15611
OverSight: Objective-See
OverSight monitors a mac's mic and webcam, alerting the user when the internal mic is activated, or whenever a process accesses the webcam.
mac  security  camera  video  conferencing  macos 
25 minutes ago
The 'S' in Zoom, Stands for Security: Objective-See's Blog
f you value either your (cyber) security or privacy, you may want to think twice about using (the macOS version of) the app.

Though Zoom is incredibly popular it has a rather dismal security and privacy track record.
zoom  privacy  security  fail  talks 
36 minutes ago
Тонкости общения на удалёнке: 5 житейских мудростей от Команды ВКонтакте / Блог компании ВКонтакте / Хабр
Совет первый: всегда реагируйте

Помните, как в фильмах про бойскаутов те бодро кричат в рацию: “Roger that”? Это делается, чтобы собеседник был уверен, что поток входящей информации действительно кончился — и виной тому не помехи в радиопередаче.
Ровно это же олдскульное правило стоит использовать в любых онлайн-коммуникациях. Маркер того, что вы прочитали и приняли информацию, может быть любым — будь то лайк к посту в рабочем сообществе, стикер или лаконичное «ОК» в рабочем чате. Важна не форма, а сам сигнал: «Понял, принял, приступаю!»
Любая реакция — лучше, чем её отсутствие. Даже если реплика коллеги вроде бы не требует ответа или каких-то уточнений, лучше показать ему, что информация принята. Иначе вы оставляете собеседника в подвешенном состоянии: что, если вы открыли сообщение, но в потоке работы забыли про него?

Совет второй: уточнять не стыдно

сходу обговорите, что задавать любые вопросы — не стыдно. Начните с себя и введите в обиход чудесные фразы: «Я правильно понимаю, что…» и «Мой вопрос может показаться глупым, но я всё-таки уточню». Подавать пример лучше в общих чатах, чтобы остальные видели, что голову после этого никто не откусывает. Мантра «вопросы — это круто» должна стать вашим motto на каждом первом созвоне. Ну и, конечно, не забывайте про совет №1 — всегда реагируйте. Недостаток личного общения придётся компенсировать повышенной активностью онлайн.

Совет третий: не задавайте вопросов без ссылок

«Привет, ну что там, посмотрел?» — читаете вы, и в голове растекается звенящая пустота. Вы не помните, посмотрели ли — более того, у вас нет идей, что именно вы должны были посмотреть. Крутить переписку наверх, продираясь через десятки других сообщений, вам лениво. Вы решаете вернуться к вопросу позже. Коллега нервничает, небо заволакивают грозовые тучи…
Никогда не задавайте вопросов без ссылок: если решили перетряхнуть и обсудить бэклог, сразу перечислите собеседнику нужные таски в Jira, если обсуждаете отпуск — напомните, о каких именно билетах вы мечтали до закрытия границ, если пишете статью, приложите ссылку на текстовый файл с черновиком. Когда вам что-то нужно от собеседника, ваша задача — максимально облегчить ему жизнь. Например, не заставлять его мучительно вспоминать, о чём вообще речь. У каждого из нас свой scope работ и голова забита своими рутинными делами — помогите собеседнику сходу погрузиться в тему, дайте в руки всю нужную информацию. И уже станет полегче.

Совет четвёртый: видео > голос > текст

Думаю, каждый хоть раз слышал мантру про то, что люди в первую очередь воспринимают невербальную информацию: ваш тон, громкость голоса и манеру речи, позу, запах, внешний вид и тому подобные сигналы. Смысл слов влияет на успех коммуникации гораздо меньше, чем нам хотелось бы.
Самое время вспомнить об этом и подумать, какие инструменты лучше использовать для решения ваших задач. В каких-то случаях можно обойтись текстом, но если вы хотите пустить в ход всю свою силу убеждения и обаяние, без видео нельзя. Голос — компромиссный вариант.
Я для себя провожу вот такие границы:
- Ревью, разговоры про мотивацию, повышение зарплаты, конфликтные ситуации — только с видео. Это не зависит от должности сотрудника, его стажа и уровня осознанности. Мы все — люди, и невербальные коммуникации важны для каждого из нас примерно одинаково. Даже если некоторые это рьяно отрицают.
- Обсуждение новых проектов (или больших ступеней в проекте), планирование и подведение итогов — лучше с видео, на худой конец — голосом. Много деталей, идей, эмоций — всем этим гораздо удобнее и быстрее оперировать голосом. В текст выльете более структурированный вариант.
- Рутинные проверки прогресса, списки ToDo/ToBeDone и итерации — можно обойтись текстом.
management  telework  collaboration  remote  tips  talks 
yesterday
Проектирование в Confluence / Блог компании Tinkoff.ru / Хабр
Почти вся магия Confluence строится на макросах. Макросов очень много, и их можно комбинировать друг с другом. Они бывают платными и бесплатными, далее будут разные примеры макросов со ссылками на документацию для них.
...
Помимо макросов есть удобный инструмент предзаполнения контента — это шаблон.
Шаблоны можно использовать при создании любой страницы: просто нажать на три точки рядом с кнопкой «Создать» и выбрать нужный шаблон.
...
Любую огромную нечитаемую таблицу можно сделать чуть менее огромной и чуть более читаемой с помощью фильтрации. Для этого можно использовать платный макрос «Фильтр таблиц».
https://docs.stiltsoft.com/display/public/TFAC/How+to+use+Table+Filter+macro
...
Теперь перейдем к кейсу поинтереснее. Представьте, что ваша таблица огромная и надо что-то посчитать по ней. Конечно, можно скопировать ее в Excel, посчитать нужное и выгрузить данные назад в Confluence. А можно один раз применить макрос «Сводная таблица» и получить тот же результат, только еще и обновляемый.
https://docs.stiltsoft.com/display/public/TFAC/How+to+use+Pivot+Table+macro
...
Плохо, когда люди хранят информацию в одной неструктурированной статье или огромной таблице. Еще хуже — когда части этой информации не только нечитаемо оформлены, но и раскиданы по просторам Confluence. Благо есть возможность собрать раскиданную информацию в одном месте. Для этого надо воспользоваться метками (знакомыми всем по соцсетям тегами).
https://confluence.atlassian.com/conf613/add-remove-and-search-for-labels-964960395.html

На любую страницу можно добавить любое количество меток. Если нажать на метку, вы попадете на страницу агрегации, где есть ссылки на все материалы с этой меткой, а также с набором связанных меток. Связанные метки — это те, которые часто встречаются на одной странице.

На страницу можно добавить еще один интересный макрос для структурирования информации — «Свойства страниц». Внутрь него нужно подать таблицу из двух столбцов, первый будет являться ключом, а второй — значением свойства. Причем макрос можно скрыть со страницы, чтобы он не мешал читать контент, но при этом страница все равно будет отмечена нужными ключами.

По меткам можно собирать отчеты. Например, макрос «Отчет о содержимом» собирает все страницы с определенным набором меток.

Но более интересный отчет — это макрос «Отчет по свойствам страницы». Он тоже собирает все страницы с определенным набором меток, но не просто выводит их список, а составляет таблицу (улавливаете связь с началом статьи?), в которой столбцы — это ключи свойств страницы.

Например, у вас есть множество страниц сотрудников, у этих страниц есть набор свойств про человека: какого он уровня, где находится, когда пришел в команду и так далее. Это свойства отмечены ID = employee_inf. И есть второй набор свойств на этой же странице, в котором собрана информация о человеке, как о части команды: какую роль человек выполняет, в какой команде находится и так далее. Эти свойства отмечены ID = team_inf. Тогда при сборке отчета вы можете вывести только информацию по одному айдишнику или сразу по двум — как удобнее.

Тогда итоговый процесс будет выглядеть так:
Вы создаете шаблон для информации определенного типа.
В этот шаблон добавляете метки и свойства страницы в макросе.
В любом удобном месте создаете корневую страницу с кнопкой, по клику на которую создается дочерняя страница из шаблона.
Пускаете на корневую страницу пользователей, которые потенциально будут генерировать нужную информацию (по нужному шаблону, нажимая на кнопку).
Собираете себе отчет по свойствам страницы через метки, которые вы указали в шаблоне.
Радуетесь: у вас есть вся нужная информация в удобном формате.

...
Приведу пример нашего процесса ведения информации о команде.
Для каждого человека в команде мы решили создать карточку сотрудника. Соответственно, у нас есть шаблон, по которому каждый новый человек создает себе эту карточку и ведет в ней всю личную информацию.

Как видите, у нас развернутая таблица свойств и сразу есть инструкции о том, как именно вести данную страницу. Часть тегов проставляют сами сотрудники по инструкциям, в шаблоне только основные: тег карточки employee-card, тег направления direction-involve и тег команды team-qa.

В итоге после того, как каждый создал себе карточку, получается полная таблица с информацией по сотрудникам. Эту информацию можно использовать в разных точках. Ресурсные менеджеры могут собрать себе общие таблицы, а лиды команд — командные таблицы, добавляя в выборку тег команды.

По тегам можно увидеть разные сводки, например по qa-upgrade-plan отобразатся все задания на развитие QA. При этом каждый человек в своей карточке сотрудника ведет важную историю и свой план развития — создает вложенную страницу из шаблона планов развития.
wiki  documentation  collaboration  confluence  talks 
yesterday
Алексей Навальный: с сайта «Эха Москвы» пропала новость о том, как сын вице-мэра Москвы нарушил условия самоизоляции после приезда из Франц
Оппозиционер Алексей Навальный сообщил, что с сайта «Эха Москвы» исчезли сюжеты о расследовании его штаба, в котором утверждалось, что 15-летний сын вице-мэра Москвы Максима Ликсутова нарушил условия режима самоизоляции после возвращения из Франции.

На сайте «Эха», в частности, отсутствует новость об этом расследовании, которая, по данным «Яндекс.Новостей», вышла в 10:30 утра 1 апреля. Из фейсбука радиостанции также пропало сообщение со ссылкой на этот материал.

Обновление. Главный редактор сайта «Эха Москвы» Виталий Рувинский сообщил The Insider, что новость вышла по ошибке: «Произошла ошибочная публикация новости, я эту ошибку исправил — удалил новость». По его словам, радиостанция не публикует материалы, в которых «с помощью детей атакуют тех или иных политиков или общественных деятелей».
31 марта московский штаб Алексея Навального сообщил, что в феврале 15-летний сын вице-мэра Москвы Максима Ликсутова посетил Куршевель во Франции, а после возвращения в Россию не самоизолировался, как того требовали российские власти. По данным штаба Навального, в России сын чиновника устроил ДТП. Максим Ликсутов это не комментировал.
russian  government  corruption  internet  censorship  journalism  fail 
yesterday
На официальном портале проектов нормативных правовых актов regulation.gov.ru истек срок действия SSL-сертификата.
На официальном портале проектов нормативных правовых актов regulation.gov.ru истек срок действия SSL-сертификата. В прошлый раз такая ситуация продержалась полгода почти. Попытка пожаловаться куда-нибудь на это привела к аресту и осуждению на лишение свободы министра экономического развития
russian  government  internet  politics  funny  fail 
2 days ago
Daring Fireball: Regarding Zoom
Zoom subsequently removed the Facebook integration code and fast-tracked an update to the App Store. But still. This is a company with a history of playing fast and loose with privacy and security. You may recall last summer, when it came to light that the Mac version of Zoom secretly installed a web server, which remained installed and running even if you deleted the Zoom app from your machine. Shockingly, this enabled a security exploit that allowed hackers to take control of your Mac’s camera — the sort of privacy nightmare scenario that leads folks to tape over their cameras. Zoom called this hidden unremovable-through-normal-means web server a feature, not a bug. The bug was so insidious that Apple had to push a silent MacOS update to remove Zoom’s hidden web servers.

I wrote at the time:

I’m not prone to histrionics but this is genuinely outrageous — not even to mention the fact that Leitschuh reported this to Zoom months ago and Zoom effectively shrugged its corporate shoulders.

If you ever installed Zoom, I’d go through the steps to eradicate it and never install it again.

This Facebook data issue is nowhere near as bad as the web server issue. But it betrays Zoom’s institutionally cavalier attitude to privacy. Their privacy policy more or less grants them carte blanche to do whatever the hell they want.

Mistakes happen. Bugs happen. I not only forgive mistakes, I enjoy forgiving mistakes. But Zoom’s callous disregard for privacy does not seem to be a mistake. As Zoom itself said about the hidden web server they secretly installed on Macs, it’s a feature not a bug.

Alas, Zoom’s video conferencing technology is best of breed, and because Zoom is easy to use and the quality is so high, it is exploding in popularity now that the whole world is working and socializing remotely. All of the following can be — and I believe are — true: Zoom is popular, useful, and by their own admission not trustworthy.

UPDATE: On the Mac, Zoom requires the use of an installer, and Zoom’s installer experience is… not confidence inspiring. The entire installation takes place during the preflight stage of the installation. Again, that’s clearly not an oversight or honest mistake. Everyone knows what “preflight” means. It’s a complete disregard for doing things properly and honestly on Zoom’s part. There’s no way to check what files will be installed and where before their installer has gone ahead and installed them. (Hacker News thread with details.)

UPDATE 2: Zoom also has a web version, with fewer features than the desktop app. If you need to use Zoom from your Mac, try that — using a private browser window — before you download and install their app.
https://support.zoom.us/hc/en-us/articles/201362193-Joining-a-Meeting
video  conferencing  privacy  security  telework 
2 days ago
Dell & HPE Issue Updates to Fix 40K Hour Runtime Flaw in Enterprise SSDs
In a second SSD snafu in as many years, Dell and HPE have revealed that the two vendors have shipped enterprise drives with a critical firmware bug, one will eventually cause data loss. The bug, seemingly related to an internal runtime counter in the SSDs, causes them to fail once they reach 40,000 hours runtime, losing all data in the process. As a result, both companies have needed to issue firmware updates for their respective drives, as customers who have been running them 24/7 (or nearly as much) are starting to trigger the bug.

