Мне в ленту прилетел репост @vae
истории чувака, которому Mi©®o$of™ почту блокирует.

Microsoft Silently Dropping Emails – A Sad but True Story - https://www.nerd-quickies.net/2020/10/20/microsoft-silently-dropping-emails-a-sad-but-true-story/

---

Знакомая ситуация, и подобной хернёй страдают практически все крупные провайдеры почты. "Приватные и безопасные" protonmail и tutanota исключением не являются — меня, например, Тутанота блокировала через какой-то левый спам-фильтр, требующий за разблокировку кучу личной информации либо бабла. Ну и обратите внимание на ссылку в статье на "быстрое решение проблем с доставкой почты на мелкософт": там предлагается полный идиотизм — использовать другой коммерческий сервис в качестве релея.

Как уже много раз говорилось — корпорасты всегда будут стремиться к монополизации любого рынка и диктату своих условий на нём. Единственный способ не играть по их правилам — свалить с их поля, то есть ни при каких обстоятельствах не иметь дела с их сервисами во всех случах, когда это возможно. Используйте мелких почтовых провайдеров, поднимайте свои серверы для себя/друзей/семьи.

Каждый аккаунт, созданный вами на корпоративном сервисе — гвоздь в крышку гроба Сети.
Не знаю, можно ли спасти интернет, но использование альтернативных площадок эту смерть на какое-то время отсрочит, как минимум.

Ну а пока старая Сеть цепляется за жизнь — развиваются альтернативы. Напомню о существовании:
1. #Yggdrasil — очень быстрая шифрованная сеть, умеющая работать как оверлеем, так и в MESH-режиме. Идеальный вариант для обеспечения связности и использования в качестве транспорта. https://yggdrasil.link
2. #I2P — по-настоящему анонимное и безопасное децентрализованное решение. Идеально при использовании поверх Yggdrasil. https://i2pd.website/
3. #Gemini — протокол, представляющий между собой нечто среднее между HTTP и Gopher (умеет шифрование в отличие от Gopher, но принципиально нерасширяем и минималистичен в отличие от HTTP). https://gemini.circumlunar.space

---

«Даже если вас сожрал лев, у вас как минимум два выхода»

@rf

Давненько не делал уже постов по своей "профильной" теме, пора это исправить.

Поговорим сегодня о нечегоскрывателях. Тех самых, которым плевать на приватность, которые не против идентифицироваться у любого вахтёра, которому это взбредёт в голову. Таких встречали все. Есть в их картине мира один аргумент, против которого даже самому ярому защитнику приватности будет нечего противопоставить. Аргумент называется "а я не хочу заморачиваться, меня и так всё устраивает".

И действительно, если человек решает слить свои собственные данные добровольно, осознанно и информированно, то это полностью его право, оспаривать которое будет довольно глупо. Но, как всегда, есть несколько нюансов, с учётом которых выйдет, что данный аргумент работать не будет в 99% случаев. Рассмотрим его составляющие поглубже.

Начнём с информированности и осознанности. Пользователь должен быть уведомлён о том, какие его данные собираются, для каких целей и какие из этого следуют последствия. Казалось бы, специально для этого разрабатываются ТОСы, политики приватности и всё такое прочее. Самая первая проблема заключается совсем не в том, что их (почти) никто не читает. А в том, что для того, чтобы разобраться в достаточной мере в документах типичного сервиса, предоставяемого крупной корпорацией, требуется консультация как юриста, так и айтишника - простая тётя Срака из колхозной бухгалтерии поймёт в них чуть более, чем нихуя. О какой информированности тут тогда вообще можно говорить? Далее, практически в любой политике приватности можно встретить строчку "мы можем передавать данные нашим партнёрам", и хорошо, если рядом с ней будет указание целей, с которыми неназванные партнёры могут эту информацию использовать. Переведём на более понятный язык: "Мы засунем вашу инфу в чёрный ящик, а что там будет дальше, мы и сами в душе не ебём". Как в таких условиях можно осознавать последствия, я тоже представить не могу.

С добровольностью в рамках рассматриваемого аргумента всё довольно очевидно, как по мне. Не вижу тут необходимости рассматривать довольно типичные ситуации типа "у нас рабочий чат в вотсапе, если не хочешь, то путешествуй нахуй", так как это явно не про описанную в самом начале поста ситуацию.

