. После акта цензуры перед наблюдателем стоит уже не просто озлобленный школьник, дурак, проплатка или просто психический инвалид. Перед нами уже стоит жертва цензуры. И наоборот, если дать такому высказаться, то он опозорится с вероятностью, стремящейся к ста процентам и оттолкнёт от себя потенциальных сторонников. На фоне пидорасов д'Артаньяном выглядеть очень легко, вопрос в том кто какую позицию в этой картине займёт.

Я настаиваю на том, что никакого экстремизма не существует. Если некто начитался так называемого "экстремизма", а потом пошёл производить акты физического насилия на почве ненависти, значит у этого человека были серьёзные психические проблемы ещё до того, как он на эту информацию наткнулся. Затыкание ртов и запрет распространения какой бы то ни было информации - это борьба с последствиями, а не с причиной; в здоровом обществе такие прецеденты не могут возникнуть в принципе.

Но не стоит забывать, что в равной степени неограниченной свободой является свобода слушать. Или не слушать, если тебе персонально кто-то не нравится. В интернетах очень давно придумали кнопку игнора, в реале всегда можно встать и уйти. А ещё у каждого есть свобода в выборе тех, кого мы поддерживаем, и отказать в предоставлении площадки для высказываний в условиях конкурентного рынка вполне в рамки этой свободы укладывается. Цензурировать может только монополист. Твиттер, банящий Трампа и телеграм, выгоняющий антиваксеров занимаются цензурой, ибо они монополисты. А вот если тем же самым будут заниматься админы инстансов федивёрса или серверов xmpp - это свобода в предоставлении или непредоставлении площадки, ибо каждый может поднять свой сервер самостоятельно.

В условиях войны это актуально вдвойне. Тот, кто говорит, что русских нужно изолировать от интернета, тот кто закрывает сайты для посещения с русских айпишников, уебан ничуть не меньше тех, кто стреляет артиллерией по Мариуполю. Потому что от этого страдают не военные и не государства, а мирные люди. Любой кто говорит "все русские это коллективный путин", равно как и "все украинцы это коллективные нацбаты" должен немедленно вскрыть себе вены на жопе. Поддерживающий коллективную ответственность должен быть заклеймён самым первым в рамках его любимой коллективной ответственности.

Скажем НЕТ двойным стандартам. Скажем НЕТ коллективной ответственности. Скажем НЕТ войне.

@rf @ru

@rf @ru
Анекдот дня.

Решили два молодых аспиранта диссертацию написать. Выбрали себе темы и разбрелись по кафедрам. Зашел к одному из них в гости знакомый профессор. Увидел молодого человека за работой, порадовался, да и заинтересовался:
- Какая же у тебя тема?
- Hу, тема простая. "Чем дальше в лес, тем больше дров".
- Да кто ж так тему-то формулирует! Hадо по научному, посолиднее.
К примеру, "О нарастании топливных ресурсов с продвижением вглубь лесного массива"...
- Ух ты !!!! - обрадовался аспирант, с трудом узнавая родную тему.
Hа следующий день встречает он своего друга и спрашивает:
- Ты как работу свою назвал?
- "Тверской районный суд Москвы признал Meta экстремистской организацией!" - с гордостью отвечает друг.
- Это ты сам выдумал или профессор подсказал?
- Конечно, профессор подсказал.
- А как до этого-то было?
- До этого? "Ебала жаба гадюку."

@rf @ru @ua

На change.org есть петиция с требованием импичмента путина. Ссылка будет ниже. Лично я в петиции не верю. Но факт в том, что именно импичмент является единственным способом спасти Россию как государство, русский народ и россиян в принципе. Только импичмент, добровольная отставка уже мало поможет. Я не призываю подписывать эту петицию (хотя если считаешь нужным - подпиши), но призываю распространять мысль о необходимости отрешения путина от власти согласно 93 статье Конституции РФ. Чем шире это будет распространяться, тем скорее дойдёт до представителей элит, способных инициировать эту процедуру, что путин теперь в равной степени враг не только россиян и украинцев, но и их тоже. Враг их благополучия, их капиталов, неважно какими способами нажитых. Единственный шанс спасти хоть что-то - немедленно начать действовать против военного преступника.

Эта война угрожает всем и каждому. Большая часть взрослых мужчин в РФ военнообязаны. Это значит что тебя, меня, твоего брата, отца, мужа, сына могут отправить умирать за имперские амбиции путина. Даже не за дворцы и богатства, а просто за желание прославиться. Поэтому в качестве исключения я прошу всех, ещё присутствующих в традиционных соцсетях максимально распространить эту информацию.

У украинцев был выбор: погибнуть или объединиться перед лицом общего врага и защищаться. Они свой выбор сделали и я искренне желаю им сил и мужества в этом пути и прошу обойтись минимумом жертв. Теперь пришла пора делать выбор всем нам.

Ссылка на петицию: https://www.change.org/p/%D0%B8%D0%BD%D0%B8%D1%86%D0%B8%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%B8%D0%BC%D0%BF%D0%B8%D1%87%D0%BC%D0%B5%D0%BD%D1%82-%D0%BF%D1%80%D0%B5%D0%B7%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B0-%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9-%D1%84%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%B8-%D0%B2%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%B0-%D0%B2%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B8%D1%87%D0%B0-%D0%BF%D1%83%D1%82%D0%B8%D0%BD%D0%B0

#нетвойне #долойвойну #россия #украина

@rf @ru
Довольно давно уже хожу вокруг да около своего старого поста о мессенджерах. За время, прошедшее с его написания изменилось очень многое, в итоге информация из поста устарела. Не безнадёжно, но сильно. Изменились политики мессенджеров, софт, в конце концов проявились ранее неучтённые мной факторы. Поэтому начинаем рассказ заново. Пост получился очень длинным, частично включает в себя мои предыдущие рассуждения на тему.

