Nekun @nekun@qoto.org
- OpenPGP key
- 55FF 381A 18B1 68D3 B8C7 98BD BCF9 85EA 5454 B928
Joined Mar 2021
Честно говоря, выбор херовый. Мне даже не хочется обсуждать схемы по современным трендам в криптографической защите, когда единой точкой отказа делаются хардварные чёрные ящики, к которым даже документация на интерфейс за семью печатями, а ещё они же используются для ограничения распоряжения девайсом (и по-хорошему, их нужно ломать, а не полагаться на них как единственный элемент защиты), для "удалённой аттестации" что юзер не дай боже не сменил дефолтную спайварь на свою ОС.
Я прежде всего раздражён тем, что практически нигде этот момент, что в схеме FBE фактически все секреты лежат теперь на том же девайсе, что и шифротекст не освещён нормально и нужно продираться через доки написанные в стиле "corporate bullshit" чтобы это прояснить.
В общем, сидим пока на девятке, она ещё на LTS. Ну а далее что можно предложить? Патчить FBE, чтобы подмешивать аргоннутый пин/пароль к итоговому ключу, либо распечатывать раздел с данными старым-добрым dm-crypt'ом перед загрузкой андроида, видимо (загрузчик сделать, например, на базе TWRP).
В общем, я некоторое время назад так и не смог явно продраться через толщу базвордов в андроидовской документации, где будто нарочно написано максимум запутано чтобы скрыть деградацию безопасности вводом доверенного крипточипа по сравнению с FDE, но разве в схеме FBE пароль не всего лишь токен от хранилища ключей в TEE, где и лежит основной ключ, из которого деривируются ключи шифрования?
И разве стирание ключей из ОЗУ при блокировке не может быть обойдено фоновыми процессами?
Анон, не задумывался над тем, насколько ограничена ширина канала связи естественного общения у людей?
Представь себе существ, которые вместо сотен бит в секунду могут общаться в миллиарды раз быстрей. Представь, насколько им проще делиться непосредственно такими смыслами, которые человек даже и помыслить не в состоянии (ведь у нас сильно мышление завязано на медленную вербалку), представь насколько им легко достигать взаимопонимания, координировать деятельность, да и любить в общем-то - что это, как не радость исследования сущности партнёра?
Именно так я и воспринимаю эту картинку: положим, основной разъём на затылке - основная линия скоростного нейроинтерфейса, два поменьше - резервные линии, зрительный контакт - сигнальная линия согласования и контроля потока, соединённые руки - предохранительный мастерсвитч-вотчдог, который перед установлением соединения программируется на автоматическое отключение, чтобы не зависнуть ненароком в радости полного, неограниченного погружения друг в друга.
@rf @ru
Original: https://danbooru.donmai.us/posts/4014225
Ну, политические движухи несколько не так работают. Пока ты не представляешь перспективную силу, добираться до твоих агиток лень всем. Чтобы набрать силу, нужно распространять агитки по максимуму, прожужжать уши как рекламой пылесоса, даже тем кто вообще тобой не интересовался даже минимально. Ну и наконец, если определенный класс политиков не наберёт силу в нужный момент, то говна пожрут все.
Думаю, прежде всего это связано с тем, что журналистам прежде всего важен охват аудитории. Поэтому они боятся даже блокировки сайта и удаления из российских соцсетей, чтобы не потерять людей, которым слишком лень включать прокси ради доступа к ним, и подчиняются требованием ставить все эти унизительные плашки.
Кроме того, эти организации работают также и в офлайне и боятся из-за активного противостояния властям потерять необходимые лицензии для, например, ведения журналистской деятельности.
Ну и добавим к этому технофобию гуманитариев-журналистов, которым любые немейнстримные технологии это социально неприемлемая "заморочь для ботанов"
По номерам и дорожным камерам.
В курсе - открывают закодированный в куаре урл на страницу сертификата в госуслугах, так что ничего не мешает госуслугам собирать адреса и куки из access.log.
И это обязательно, поэтому нельзя сравнивать с ношением телефона.
Не надо пункт, положить пронумерованные комплекты на ресепшне для самотестирования, при лакее взять мазок, пойти погулять и потом подходить с номерком. Дополнительно можно мерить температуру и развесить экраны над столиками.
А если так неудобно, то разрешить анонимные пцр на три дня с фото.
Сертификаты давно уже выдают на бланках со степенями защиты. И в любом случае 100% ковид-фри не достичь, речь может идти только о снижении вероятности, так что лучше примириться с каким-то процентом подделок, чем открывать ящик пандоры с кибергулагами.
Потому что в Tails через тор проксируется весь исходящий траффик в системе и поэтому там и открыт DNSPort, который задан как системный резолвер и TransPort, в который прозрачно проксируются все соединения в интернет. А в сборке Tor Browser у тордемона открыт только SOCKSPort для браузера, потому что только он и проксируется по дефу.
Ну вот в общепите ИХТ можно делать на месте, чтобы невакцинированные могли анонимно пройти. А для вакцинированных и переболевших бумажные сертификаты делать с фотографией, закрыл персональные данные и всё. И не надо никаких куаров.
А в магазинах респираторы.
Делать то же, но в меньших масштабах.
Разрешить вход по результатам иммунохроматографического теста или в респираторе соответствующего класса защиты. Да, не гарантия, но и прививка полгода назад тоже.