Казалось бы, всё? Нет, самое интересное я традиционно оставил напоследок. Вся суть заключается в том, что типичный сервис от корпорации очень часто, почти всегда запрашивает социальный граф в виде телефонной книги. Ещё раз вернёмся к раскрытому мной аргументу:
>человек решает слить свои собственные данные добровольно, осознанно и информированно
>свои собственные
Вот в чём заключается ключевая особенность. Предоставляя доступ к телефонной книге происходит слив не только своей информации, но и всех тех, кто в этой книге фигурирует. Я абсолютно уверен, что у каждого, кто имеет хотя бы сотню контактов, найдётся хотя бы один, кто по какой-либо причине не захочет, чтобы его номер в совокупности с именем был слит в какую-либо из типично используемых интеллектуальными большинствами организаций. А ведь многие из приложений попросту не станут работать, пока не сольёшь социальный граф, за примером ходить далеко не надо - Whatsapp с его охватом в 86%. По этой же самой причине я буду бесконечно хуесосить любимый многими Signal до тех пор, пока они не пофиксят этот принципиальный недочёт в протоколе.

Давайте теперь посчитаем, кому типичный нормик из РФ с типичным набором приложений сливает всех своих друзей: Google/Apple (в зависимости от используемой платформы), Майлру (с их вконтактиками и одноклассниками), фейсбук (с его вотсапами и инстаграмами), банки (с вероятностью, стремящейся к ста процентам среди них будет Сбер), Паша Дуров, чуть менее вероятно увидим в списке китайцев из тиктока и алиэкспресса, твиттер и яндекс. Это только то, что с ходу приходит в голову. А, ну и неназванные бизнес-партнёры всех перечисленных, конечно же. Счёт, я думаю, уже пошёл на сотни, если не на тысячи. И это причина по которой сим-карты без регистрации больше не работают так, как хочется: какой смысл в оформлении сим на бомжа, когда первый же твой друг, которому ты оставил номер сольёт его в связке с твоим именем буквально всем, кто попросит?

Теперь выводы. Тут всё довольно грустно. Держите свои личные данные в секрете не только от корпорастов, но и от тех, кому "нечего скрывать". Любой аргумент среднестатистического нечегоскрывателя есть попытка оправдания лени и принципиального нежелания разбираться в вопросе. Как говорится, незнание - не порок, а вот нежелание знать - ну вы поняли.

@rf @ru

Про NSO Group и ничтожных айтишников, помогающих банановым диктаторам

"...Поэтому ни у одного айтишника в мире за пределами азиатских диктатур не существует никаких этических и материальных оправданий для того, чтобы заниматься такими вещами, как помощь государству. Особенно такими вещами, как создание электронных концлагерей, цензуры в интернете, распознавание лиц и тотальная слежка, прицельная слежка за неугодными и прочее."

#it @rf

te.legra.ph/Pro-NSO-Group-i-ni

@zero JavaScript is for homosexual niggers that like sparkly shit and ads plus an anal violation to your privacy

Почему-то когда я вижу эту фотку, этот ракурс, и эту спортивную ветровку у меня в голове музыка из "Криминальной России"

Эту ОПГ боялись даже проприетарщики

я ХОЧУ жить среди психов и поехавших, среди древархов и фурриёбов, среди радикальных художников и графоманских фанфиков про Сталина в Эквестрии, митингов в защиту некрореализма и неироничной веры в майанский конец света.

где мой карнавал, бляди? неужели я многого прошу?