Рубрика #письманашихчитателей
Выпуск 3. Часть 1. Редакция вторая, с изменениями и дополнениями.
@vegan: "что лучше, Signal или Telegram для общения с не активистами?"

В следующем видео всё ещё содержится вполне обстоятельный ответ на данный вопрос, а я тем временем расскажу почему дела обстоят именно так.
https://invidious.snopyta.org/watch?v=giC3-LnnV4c

Все, кто употребляет в одном приложении слова "привязка мобильного телефона" и "приватно" или "безопасно" без отрицания либо нагло пиздят, либо не понимают о чём говорят. За пруфами, пожалуйста, на хабр. Вбиваем в поиск "перехват sms", "перевыпуск sim" и наслаждаемся. Лично мне бельше всего понравился вот этот материал: https://habr.com/ru/post/396367/
>22 июля 2016 в 17:46
>Примерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована.
>Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.
Спустя пять с половиной лет альтернатив смс-аутентификации так и не завезли. Безопасность, хуле.

Аутентификация по смс это не только небезопасно, но ещё и неприватно и неэтично. Мессенджеры, заточенные на номер телефона, а также приложения двойного назначения, типа банковских или клиентов традиционных соцсетей экспортируют вашу телефонную книгу к себе на сервер. Уверены, что среди ваших контактов не будет таких, которые резко против того, чтобы их номер в сочетании с именем из телефонной книги знал владелец приложения? Кроме того, это ещё одна причина почему сим без регистрации не спасёт гения русской (или не очень) демократии от перехвата смс кровавой гэбней. Ведь все равно условный Усманов, и не только он увидит, что номер, купленный в переходе пять пользователей сохранили в своих телефонных книгах под именем "Пупкинидзе Васисуалий Абрамович". Телефонная книга твоего приятеля запросто оказывается на серваке, например майлру или сбербанка (ведь поиск аккаунтов вконтакта и банковские переводы по номеру телефона — это так удобно!), а уже эти неуважаемые господа поделятся этой инфой со всеми, кто спросит. Дальше снова вступает в игру перехват смс и открывает возможности для импостинга даже в случае, если логи старых переписок получить не удалось. Обыватель не обращает внимание на предупреждение о том, что ключи поменялись, а даже если вдруг и обратит, то успокоится после слов "а, да я телефон новый купил" без каких-либо дополнительных проверок. Проходили уже этот момент на практике.

Про сбор базы номеров пользователей мессенджеров банальным перебором лично я писал ещё где-то за год-полтора до того, как пошла шумиха про деанон бунтующих гонконгцев. Поэтому тоже особо заостряться на этой теме не вижу смысла, оставлю ссылку на исследования и скажу что собранные базы вовсю монетизируются, в том числе и всякого рода бандитами и мошенниками: https://habr.com/ru/company/vdsina/blog/518298/

От теории идём к практике. Все уже поняли, что мессенджеры с привязкой номера телефона говно, но жизнь нам не даёт остановиться на этом. Нужно выбрать менее отвратительный сорт говна из представленных. В первоначальном вопросе-то был безальтернативный выбор, поэтому от сравнения сортов уйти не удастся. Мне не хватит компетенции, чтобы сравнить где протокол шифрования математически более устойчивый, да зачастую это и ни к чему, очень часто хватает внимательного рассмотрения с точки зрения рядового пользователя, чтобы понять, насколько бы криптостойким там шифрование не было, это всё маркетинговая фикция.

Итак, сигнал. Фактически, представляет собой вотсап без фейсбука. Это уже гораздо лучше чем классический вотсап, но всё ещё хуйня. Регистрация и аутентификация только по номеру телефона, что давно уже не является ни безопасным, ни приватным вариантом. Говорят, что некоторое время назад были вскукареки на тему "завести регистрацию без мобильника", но воз и ныне там. Зарегистрироваться удалось далеко не с первой попытки и не с первого номера телефона, с чем это связано, достоверно установить не вышло. Я думаю, что у сигнала есть классический скоринговый антифрод, не пропускающий "слишком уж анонимизированных". Ссылка на скачку apk с сайта запрятана где-то совсем глубоко-непонятно где, а по дефолту предлагается качать через небезопасный плеймаркет. Вообще, сигнал связан с гуглом гораздо сильнее, чем хотелось бы. В приложении присутствуют гуглоблобы, оно не является полностью свободным, из-за чего ему закрыт ход в f-droid (https://github.com/privacytools/privacytools.io/issues/779 https://forum.f-droid.org/t/signal-wickr-on-f-droid-2021/12265). Привязка к гуглопушам так же в наличии, а это даёт возможность для перехвата сообщений всё тем же гуглом (и его партнёрами, как же ж без этого?). Присутствует гуглокапча при регистрации. Да и я лично наблюдал как ещё несколько лет назад сигнал вообще не запускался на устройстве без гуглосервисов. Выводы, я думаю, очевидны.