Ultimately, both issues, while announced/documented separately, seem to stem from the same basic flaw. HPE and Dell both used the same upstream supplier (believed to be SanDisk) for SSD controllers and firmware for certain, now-legacy, SSDs that the two computer makers sold. And with the oldest of these drives having reached 40,000 hours runtime (4 years, 206 days, and 16 hours), this has led to the discovery of the firmware bug and the need to quickly patch it. To that end, both companies have begun rolling out firmware.
dell  hp  ssd  storage  fail 
2 days ago
Сжигая косты. Как переписать убытки на государство, а госкомпанию — на себя: мастер-класс от Игоря Сечина
В России не так много людей, способных единолично затмить пандемию коронавируса в информационном поле. А тех, кто может сделать это дважды менее чем за месяц, считанные единицы. Один из них — глава «Роснефти» Игорь Сечин, сперва принявший непосредственное участие в обвале цен на нефть до $25 за баррель, а потом совершивший резкий разворот над Каракасом. Вечером 28 марта стало известно, что «Роснефть» разрывает коммерческие отношения с венесуэльскими компаниями и сбрасывает все активы, связанные с этой страной, на баланс российского правительства.

За годы работы с режимом Мадуро «Роснефть» вместе с Китаем фактически поглотила нефтяной сектор Венесуэлы. Госкомпания имела доли в добычных предприятиях Petromonagas, Petroperija, Boqueron, Petromiranda и Petrovictoria, не считая нефтесервисных компаний, торговых операций и прочих «сопутствующих» сделок, о которых лучше не говорить вслух.

Все это неимоверное богатство, официально признанное токсичным, перейдет на баланс правительства в обмен на 9,6% акций «Роснефти», эквивалентных 300 млрд рублей по текущим котировкам. Вероятным приобретателем «венесэульского пакета» станет структура «Роснефтегаз» (либо одна из дочек «Роснефтегаза», что не сильно меняет дело), на 100% принадлежащая правительству и возглавляемая Игорем Сечиным.

Подробности сделки засекречены, так что провести аудит и документально оценить стоимость передаваемых активов невозможно. Но все, что известно о деятельности «Роснефти» в Венесуэле, не оставляет сомнений в их отрицательной стоимости. На открытом рынке покупателей на такой портфель точно не нашлось бы, так что «Роснефти» просто компенсировали часть выброшенных на ветер денег.

По оценкам Sberbank CIB, за несколько лет госкомпания «закопала» на венесэульском направлении $8,5 млрд.

За саму «Роснефть» при этом можно только порадоваться. Госкомпания одним махом избавилась от обременительных активов и снизила свои санкционные риски, которые за последние пару месяцев приобрели угрожающий характер.

С начала этого года под американские санкции за торговлю венесуэльской нефтью попали две трейдинговые дочки «Роснефти», зарегистрированные в Швейцарии. Риск расширения этих санкций на материнскую компанию начал материализовываться после развала сделки ОПЕК+.

Появились слухи о переговорах между США и Саудовской Аравией об альтернативном соглашении. Стороны обсуждали возможность новой заморозки цен на собственных условиях, а чтобы не позволить России занять нишу саудитов, США могли бы ввести полное эмбарго на поставки российской нефти.

В условиях эпидемии коронавируса такой удар по российской экономике привел бы к настоящей катастрофе. Вот в Кремле и рассудили, что продолжать как ни в чем не бывало выдавать многомиллиардные кредиты Мадуро становится слишком опасно. Президентская формулировка «санкции нам только на пользу» оказалась не вполне искренней, и «Роснефть» в авральном порядке начала заметать связи со своим старым партнером.

Кроме того, из Минэнерго начали звучать сигналы о готовности России начать новые переговоры с ОПЕК — видимо, уже на более выгодных для Саудовской Аравии условиях. Частный джет Сечина недавно побывал в Вене, где находится штаб-квартира картеля. Так что не исключено, что сдача Мадуро — часть более широких соглашений по смягчению кризиса на нефтяном рынке.

Как бы то ни было, у акционеров «Роснефти» в понедельник будет настоящий праздник — котировки госкомпании пойдут вверх на новостях о ликвидации токсичных вложений. Долгожданный выход из геополитической авантюры позволит «Роснефти» платить более солидные дивиденды.

Но главным бенефициаром сделки станет Игорь Сечин, который, возможно, приблизился к главной цели своей карьеры.

Дело в том, что изъятие 9,6% акций «Роснефти» у «Роснефтегаза» означает снижение доли государства ниже контрольного пакета в 50% + 1 акция. Получается, что после завершения сделки «Роснефть» формально выйдет из-под контроля правительства. Даже если совет директоров пока еще госкомпании решит «погасить» эти 9,6% акций, доля государства все равно едва превысит 44%.

После псевдоприватизации в 2016 году цепочка из номинальных держателей акций «Роснефти» — катарских фондов, тайных китайских инвесторов, российских госбанков и так далее — усложнилась настолько, что разобраться, кому принадлежит крупнейшая нефтяная компания в России, вскоре будет решительно невозможно. И именно это станет главным последствием «венесуэльской» сделки с «Роснефтегазом».

В конце концов, российским налогоплательщикам не в новинку оплачивать убыточные инвестиции госкомпаний и спасать госменеджеров от санкций. Если у вас нет секретного счета в одной из фирм-прокладок Росимущества, куда можно аккуратно складывать выведенные из госсобственности активы, остается только оплатить свою долю в национализации убытков и восхититься блеском очередного «обнуления».
russian  economics  fail  government  corruption  crime 
2 days ago
Cloudflare Access · Cloudflare for Teams
Cloudflare Access replaces corporate VPN clients by putting Cloudflare’s global edge network in front of your internal applications.
vpn  security  web-development  web-app 
3 days ago
Jitsi Meet
jitsi meet is a fully encrypted, 100% open source video conferencing solution that you can use all day, every day, for free -- with no account needed
video  conferencing  chat  opensource 
3 days ago
Настраиваем свои девайсы для удаленной работы, подкастинга, видео и стриминга / Хабр
Новый игрок среднего уровня: Razer Kiyo (~$90)

Когда я писал эту статью, мне прислали замечательную статью про микрофонные практики и освещение для веб камер, в котором автор Olivier Lacan порекомендовал эту камеру со встроенным светящимся кольцом.

Вот сравнение двух камер Logitech C920 (слева)
...
Гарнитура

Если у вас есть проводная гарнитура boom, или даже перезаряжаемая беспроводная модель, то вам повезло и у вас есть целый день от батарейки. И она лучше чем Airpods, и лучше чем встроенный микрофон. Это отличный вариант, если вы просто работаете удаленно, не занимаетесь стримингом и не сильно заботитесь о качестве звука. Много стримеров вполне счастливы даже с таким вариантом. Так что стоит попробовать.

Существует множество удачных вариантов, в последнее время могу порекомендовать:

Jabra Evolve 75 ($280)
Plantronics Voyager Focus ($165)
Jabra Evolve 65 ($120)
Jabra Evolve 40 ($90)
Microsoft LifeChat LX-6000 ($50)
remote  telework  video  hardware 
5 days ago
Кластер Elasticsearch на 200 ТБ+ / Блог компании Одноклассники / Хабр
Требования к системе были сформулированы следующим образом:


В качестве фронтенда должен был использоваться Graylog. Потому что в компании уже был опыт использования этого продукта, программисты и тестировщики его знали, он им был привычен и удобен.
Объём данных: в среднем 50-80 тысяч сообщений в секунду, но если что-то ломается, то трафик ничем не ограничен, это может быть 2-3 миллиона строк в секунду
Обсудив с заказчиками требования по скорости обработки поисковых запросов, мы поняли, что типичный паттерн использования подобной системы такой: люди ищут логи своего приложения за последние два дня и не хотят ждать результата на сформулированный запрос больше секунды.
Админы настаивали на том, чтобы система при необходимости легко масштабировалась, не требуя от них глубокого вникания в то, как она устроена.
Чтобы единственная задача по обслуживанию, которая этим системам требовалась периодически — это менять какое-то железо.
Кроме того, в Одноклассниках есть прекрасная техническая традиция: любой сервис, который мы запускаем, должен переживать отказ дата-центра (внезапный, незапланированный и абсолютно в любое время).

Последнее требование в реализации этого проекта далось нам наибольшей кровью, о чём я ещё расскажу подробнее.
...
Graylog
Это что-то вроде сплава Kibana с Logstash в ELK-стэке. Graylog совмещает в себе и UI и конвейер по обработке логов. Под капотом в Graylog работают Kafka и Zookeeper, которые обеспечивают связность Graylog как кластера. Graylog умеет кэшировать логи (Kafka) на случай недоступности Elasticsearch и повторять неудачные запросы на чтение и запись, группировать и маркировать по задаваемым правилам логи. Как и Logstash, Graylog имеет функциональность по модификации строк перед записью в Elasticsearch.


Кроме того, в Graylog есть встроенный service discovery, позволяющий на основе одной доступной ноды Elasticsearch получить всю карту кластера и отфильтровать её по определённому тегу, что даёт возможность направлять запросы на определённые контейнеры.
logging  monitoring  elasticsearch  elk_stack  graylog  talks 
5 days ago
10 facts on tuberculosis
In 2018, an estimated 10 million people fell ill with tuberculosis(TB) worldwide. 5.7 million men, 3.2 million women and 1.1 million children. There were cases in all countries and age groups. But TB is curable and preventable.

A total of 1.5 million people died from TB in 2018 (including 251 000 people with HIV). Worldwide, TB is one of the top 10 causes of death and the leading cause from a single infectious agent (above HIV/AIDS).

In 2018, 1.1 million children fell ill with TB globally, and there were 205 000 child deaths due to TB (including among children with HIV). Child and adolescent TB is often overlooked by health providers and can be difficult to diagnose and treat.

TB is the leading killer of people with HIV. In 2018, the proportion of people with HIV who died from TB fell 16%, down from 22% in 2000. Of the 900 000 people estimated to have HIV associated TB in 2018, a total of 477 461 people who had TB and HIV were notified, of whom 86% were on antiretroviral therapy. Most of the gaps in detection and treatment were in the WHO African Region, where the burden of HIV associated TB is highest.

Multidrug-resistant TB (MDR-TB) remains a public health crisis and a health security threat. In 2018, there were estimated half a million new cases with resistance to rifampicin (the most effective first-line drug), of which 78% had MDR-TB. In some cases an even more severe form of multi-drug resistant TB may develop with bad treatment. Extensively drug-resistant TB (XDR-TB) is a form of TB that responds to even fewer available medicines.

TB treatment saved about 58 million lives globally between 2000 and 2018, but important diagnostic and treatment gaps persist. The treatment success rate for people with TB was 85% in 2017.

In 2018, the 30 high TB burden countries accounted for 87% of new TB cases. Eight countries account for two thirds of the total, with India leading the count, followed by, China, Indonesia, the Philippines, Pakistan, Nigeria, Bangladesh and South Africa.
health  society  medicine  coronavirus  fact 
5 days ago
Почему карантин из-за COVID-19 — это все таки overreacting / Хабр
Обычно паника обратно пропорциональна информированности. В случае с вирусом SARS-CoV-2 не так: данные о его преувеличенной опасности публикуются, но уровень страха тем не менее продолжает расти. Очевидно, медиасреда самостоятельно продуцирует необходимые для поддержания тревожного состояния сообщения. Кроме того, большую роль играют интерпретации данных.

Риски

Вчера на новость об отмене Олимпиады в Токио в ФБ отреагировали так: правильно, иначе «для многих спортсменов Олимпиада, при такой эпидемии, может стать последней».

Очевидно, что в массовом сознании степень опасности вируса оценивается как высокая для каждого.

Один из основных источников данных об эпидемии — это американский университет Хопкинса. В статистических данных о заболевании COVID- 19 приводятся данные по смертности, полученные еще в Китае, но они по прежнему считаются актуальными, т.к. статья обновлена 23 марта.

image

Для взрослых людей до 40 лет смертность составляет 0,2%. Из них большинство смертей обусловлено сопутствующими причинами (сердечные и респираторные заболевания, рак).
Случаев не-обусловленных — 0,9%.

Следовательно, на 55 000 взрослых здоровых людей возможен 1 смертельный случай.
На этом фоне обосновано ли говорить, что пандемия действительно угрожает многих спортсменам?

Не удержусь от сравнений, т.к. на сознание все-таки действуют образы, а не цифры.
В прошлом году в Украине 3400 человек погибли в ДТП (население — 41 млн.) = одна жертва на 12 000 человек. (конечно, здесь речь идет о всех возрастах, и погибло 164 ребенка).

В статье на Хабре утверждается (без ссылок), что «среди здоровых людей в возрасте до 50 лет уровень смертности достаточно низкий, но он все еще в 20 раз выше, чем у гриппа». В сравнении с приведенными выше данными эти цифры завышены в 10 раз для возрастной группы вообще и в 100 — для здоровых.

В статье «Коронавирус: как мы себя обманываем» от 18.03 Илья Пестов подробно говорит о том, почему имеющаяся статистика по COVID-19 является завышенной. Так, про Италию, которая показала 6% смертность, он логически доказывает, что причина высоких цифр — в возрасте заболевших.

За прошедшую неделю уже появились публикации в СМИ, которые позволяют не предполагать, а просто говорить об этом. В частности, Телеграф 23.03 сообщает, что “On re-evaluation by the National Institute of Health, only 12 per cent of death certificates have shown a direct causality from coronavirus, while 88 per cent of patients who have died have at least one pre-morbidity — many had two or three”.

«A study in JAMA this week found that almost 40 per cent of infections and 87 per cent of deaths in the country have been in patients over 70 years old.»

То есть при смертности в 6% в Италии 90% умерших — старше 70 лет, и даже из них 90% умерли не собственно от коронавируса.

Представляется, что SARS-CoV-2 — это все-таки в первую очередь медиавирус с хорошей презентацией и паблисити. На высокую «авторитетность» коронавируса работают как высказывания «сторонников», так и многих «противников» — из-за их слабой адекватности (не буду постить заезженное видео про бабулек и «сжигание коронавируса в ведре»).

Но медийная картинка действует напрямую на эмоции, а они всегда обманывают. Мы смотрим видео из переполненных коридоров итальянских больниц, и нас это заставляет тревожиться. Очевидно, что мы не видим жертв туберкулеза (1 600 000 смертей в прошлом году, 4500 в день), и поэтому он нас не беспокоит. Если указать на их наличие, разум легко находит оправдания эмоциональному настрою («но ведь от туберкулеза есть лекарство!» — как возразили мне в комментах ФБ, несмотря на очевидное несоответствие между «есть лекарство» и фактом смертей).