Show thread
Привет, @rf
Я вчера не особо адекватно донёс мысль, поэтому самое время мне с пруфами всё нормально расписать

Сбор биометрии у школьников с целью борьбы с COVID-19. Всё-таки не единичный случай.
https://pikabu.ru/story/identifikatsiya_lits_uchenikov_v_shkole_pod_sousom_v_tselyakh_preduprezhdeniya_rasprostraneniya_covid19_8016200

Система безопасности Owrell. Ну, это вы сами видели
https://habr.com/ru/news/t/506920/

Система распознавания лиц ловит митингующих, а не преступников.
https://tjournal.ru/tech/333457-sistema-raspoznavaniya-lic-v-moskve-teper-ishchet-protestuyushchih-kak-ona-ustroena-i-chto-sdelat-dlya-zashchity

Камеры с системой распознавания лиц на московских домофонах
https://zona.media/article/2020/03/05/isolation

Маска не особо тебе поможет
https://tjournal.ru/tech/333457-sistema-raspoznavaniya-lic-v-moskve-teper-ishchet-protestuyushchih-kak-ona-ustroena-i-chto-sdelat-dlya-zashchity#3

Уже не первый раз я говорю о том, что не люблю соцсети из-за их лживого принципа "не быть, а казаться". Одним из высших проявлений этого принципа я считаю разного рода ивенты с аватарками. Абсолютно неважно, чему они посвящены, сути дела причина ивента не меняет. Стоит понимать, что от изменения картинки в профиле условного Васи, равно как и в публичном профиле крупной корпорации не изменится ничего. Совсем-совсем. Угнетаемых не станут угнетать меньше, трупы в моргах не поднимутся и не разойдутся по домам, парниковый эффект не сократится, леса вырубать не перестанут, политзаключённых не освободят и так далее. Если уж так хочется поддержать - можно задонатить организации, которая работает над проблемой. Нет желания тратить деньги - можно написать от чистого сердца, простыми словами, почему проблема X важна лично для тебя. Необязательно много, хватит пары предложений. Такой вид поддержки доступен даже пятикласснику. И точно будет куда более ощутим.

Но нет же. Лучше бездумно ляпнуть в профиль какую-нибудь поебень, точно такую же, что уже наляпали толпы хомячья со схожей повесточкой и ходить с важным видом СМОТРИТЕ ВСЕ Я НЕ ОСТАЛСЯ В СТОРОНЕ. Хуйня это всё, друзья-товарищи. Замыленный взгляд бывалого интернет-пользователя за изменение аватарки даже не зацепится. Особенно когда подобные изменения произошли у многих.

Порой хочется бросить курить но вместо этого идёшь искать новые способы покончить жизнь самоубийством

@rf @ru

Очередная итерация "посоветуйте VPS-хостера"-треда.

Требования к хостеру у меня те же самые, что и в прошлый раз:

1. Privacy-friendly. Никакой проверки документов или номеров мобильников. Понятно, что минимальную информацию о клиенте просят почти все, но не все требуют сканы паспортов и принять смс. Поддержка оплаты криптовалютой также обязательна. Принимаем за абсолютную и непоколебимую истину, что сканов паспортов, номеров телефонов, банковских карт, пайпалов и прочих оккупационных аусвайсов у меня нет и быть не может.
2. Стабильность и надёжность. Хостился я как-то в одном месте, где был дикий оверселл и с пропускной способностью было совсем плохо. Также сталкивался и с "ой, мы потеряли ваши данные, извиняемся, вот вам купончик на скидку". Довольно неприятно было.
3. Низкая цена. Так как хочется отказоустойчивости, серверов должен быть несколько, у разных хостеров в разных странах. За один сервер платить 5 евро в месяц, вроде бы и ненапряжно, но когда этих серверов больше одного - настроение в день оплаты начинает портиться.
4. Сервера находятся в Европе. Пинги до Америки мне не подходят. Равно как и расположение в СНГ.

Единственное, что изменилось в моём списке требований к хостеру - это мощность сервера. Теперь нужно более 512 мб RAM, крайне желательна полноценная виртуализация, а не ovz. Осознаю, что подобрать под эти требования дешёвую впску - задача нетривиальная, но ведь хайвмайнд может всё, не так ли?

@zd915 @blank
Охуенно интересно, должно быть, продолжать диалог с человеком, которого ты забанил, и который ответить не может. Что ж, право твоё, я тебя более не побеспокою.

@rf @ru

>Спикер Госдумы Вячеслав Володин заявил, что в Думе готовы обсудить идею запрета на анонимность в интернете для борьбы с пропагандой насилия и экстремизма после стрельбы в казанской школе.