Окей, зарегистрировались, идём дальше. Нет возможности связаться с кем-либо, не раскрывая свой номер телефона и не зная номер телефона собеседника. То есть в итоге имеем большой социальный граф, отслеживаемый по номерам, что является ущербом как для безопасности, так и приватности. Хэширование же телефонных номеров никакой практической роли не имеет и является исключительно маркетинговой уловкой, так как из-за ограниченных номерных емкостей восстановить исходный номер по хэшу методом радужных таблиц будет ну очень просто. Настройки приватности довольно скудные. Всё, что есть значимого — это пин-код, который не является двухфакторной аутентификацией, а всего лишь шифрует данные, которые хранятся в профиле. То есть перехват симки без пин-кода будет равнозначен удалению профиля и созданию нового. Не так страшно, учитывая что логи злоумышленник не получит, но кто-нибудь из ваших контактов сможет, забив на все предупреждения о сменённых ключах шифрования, поболтать с злоумышленником за жизнь и растрепать ваши секреты. Пин-код требуется установить по дефолту, и это заметный плюс. Для усложнения жизни перехватчикам сим можно ещё поставить "Registration Lock", при включённой функции для регистрации с "потерянным" пин-кодом нужно будет выждать 7 дней неактивности. В общем, не совсем ужасно, но и не хорошим не назвать.

Самый важный, на мой взгляд момент — это тот факт, что Signal официально признаёт использование обфусцированных эксплойтов в целях нанесения вреда криминалистическим комплексам типа Cellebrite. (Публикация в блоге: https://signal.org/blog/cellebrite-vulnerabilities/ перевод на русский: https://habr.com/ru/post/554188/) Да, цель благая. Но это совершенно неважно, потому что пользователь не уведомляется об этом, а раз не уведомляется, то и согласиться или отказаться он не может. Факт в том, что signal официально комплектуется инструментом для распространения вредоносного ПО. Сегодня они этим вредоносным ПО портят селлебрайты, завтра — воруют ваши биткойны. Может, не сигналовцы лично, может хакеры, вскрывшие их инфраструктуру и распространившие вирус по заготовленному для шатания селлебрайтов каналу. Сам факт добавления такого инструментария превращает мессенджер в бомбу замедленного действия. Да и в конце концов, очевидно что представители авторитарного режима за поломанные отчёты селлебрайта не побрезгуют хорошенько так отпиздить того, из-за чьего телефона файлы поломались. Методы борьбы с авторитарными режимами, ставящие под угрозу гражданское население, использующие непричастных людей в качестве инструмента совершенно неприемлемы. Такие средства не оправдывает никакая цель.

Что у нас с десктопом? С десктопом у нас грустно. Я не знаю, в какой момент всё пошло не так, но десктопный сигнал у меня тормозил и глючил так сильно, что пользоваться было невозможно. Год назад было лучше. Клиент на электроне, настройки плюс-минус те же самые, что и для телефонного клиента, за исключением возможности подключить очередное устройство. Отправка сообщений с десктопа работает даже при отключённом телефоне. Новые сессии создаются через скан qr-кода. Как по мне — это не является полноценным мультидевайсом, а для использования на постоянной основе потребуется постоянный телефонный номер, то есть регистрация аккаунта на номер сервиса приёма смс рано или поздно неизбежно приведёт к трудностям.

Существует полностью свободный неофициальный андроидный клиент molly.im, является форком официального. Из значимых отличий могу отметить наличие меню для выбора прокси, в котором можно вписать заветные 127.0.0.1:9050, а также возможность дополнительного шифрования базы, при включении которого пуши перестают работать вообще. Впрочем, основные проблемы сигнала заключаются в его протоколе (имею в виду протокол самого мессенджера, а не протокол шифрования), и альтернативные клиенты эти проблемы решить неспособны. Тем более, что сигналовцы открыто выступают против альтернативных клиентов и порой их глушат (https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165), так что пользователи molly.im могут в любой момент оказаться на обочине.

Я всегда утверждал и продолжаю утверждать, что из-за низкой вовлечённости сигнал является квинтессенцией бесполезности и не подходит для общения с непросвещёнными массами. Суперанонимный бессерверный с опиздинительным шифрованием мессенджер бесполезен, если в нём сидит только один его автор. Главная ценность любого интернет-ресурса, в том числе и мессенджера — это его пользователи. Я уже проводил эксперимент по замеру юзербазы сигнала, но раз уж пошло такое дело, я его повторю. Я взял из утекшей в июле 2021 года базы пользователей телеграма 10000 рандомных пользователей с российским номером телефона и имеющих юзернейм. Из 10000 номеров пользователей Telegram в Signal оказались зарегистрированы 263. Или 2,63%. Для сравнения, в прошлом году аналогичное исследование показало вовлечённость в 2,0% с результатом в 216 аккаунтов из 10500 номеров для базы случайных пользователей того же Telegram от мая 2020 года. Рост есть, но в пределах статистической погрешности. Также в прошлом году мной проводилось исследование по базе задержанных на оппозиционных митингах 2019 года и результат был 6,3% с 113 аккаунтами на 1793 номера. Оппозиционеров считают своей целевой аудиторией даже сами разработчики сигнала, но эта же база задержанных в 2019, залитая в Whatsapp показала 1544 аккаунта на 1793 номера или 86,1%. Вывод из этих цифр может быть только один: пытаясь усидеть сразу на двух стульях в попытке угодить и IT-энтузиастам и нормисам, сигналовцы получили полный спектр ощущений и от пик и от хуёв и в итоге всё равно жидко обосрались.