Глобально коронавирус не угрожает человечеству, и это точно. Вот очень жестокий график численности населения Земли за последние 20 веков:

Бесчеловечно жестокий, потому что он «не заметил» 2 мировые войны и эпидемию «испанки», которая была в сотни раз опасней коронавируса (в Замбии смертность составила 21% населения — всего населения, а не зараженных).

Я считаю, что каждая человеческая жизнь — ценность. COVID-19 несомненно является ощутимой угрозой для людей за 70. Однако есть вариант использовать изоляцию людей из групп риска, а не общества в целом.

В ряде стран, в т.ч. в Британии, правительство выступало за введение ограниченных мер по борьбе с эпидемией, и ужесточало их под давлением общественности.

Через некоторое время может оказаться, что самым точным описанием такого подхода была фраза John P.A. Ioannidis про «слона, который, испугавшись кошки, прыгает с обрыва и умирает». Однако чем выше будет цена ошибки, тем сложнее будет ее признать. Если экономика будет разрушена в результате карантина, а позади будут недели самоизоляции, к которой так призывали вокруг, люди не будут готовы принять уточненные данные о том, что коронавирус был не намного опаснее сезонного гриппа. Поэтому чем раньше произойдет разворот мнений и снижение страхов, тем лучше.
medical  health  coronavirus  society  propaganda  talks 
6 days ago
Ну и давайте про вирус ещё немного: myrngwaur — LiveJournal
Уже не в первый раз слышу одно и то же рассуждение: если нынешняя инфекция сама по себе не так и фатальна, почему же в Европе такой чудовищный трэш творится? И тут непременно нужна фотка с грузовиками, вывозящими трупы из итальянских больниц.

Вы знаете, товарищи. Из моих если глаз судить... Мне изрядно как-то больно это говорить, я западник и европофил, но... у меня есть ощущение, что и европейские, и американские власти здесь медленно, величественно, уверенно и почти контролируемо уселись в огромную, резиновую, океанических масштабов калошу.

Давайте вот глянем на Италию. Какие действия предпринимали власти в начале эпидемии? Когда число заболевших измерялось десятками? План их был таков:

1. Ничего не делать;
2. Не делать ничего;
3. Делать ничего.

Кроме этого, решили итальянцы, давайте мы не будем париться из-за того, что по обеспечению людей больницами мы на сороковом месте в мире (после некоторых ближневосточных стран, если что). Всё это время медицина в Италии последовательно лишалась финансирования, пока не была сокращена почти до минимума. А ещё - обучалось очень мало новых врачей. Как следствие, большая часть имеющихся врачей - что? Правильно, старели. И сейчас средний возраст итальянского врача - 50-60 лет. А эпидемия в первую очередь выкашивает кого?..

Тыдых.

А что в Америке? Там-то вроде с обеспечением больницами и врачами получше? Ну да, получше. Вот только лечиться в эти больницы люди не пойдут, почему? Потому что нет бесплатной или дешёвой медицины как явления. На ранних этапах эпидемии просто тестироваться на коронавирус в Штатах стоило в среднем около 1500 долларов. А любое лечение - ещё дороже. А страховка есть не у всех и не всё покрывает. Все предыдущие программы попыток обеспечения социальной медицины типа Obamacare нынешний президент благополучно пришиб. Как следствие - огромное количество людей с явным симптомами предпочли поболеть дома и по улицам походить немного. Плюс к тому давайте иметь в виду, что до закрытия границы с Китаем Трамп додумался только К МАРТУ. Эрго всю зиму, как раз когда в Китае было веселее всего, китайцы продолжали преспокойно ездить в Штаты. Исследования подтверждают, что американский штамм вируса имеет именно китайское происхождение (в Европе уже немного другая форма). Таким образом что мы получили на выходе? Правильно -

Тыдых.

И вот тут я с некоторым изумлением осознаю, что наши-то, кажись, повели себя поумнее. Эпидемия была учтена на самом раннем этапе. Граница с Китаем закрыта ещё в январе - тем самым мы получаем в основном европейскую, ослабленную уже, форму вируса (вирус не хочет убивать людей, он хочет, чтоб они жили и болели; то есть чем дальше, тем он менее летален). Больниц у нас хватает - я сам удивился, как узнал, но внезапно по обеспечению населения больничными местами мы на ТРЕТЬЕМ месте в мире, после Японии и Южной Кореи. Карантинные меры тоже начали внедрять раньше, чем в Европе, и постепеннее, а как следствие - эффективнее (люди успевают привыкнуть хоть немного и как следствие меньше нарушают). Да, больницы у нас хреновые зачастую. Но... понимаете, это может цинично прозвучать, но в условиях эпидемии какая-то госпитализация лучше, чем никакой.

Это не означает, что тыдыха у нас не будет совсем. Скорее всего, эпидемия продолжит расти и распространяться. Вот только в нашем случае мы, кажись, имеем вполне реальные шансы получить не ТЫДЫХ!! - а (тыдых?) - что, как ни крути, гораздо лучше. Люди продолжат попадать в больницы - но им будет хватать и больниц, и врачей. Платные медицинские услуги стоят у нас куда дешевле, а ещё есть и всё-таки как-то функционируют бесплатные - иногда и неплохо функционируют, заметим. Последнее время положение с социальной медициной в столицах стало гораздо лучше. В провинции, положим, всё хреново... вот только учитывая иностранный источник эпидемии, захватывает-то она в первую и главную очередь именно столицы. На настоящий момент главный центр болезни - чёртова Москва, именно то место, где медицина, как ни крути, лучше всего. На втором месте Петербург, он же на втором месте по обеспеченности медициной.

А ещё именно у нас внезапно продолжает работать одно из лучших в мире медицинских научных сообществ, поэтому шанс, что мы станем одной из первых стран, где появится вакцина, тоже очень неплох. Пресловутый "Вектор" работает над этим прямо сейчас, и работает упорото, в четыре смены с присвистом.

Так что внезапно именно мы сейчас живём в стране, у которой есть-таки шанс пройти эту хрень со сравнительно невысокими потерями. И заметьте! Я не сказал здесь ничего про положительное наследие пусть и неполноценно, но всё-таки в некоторых аспектах коммунистического режима. Хотел, но не сказал. Как это беспристрастно с моей стороны!
society  medicine  coronavirus  talks 
6 days ago
About 2.5 percent of Boston hospital beds occupied by COVID-19 patients – Philip Greenspun’s Weblog
Friends who work at Boston’s biggest hospitals (MGH and Brigham and Women’s) get the information that the public would surely love to have, i.e., what percentage of hospital beds are occupied by patients stricken with COVID-19. The answer as of this morning? About 2.5 percent, with perhaps an additional 2-4 percent “under investigation” (can’t get test results even for inpatients?).

Is that good news for those worried about contracting the coronavirus? Maybe not. The LA Times says that ICU beds at their hospitals were already full with non-COVID-19 patients. As you might expect from the three-month wait that was required for a non-elite to see a doctor in the U.S. in 2019, the health care system as experienced by the 99.8% did not have any headroom.

And, of course, if we believe that hospitalization follows infection by at least two weeks (but does it, on average?), the surge may be yet to come. The folks who heeded New York City Mayor Bill de Blasio’s March 2 call to join him in a crowded movie theater “despite Coronavirus”, and their new Tinder friends, and the new Tinder friends of those Tinder friends, may yet arrive in the ED.

[Update: I talked to a physician at Emerson Hospital in Concord, Massachusetts. This serves Middlesex County, the hardest hit county in Massachusetts. There are 179 beds, 6 of which are occupied by victims of the coronaplague (3.34 percent).]
...
Median time from exposure to first symptoms is five days. https://annals.org/aim/fullarticle/2762808/incubation-period-coronavirus-disease-2019-covid-19-from-publicly-reported

“The median time from first symptom to dyspnea was 5.0 days, to hospital admission was 7.0 days, and to ARDS [acute respiratory distress syndrome] was 8.0 days.” https://jamanetwork.com/journals/jama/fullarticle/2761044

A first-hand day-by-day account from a 42-year-old Chicago patient: https://www.facebook.com/bane1/posts/10218176351614167

A preliminary description of what the virus does: https://www.theatlantic.com/science/archive/2020/03/biography-new-coronavirus/608338/
medicine  coronavirus  america  talks 
6 days ago
Update on the coronapanic fueled by Imperial College – Philip Greenspun’s Weblog
Update on the coronapanic fueled by Imperial College
March 26, 2020by philg
Previously from the U.K.:

March 16: unless you retreat into a cave, you’re going to die at some point over the next two years (Imperial College epidemiologists predict a best case of 250,000 deaths in Great Britain without extreme economic/societal shutdowns)
March 24: if you were going to die, you are quite likely already dead (Oxford epidemiologists think a significant percentage of UK residents are already infected)
Yesterday: “UK has enough intensive care units for coronavirus, expert predicts” (New Scientist)
...
Who is this “expert” telling the Brits to chill out? Neil Ferguson, the lead author of the March 16 Imperial College paper that told the British to freak out. (Professor Ferguson doesn’t explicitly say “those Oxford competitors are probably right”, but upping R0 to “just over three” supports the Oxford theory.)

The text of the March 16 paper is just as inconsistent with the latest statement as the graphs. On page 16 of that paper, he says that “even if all patients were able to be treated, we predict there would still be in the order of 250,000 deaths in GB”. So in a perfect world where the UK never ran out of critical care capacity and therefore every patient had access to all useful medical interventions, 250,000 would die just in Great Britain (not including Northern Ireland). He is saying now that, in an imperfect world where the hospitals are hanging on the hairy edge of figuring it out, 20,000 will die in the entire UK (including Northern Ireland). [see comments below for some discussion]

‘I am surprised that there has been such unqualified acceptance of the Imperial model,’ Professor Gupta [of Oxford] told the Financial Times.

Perhaps Imperial College professors don’t accept the Imperial model!

(And what does 20,000 deaths actually mean? Are they people who would have lived another 50 years in great health? Or mostly people who would have died within a year or two from an underlying condition?)
medicine  coronavirus  science  biology  society  england  funny 
6 days ago
Why do we care about COVID-19 deaths more than driving-related deaths? – Philip Greenspun’s Weblog
Leaving aside the true alarmists, estimates of likely U.S. deaths from COVID-19 seem to range from 50,000 to 500,000 in a “life goes on” scenario. The prospect of this many deaths has motivated us to shut down society and mobilize for what people say is a “war” (let’s hope it isn’t like any of the wars that the U.S. has fought and lost since 1960, e.g., Vietnam War, War on Cancer, War on Poverty, Iraq War, Afghanistan War, etc.).

This is as it should be, right? Let’s take a mid-range estimate. The prospect of 275,000 people dying is terrible and should motivate us to bold action. Yet roughly 36,500 Americans die every year in motor vehicle-related accidents (NHTSA data from 2018, the latest available).

This led to a discussion regarding human psychology. We are pretty confident that there will be more than 275,000 car-related deaths over the next 8 years in the U.S. Maybe this should motivate us to bold action, but it actually does motivate us to do almost nothing.

In the 24th year of the smartphone, we don’t bother with a car-to-smartphone communication system, for example, that would reduce pedestrian fatalities (since the car would know where all of the pedestrians were; I wrote about this in 2016; ordinary Bluetooth range seems to be roughly 100 meters outdoors). Considering the nation as a whole, we don’t invest much in separated (e.g., with a curb) bike lanes like they do in Denmark and Holland. We don’t cut the speed limit on the Interstate back to 55 or lower. We don’t say that cars have to have electronic governors so that it simply is impossible to speed (“I’m sorry, Dave, I feel you pressing the accelerator, but I can’t go faster than 35 mph on this stretch of road”). We don’t re-engineer the road network to eliminate traffic lights in favor of (a) traffic circles, and (b) overpasses. We don’t put in a car-to-traffic light communication system so that the car knows when the light is red and will hit the brakes before we inadvertently drive through an intersection (imagine a traffic light that broadcasts in Bluetooth “I am the light at Massachusetts Avenue and Vassar St. and am currently green for Vassar St.”). We don’t ask America’s nerds to stop working on clever Internet ad technology and try to come up with innovative ideas for reducing the carnage on our roads. We’re willing to invest $trillions to reduce the death toll from coronaplague, but hardly a dime to build centerline dividers on more of our two-lane roads so as to eliminate head-on collisions.

As with most discussions about psychology, we came to no conclusion!

Readers: What is the answer? Why do we accept that hundreds of thousands of Americans will die in the next 10-20 years because of our failure to invest in engineering and infrastructure today, but we can’t accept that up to hundreds of thousands of Americans will die in the next year because we didn’t do a sufficiently thorough shutdown?
society  health  medicine 
6 days ago
Слушая «сводки с фронтов», включайте голову. Не позволяйте вогнать себя в уныние! - Доктор Питер - Новости Санкт-Петербурга - Фонтанка.Ру
— Александр Кириакович, люди не могут не паниковать, когда президент страны объявляет фактически недельный карантин для всех, зашкаливает тревожность и у врачей, и у пациентов.

— Его введение — вынужденная и необходимая мера. Чтобы не паниковать в условиях, когда все вокруг пропитано тревогой, надо, во-первых, трезво смотреть на вещи, включить разум. Во-вторых, оперировать знаниями и интуицией, изучать сводки показателей заболеваемости и смертности от других заболеваний, в том числе инфекционных, сравнивая с теми, что публикуют СМИ по поводу новой инфекции. Например, в 2019 году только от респираторных осложнений ОРВИ и гриппа умерли 650 тысяч человек в мире.

Ежедневно умирает около 180 тысяч человек от разных причин. Ситуация с Covid-2019 — это не война, как заявляют некоторые известные люди, в том числе современные руководители европейских стран. Война по сравнению с нынешней пандемией — страшный сон.
medicine  health  coronavirus 
6 days ago
Home · jamf/erase-install-webinar Wiki: macos install
startosinstall
The OS X and macOS command line tool for re-installing, upgrading or erasing and installing Macs.

'/Applications/Install macOS Catalina.app/Contents/Resources/startosinstall'

The OS X and macOS command line tool for downloading and installing OS updates. In macOS Catalina, also downloads choice of macOS installers.