А теперь анекдот дня:

— Дети, а что произойдёт, если пробивающее любой щит копьё ударит в непробиваемый щит?
Класс молчит, потом Вовочка поднимает руку.
— Да, Вовочка?
— Анонимность в интернете запретят, Марья Ивановна.
— Почему???
— Это мой отец всё время говорит — у нас вначале какая-то непонятная хуйня происходит, а потом анонимность в интернете запрещают.

Пару слов о сегодняшнем колумбайнере.

Специально из-за этой истории послушал что же вещают пропагандоны на всю страну. Ни одна мразь в упор не желает замечать, что он не пошёл ни в торговый центр, ни в кинотеатр, ни в детский сад, ни куда угодно, где больше потенциальных фрагов и меньше закрытых дверей. Он пошёл в место, с которым, вероятнее всего, связана самая большая психологическая травма в его жизни - в "родную" школу. В место, где полусумасшедшие климактерички с нищенской зарплатой вымещают свою злость за свою зафейленную жизнь на случайно подвернувшихся детях. (Есть, конечно и учителя по призванию, но их меньшинство и речь совсем не про них.) В место, где толпа гопников пиздит омежку просто потому что, а потом этого же омежку "разбирают" на педсовете. В место, сочетающее в себе все недостатки старой советской и современной европейской систем образования. Но это всё хуйня, мелочи не заслуживающие внимания. На самом-то деле во всем виноваты компьютерные игры, социальные сети и оружейные магазины.

Насилие и убийства - это плохо по дефолту. Массовые убийства непричастных - плохо всегда без каких-либо оправданий. Вопрос в том, когда уже, наконец, будут разбираться с первопричиной вместо того, чтобы расхлёбывать последствия. Российский выпускник по окончании школы получает не только аттестат, но и ПТСР. Государственные школы, в подавляющем большинстве своём являются фабрикой по производству психологических травм, которую обязаны пройти все без исключения. Вот о чём должны, наконец, задуматься сволочи в дорогих пиджачках на мягких стульях из итальянской кожи, а не об усложнении доступа граждан к оружию.

@rf @ru

@rf @ru

Поясните по хардкору, как бороться с выгоранием с поправкой на условия пандемии.

Моё мнение таково: Signal и раньше не заслуживал особого доверия, пользуясь крайне спорными решениями в вопросах приватности. Сейчас же, когда сам создатель признаёт, что там могут появляться обфусцированные эксплойты, причем не для всех, а только для избранных - это никак не коррелирует со стандартами открытости и прозрачности (на которые сигналовцы, между прочим, забили огромный хуй уже давно). Также, предполагаю, что представители авторитарного режима за поломанные файлы могут хорошенько так отпиздить того, из-за чьёго телефона файлы поломались. Это риск для пользователя, а риски должны приниматься добровольно и осознанно.

С другой стороны, на войне все средства хороши. Бороться с селебрайтами и им подобными - это б-гоугодное дело. Но такие методы я расцениваю как неприемлемые для пользователя, который в этой борьбе становится инструментом.

Show thread

@rf @ru

В официальном блоге мессенджера Signal вышла публикация о уязвимостях в форензическом комплексе Cellebrite, который используется правоохранительными органами и авторитарными режимами для извлечения данных со смартфонов. В конце статьи следует приписка о том, что в будущем Signal может комплектоваться эксплойтами, портящими отчёты Cellebrite. Интересно мнение присутствующих о допустимости подобных мер. Моё мнение будет в комментариях.

Сама публикация: signal.org/blog/cellebrite-vul
Перевод на русский на хабре: habr.com/ru/post/554188/

Снежиночки подъехали.

Когда меня не устроил ЛГБТ-флажок на логотипе pixelfed я просто удалил аккаунт и перестал пользоваться сервисом. Мне и в голову не пришло жаловаться его создателю и просить не лезть в политику и не усугублять неприязнь к ЛГБТ сообществу такими вещами. Он сам себе сусам, его проект, его право.

Но я старпер, чо мне ныть...

И да, у меня, например, будет триггер на этих товарищей теперь. Им чего, из федиверса теперь убираться, чтобы мне спокойнее стало? Ники менять?

@rf

Show more
Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

An inclusive free speech instance.
All cultures and opinions welcome.
Explicit hate speech and harassment strictly forbidden.
We federate with all servers: we don't block any servers.