Теперь пробежимся вкратце по не менее важным моментам, для построения полной картины. Шифрование есть, достаточно надёжное, плейнтекстовые копии для товарища майора, в отличие от старшего брата не делает. Как клиент, так и сервер под GPL, вот только насколько исполняемый код сервера совпадает с опубликованным — вопрос, я ни разу не слышал о том, что кто-то пытался запускать сервера сигнала хотя бы на локалхосте. Базируется компания в США — для приватности пользователей будет хуже только в России базироваться. Фича поиска по телефонной книге, являющаяся единственной и безальтернативной возможностью связаться со своими контактами — вредная, антиприватная и неэтичная и использовать её (а значит и сигнал, который без неё превращается в тыкву) — не нужно.

Поговорим о телеграме. Самый главный его минус после регистрации по номеру телефона — это отсутствие e2e по умолчанию. e2e есть только в секретных чатах, которые реализованы только в мобильных приложениях и версии под MacOS. Виндузятники и линуксоиды в пролёте. Мотивируется это тем, что "пользователь может запутаться в секретных чатах", но их наличие под макосью делит этот аргумент на ноль. Странно, что до сих пор нет форков десктопных клиентов с поддержкой e2e-шифрования, это косвенно указывает на то, что секретные чаты используют не так уж и много народа. Почему нельзя реализовать шифрование на несколько устройств по уже известным протоколам — тоже неясно.

Следующим по значительности минусом является откровенное пиздабольство господина Дурова. Он пишет посты о том, что людей лишают личных прав и свобод, о том, что государства и корпорации цензурируют контент, о камерах с распознаванием лиц, и даже о том, что люди постоянно носят с собой шпионящие устройства — телефоны и что это всё очень плохо. Про телефоны я скажу чуть позже, а пока давайте посмотрим что же господин Дуров делает на фоне таких постов? А он занимается той самой цензурой, и помимо прочего цензурирует инструменты политической борьбы, блокирует бота Умного Голосования и всячески пляшет под дудку тоталитарных политических режимов. Оправдывает это боязнью блокировок и зависимостью от тех самых корпораций, которые цензурируют информацию. Даже неугодный эмоджи был зацензурирован. Конечно, он вправе делать со своей площадкой всё, что пожелает, но тут как в анекдоте: либо крестик снимите, либо трусы наденьте. Становится совсем не смешно, потому что выглядит это просто убого. Тут как и во многих других случаях, достаточно просто не пиздеть, чтобы значительная часть моих претензий отпали, но это же "не наш метод".

Датамайнингом в отношении пользователей телеграма занимаются все, кому не лень. И государства, и бизнесмены всех форм и расцветок. Вспомните про нашумевший Глаз Бога, например. Но это не проблема протокола или его реализации. Точно так же можно парсить и xmpp-чаты, и если бы Signal имел такую же юзербазу как и телеграм, его бы тоже парсили.

Телеграм откровенно ложит хуй на интересы пользователей. Реклама в каналах была введена без предупреждения и безальтернативно. Считаю, что именно такая форма ведения дел показывает истинное отношение админов телеграма к пользователям. Сделай они её опциональной и поделившись прибылью с админами каналов, всё было бы по-другому. Но нет, мы лучше пойдём по дорожке, пробитой ютубом и иными корпоративными мразями. Интересно, что под введение рекламы были убиты все альтернативные клиенты, не являющиеся форками официальных. Всё опять же оправдывается изменением технических стандартов, но в такие совпадения может поверить только умственно отсталый. Телеграм будет жёстко монетизироваться, уже заходили разговоры о платной подписке, таргетинг в погоне за монетизацией — лишь вопрос времени, особенно с учётом того, что датамайнеры с этого уже имеют профиты.

Ещё я нахожу подозрительным тот факт, что с течением времени десктопный клиент телеграма под Linux собирает всё больше и больше информации о техническом окружении пользователя. Если раньше там было скромное "PC, Linux", то со временем там добавилась информация о DE/WM, о версии glibc, затем появилась информация о устройстве, и из последних нововведений я там увидел название дистрибутива. По-моему, это похоже на фингерпринтинг. При том, что Windows-версия выдаёт, как и раньше, только разрядность и версию ОС.

Также заметим тот факт, что ни одного Transparency Report Telegram так и не опубликовал с момента создания канала, посвященного этому в 2018.

Пара слов о плюсах. Телеграм стабильно работает через тор, имеет очень хорошую юзербазу, не требует постоянной сим-карты для приёма аутентификационных смс (отсылая OTP в имеющуюся сессию), позволяет связаться с пользователем, не зная его номер телефона и не раскрывая свой. К сожалению, если сравнивать с другими мессенджерами, используемыми интеллектуальным большинством и сигналом, сочетание этих пунктов имеет только телеграм, и именно за эту киллер-фичу я отдавал своё предпочтение телеграму перед сигналом ранее. Сейчас в моих глазах эти плюсы делятся на ноль психической нестабильностью и откровенной ложью господина Дурова. А вы, господа читатели, думайте сами.

Объединяет же сигналовцев и телеграмщиков мнение, что если у человека нет персонального шпионского устройства на базе android или ios с выданным авторитарным государством идентификационным модулем, значит приватность ему не нужна. Потому что регистрации без смартфона и сим-карты официально не существует. Да, технически есть обходные пути в обоих случаях, но само наличие подобных искусственных ограничений наглядно показывает, на хую каких именно размеров эти господа хотели видеть тех, кто заботится о своей приватности. Кстати, про "шпионское устройство" и "авторитарные государства" говорю не я, это цитаты Дурова.