/usr/sbin/softwareupdate

download latest macOS installer
/usr/sbin/softwareupdate --fetch-full-installer
download specific macOS installer
/usr/sbin/softwareupdate --fetch-full-installer --full-installer-version 10.15
download specific macOS installer
/usr/sbin/softwareupdate --fetch-full-installer --full-installer-version 10.14.6
macos  install 
6 days ago
Ваш милый цензор. Как Александр Жаров выстроил из Роскомнадзора главный цензурный орган в стране
При Жарове ведомство получило полномочия на внесудебную блокировку сайтов с запрещенной в России информацией, с персональными данными и пиратским контентом. За это время Роскомнадзор добился блокировки ряда крупных интернет-ресурсов, в том числе соцсеть LinkedIn и торрент-трекер RuTracker, а также «выстроил систему дистанционного систематического наблюдения в сфере СМИ», охватив, по данным самого ведомства, 100% средств массовой информации.

Действительно, теперь в СМИ регулярно приходят письма от РКН с угрозой блокировки или штрафа из-за описания способа самоубийства (в регуляторе уверены, что такую информацию нужно скрывать для защиты детей) или отсутствия упоминания о том, что экстремистские организации в России запрещены. Всего, по оценке Роскомнадзора, за время работы Жарова объем полномочий ведомства вырос более чем в 2,5 раза — с 69 до 178 позиций.

Одна из главных побед Роскомнадзора — закон о «суверенном интернете». Хотя ведомство не является законодательным органом, но оно всячески способствовало принятию закона, который за государственный счет обеспечил установку DPI и усилил технические возможности Роскомнадзора для фильтрации трафика, отмечает IT-консультант ФБК, владелец прокси-сервера TgVPN Владислав Здольников.

«Надо признать его высокие менеджерские качества, которые позволили превратить Роскомнадзор в значимое ведомство. Однако относительно отраслей, за которые он отвечал, его профессиональные характеристики были недостаточны. Но у него не было задачи поддерживать и развивать отрасль, он занимался центрированием», — добавляет Климарев.

Однако интернет-эксперты дают не столь положительные оценки его работы — практически ничего из того, что было обещано Жаровым, не удалось воплотить. В частности, так и не была налажена эффективная система блокировок сайтов, не был заблокирован Telegram. После начала блокировок его популярность среди россиян только выросла, а в конце прошлого года не устоял и глава РКН: решив самостоятельно оценить мессенджер, он сам зарегистрировался в нем.

Кроме того, такие иностранные корпорации, как Facebook и Twitter, которые Жаров постоянно пытался принудить к сотрудничеству, не стремятся выполнять решения Роскомнадзора, выполняя исключительно судебные решения, и то далеко не все: на политически мотивированные решения компании не реагируют.

Более того, некоторые действия Роскомнадзора добавляли проблем не только блокируемым по сомнительным основаниям сайтам, но и ресурсам, к которым у российских властей совсем не было претензий.

«После создания реестра запрещенных сайтов в 2012 году неизвестные люди стали использовать уязвимости для нарушения работы любых других сервисов.

При этом об уязвимости с самого начала работы реестра говорили многие эксперты, но Роскомнадзор ничего не предпринял», — вспоминает Владислав Здольников.

Речь идет о DNS-атаке (Domain Name System, система доменных имен), которая угрожает перехватом любого проходящего трафика ресурса и нарушением к нему доступа. Так, злоумышленники завладевали доменом, который включен в реестр запрещенных сайтов, и связывали его с IP-адресом любого другого сайта — и он тоже оказывался заблокированным.
russian  government  internet  censorship  fail 
7 days ago
Кто такой DevOps и когда он не нужен / Блог компании Playgendary / Хабр
DevOps — это философия и методология.

Другими словами, это набор практик, который помогает активно взаимодействовать разработчикам с системными администраторами. То есть связывать и интегрировать рабочие процессы в друг друга.

С появлением DevOps структура и роли специалистов остались такими же (есть девелоперы, есть инженеры), но изменились правила взаимодействия. Размылись границы между отделами.

Цели DevOps можно описать тремя пунктами:

Софт должен обновляться регулярно.
Софт должен делаться быстро.
Софт должен развертываться удобно и в короткие сроки.

У DevOps нет единого инструмента. Настроить, поставить и изучить несколько продуктов — не значит, что в компании появился DevOps. Инструментов очень много и все задействуются на разных этапах, но служат одной общей цели.

Уже больше 2-х лет собеседую людей на позицию DevOps-инженера и ко мне пришло осознание, насколько важно четко понимать суть термина. Накопился специфический опыт, наблюдения и мысли, которыми хочу поделиться.

Из опыта собеседований я вижу такую картину: у специалистов, которые считают DevOps должностью, обычно есть недопонимания с коллегами.

Был яркий пример. На собеседование пришел молодой человек с кучей умных слов в резюме. На последних трех местах работы у него был стаж 5-6 месяцев. Из двух стартапов ушел, потому что «не взлетели». А вот насчет третьей компании сказал, что там его никто не понимает: разработчики пишут код по Windows, а директор заставляет этот код «заворачивать» в обычный Docker и встраивать в CI/CD-пайплайн. Парень много чего негативного рассказал по поводу его текущего места работы и его коллегах — так и хотелось ответить: «Так ты слона не продашь».

Потом я задал ему вопрос, который в моем списке один из первых для каждого кандидата.

— Что лично для тебя означает DevOps?
— Вообще или как я это воспринимаю?

Меня интересовало его личное мнение. Он знал теорию и происхождение термина, но был категорически с ними не согласен. Он считал, что DevOps — должность. Здесь и кроется корень его проблем. Как и других специалистов с таким же мнением.

Работодатели, наслушавшись о «магии DevOps», хотят найти человека, который придёт и эту «магию» создаст. А соискатели из разряда «DevOps — это должность» не понимают, что при таком подходе они не смогут оправдать ожидания. И, вообще, написали в своём резюме DevOps, потому что это тренд и за это много платят.
...
В России DevOps ещё очень молодая, но уже трендовая тема. Насколько я знаю, только по Москве дефицит таких специалистов за 2019 год составил более 1000 человек. А слово Kubernetes для работодателей почти как красная тряпка для быка. Адепты этого инструмента готовы использовать его даже там, где это не нужно и экономически не выгодно. Работодатель не всегда понимает в каких случаях, что уместнее использовать, а при должном развертывании содержание кластера Kubernetes стоит в 2-3 раза дороже, чем развертывание приложения по обычной кластерной схеме. Используйте его там, где он действительно нужен.
...
Когда DevOps не нужен

Бывают ситуации, когда DevOps не нужен. Это факт — его нужно понять и принять.

В первую очередь, это касается любых компаний (особенно малого бизнеса), когда их прибыль не зависит напрямую от наличия или отсутствия IT-продуктов, предоставляющих информационные сервисы клиентам. И здесь речь не о сайте компании, будь он статической «визиткой» или с динамическими новостными блоками и т.п.

DevOps требуется, когда от наличия этих информационных сервисов по взаимодействию с клиентом, их качества и таргетированности зависит удовлетворенность вашего клиента и его желание вновь возвращаться именно к вам.
devops  talks  management  kubernetes 
7 days ago
Little Snitch and the Deprecation of Kernel Extensions
In order to be able to perform filtering of network traffic, Little Snitch 4 installs a kernel extension (the above mentioned “System Extension”) which is based on Apple’s “Network Kernel Extension” API (NKE).

This API will be deprecated in macOS 10.16 and replaced with a new “NetworkExtension” API (NE). Despite their similarity in name, these two APIs work very differently, so the underpinnings of Little Snitch do require a substantial rework.

Little Snitch 4 will not be loaded on macOS 10.16, but there will still be an option to allow the loading.

The replacements APIs that are currently available (NetworkExtension framework on macOS 10.15.4) are not yet completely sufficient to implement the full functionality of Little Snitch. But we are working closely with Apple to fill the remaining gaps and we expect that a beta version of macOS 10.16 (most likely available at the next WWDC) or even an upcoming version of 10.15 will provide what is missing. As soon as the APIs allow us, we will complete the transition of Little Snitch to the new NetworkExtension API. It’s our goal to provide a public beta in June 2020 and a stable version in October.
macos  kernel  firewall 
8 days ago
«Удаленка». Заметки вчерашнего офисного разработчика / Хабр
Итого о моих буднях на “удаленке” (помимо работы) – берем на заметку:
Митинги с командой в 10am. Разбор задач на день с выделением ответственных.
Обязательные разминки в течение дня, ибо дома комфорт и мало движения.
Использование календаря для планирования рабочего дня. Не забывая про смартчасы с проецированием расписания.
Правила хорошего тона при видео связи с командой.
Бронирование времени на обед.
Вечерние митинги о проделанной работе.
Ведение worklog
В случае выездного офиса. В вечернее время — спорт (к примеру, лыжи/велосипед) и купание в море
remote 
8 days ago
Cronopete
Cronopete is a Linux clone of Time Machine, the backup utility for Mac from Apple. It aims to mimic it as closely as possible.
linux  backup  timemachine 
8 days ago
Screen | Home
With low-latency, multiplayer screen sharing and voice chat, both sides can switch seamlessly between driving and navigating with zero overhead. Works with every IDE, text editor and app. Perfect for remote pair programming, live debugging, and even code review.
collaboration  coding  programming 
8 days ago
ФБК: Маргарита Симоньян и ее родственники получили 46 миллионов рублей за фильм «Крымский мост». Деньги были выделены из бюджета без конкур
Медиаменеджер Маргарита Симоньян, ее муж Тигран Кеосаян и их родственники заработали 46 миллионов рублей на фильме «Крымский мост». Большая часть из этих денег была вне конкурса выделена из российского бюджета. Об этом говорится в новом расследовании Фонда борьбы с коррупцией.

Общий бюджет фильма, по подсчетам Алексея Навального и сотрудников его фонда, составил 154 миллиона рублей. Из них 100 миллионов были выделены из государственного бюджета: как еще до выхода фильма выяснила «Русская служба Би-би-си», это было сделано по просьбе первого замруководителя администрации президента Алексея Громова после того, как Фонд кино отклонил заявку на финансирование в рамках конкурса. Еще 54 миллиона, по данным Навального, были получены от структур Аркадия Ротенберга, чьи компании строили Крымский мост.

Из общего бюджета фильма, выяснил Навальный, непосредственно Симоньян, Кеосаян и члены их семьи получили примерно 30%.

Маргарита Симоньян — 9,1 миллиона рублей (автор сценария)
Тигран Кеосаян — 13,9 миллиона (режиссер)
Александра Кеосаян, дочь Тиграна от первого брака — 4 миллиона (помощник режиссера)
Давид Кеосаян, брат Тиграна — 8 миллионов (генеральный продюсер)
Лаура Кеосаян, дочь Давида - 755 тысяч (актриса)
Эдмонд Кеосаян, сын Давида — 4 миллиона (линейный продюсер)
Юнона Глотова, жена Эдмонда Кеосаяна — 6,1 миллиона (исполнительный продюсер)
Алена Хмельницкая, бывшая жена Тиграна Кеосаяна — 184 тысячи (актриса)

При этом все остальные актеры, снимавшиеся в фильме, суммарно получили только 10 миллионов рублей, отмечает Навальный. Так, исполнители главных ролей Екатерина Шпица и Алексей Демидов заработали 1,8 и 1,3 миллиона рублей соответственно. Юрий Стоянов получил 628 тысяч рублей, Сергей Никоненко — 881 тысячу. Никоненко подтвердил «Открытым медиа» данные о своем гонораре, отметив при этом, что согласился работать за половину своей обычной ставки. Остальные актеры, опрошенные изданием, не стали комментировать данные ФБК об их гонорарах.

«Эти десятки миллионов рублей в виде гонораров — это не только показатель того, насколько неадекватно Симоньян и Кеосаян оценивают свою работу. Это способ воровства. Несколько человек, связанных между собой семейными узами, договорились, что раздуют сметы, заплатят друг другу в разы больше и деньги, выделенные государством на съемку фильма, заберут лично себе», — заключил Навальный.
russian  government  economics  corruption  cinema  culture  fail 
8 days ago
StealthWatch: базовые понятия и минимальные требования. Часть 1 / Блог компании TS Solution / Хабр
В основе работы StealthWatch лежит сбор NetFlow и IPFIX с маршрутизаторов, коммутаторов и других сетевых устройств. В результате сеть становится чувствительным сенсором и позволяет администратору заглянуть туда, куда не могут добраться традиционные методы защиты сети, например, NGFW. Собирать StealthWatch может следующие протоколы: NetFlow (начиная с версии 5), sFlow, jFlow, cFlow, Netstream, nvzFlow, IPFIX, Packeteer-2 и другие кастомные доработки.
cisco  netflow  network  monitoring 
8 days ago
Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)? / Блог компании TS Solution / Хабр
И что же же такое Cisco StealthWatch – по сути это средство обеспечения ИБ в сети, которое основано сборе телеметрических данных с различных устройств, т.е не только с МСЭ стоящих на периметре, а также с инфраструктурных устройств, таких как маршрутизаторы, коммутаторы, серверы с виртуальными машинами и даже с пользовательских устройств (не важно подключены они изнутри корпоративной сети или находятся за ее пределами).

Поскольку в качестве основного протокола сбора данных о телеметрии в решении Cisco StealthWatch является широкоизвестный и популярный NetFlow/IPFIX, это позволяет обойтись без отдельной выделенной физической сети для мониторинга, т.е можно использовать уже имеющееся сетевое оборудование. А если на каком-то участке корпоративной сети нет устройств с поддержкой NetFlow, то в Cisco StealthWatch есть решение и для этого случая.
cisco  netflow  network  monitoring 
8 days ago
I stumbled across a huge Airbnb scam that’s taking over London | WIRED UK
t’s November 2019 and I’m standing in an Airbnb in Battersea, south London. But this is not the Airbnb I booked. Everything is slightly, confusingly, off. All the rooms are the wrong sizes, all the furniture in the wrong places. There are hints everywhere that something is up: the apartment block, a barely finished newbuild sandwiched between Battersea Park station and a Catholic church, is teeming with cleaning staff. There are cleaners in the hallways, cleaners lobbing bin bags of rubbish out of the front door, cleaners grabbing armfuls of bed linen in the elevator. It’s like a hotel – except there’s no front desk, and the allegedly clean duvet on my bed has a human-sized, yellow sweat stain running down its centre.