> Но тут надо просто знать, что медицина чаще всего оперирует статистикой, так как на одном индивиде мы не можем что-то проверить, и быть уверенным, что всё будет так же у другого. Мы слишком разные биологически.
Замечу, что в, кхм, пылких дискуссиях о ковиде зачастую именно статистические данные - основной и часто единственный аргумент. Да, это довольно удобно потому что можно вроде бы делать какие-то полезные выводы без глубоких специальных знаний, но вместе с тем есть большие сомнения, что стороны не разбираясь в механизме изучаемых явлений могут оценить адекватность, правильно интерпретировать результаты без подглядывания в conclusion, сопоставлять с другими статданными, etc. С другой стороны, статистика также может быть замечательным средством недобросовестной пропаганды, которую, опять же, крайне сложно распознать неспециалисту.
Склонен считать, что статистика должна только верифицировать доводы, полученные на базе биологического знания, а не служить основным аргументом.
> Иногда ошибки бывают, и иногда публикации отзываются. Это нормально, и да, таковы люди.
Да, ошибки признаются. Но бывает и так, что они признаются после не публикации, а далеко зашедших последствий действий на их основании. А бывает, что и научная парадигма сменяется, отметая целые концепции. И именно поэтому принуждение крайне нежелательно.
> В идеальном мире это всё не понадобится, будет нормальное доверие настоящим экспертам. Но не сейчас.
В идеальном мире каждый полимат с домашней лабой и никто не доверяет, а проверяет, о чём ты.
> А откуда индивидам доподлино известно, что в конкретном вопросе им наплевать? :)
Абсолютно достоверного метода познать мир сейчас нет. Можно лишь привести более или менее валидные аргументы в пользу. Государство как социальная структура работает в категориях поддержания стабильного состояния социума в целом. Так что можно предпологать, что есть задача разгрузить медицинскую систему и убрать психологический раздражитель населения, а ради её исполнения, какие-нибудь сотни-тысячи пострадавших от поствакцинальных осложнений (не обязательно с диагнозом, может просто ухудшение качества жизни) не имеют значения, а если выявятся какие-то новые эффекты, например, вследствие беспрецедентно коротких интервалов ревакцинации, требующие серьёзных исследований, но затрагивающие слишком малый процент вакцинированных, то скорее всего и качественной медицинской помощи им никто не окажет.
> То есть, принять как должное лишние 1200 смертей в день, и жить дальше? Или какое тут ещё может быть решение?
Побольше организовывать дискуссий по иммунологии и переводить их в конструктивное русло, не навязывать агрессивно готовую точку зрения, не подвергать остракизму за всякое сомнение в ней. Прежде всего нужно побудить интерес к самообразованию и поощрять любые вопросы, отсылать на источники системных знаний, а не отдельные папиры, чтобы "перекричать" ими неспециалиста который не сможет оценить их валидность.
Заниматься реальным просвещением, а не пропагандой и прекратить кидаться говном. Вот тогда люди и будут принимать адекватные реальности решения, а не как там в их референтной группе веруют.
Есть /возможность/ строить такие чисто онлайновые среды. Конечно, если вести ассоциированную с офлайном деятельность, действовать от офлайновой личности и прочее, то и риски будут ассоциированы с офлайновыми.
Среды существуют и даже с оппортунистическим отношением к анонимности в них по-прежнему безопаснее, чем в офлайне и гораздо свободнее от регуляций и госнасилия: например рутрекер.
И отношение цены защиты к цене деанонимизации локации по-прежнему очень велико, например, при использовании тора, что доступно даже без специальных знаний.
Но сеть предоставляет возможность быть вновь созданной сетевой личностью и всегда быть везде и нигде. И это решает проблему в том числе физической безопасности гораздо лучше ментов.
Государство как социальная структура формируется в среде, где есть необходимые условия. В среде, где нет понятия "местонахождение личности", где нельзя убить или лишить свободы возможность функционирования государства находится под большим вопросом. А стало быть, есть место сформироваться новому типу социальной структуры.
Скажем так, была некоторая надежда, что в сети получится достичь среды, где менты не были бы нужны никому: в самом деле, причинить физический вред виртуальному собеседнику весьма непросто и это исключительные ситуации, а прочее не фатально. Более того, у каждого есть возможность от таких вещей защититься в сети без всякой крыши, например, псевдонимизацией. С другой стороны, вместе с "крышей" государство приносит регуляции, приносит старую мораль и иерархию, разрушает этот бастион интеллектуальной свободы системно, гораздо губительнее каких-то там мелких паразитов типа мошенников.
Ладно, хрен с ним, с офлайном, там не придумано стабильной системы где можно быть не на рельсах, можно примириться в офлайне с государством как с неизбежным злом. Но ведь этот кадавр хочет трансформировать в такую же рельсовую унылоту уже существующий онлайн, который всё-таки оказался жизнеспособным по новым законам. Конечно же, проблема именно в том, что оно хочет доминировать также и там, куда оно не может принести вообще ничего хорошего.
Добавлю ещё, что один действительно положительный эффект от пандемии - вовлечение огромного количества людей в повышение биологической грамотности, всплытие научных дискуссий на поверхность массовых обсуждений. Жаль только, что часто сопровождается это всё эмоциями и агрессивным трайбализмом, разделением на враждующие лагеря.
- OpenPGP key
- 55FF 381A 18B1 68D3 B8C7 98BD BCF9 85EA 5454 B928
Joined Mar 2021