Резюмируя вышесказанное. Telegram и Signal омерзительны каждый по-своему, но оба в одинаково неприемлемой для меня мере. При безальтернативном выборе между двумя этими сущностями они оба представляют собой абсолютную хуйню. В отличие от того, что было раньше, я больше не могу однозначно отдать свой голос за какой-либо из этих мессенджеров. Единственным объективным критерием выбора я могу назвать лишь наличие юзербазы в лично твоём круге общения. Если среди твоих контактов принят Telegram, и нет возможности перевести их на более защищённые альтернативы, то придётся использовать Telegram. Если среди твоих контактов принят Signal, и нет возможности перевести их на более защищённые альтернативы, то это довольно нереалистичная ситуация на мой взгляд, но ничего не поделаешь, придётся юзать Signal. Где-то в глубине сигналовского приложения я увидел очень хороший лозунг: "Friends don't let friends chat unencrypted". Поэтому: если лично ты, читающий этот текст, собираешься агитировать людей за переход на более защищённые стандарты связи, советуй им не сигнал, не телеграм и уж тем более не вотсап, лол. Посоветуй xmpp, matrix, а если любитель централизованных решений, разрабатываемых серьёзными дядьками, а не сообществом — то можешь предложить wire, который совсем недавно попал в f-droid. Просто потому что любая хуйня без обязательной привязки номера телефона по умолчанию будет безопаснее любой хуйни с обязательной привязкой номера телефона.

Рубрика #письманашихчитателей
Выпуск 5.
@yura: "Есть у меня вопросс о защите данных на мобильном устройстве. Да, я знаю, оно не очень безопасно, но увы приходится пользоваться. Так вот, вектор атаки. Сижу я на работе, ничего не делаю, тоесть никого не трогаю, и тут залетают в офис "маски-шоу" и изымают устройства, в том числе телефон. Если с ПК всё в основном понятно, luks в помощь, то какие варианты защиты мобильного телефона под android/LineageOS вообще возможны в таком случае?"

Начну, пожалуй, хоть и издалека, но с самого главного. Если в отношении информации на твоих носителях проводится оффлайн-атака, то ты уже в полной жопе, да не в простой, а в такой, которая на goatse запечатлена. Однако на глубину погружения в эту самую жопу можно влиять. Не очень значительно, но всё же можно. О чём мы и будем вести речь.

Сразу очень хочется добавить пару оговорок к "с ПК всё понятно, luks в помощь". Следует помнить, что шифрование работает только тогда, когда зашифрованный контейнер закрыт. Иначе, есть куча способов выковырять ключи из оперативки. Ну и любое устройство, побывавшее в руках врага считается скомпрометированным. Даже если противник не смог вскрыть шифрование, он может залить модифицированный бут, ну а далее атака evilmaid в классическом её проявлении. Вариант выхода из этого я вижу такой: в первую очередь, бэкапы. Во-вторых, если (не когда, а если) тебе удалось вернуть устройства, то оставляешь от них только носители информации. Носители в режиме ридонли подключаешь к оффлайн-системе, сливаешь с них только требуемую информацию, и утилизируешь с остальным скомпрометированным железом. Дорого, долго, геморройно, но безопасность сейчас - роскошь. Увы.

Теперь об андроидах. Первый, и, внезапно, основной бастион безопасности - это пароль на блокировку экрана. Очевидно, никакой биометрии. Распознавание лица, отпечатки пальцев, скан жопы - забудь об этом как о страшном сне. Только пароли, только хардкор. В идеале - буквенные, если совсем ленивый - пин-код на 8+ символов. Никаких графических ключей. Вот здесь понятно написано, почему графические ключи и короткие пин-коды говно: https://tjournal.ru/flood/41924-metod-schityvaniya-pin-koda-s-pomoshchyu-teplovizora-srabotal-dlya-smartfonov
От подобного метода распознавания помогает ещё опция scramble layout (не знаю как её название локализовано, суть в том, что она перемешивает кнопки при вводе пина), но её можно использовать только в дополнение к длинному пину, не вместо него.

В андроидах есть такая функция, как отображение введённого символа в пароле в течение секунды или около того. Дефолтно включённая, если память не врёт. Я думаю, что любой человек, который дочитал до этого места её давным-давно выключил.

Теперь о шифровании. В андроиде были реализованы два вида шифрования: full disk encryption, оно же FDE и file-based encryption, оно же FBE. FDE было широко распространено во времена шестой версии андроида, сейчас же в большинстве устройств работает FBE. Жопоболь вызывает тот факт, что с FBE нельзя перейти на FDE и наоборот. Если у тебя устройство на андроиде 10+, у тебя без альтернатив FBE. Если старше, то у тебя и так всё довольно грустно с безопасностью, ибо апдейты безопасности на это старьё уже не прилетают и оно для рассматриваемого юзкейса непригодно.

Пару слов о FDE, чтобы было с чем сравнивать. Примерно как в десктопном линуксе: пока не введёшь пароль, система не загрузится. Дефолтно - это тот же пароль, что и на разблокировку экрана. Но его можно изменить одной консольной командой, и вот у тебя уже два пароля - один для загрузки, другой для разблокировки. Доустанавливаем вот эту https://f-droid.org/en/packages/org.nuntius35.wrongpinshutdown/ замечательную утилиту, которая позволяет выполнять заранее заданную команду при неверно введённом пароле, и при брутфорсе получаем совершенно непредсказуемые последствия для атакующего на наш выбор, начиная от ребута (а мы помним, что для загрузки у нас другой, более сложный пароль) до затирания ключей дешифровки и превращения данных в невосстановимую кашу. Даже терморектальный криптоанализ не поможет. Но при столь хардкорном подходе нельзя забывать о бэкапах.

Теперь о FBE. Если у тебя устройство на андроиде 10+, то FBE у тебя уже есть. За исключением случаев кривой прошивки с 4pda, портированной похмельным Васяном. Там нередко отключают шифрование в целях повышения совместимости, но не всегда. Отличается этот подход к шифрованию данных тем, что у тебя теперь один пароль. При перезагрузке система загружается, но до первого ввода пароля разблокировки работает в ограниченном режиме (приём звонков, будильник ну и ещё там что-то по мелочи). Не шифрует метаданные. Криптографически не хуже FDE, но комплексно предоставляет меньший уровень защиты взамен на чуть большее удобство. Так же, как и в случае FDE рекомендую поставить Wrong Pin Shutdown. Я не нашёл способа удалить криптоключи FBE с его помощью, однако ребутнуть телефон он всё ещё в силе, а это позволяет "закрыть" пользовательские данные от атакующего. Я уверен, что способ удаления ключей FBE существует, думаю, если поискать, можно найти.

Правда, стоит отметить и помнить каждую секунду, что если служители авторитарного режима поймут, что произошло безвозвратное удаление (не блокировка) криптоключей, то пиздюлей будет не избежать. Стоит делать на это поправку в своей модели угроз и при принятии решения о вайпе устройства.

Коротко о защите содержимого флешки: ничего лучше криптоконтейнеров предложить не могу. Сам не использовал, но из того, что есть в f-droid можно попробовать вот это: https://f-droid.org/en/packages/com.sovworks.edslite

В самом начале я сказал, что шифрование работает только когда шифроконтейнер закрыт. В случае андроида это тоже актуально. Поэтому я уделил столько внимания тому, как бы сбросить ключи шифрования из оперативной памяти в случае атаки путём ребута. Это важно, это максимально достижимый уровень защиты в полевых условиях, но не факт, что это получится сделать. Поэтому возникает вопрос, как нам жить, если условный контейнер расшифрован, но прикрыт заблокированным экраном. Именно такая ситуация на деле является наиболее частой. В этом случае ущерб минимизируется тремя совершенно простыми действиями в штатных настройках андроида:

1. Отключить отображение уведомлений на локскрине, или, как минимум, скрыть информацию на уведомлениях.
2. Отключить режим отладки.
3. При подключении к ПК выставить режим по умолчанию "только зарядка".

Эти три шага позволяют защититься от большей части атак на заблокированное расшифрованное устройство.

Если речь идёт о атаке с помощью комлексов типа Cellebrite и аналогов, то они в основном работают с разблокированными девайсами. Возможно, некоторые разновидности содержат эксплойты для снятия блокировки экрана, но от них спасают только своевременные апдейты. Ну и очевидное "не сообщать пароли третьим лицам".

Если же смартфон со снятой блокировкой экрана попал в руки тем самым третьим лицам, увы, уже не спасёт ничего. Дополнительные пароли на отдельные приложения помогают максимум от любопытных соседей. Файлы, пересланные в мессенджерах кэшируются в открытом виде, сообщения в большинстве случаев хранятся плейнтекстом.

Недавно прошла новость под заголовком "Подозреваемый смог удаленно стереть улики с телефона через функцию Google". Моё мнение по данному поводу весьма очевидно: во-первых, в самой новости написано что обычно для противодействия такому применяются специальные меры, которых в том случае почему-то не было. Во-вторых, вряд ли данные удалялись невосстановимым способом. В-третьих, гугл по официальному запросу выдаст всю информацию, которая у него есть на пользователя. Нередко в числе выдаваемой информации будут и логи переписок. Whatsapp, например, сохраняет всю переписку открытым текстом в гуглооблако. Вообще, гуглосервисы - это один большой троян и держать их на личном устройстве, а тем более с критичной информацией - редкостная глупость.

Сделаю акцент ещё на тот момент, что использовать нужно только чистые android/aosp/lineageos. Никаких вендорских прошивок нашлёпанных пьяным китайцем. С выбором кастома нужно также быть осмотрительным. Если устройство есть в списке официально поддерживаемых на lineageos.org - считай, что в лотерею выиграл.

В качестве ещё одной меры защиты аккаунтов в случае, если аккаунты привязаны на номер телефона (никогда, НИКОГДА не привязывайте аккаунты к личному номеру) стоит поставить пин-код на сим-карту. Тогда атакующий не сможет переставить сим в свой девайс и получить аутентификационные смс (которые являются в крайней степени небезопасной технологией).

Выводы. Из числа действенных мер, которые пользователь может применить для защиты данных на смартфоне у нас есть не так много. Гуглосервисы должны отсутствовать, а рут присутствовать, не наоборот. Иначе ничего не получится. Надёжный пароль на локскрине, своевременные апдейты безопасности и страховка в виде перезагрузки при слишком активном вводе неверного пароля. Ну и лично моя рекомендация: не хранить на смартфоне никакой хоть чуть-чуть критичной информации. Смартфон by design не предназначен для того, чтобы быть доверенным устройством, как бы нам не хотели навязать обратное. Что-то по-быстрому загуглить, срочно связаться в крайнем случае. Всё, чего-то большего доверять смартфону лично я не рекомендую. Но каждый ищет свой уровень безопасности самостоятельно.

@rf @ru

Этатист хуже антиваксера.

Не думал, что мне придётся здесь разъяснять настолько элементарную вещь, но уже "не могу я молчать, и меня не унять", как пелось в одной прекрасной песне.

Отношение к ограничительным государственным мерам не равно отношению к вакцинации. Выступать против QR-сегрегации не равно быть антиваксером и приравнивание первых ко вторым является подменой понятий. Все, кто считает иначе - либо заблуждаются под влиянием пропаганды, либо целенаправленно вредят обществу, способствуя становлению социального рейтинга.

Дело совершенно не в вакцинации. Дело в том, что государство устанавливает разрешительный порядок передвижения. Система разработана так, что приходится идентифицироваться по паспортным данным у каждого вахтёра и создаётся возможность отслеживания перемещений людей. Система уже видит, что QR-коды Иванова, Петрова, Пупкина и Залупкина были отсканированы на входе в конкретный ТЦ и делает соответствующие выводы. Это - замечательный плацдарм для утечки данных в руки спамеров, мошенников и пробивщиков.

Система QR-кодов легитимизирует идею деления людей на сорта. Ты сделал то, что угодно государству, значит ты можешь ходить где хочешь. Не сделал - значит бузотёрить будешь у себя на кухне. Сегодня условие получения кода это прививка, завтра - голос за Единую Россию. Кто-то сейчас точно скажет, что я гиперболизирую. Но вчера я увидел новость о том, что журналисту отказали в получении пропуска на футбольный матч за то, что он попался на митинге в поддержку Навального в 2017 году (https://meduza.io/feature/2021/11/21/v-rossii-vvodyat-sistemu-fan-id-dlya-posetiteley-sportivnyh-sorevnovaniy-eto-primerno-kak-qr-kody-a-komu-ih-vydavat-reshaet-fsb). Что мешает провести такой же ход с QR-кодом о вакцинации? Абсолютно ничего, случайный "сбой системы" для неугодных режиму это лишь дело времени.

По той же сегрегационной логике можно было сделать отдельный общественный транспорт для негров, раз уж штаммы "омикрон" и "бета" родом из ЮАР. Ах, это расизм? Это другое? А по-моему, это то же самое.

Крепкий дом никогда не построишь на хуёвом фундаменте. Государства десятилетиями подрывали доверие к своим системам. Теперь правящие режимы пытаются это компенсировать насильственными мерами. А как я уже не раз говорил, и ещё много-много раз скажу, ни один запрет в сферическом вакууме никогда не решит ни одну проблему. Люди имеют полное право не верить государству, которое неоднократно их обманывало. В конце концов, давайте вспомним, за что был недавно забанен на ютубе немецкий канал Russia Today. Как много вы знаете мер, направленных против свободы личности, которые были впоследствии отменены? Я что-то не припомню таких. Даже шпионское приложение "социального мониторинга" продолжает использоваться, а сколько шума было по его поводу.

QR-коды уже вносят в федеральное законодательство. Это значит, что когда пандемия закончится (а рано или поздно она закончится), процесс их отмены будет максимально затянут и бюрократизирован. Просто загуглите, какой процесс внесения изменений в федеральный закон и сколько в среднем он длится. Хотя, если сегрегационная система покажет себя полезной для государства, зачем отменять что-либо?

Кто-нибудь здесь должен сказать "НО КАК ТОГДА СТИМУЛИРОВАТЬ ВАКЦИНАЦИЮ, КРИТИКУЕШЬ - ПРЕДЛАГАЙ". А стимулировать вакцинацию можно другими мерами, не связанными с принцждением и запретами. Ну вот например, что мне с ходу пришло в голову.
1. Прекратить все виды насильственного навязывания. Когда такое было, чтобы насильно впихивали что-то хорошее? Скепсис, связанный с этим совершенно естественен.
2. Засунуть в жопу протекционизм отечественных производителей, выключить режим "дадим пососать пиндосам" и допустить на рынок все вакцины, одобренные ВОЗ. Тогда вакцинация перестанет восприниматься как средство внешнеполитической конкуренции и проект, направленный на распил бюджетных денег. Но это должно произойти синхронно со всех сторон. Все страны синхронно прекращают наживаться на пандемии и начинают с ней бороться.
3. Создать механизм страхования на случай проявления побочных эффектов, включающий в себя полное восстановление и реабилитацию. Если побочки опасны ровно настолько, насколько об этом вещает пропаганда, деньги на выплату страховых сумм можно найти, просто заглянув за диван какого-нибудь замминистра.
4. Полностью переработать концепцию социальной рекламы. На нынешней явно распилили сотни бабла, зааутсорсив студенту-практиканту из компании двоюродного племянника тёти Сраки. Который не придумал ничего умнее, чем показать морг. От такой рекламы с одинаковым отвращением плюются и вакцинированные и невакцинированные. К слову, многочисленные комментарии в стиле "ЧО СУКА АНТИВАКСЕР, А НУ БЫСТРО ПИЗДУЙ ПРИВИВАТЬСЯ" вызывают ровно такое же отвращение, как социальная реклама с моргом. Для тех, кто поумнее можно показать статистику, которую хотя бы частично можно проверить по разным источникам. Для тех, кто тупее, можно хоть раз заставить пятнадцатирублёвых приносить пользу, распространяя через них слух, как тётя Срака по секрету рассказывает Бафометовне, как знакомый полковник ФСБ ей рассказал что вакцина неебически полезна и скоро будет в дефиците.

Если подумать, можно придумать и лучше, естественно, с сохранением условия "без насилия", но даже такие ходы отсекут практически всех, у кого недоверие к вакцинации вызвано здоровым скептицизмом. Не останется причин для скепсиса и сомнений. Останутся только настоящие антиваксеры, верящие в чипы и майндконтроль через 5G. А с ними естественный отбор разберётся. Насилие не нужно. Нынешние государственные системы состоят из некомпетентных идиотов, которые кроме слов "запретить" и "нипущать" ничего не знают и не умеют. Стоит лишь чуть-чуть подумать о причинах и последствия пропадают сами собой.

Сопротивляйтесь становлению социального рейтинга. Не подменяйте понятия. Не будьте этатистами. Антиваксерами тоже не будьте. Учитесь получать качественную информацию из надёжных источников и проверять её. За вас никто думать не будет.

Наконец, я хочу совершенно неиронично и искренне поблагодарить @Revertron за то, что именно его действия вдохновили меня на написание этого поста.

@rf @ru

@rf @ru

Забавная история сегодня произошла. У меня есть привычка: я всегда кладу свой телефон в один и тот же карман. Но тут меня отвлекли, я машинально засунул телефон в другой и отправился по своим делам. Через пару минут почувствовал, что что-то не так и телефона на привычном месте нет. Первая паническая мысль: "потерял".

Почему обычный человек панически боится потерять свой телефон? Есть множество причин. Например: "откуда взять деньги на новый, если ещё не выплачен кредит за старый", "у меня там интернет-банк, обдерут до копейки и потом ничего не докажешь", "там же аккаунты от всех соцсетей, личная переписка, непристойные фотографии с вписок", ну и что-то ещё в этом же духе.

Но всё вышесказанное не про меня. Почему лично я испугался чуть ли не до инфаркта? А потому что "Блядь, сейчас несколько дней сидеть на форумах, выбирать подходящую модель, потом танцевать над разлочкой бутлоадера, подбирать неглючный кастом, прошивать, а потом ещё несколько дней вылавливать зонды и настраивать, вся хуйня затянется на месяц в лучшем случае, только не это, только не опять". К счастью, пронесло и аппарат был обнаружен в другом кармане.

А вот теперь скажите-ка, господа, это со мной что-то не так или со всем миром?

@rf @ru

"Те, кто готов пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности. " — Бенджамин Франклин

https://invidious-us.kavin.rocks/watch?v=NGBCRwj-A-4
В кои-то веки я полностью согласен со Световым. Буквально с каждым словом, произнесённом в этом видео.

QR-коды представляют собой не что иное, как прообраз социального рейтинга; могут, и я уверен что со временем будут использоваться в политически репрессивных целях; могут, и, вероятно, уже используются как инструмент глобальной слежки; а так же могут служить источником утечек персональных данных. Чем это всё чревато - все уже знают. Ну или как минимум, догадываются.

Дисклеймер: пост не о вакцинации, а о убогих и упоротых мерах государственного контроля.

Случилось так, что я на днях посмотрел телевизор после долгого "отлучения" от данной технологии. Все и без меня знают, что из себя представляет современное отечественное телевидение, поэтому заостряться на этом не стану. Удивило меня вот что. Приличную часть от рекламного блока занимают ролики банков. Причём речь там шла не столько о вкладах и кредитах, сколько об инвестпродуктах. "Кэшбэк за покупку акций", "акции в подарок" и всё в таком духе. Всем известно, что банки, особенно в РФ не слишком заинтересованы в том, чтобы у их клиентов был высокий уровень благосостояния. И явно рекламироваться будет что-то, что более выгодно рекламодателю, чем клиенту. Поэтому не знаю, как у вас, а мне это напоминает историю про Джозефа Кеннеди и чистильщика обуви. "Когда акции появляются даже у уличных мальчишек, профессионалам на бирже ловить нечего".

А теперь я надеюсь на появление в треде кого-нибудь, кто сможет по хардкору раскидать, почему финансового кризиса не предвидится, а у меня просто паранойя играет на почве патологического недоверия корпорастам.

@rf @ru

@rf

>Компания Facebook намерена сменить название, чтобы ассоциироваться не только с одноименной социальной сетью, но со всей «метавселенной» своих продуктов
>Корпорация Mail.ru Group объявила о смене названия на VK. Как пишет пресс-служба, основная причина кроется в узнаваемости бренда VK.

А теперь анекдот дня:
Офис. С утра офисные сотрудники в спешке передвигают мебель с места на место, выравнивают все по сантиметру, компасу и т. д. Посредине всего этого хаотичного движения стоит старенькая уборщица в обнимку со шваброй, испуганно смотрит на все это действо и бормочет про себя:"Только помыла, сейчас все опять затопчут, уроды". Стояла долго смотрела на все это, потом спрашивает:
- Милые, а что вы тут делаете? Переезжаете?
- Да нет, бабуля, мы сейчас мебель по фен-шую передвинем и у нас сразу продажи взлетят до небес.
- Сынки, я тут давно уже работаю, еще до революции полы в этом здании мыла. Так вот, до революции тут был публичный дом. Так там, когда касса падала, кровати не двигали - там сразу блядей меняли.

В каждой шутке есть лишь только доля шутки. Поэтому в случае с фейсбуком и майлру совершенно не нужно менять блядей. Равно как и переставлять кровати. Нужно снести нахуй этот публичный дом до основания, вместе с блядями, кроватями и всеми прилегающими территориями. Эти - уже никогда не отмоются. Планомерное уничтожение свободной Сети - преступление без срока давности, за которое корпорасты должны ответить.