“And for checking out...?” I ask the cleaner who has let me in, gesturing at the open door of my sparsely decorated apartment. “Just leave the key on the table and close the door,” she replies. “And it will lock behind me?” I ask. “No, you don’t need to lock it.” I raise an eyebrow, and she explains that one of the cleaning staff will come and collect the key straight after I leave. “So nobody lives here?” I say as she steps out of the open door. “No I don’t think so,” she replies, half-laughing.

I close the door, look around the apartment again and open the Airbnb app on my phone. “I’m a little confused,” I write to my host, who goes by the name Robert & Team. “The apartment I’m in right now isn’t the one I booked.” Within minutes, a reply: “Hi James, Hope all is well. Rest assured that you are at the apartment that you have booked through Airbnb.” I reply, explaining that this can’t be the case. In the photos on Airbnb, the kitchen had countertops on both sides. The kitchen I’m standing in has a countertop on one side only. There’s a hallway where there should be a solid wall. Heck, the whole lounge is completely the wrong shape. “Rest assured that you are at the correct property,” my host replies, before going silent.

...

On Airbnb, it turns out, scams aren’t just the preserve of lone chancers. As the short-term rental goldrush gathers pace, Airbnb empires are being rapidly scaled and monetised, with professional operators creating scores of fake accounts, fake listings and fake reviews to run rings around Airbnb, local law enforcement and the guests who place their trust in the platform. Reviews from guests paint a grim picture of people who have been tricked into staying in accommodation with blocked drains, broken fixtures and fittings, filthy floors, dirty bed linen – or, in some cases, accommodation that they simply did not book.
airbnb  england  scam  travel  fraud  london 
9 days ago
Man spies on scammers through their own security cameras / Boing Boing
Jim Browning (previously at Boing Boing) turned the tables on another scamming outfit. But this isn't just a video showing a savvy user wasting a scammer's time: he gained access to the criminals' computers and even their office CCTV system. The result is incredible footage of them at work, trying to scam Jim while he records them with their own security setup. Jim also downloaded 70,000 recordings of scam calls archived by the outfit.

When a scammer connected to my PC, I was able to reverse their connection and discover that they had CCTV. You're going to see the most detailed exposé of a tech support scam ever seen on YouTube. The company were called Faremart.com - A travel agency in Delhi who use their buildings and VOIP telephony to run various scams. They are one of hundreds of scam call centres in India and this one group will make over $3 million per year with scams.

Browning shared his work with the BBC, which made a documentary based on it -- the trailer is embedded below. The BBC claims what Browning did was illegal hacking. Given that the scammers demanded he access their network in hopes of victimizing him through that connection, I think the BBC could do a better job of explaining the legal basis of that claim and especially the likelihood of Browning being prosecuted.
scam  cybercrime  security  india 
9 days ago
На главного инфекциониста Ставрополья, заразившуюся коронавирусом, завели уголовное дело. После возвращения из Испании она продолжала хо
Следственный комитет возбудил уголовное дело в отношении главного внештатного инфекциониста Минздрава Ставропольского края, профессора местного медицинского университета Ирины Санниковой. Оно расследуется по статьям «Халатность» и «Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей».

Санникову подозревают в нарушении условий самоизоляции после возвращения из Европы. С 6 по 9 марта она ездила в Испанию, о чем не сообщала своему руководству, пишет РБК. Когда она вернулась в Россию, то продолжила ходить на работу, хотя должна была провести две недели в самоизоляции. По данным СК, вместо этого врач вела «обычный образ жизни — читала лекции в университете, участвовала в конференции, посещала иные учреждения и ведомства».

17 марта Ирину Санникову госпитализировали. Медики диагностировали у нее коронавирусную инфекцию COVID-19. Губернатор Ставрополья Владимир Владимиров сообщил 21 марта, что пациентка находится в удовлетворительном состоянии. Всех, кто контактировал с заболевшей женщиной, после обследования отправили на самоизоляцию. Экспресс-тесты выявили возможное наличие вируса у 11 коллег Санниковой, пишет «Коммерсант». Их анализы направили на проверку в лабораторию «Вектор» в Новосибирске.

«Я виновата», — заявила Ирина Санникова 21 марта изданию «Подъём» после того, как о ее случае сообщили СМИ. Говоря о своем состоянии, она сказала: «Мне плохо». У Санниковой, по данным «Комсомольской правды», двусторонняя пневмония, из-за чего она иногда использует кислородную маску.

Ирина Санникова — доктор медицинских наук, профессор кафедры инфекционных болезней и фтизиатрии Ставропольского государственного медицинского университета. Работает в вузе с 1993 года. В 2005 году ее удостоили звания «Заслуженный врач России».
russian  medicine  coronavirus  society  health 
10 days ago
Конституционный cуд одобрил поправки к Конституции. Почему это больше похоже на спецоперацию, чем на решение суда? Объясняет юрист Елена Лу
Что сделал Конституционный суд
Конституционный суд вместо того, чтобы защищать Конституцию и давать правовое заключение о конституционности поправок, явил миру их обоснование — по сути, пояснительную записку к законопроекту.
Конституционный суд исключил саму возможность рассмотреть альтернативные точки зрения, объявив процедуру рассмотрения непубличной и проигнорировав 75-страничное письмо «друзей суда» (amicus curiae).

Конституционный суд подтвердил, что два президентских срока подряд составляют «конституционный предел», превышения которого Конституция не допускает. Но тут же согласился на обнуление этих сроков для определенных лиц, сославшись на конкретно-исторические факторы принятия соответствующего решения, в том числе на степень угроз для государства и общества, состояние политической и экономической систем.

Конституционный суд признал односторонние и многосторонние международные договоры составной частью Конституции, тем самым обеспечив им юридическую силу основного закона. Констатировал, что положения Конституции не предполагают отказа России от соблюдения международных договоров — и в то же время согласился с введением некого, никому не понятного «конституционно приемлемого способа их исполнения».

Конституционный суд заявил, что упоминание в Конституции бога не означает отказа от светского характера государства и от свободы совести на том основании, что это якобы «не сопряжено с конфессиональной принадлежностью, не объявляет наличие тех или иных религиозных убеждений обязательным и не ставит граждан России в неравное положение в зависимости от наличия веры и ее конкретной направленности».

Вместо прав и свобод человека, определенных статьей 18 Конституции (вторая, не изменяемая глава) в качестве смысла и содержания деятельности законодательной и исполнительной власти, Конституционный суд определил их новое направление и конституционно-правовые условия. Ими стали конституционные нововведения о языке, культуре, исторической памяти, поддержке соотечественников, уважении предков и т. д. Все это названо гордым термином «государственная идентичность».

Конституционный суд подтвердил ограничение прав местного самоуправления, подменив термин «система государственной власти» термином «система публичной власти» и нарушив тем самым международные обязательства России

Конституционный суд множество раз некорректно использовал латинские юридические термины, придавая всему написанному основательный вид.

Конституционный суд создал крайне запутанный и практически нечитаемый текст именно для того, чтобы даже самый профессиональный читатель не смог его быстро изучить, понять и проанализировать.
russian  government  propaganda  law  constitution  fail  putin  lie 
10 days ago
Proxyman - Modern and intuitive HTTP debugging proxy on macOS
Proxyman is a native, high-performance macOS application, which enables developers to observe and manipulate HTTP/HTTPS requests.
debug  web-development  http  proxy 
10 days ago
2019-2020 U.S. Flu Season: Preliminary Burden Estimates | CDC
cdc estimates for 2019-2020 flu season (oct 2019 - march 2020)
- 38 - 53M ilnesses
- 17 - 25M medical visits
- 390 - 710K hospitalizations
- 23 - 59K deaths
health  coronavirus  america  medicine  society  facts 
13 days ago
99% of Those Who Died From Virus Had Other Illness, Italy Says - Bloomberg
More than 99% of Italy’s coronavirus fatalities were people who suffered from previous medical conditions, according to a study by the country’s national health authority.
https://www.epicentro.iss.it/coronavirus/bollettino/Report-COVID-2019_17_marzo-v2.pdf

After deaths from the virus reached more than 2,500, with a 150% increase in the past week, health authorities have been combing through data to provide clues to help combat the spread of the disease.

The median age of the infected is 63 but most of those who die are older

The average age of those who’ve died from the virus in Italy is 79.5. As of March 17, 17 people under 50 had died from the disease. All of Italy’s victims under 40 have been males with serious existing medical conditions.
medicine  health  coronavirus 
13 days ago
People who lost their job due to this crisis what is your story? : AskReddit
I’m a housekeeper in Maine. I found out Thursday that I am being laid off indefinitely. Thursday I had a job, Friday I didn’t.

In one week, I lost both of my jobs (I worked at my University, and a hotel), had to move out of my apartment (can’t pay my $800 rent, landlord not helping), and had to switch to online learning as a MUSIC major (no way in hell will that work).

It’s 4:58 in the morning. I woke up from a nightmare, and woke up in a nightmare.
medicine  society  job  coronavirus  talks 
13 days ago
И ещё про вирус.: myrngwaur — LiveJournal
Знаете, у меня, пожалуй, собралась картинка, да и другие умные люди похожее говорят.

Кажется, я понимаю, почему именно тут такая неадекватная паника. Причём на всех уровнях; причина на самом деле очень проста.

Коронавирус не разбирает.

Подавляющее большинство куда более опасных болезней - это болезни в основном нижне-средних и нижних классов. Если ты преуспевающий белый чувак - ты получаешь гораздо лучшее медицинское обслуживание, и бояться тебе стоит, в сущности, только рака, да и в случае рака ты получишь куда более качественное лечение, чем дворник Абдулла.

А тут настоящего лечения пока что нет ни для кого. Если заболеешь - болеть будешь совершенно так же, как дворник. И риск смерти такой же, как у дворника; ну, с поправкой на то, что у тебя всё равно будет гораздо больше шансов получить место в больнице или обслуживание на дому. Но тем не менее риски совершенно действительны.

И вот огромная куча белой буржуазии внезапно оказывается в реальном мире, где их деньги ничего не значат для опасности, буквально витающей в воздухе. Заражаются и политики, и кинозвёзды, и банкиры.

Тут-то они и закричали страшным криком. Самая страшная угроза со времён мировой войны!!! Страшнейший вызов для Европы!!! Для всего мира!! Больше паники!! Больше!!! Подумайте только: МЫ МОЖЕМ ЗАБОЛЕТЬ И УМЕРЕТЬ ТАК ЖЕ, КАК ЭТИ ЧЕРНОМАЗЫЕ КУРЬЕРЫ!!! Это же невыносимо! Закрыть границы! Никакой помощи Италии - пусть им китайцы и кубинцы врачей присылают!

Тем временем, товарищи, для нас, тут, внизу, риск вырос очень несущественно. И нам-то паниковать особо нечего. Пусть они там у себя паникуют, однако.
...
Конечно, вирус разбирает. Бедняка с историей диабета и алкоголизма, а особенно курильщика, даже и бывшего, он прикончит куда быстрее, чем какого-нибудь спортивного-на-диете преуспевающего Цукерберга.

Тут другое: дело не в том, что вирус не щадит богатых, а в том, что он не щадит стариков. Большинство как политиков, так и богатых олигархов, чего уж там, немолоды. Вот им и страшно
...
Я бы сказала, что дело еще и в том, что богатые легко перенесут социальные последствия всех этих мер, а вот социально незащищенные довольно быстро начнут дохнуть от последствий финансовых потерь активней, чем от вируса. Но кто их спрашивает? В мире правят пожилые белые мужчины, для которых двухнедельный отпуск за свой счет - не катастрофа. А для многих - катастрофа.
society  health  medicine  coronavirus 
13 days ago
Сравнение стоимости на Managed Kubernetes (2020) / Блог компании Флант / Хабр
TL;DR: Azure и Digital Ocean не взимают плату за вычислительные ресурсы, используемые для управляющего слоя (control plane), что делает их подходящим выбором для развертывания множества небольших кластеров. Для запуска малого количества крупных кластеров лучше всего подходит GKE. Кроме того, можно серьезно сократить затраты, используя спотовые/вытесняемые/низкоприоритетные узлы или «подписавшись» на длительное использование одних и тех же узлов (это касается всех платформ).

Главными героями статьи выступают:

Google Kubernetes Engine (GCP) – калькулятор цен; https://cloud.google.com/products/calculator
Elastic Kubernetes Service (AWS) – калькулятор цен; https://calculator.s3.amazonaws.com/index.html
Azure Kubernetes Service (Azure) – калькулятор цен; https://azure.microsoft.com/en-us/pricing/calculator/
Kubernetes on Digital Ocean – страница с ценами. https://www.digitalocean.com/pricing/
...
В статье The Ultimate Kubernetes Cost Guide: AWS vs GCP vs Azure vs Digital Ocean, опубликованной в 2018 году, использовался эталонный кластер со 100 ядрами vCPU и 400 Гб памяти. Для сравнения, по моим расчетам, подобный кластер на каждой из этих платформ (для on-demand-экземпляров) обойдется в следующую сумму:

AKS: 51465 USD/год
EKS: 43138 USD/год
GKE: 30870 USD/год
DO: 36131 USD/год
kubernetes  hosting  cloud  price 
13 days ago
Леонид Каганов: 2020/03/20 Немного про нефть
Одна из удивительных, но закономерных черт путинской эпохи — полный обвал дипломатии как науки. Россия, наследница СССР, и без того имела зачаточные представления о дипломатии и внешней политике, но с годами растеряла последние крохи ума. Главная в этом заслуга лично Путина, как вертикали, за десятилетия окончательно навязавшей подчиненным свой образ мысли. Этот политический персонаж вышел из силовиков девяностых в чине полковника КГБ, и понятно, что все представления о дипломатии и договоренностях в его родной среде сводились к тому, что ты нагнул, а тебе занесли. А поднявшись за облака высшей власти, он и вовсе попал в стратосферу, где связь с реальностью меньше, чем связь с валаамским духовником.

С такими талантами удобно управлять Россией: всех нагнул, прессу зажал, оппозицию разогнал, законы принял, пенсионный возраст поднял, срок правления себе проапгрейдил до 36 лет, а в кризисе виноват, разумеется, Навальный и американцы. Но с такой позицией очень плохо управлять миром. Хотя бы потому, что мир тобою не управляется, ты и твоя страна — вовсе не то, что способно нагнуть остальных. Какая Россия великая, богатая, благородная, наполненная оружием и победами дедов — это товар широкого спроса для внутреннего рынка, но он совершенно не имеет спроса за рубежом. Результат двадцатилетней политики — катастрофическое отсутствие друзей и союзников среди остальных государств, плохие отношения со всем миром, изоляция и самоизоляция, постоянные скандалы и пара-тройка войн с соседями и на дальних территориях.

Имидж абсолютно недоговороспособной страны — вот то, что получила в итоге Россия. Сделав всё, чтобы этого добиться. Если кто-то на Западе надеялся, что уйдет Путин и придет чуть более вменяемый человек, с которым получится строить диалоги, будет можно верить его обещаниям, и у него будут какие-то более полезные для политика качества, нежели умение периодически всех удивлять, принимая в одно рыло нелогичные, зато очень «неожиданные решения»... Россия только что показала всем партнерам и потенциальным инвесторам, что Путин не хромая утка, а утка навсегда, поэтому в ближайшие 15 лет никакой договороспособности и потепления инвестиционных климатов от России ждать не следует.

Но главное наше всё — воображаемая борьба с Америкой. Возведенная сегодня уже практически в статус русской национальной идеи, она ведет свое происхождение исключительно от комплексов и басни Крылова про Моську. Понятно, что Америке, сидящей на той стороне глобуса, с населением, превышающим российское в 3 раза, с ВВП, превышающим российский в 13 раз, вообще одинаково плевать на Россию, Пакистан и прочие ядерные державки третьего мира. Но Россия так не думает. Наказать Америку за вымышленные обиды (которые никто даже не пытался сформулировать, потому что стыдно даже начать) — вот современная российская идея на всех уровнях власти.

Все, я полагаю, в курсе, что российские высшие чиновники ездят на международные переговоры вот с таким лицом: :(
Все эти лавровы, новаки, мишустины, сечины — у них же реально такие лица. У всех, как на подбор. Они живут с таким лицом, так себя ощущают, так позиционируют. На этом лице написано, что мы лучше, честнее, скромнее и умнее всех вас. Что у вас тут переговоры, а у нас здесь — спецоперация. И у нас деды воевали. И с нами, как ни с кем другим, надо считаться, и желательно деньгами. И мы заставим себя уважать любой ценой — даже ценой полного к нам неуважения. А наша борьба с Америкой и опасна, и трудна, и на первый взгляд как будто не видна, в общем, с ними нам вести незримый бой, так назначено судьбой.
...
Итоги? Американцы пожимают плечами, консервируют сланец и наслаждаются по-настоящему низкими ценами. Рубль падает до 80 за доллар с намерением падать дальше. Акции всей российской нефтянки летят в плинтус. Экономика начинает трещать по швам и так жрать «запас прочности», что он больше не кажется ни запасом, ни прочности. А апрель даже еще и не начался. Топ-менеджеры российской нефтянки хватаются за головы и не могут понять, как такое вообще могло произойти, вроде всё сделали правильно и нагибали жестко по всем кремлевским методичкам. Но лед тронулся, и переиграть обратно уже не получится — похоже, саудиты не пугают, не залупились, а реально просчитали, что такая стратегия им выгодней. Полетело вниз настолько всё, что уже просто жаль потраченного времени Путина, который столько месяцев срался с Лукашенко из-за цен на нефть, а теперь, чем черт не шутит, возможно, даже Лукашенко начнет покупать ее у саудов по цене воды...

И конечно для всех нас это крайне неприятное ощущение, когда ебала жаба гадюку, а ты как раз живешь в гадюке. Впереди нас не ждет ничего хорошего: резкое падение уровня жизни, рост нищеты по всей стране, подорожание всего (и даже бензина, нефтянка страдает и хочет кушать), затяжной кризис и безработица, плюс навечно окопавшийся в Кремле Путин и выращенная им команда невероятно эффективных и дальновидных политиков. Про эпидемию я даже сейчас вообще не говорю.

Ну и разумеется, в ближайшие годы телевизор будет рассказывать, что во всех этих бедах виноваты американцы. А также их наймиты — отечественные либералы, давно выгнанные из Госдумы оппозиционеры, всякие блогеры, руферы, интернетчики, креаклы, интеллигенты, атеисты, чуваки с ленточками, вышедшие на митинг, и прочие ужасные внутренние глисты.

Господь подарил России 20 безбедных лет, чтобы она поднялась с колен и наладила себе наконец достойную жизнь. А мы их потратили на построение вертикали и однопартийной системы, на войну с Грузией, Украиной и Сирией, на борьбу с какими-то вымышленными креаклами и белоленточниками, на постройку храмов и дворцов, на развитие силовых структур, надзорных органов и росгвардий, а в основном — на конструирование уникальной государственной системы, в которой чиновники богаче бизнесменов. В этом вина или преступная беспечность каждого из нас, моя в том числе. И вот теперь мы пожнем плоды, которые заслужили.
russian  government  politics  fail  economics 
13 days ago
белый цвет Минамото: mi3ch — LiveJournal
Победа в решающем Орловско-Кромском сражении далась им дорогой ценой, и в ноябре соотношение сил падает до самого благоприятного за всю кампанию: 100 тысяч у белых против 148 тысяч красноармейцев. Но при этом роли уже радикально поменялись: красные уверенно наступают, а ВСЮР сдают один город за другим.

Чудо? Нет, просто качество Красной армии на протяжении 1919 года постоянно росло, а белой – падало. В мае целые батальоны красноармейцев разбегались при появлении одиночного танка, осенью они выходили победителями из борьбы с ними.

Красные достигли этого упорной подготовкой резервов. Пехотинцы, к примеру, проходили минимум двухнедельное обучение с обязательной стрельбой боевыми патронами. Белые, контролируя к середине 1919-го огромные территории, домашнее задание по подготовке пополнений для фронта провалили полностью: их резервные батальоны оказались не кузницей кадров, а теплыми местечками для тыловых офицеров. Фронтовые части вынуждены были ставить в строй только что мобилизованных крестьян, наскоро обучая передергивать затвор винтовки. И если в мае они побеждали при соотношении 1:2,5, то в ноябре бежали при 1:1,5.

То же самое касается артиллерии. Британские поставки позволяли ВСЮР довести ее численность на фронте минимум до 500 стволов, достигнув если не перевеса, то паритета с красными. Но вот что пишет в мемуарах артиллерист Хадлстон Уильямсон: «День шел за днем, батареи оставались [в тылу] то по одной пустяковой причине, то по другой, время терялось на тыловых железнодорожных станциях, и при этом обучению уделялось слишком мало времени. Частично это происходило по вине российских офицеров. Некоторые из них были просто недостаточно подготовлены, но многие – в мундирах из британского хаки, сшитых по индивидуальному заказу, – не имели никакого желания отправляться на фронт и, одним глазом косясь назад на случай бегства, отыскивали любой предлог, который мог бы задержать их отбытие».

Живо описывает он и подготовку личного состава, когда после месяца «учебки» у одной из батарей на показательных стрельбах вышли из строя сразу три орудия. А вместо того, чтобы попытаться устранить неисправности, «канониры безучастно уставились» на них. Уильямсон на пару с присутствовавшим на стрельбах генералом Холманом сбросили шинели и привели в боевое состояние две пушки из трех за несколько минут. Понятно, что при столь «ревностном» отношении белых к освоению отличных британских орудий особого толка от них на фронте не получалось.

Не лучше обстояло дело с обмундированием: из поставленных 500 тысяч комплектов до фронта не дошло и четверти, зато в тылу все чиновники щеголяли в новеньких английских френчах. Холман неоднократно жаловался Деникину, что поставки «употребляются мошенническим способом», но тот только разводил руками. Не помогло даже установление смертной казни за кражу предметов казенного вооружения и обмундирования.

«Не недостаток в материальных средствах, а отсутствие духа товарищества, силы воли и стойкости привело их к поражению, – резюмировал Черчилль. – Храбрость и преданность делу горели в отдельных личностях; в жестокости никогда не было недостатка, но тех качеств, какие дают возможность десяткам тысяч людей, соединившись воедино, действовать для достижения одной общей цели, совершенно не было среди этих обломков царской империи. Железнобокие при Марстон-Муре, гренадеры, сопровождавшие Наполеона в его походе ста дней, краснорубашечники Гарибальди и чернорубашечники Муссолини были проникнуты совершенно различными моральными и умственными устремлениями… Но все они горели огнем. У русских же мы видим одни только искры».

Можно спорить с его словами, но это оценка человека, который в материальном плане обеспечил белых всем необходимым для победы. Однако, как гласит русская пословица, не в коня оказался корм. Спасибо хоть, что сэр Уинстон не упомянул в своем «горящем» списке большевиков – для белой эмиграции это было бы совсем уж невыносимой оплеухой. Думать, что красные задавили несметными толпами, а союзники в решающий момент предали – куда как полезнее для душевного равновесия.

...

К слову, у белых была возможность значительно осложнить жизнь красным, координируя свои действия с армиями Польши и Финляндии, которые в этот период также воевали с большевиками. И они получали предложения от подобной координации от Маннергейма, к примеру. Однако они были отвергнуты, поскольку обязательным условием такой помощи поляки и финны ставили, разумеется, признание независимости их стран Россией после победы над красными. На подобные условия Колчак и Деникин пойти не могли; они продолжали придерживаться концепции единой и неделимой страны, позволяя себе согласиться максимум на отложение рассмотрения данного вопроса до созыва Учредительного собрания.

В результате и белые потерпели поражение, и Польше с Финляндией двадцать лет спустя пришлось столкнуться с агрессией многократно усилившегося большевистского режима, и Россия по итогу осталась без Польши и Финляндии.

Маннергейм надолго запомнил эту упёртость российских белых, и во время Зимней войны 1939-1940 годов весьма холодно отнёсся к многочисленным проектам белых эмигрантов сформировать добровольческие части для ведения боёв с красными на стороне финнов. На протяжении всей войны оказавшаяся в изоляции Финляндия охотно приглашала к себе в качестве добровольцев шведов, норвежцев, датчан, англичан, французов, американцев, но набор добровольцев из числа русских был запрещён.
Как и из числа немцев, к слову, вопреки распространённому мифу о том, что Финляндия 1939… [more]
russian  history  revolution  government  fail 
13 days ago
TYWKIWDBI ("Tai-Wiki-Widbee"): GOP senator shared coronavirus info with wealthy donors
North Carolina’s Republican Sen. Richard Burr had key information about the novel Coronavirus (COVID-19) three weeks ago. This information was not shared with the general public or his broader constituents, however, and was only supplied to wealthy donors at a posh “luncheon” in Washington, D.C.


In a secret audio recording obtained by National Public Radio’s Washington Investigative Correspondent Tim Mak, Burr can be heard relaying information about the severity of the Coronavirus well before even the White House was coming clean about the potential pandemic and resulting panic.

Warning only North Carolina’s business elite, Burr said:
There’s one thing that I can tell you about this: It is much more aggressive in its transmission than anything that we have seen in recent history. It’s probably more akin to the 1918 pandemic.
The upper crust luncheon was organized by the Tar Heel Circle, a self-professed non-partisan organization of organized capital interests comprised of the corporate and business class—North Carolina’s owners, employers and political leadership.
More at Law and Crime. Despicable.

Addendum from an article at The Daily Kos:
Now ProPublica is reporting that Burr engaged in a 29-transaction stock selling spree on Feb. 13, two weeks before even that private admission. The stocks Burr got rid of were worth between $0.5-1.5 million dollars, a significant percentage or possibly even a majority of his total net worth.

Burr, who chairs the Senate Intelligence Committee, is one of the "Gang of 8"—the eight lawmakers in the House and Senate briefed on the most sensitive government secrets. As such, Burr was likely privy to information about COVID-19 spread and preparedness efforts that even most lawmakers may not have been briefed on.
Addendum #2 from the NewYork Post:
A wealthy Georgia Senator is reportedly the second member of Congress to have dumped massive shares of stocks following a private, chamber-wide meeting on the new coronavirus.
Sen. Kelly Loeffler (R-GA), whose husband is the chairman and CEO of the New York Stock Exchange, began selling off more than a million dollars in stocks on the same day as the closed-door Senate meeting on Friday, Jan. 24...

Even after allegedly dumping her holdings, Loeffler bashed Democrats for playing up the threats of the virus.
“Democrats have dangerously and intentionally misled the American people on #Coronavirus readiness,” she tweeted in late February. “Here’s the truth: @realDonaldTrump & his administration are doing a great job working to keep Americans healthy & safe.”
american  politics  economics  government  corruption  fail  coronavirus 
13 days ago
Алексей Навальный — Как мы победим вирус, если зарплата ученого-вирусолога 14 556 в месяц?
Вы, конечно, знаете, что все российские тесты, выявляющие COVID-19, делают в Новосибирске. В государственном центре вирусологии и биотехнологии «Вектор».

Вот их сайт http://www.vector.nsc.ru/

Если вы туда зайдёте, то увидите на главной странице сменяющие друг друга лозунги:
Вектор — это профессионализм.
Вектор — это уникальность.
Вектор — это безопасность.

И сейчас мы одновременно ругаем этот «Вектор» — их тесты, видимо, не очень хорошего качества.

Ругаем Роспотребнадзор, который сделал недостаточное количество лабораторий, которые могут проводить хоть какие-то тесты.

Но и надеемся, что российская наука какой-то вклад в борьбу с коронавирусом внесёт.
Нам очень хочется верить в наших ученых.

А ещё мы читаем сообщения государственных СМИ со ссылкой на Роспотребнадзор о том, что «Вектор» начал испытание вакцины против коронавируса.

И снова мы немножко ликуем, а немножко не верим. Ведь этот же Роспотребнадзор совершенно наглым и грандиозным образом врёт о том, что в России проведено уже 143519 тестов на коронавирус.

Получается, что вчера мы были на 5 месте в мире по количеству проведенных тестов. Сделали их больше, чем Япония, Франция и США вместе взятые. Но любой человек и любой врач отлично знают, что до сих пор в России практически невозможно пройти тест на коронавирус. Только с серьезными симптомами, только по назначению врача и даже после этого вы будете неделю ждать результата.

При этом мы знаем, что страны, пока наиболее успешно справляющиеся с эпидемией (Сингапур, Южная Корея), использовали массовое быстрое тестирование как один из ключевых принципов работы.

У нас мы не то, что чего-то похожего не наблюдаем. А даже и на горизонте нет ничего.

Об этом всём я подробно говорил во вчерашней программе.

Но я отвлекся от «Вектора». Хочется понять, может ли он что-то? Способен ли совершить прорыв? Жива ли наука?

Самое поучительное, что можно сделать в попытках найти ответ на эти вопросы — зайти в раздел «вакансии» центра «Вектор».

Их вы там найдете 6 штук и все они свеженькие. Размещены уже во время эпидемии.

Ищут как раз вирусологов. Специалистов по гепатиту, гриппу и биоинженеров.

Вот вакансия в отдел геномных исследований. Мы, ничего не понимающие люди, думаем, что вот так примерно и выглядит поиск потрясающих людей, которые победят эпидемию:

Основные задачи и обязанности:

Организация и проведение научно-исследовательских работ, адаптация и культивирование вирусов, определение инфекционной активности(титров) вирусов, оценка патогенности и иммуногенности вирусов. Разработка и валидация вирусологических и молекулярно-биологических методов исследования биологически активных препаратов. Подготовка научных публикаций, разработка стандартных операционных процедур и иных нормативных документов.

Понятно, что требуется высшее образование и ученая степень.

Теперь смотрим на предлагаемую зарплату: 14 тысяч 556 рублей.

То есть 186 долларов в месяц по текущему курсу.

Даже меньше, чем требуется для вхождения в средний класс, согласно Владимиру Путину.

Не поленитесь и посмотрите все шесть вакансий. Там есть ещё одна с зарплатой 15 000 рублей. Есть 20 тысяч рублей. Самому высокопоставленному сотруднику, которого ищут — старшему научному сотруднику, — предлагают платить 30 тысяч рублей.

За эти деньги ученый должен осуществлять научное руководство научной группой.

То есть государство наше говорит: а давайте сделаем научные группы, где во главе чувак с зхарплатой 30 тыщ и он командует чуваками с зарплатой в 14 556 рублей. Они точно победят эпидемию и обеспечат нас научным прорывом.

Я просто напоминаю, что за одну передачу «Международная пилорама» государственные пропагандисты Маргарита Симоньян и Тигран Кеосаян получают 4,6 миллиона рублей.

То есть семья бессмысленных паразитов ЕЖЕНЕДЕЛЬНО с одной телепрограммы получают как 315 научных сотрудников, от которых мы требуем победы над коронавирусом.

Бюджет канала Раша Тудей, который никто не смотрит, — 20 миллиардов рублей в год, и денег у них настолько много, что они платят по полмиллиона в месяц всем этим гнусным кривляющимся мерзавцам, высмеивающим тех, кто закупает макароны в магазине:

Да, в отличие от Бароновой, Красовского, Винокуровой и прочих завсегдатаев «московских гостиных» работникам научного центра «Вектор» и макароны сложновато купить. Давайте посмеемся над ними.

Это просто катастрофа, друзья мои. Так скоро все уедут. 377 тысяч человек в 2017 году уехало из России. Понятно, что этот научный сотрудник из Новосибирска примерно на ЛЮБОЙ работе в ЛЮБОМ западном научном центре будет получать на порядок больше.

Чудо, что какие-то люди держатся до сих пор.

А самое ужасное, что если научный сотрудник с зарплатой в 14 566 пойдет на митинг протестовать и требовать повышения, то Путин ему не зарплату пошлёт, а росгвардейца с зарплатой в 45 000, который будет бить очкарика по голове дубиной и приговаривать: а ну иди обратно и молча изобретай мне вакцину.
russian  health  science  biology  medicine  government  propaganda  lie  fail  coronavirus 
13 days ago
«Закона, по которому вам нельзя выходить из дома, нет» Все вернувшиеся из-за границы россияне должны отправиться в карантин. Юрист «Агоры»
19 марта Роспотребнадзор выпустил новые рекомендации о карантине в домашних условиях, основанные на постановлении главного санитарного врача РФ «Об обеспечении режима изоляции». Этот документ предписывает губернаторам обеспечить режим изоляции всех прибывающих в Россию (независимо от страны), ежедневно контролировать его соблюдение и медицинское состояние изолированных. На 10-е сутки врачи должны взять у приехавшего мазок для исследования на COVID-19, а при нарушении карантина человека поместят в инфекционный стационар. На проживающих с человеком в карантине его действие тоже распространяется. В тот же день международная правозащитная группа «Агора» открыла штаб правовой помощи в связи с пандемией. «Медуза» попросила адвоката «Агоры» Леонида Соловьева ответить на вопросы о режиме карантина: какими законами он регулируется и чего требует от того, кто в нем оказался.

— С какого момента на меня начинают распространяться рекомендации Роспотребнадзора: сразу после прилета, после того, как я получила памятку в аэропорту или СМС, или же когда я сообщила о себе, позвонив на горячую линию?

— Чтобы поместить человека на принудительный карантин, в его отношении должно быть или судебное решение, или отдельное постановление санитарного врача, к которому должен быть приложен порядок прохождения госпитализации и план лечения. Если этого нет, значит, никакого порядка в его отношении не существует. Все эти уведомления, которые раздают в аэропорту, СМС, которые приходят, не являются обязывающим фактором поместиться на карантин и проходить лечение.

Закон наделяет такими полномочиями санитарных врачей — для предотвращения эпидемий, при этом ничто не мешает оспорить их решения в судебном порядке.

— Какую юридическую силу имеют эти сообщения Роспотребнадзора?

— Это рекомендации. Роспотребнадзор с их помощью ориентирует местных санитарных врачей на то, чтобы они поактивнее выпускали постановления в отношении каждого вернувшегося гражданина. Но это их внутренняя история, граждан она ни к чему не обязывает.

Когда люди прилетают, им дают эти уведомления, чтобы они сообщили о себе, и просят их побыть дома, чтобы сформировать в отношении каждого отдельное постановление. К вам домой должны приехать и на месте выдать вам документ, в котором определят порядок вашего лечения или пребывания дома.

Всех граждан Российской Федерации обязать сидеть дома нельзя, иначе это уже чрезвычайная ситуация, а там совсем другие правила и порядки.

— А если я не сообщила о себе и мне никаких постановлений не выдали?

— Сообщить о себе — значит добровольно проявить сознательность. Нас хоть и пугают уголовной ответственностью, но в данном случае она неприменима. Действие статьи 236 УК РФ («Нарушение санитарно-эпидемиологических правил») распространяется только на тех, кто получил постановление от санитарного врача и обязался соблюдать определенные санитарные правила. Без этих документов уголовная ответственность на человека не распространяется.

Кстати, вполне допускаю ситуацию, что эти постановления санитарного врача с типовыми планами лечения будут выдавать всем прилетевшим пассажирам прямо на выходе из самолета, для этого всего-то нужно выделить зама санитарного врача, который займется их штамповкой. Но пока с такой ситуацией я не сталкивался.

— Как действует статья 236 о «нарушении санитарно-эпидемиологических правил»?

— Ее еще никогда не применяли, по моей информации. Но думаю, что уголовная ответственность будет наступать, когда будет доказано, что обвиняемый, нарушивший карантин, где-то пересекался с погибшим от коронавируса человеком.

— Если мне выдали постановление от санитарного врача, но я решил выйти из дома, чтобы выкинуть мусор, как меня за это могут наказать?

— Формально сейчас наказывают только по статье 19.4 КоАП — «неисполнение требований должностного лица» — и выписывают людям штраф — 500 рублей. Но я еще ни разу не встречал, чтобы к штрафу был приложен порядок прохождения госпитализации, именно там должно быть указано, что делать человеку с его бытовыми потребностями. Нет порядка, поэтому как здесь действовать по закону, я сказать не могу.

— Эти штрафы можно платить до бесконечности? Хоть каждый день?

— По сути, да. Но, насколько я знаю, «Единая Россия» уже внесла предложение ввести уголовную ответственность за нарушение карантина.

— Как полицейский, который выписывает штраф, распознает во мне человека, который должен сидеть на карантине?

— Роспотребнадзор передает в полицию данные тех, кто должен сидеть дома, а те отслеживают их благодаря технологии распознавания лиц.

— Использование этой технологии законно?

— Пока не рассмотрены иски о недопустимости ее использования, да. И это может быть использовано в качестве доказательства в суде.

— На сайте Роспотребнадзора написано, что при нарушении режима карантина, человек помещается в инфекционный стационар. Это законно?

— Это законно, если человеку был заранее разъяснен определенный порядок, это должно быть указано или в самом постановлении санитарного врача, или в приложенном порядке. Я пока у наших клиентов такого не встречал. Но если такой порядок будет утвержден, то это будет законно, потому что именно врачи определяют порядок и форму прохождения лечения — дома или в стационаре.

— Если я неделю назад вернулась из Европы, но чувствую себя хорошо, я могу сходить в аптеку или в магазин?

— Закона, по которому вам нельзя выходить из дома, нет. Государство пока такой обязанности для конкретного человека не придумало. Еще раз повторю: пока нет оснований в виде решения суда или постановления санитарного врача, обязанности соблюдать карантин нет.
russian  medicine  law  health  coronavirus 
13 days ago
Алексей Навальный — Путин обнулился. Что с этим делать?
Какой базовый метод защиты выборов от фальсификации? Контрольные соотношения в протоколе. Выдали 300 бюллетеней, а в ящике 1000. Значит, кто-то очень неумело кинул в ящик 700 фальсифицированных бюллетеней.

Сейчас методы подделки гораздо более продвинутые, но для путинского обнуления сроков обнулены и любые правила.

Сколько людей проголосовало? А вот сейчас откроем ящик и посчитаем. Вот: 13 тысяч 284 штуки. Из них 13 тысяч 100 штук за поправки. Так и запишем.

Поэтому я абсолютно всей душой с теми, кто хочет голосовать «против», «нет» и тд. Можете даже и проголосовать, но смысла это не имеет, потому что у этого голосования нет правил. Есть только табло с результатом, которое зажжет Элла Памфилова.

Не ждите там хорошего результата, а главное, не расстраивайтесь, когда по телевизору объявят, что вся страна желает вечного Путина. Если бы желала — Кремль бы не струсил референдум проводить.

Единственной тактикой может быть непризнание и самого голосования, и его результата, а также подрыв его авторитета и состоятельности в глазах тех, кто ещё ничего не понял.
russian  government  election  fail 
13 days ago
Technical Note: Disabling / Blocking QUIC Protocol to force Google Chrome to use TLS
QUIC is a transport layer protocol that has been developed by Google and even when it started to be implemented in 2013, is still in an experimental stage. This protocol was designed to replace TLS/SSL providing multiplexed connections between two endpoints over port UDP/ 443.

The main goal of this protocol is to optimize connection-oriented web applications currently using TCP and reduce transport latency avoiding congestion. However, due to the protocol is still in an experimental stage, it is not supported by Fortinet and causes some issues when SSL inspection profiles are needed to block specific websites or applications provided by Google itself.

The reason why this is affecting the filtering of apps and websites is because the most recent versions of Google Chrome browsers have QUIC enabled by default when connections to Google servers are established. For example, connections to Gmail, Google Translate, Google Drive, Google Maps, Google search engine, YouTube, Hangouts and more, are using QUIC instead of TLS when the connection is established through a Google Chrome browser.
google  network  quic  http2  http3  fortigate  firewall 
13 days ago
UDP Flood от Google или как не лишить всех Youtube / Хабр
Пару минут общения с Корпорацией Добра — и все встает на свои места. В попытке улучшить скорость доставки контента компания Google еще в 2012 году анонсировала протокол QUIC, позволяющий убрать большую часть недостатков TCP (да-да-да, в этих статьях — Ррраз и Два говорится о совершенно революционном подходе, но, будем откровенны, хочется, чтобы фоточки с котиками загружались побыстрее, а не вот эти вот все ваши революции сознания и прогресса). Как показало дальнейшее исследование, на подобный вариант доставки контента многие организации сейчас переходят.
Проблема в моем и, я думаю, не только в моем случае оказалась в том, что пакетов в итоге идет очень уж много и файрвол воспринимает их как флуд.
Вариантов решения оказалось немного:
1. Добавить в список исключения для DoS Policy на файрволе скоуп адресов Google. При одной только мысли о диапазоне возможных адресов глазик начал нервно дергаться — отложена идея как бредовая.
2. Повысить порог срабатывания для udp flood policy — тоже не комильфо, а вдруг кто действительно зловредный прошмыгнет.
3. Запретить обращения из внутренней сети по UDP на 443 порт наружу.
Почитав дополнительно про реализацию и интеграцию QUIC в Google Chrome был принят как указание к действию последний вариант. Дело в том, что, любимый всеми повсеместно и беспощадно(не пойму за что, уж лучше наглая рыжая Firefox-овская морда будет получать за отожранные гигабайты оперативки), Google Chrome изначально пытается установить соединение с использованием своего выстраданного QUIC, но если чуда не происходит, то он возвращается к проверенным методам типа TLS, хоть и стыдится этого дичайше.
...
Почему нельзя исползовать например conntrack или правило на фаерволе, которое будет разрешать входящие udp пакеты с списка адресов.
Создать список:
ipset -N gquic_set nethash
Сам список адресов организовать с помощю ipset автоматическим добавлением в список правилом типа:

iptables -A FORWARD \
-p udp --dport 443 \
-s 10.0.0.0/8 \
-j SET --add-set gquic_set dst

Таким образом, хосты dst будут попадать в список, если клиент из внутреней сети 10.0.0.0/8 отослал пакет на 443 порт по udp.
Дальше по этому списку можно разрешать ходить пакетам.
dizaar
6 ноября 2019 в 23:48
+2
Конкретно в моем случае, Fortigate я не нашел возможности динамической генерации списка. Согласен, такой метод намного предпочтительней.
...
Современные реалии таковы, что самостоятельно блокировать дос-флуд на конечных узлах технически невозможно. Это должен делать или твой провайдер или соединяться с каким-то облаком безопасности, которое бы риал-тайм имело информацию о всех бот-сетях и проходящих атаках и автоматически конфигурировало бы ваши IPS-ки и файрволы. Но даже это лучше делать на стороне провайдера.
Максимум что сейчас можно сделать конечному хосту, это включить syn_cookies и начинать копить бабло на готовые облачные решения. Пытаться самому генерить какие-то листы на основе наколеночной эвристики — это создать больше вреда бизнесу и пользователям, чем пользы.
...
Везде, где есть 1е100 в домене, это тоже google. Так как он назван от числа с 100 нулями.
google  network  tcp  udp  protocols  security  fortigate  linux  firewall  ddos 
13 days ago
АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет / Хабр
Группа экспертов по информационной безопасности опубликовала заметку о том, что уязвимость в межсетевых экранах линейки PIX производства Cisco позволяла АНБ удаленно получать зашифрованные ключи в открытом виде в течение десяти лет. Результаты работы, проведенной исследователями, имеют огромное значение, поскольку PIX-системы, представленные Cisco в 2002 году, поддерживались вплоть до 2009 года. Большое количество организаций использовало эти системы и после этой даты, поскольку компания приняла решение об ограниченной поддержке модельного ряда фаерволов PIX в течение четырех лет, вплоть до 2013 года. Многие компании, организации и частные лица работают с межсетевыми экранами PIX и сейчас.
cisco  asa  pix  security  exploit  fail 
13 days ago
In the coronavirus pandemic, we're making decisions without reliable data
This evidence fiasco creates tremendous uncertainty about the risk of dying from Covid-19. Reported case fatality rates, like the official 3.4% rate from the World Health Organization, cause horror — and are meaningless. Patients who have been tested for SARS-CoV-2 are disproportionately those with severe symptoms and bad outcomes. As most health systems have limited testing capacity, selection bias may even worsen in the near future.

The one situation where an entire, closed population was tested was the Diamond Princess cruise ship and its quarantine passengers. The case fatality rate there was 1.0%, but this was a largely elderly population, in which the death rate from Covid-19 is much higher.

Projecting the Diamond Princess mortality rate onto the age structure of the U.S. population, the death rate among people infected with Covid-19 would be 0.125%. But since this estimate is based on extremely thin data — there were just seven deaths among the 700 infected passengers and crew — the real death rate could stretch from five times lower (0.025%) to five times higher (0.625%). It is also possible that some of the passengers who were infected might die later, and that tourists may have different frequencies of chronic diseases — a risk factor for worse outcomes with SARS-CoV-2 infection — than the general population. Adding these extra sources of uncertainty, reasonable estimates for the case fatality ratio in the general U.S. population vary from 0.05% to 1%.

Related: Coronavirus model shows individual hospitals what to expect in the coming weeks
That huge range markedly affects how severe the pandemic is and what should be done. A population-wide case fatality rate of 0.05% is lower than seasonal influenza. If that is the true rate, locking down the world with potentially tremendous social and financial consequences may be totally irrational. It’s like an elephant being attacked by a house cat. Frustrated and trying to avoid the cat, the elephant accidentally jumps off a cliff and dies.
health  medical  society 
13 days ago
Как TeamViewer хранит пароли / Блог компании GlobalSign / Хабр
TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ 0602000000a400005253413100040000.

Такой метод сохранения паролей и связанное с ним повышение привилегий официально зарегистрированы 7 февраля 2020 года как уязвимость CVE-2019-18988 (применима ко всем версиям TeamViewer до 14.7.1965 включительно).

Начинающий специалист по безопасности, который обнародовал эту уязвимость, наткнулся на неё случайно. Он рассказывает, что работал у клиента и во время резервного копирования заметил ключи реестра TeamViewer, которые назывались OptionsPasswordAES и SecurityPasswordAES.

Впоследствии ему стало интересно, что это за ключи и как вообще TeamViewer хранит пароли. Он импортировал их на свежую систему на виртуальной машине и запустил сканер BulletPassView, который собирает пароли в системе. Сканер выдал пароль TeamViewer открытым текстом.


Затем с помощью программы Cheat Engine (для взлома игр под Windows) специалист провёл поиск этого пароля в оперативной памяти — и нашёл его опять же открытым текстом. Позже выяснилось, что данная уязвимость уже зафиксирована два года назад как CVE-2018-14333.

Потом пришло время проверить, откуда в памяти у клиента TeamViewer берётся ключ: с сервера или с локального хоста. Оказалось, что сетевой трафик отсутствует, но пароль в памяти всё равно есть. Реверс-инжиниринг бинарника TeamViewer с помощью IDA Pro, API Monitor, procdump и Frida занял несколько недель, но ничего не дал, хотя парень по ходу дела освоил несколько новых инструментов, так что процесс нельзя назвать бесполезным.

В ходе поиска информации оказалось, что немало людей уже задавалось вопросом, как найти в ресурсах AES-ключи для игр Unity. Оказалось, что это совсем несложный процесс, для которого достаточно использовать дебаггер. Спустя шесть часов он нашёл фрагмент кода TeamViewer, отвечающий за AES-шифрование:

=================================================
"ServerPasswordAES"=hex:88,44,d7,0a,b2,96,2a,3d,63,16,3c,ff,e4,15,04,fb
=================================================
Takes 8844d70ab2962a3d63163cffe41504fb into xmm0
Takes 5B659253E5E873D26723B7D5EAC06E3B into xmm1
pxor xmm0, xmm1
movdqa xmmword ptr ds:[eax],xmm0
[eax] = D3214559577E59EF04358B2A0ED56AC0

movdqa xmm1,xmmword ptr ds:[esi] | [esi] = 25C8C8BD4298BB32A57EECBDBD045BBB
movdqa xmm0,xmmword ptr ds:[eax] | [eax] = D3214559577E59EF04358B2A0ED56AC0
aesdec xmm0,xmm1 | One round of an AES decryption, using Equivalent Inverse Cipher, 128-bit data (state) from xmm1 with 128-bit round key from xmm2/m128; store the result in xmm1.
movdqa xmmword ptr ds:[eax],xmm0 | [eax] = 6F AA 98 76 DE 11 7D 8D 7E B6 EE 61 2D 3D 15 52
movdqa xmm1,xmmword ptr ds:[esi+10] | [esi+10]=[008FDE10]=79 DC 78 A6 67 50 73 8F E7 E6 57 8F 18 7A B7 06
add esi,20 |
dec ecx | ecx = 3
aesdec xmm0,xmm1 | do the actual decryption
movdqa xmmword ptr ds:[eax],xmm0 | [eax]=[008FDC90]=E3 58 26 46 A7 37 12 40 85 1C C0 43 7D 1F 1E 30

Three more rounds of aesdec then
aesdeclast xmm0, xmm1 .| Last round of AES decryption, using Equivalent Inverse Cipher, 128-bit data (state) from xmm2 with a 128-bit round key from xmm3/m128; store the result in xmm1.

008FDC90 01 00 01 00 67 24 4F 43 6E 67 62 F2 5E A8 D7 04 ....g$OCngbò^¨×.

Этот код берёт из реестра несколько байт ServerPasswordAES и расшифровывает их с помощью ключа, полученного путём XOR'а прописанных значений esi и eax. В результате получается ключ 0602000000a400005253413100040000, а значение IV равняется 0100010067244F436E6762F25EA8D704.
remote  security  vpn 
14 days ago
Продлецы. Суд оставил под домашним арестом активистку Анастасию Шевченко
В Октябрьском районном суде Ростова-на-Дону 18 марта началось слушание дела Анастасии Шевченко, которую обвиняют в сотрудничестве с «нежелательной организацией» по статье 284.1 УК РФ. Молодая женщина, мать двоих несовершеннолетних детей 14 месяцев находится под домашним арестом.

Бывшую активистку сетевого движения «Открытая Россия» арестовали в январе 2019 года. Она стала первой в России подозреваемой по обвинению в сотрудничестве с нежелательной организацией. Позже аналогичные дела были возбуждены в отношении активистов из Краснодарского края, Екатеринбурга и Тюменской области. Шевченко вменяется в вину инструктирование «участников (движения) о необходимости внедрения в различные протестные группы граждан под предлогом предоставления бесплатной юридической помощи». Признаками антигосударственной деятельности ростовчанки названы ее призывы к изготовлению агитационных плакатов.

Следователи считают, что «преступный умысел» на совершение всех этих действий у нее возник после получения двух административных штрафов по ст. 20.33 КоАП. Один штраф она получила за участие в дискуссии в Таганроге с местным представителем партии «Единая Россия» на предвыборных дебатах, будучи представителем кандидата в президенты РФ Ксении Собчак. Второй — за проведение и организацию школы по подготовке кандидатов в муниципальные депутаты.

Сторона обвинения попросила суд оставить Анастасию Шевченко под домашним арестом, аргументируя это тем, что она раньше выезжала за границу, имеет несколько административных взысканий и подозревается в совершении преступления, представляющем угрозу конституционному строю и обороноспособности России. По словам прокурора, рассмотрение дела Шевченко в суде займет не менее полугода.

Подсудимая, в свою очередь, попросила суд снять с нее ограничения, чтобы вернуться к работе.

— У меня на иждивении двое несовершеннолетних детей и престарелая мать, мне надо работать, — пояснила Анастасия. — Я зарабатываю репетиторством.

Для того чтобы работать как самозанятая, я должна зарегистрироваться в налоговой. Я хочу работать, платить налоги. Но суд запретил мне пользоваться интернетом.

Адвокат активистки Сергей Бадамшин уточнил, что обвиняемая готова передать суду оба своих загранпаспорта, включая один аннулированный. По словам юриста, у его подзащитной нет никаких открытых виз, чтобы улететь за границу, и материальных возможностей покинуть страну тоже нет.

Судья Октябрьского районного суда Ростова-на-Дону Кристина Захаркина три с половиной часа провела в совещательной комнате, после чего удовлетворила ходатайство обвинения. Анастасия Шевченко остается под домашним арестом до 1 сентября. Ей по-прежнему запрещено пользоваться интернетом, «за исключением использования информационно-коммуникационной сети «Интернет» для осуществления трудовой деятельности (репетиторство).

Все счета Анастасии по-прежнему заблокированы, из дома она может выходить лишь на два часа – этого едва хватает, чтобы отвести и встретить из школы младшего ребенка. А чтобы Шевченко могла сходить на родительское собрание, администрация школы должна будет прислать ей специальный вызов, но как это будет выглядеть — непонятно: получать корреспонденцию Анастасии тоже запрещено.
russian  government  protest  repressions  law  crime  fail 
14 days ago
Рубль уступил по волатильности только мексиканскому песо — The Bell
Обвал российского рубля к доллару США при падении котировок нефти в условиях пандемии коронавируса сделал рубль второй по волатильности валютой мира после мексиканского песо, пишет Bloomberg.



Вмененная волатильность российской валюты (рыночная оценка будущей волатильности) к доллару в расчете из трехмесячных опционов достигла 24,9%, отмечает РБК. У мексиканского песо — 26,5%.
Показатель коррелирует с другой оценкой Bloomberg, согласно которой потенциал падения рубля к доллару достигает 30%.
С учетом вчерашнего обвала с начала года рубль потерял к доллару 28%, став худшей валютой мира по этому показателю. Ненамного отстали бразильский реал и мексиканский песо.
russian  currency  economics  fail 
14 days ago
«Меня буквально избили за автозаком». У петербургского школьника диагностировали травмы после задержания на Лубянке - Происшествия - Ново
Сотрясение головного мозга и смещение костяшки на правой руке диагностировали у лидера петербургского профсоюза «Ученик» Леонида Шайдурова после задержания на Лубянке. Об этом школьник рассказал «Фонтанке» 18 марта.

«Меня буквально избили за автозаком», — отметил он. В отношении несовершеннолетнего составили административный протокол о нарушении проведения митинга. Сейчас подросток уже вернулся в Петербург и находится дома в «плохом состоянии».

Ранее ещё одна задержанная на Лубянке активистка заявила о травмах. У 19-летней Веры Олейниковой диагностировали перелом костей черепа.

14 марта на акции против политических репрессий у здания Федеральной службы безопасности в Москве задержали около 20 человек, среди которых оказался лидер петербургского профсоюза школьников «Ученик» Леонид Шайдуров, правозащитник Лев Пономарев и координатор «Левого фронта» Сергей Удальцов.
russian  government  protest  repressions  militia  crime  law  fail 
14 days ago
Почему не стоит пользоваться WireGuard / Блог компании Дата-центр «Миран» / Хабр
Для поднятия туннелей между ДЦ лучше Wireguard пока ничего не нашел. Ipsec на Linux это медленный ужас.

Один из серьёзных недостатоков — невозможность выяснить, жив ли клиент, равно как и невозможность что-то сделать в момент когда он подцепился. Можно косвенно это выяснить по времени последнего пакета (при включенном keepalive), но это криво и ненадёжно.

Если же есть только один VPN сервер, всем клиентам можно дать статический IP, отслеживать и ограничивать их соединения не нужно — да, хороший и простой вариант, очень шустрый к тому же.

Есть ещё один недостаток. Пока не ходит трафик от клиента к серверу, то соединения нет. И нельзя пообщаться с клиентом, пока он сам не выйдет на связь, что очень неудобно в случаях когда нужно сделать что-то вроде ребута и потом продолжить работу с этой машиной.

У меня всё конфигурирование и установка соединения обёрнуто в сервис, который периодически пингует сервер, поэтому я всегда могу понять когда клиент жив. Да, костыть, но что делать.

Собственно об этом и говорил, что пока есть недостатки, но я думаю, что их решат со временем.

...

он не может использовать динамические IP-адрес на стороне сервера туннеля
vpn  talks 
15 days ago
« earlier      
1c 3par america android ansible app apple apps architecture army art auto backup banks bashing benchmark biology book books bug camera cards cars censorship cheatsheet children church cisco cli cloud collectd copyright corruption cpu crime crypto design development devops docker download drugs economics education election elections emacs english equipment erlang esx esxi exploit fact fail feminism finland flash free funny gadget gadgets games garmin git gitlab golang google government ha hardware haskell health heli hiking history home hosting howto hp humor intel internet ios ipad iphone javascript job juniper kubernetes language latex law library lie linklist linux local logging mac macos management map maps markdown math medical medicine megafon microsoft militia mobile monitoring moscow music nagios netflow network networking nsa ocaml online opensource oracle performance phone photo photos politics power privacy prog programming prometheus propaganda protest proxy psychology puppet python quadrocopter rc reference religion repressions reversing review ruby russia russian science security server service shell shopping sles society software soviet spam spb splunk sql ssd ssl storage support sysadm talks telegram tennis test tips tool tools tosee travel troubleshoot troubleshooting tutorial ukraine unicode unix video vim virus visualization vmware vpn vsan vsphere war warez web web-development web-service web-shop win windows wireless wishlist

Copy this bookmark:



description:


tags: