Green/EFA (http://en.wikipedia.org/wiki/The_Greens%E2%80%... одна из фракций Европейского парламента, выступила (http://www.rebecca-harms.de/index.php/lesen/trustworthy-encr... с инициативой по созданию безопасной системы для работы с электронной почтой, предоставляющей средства шифрования и основанной на открытых программных компонентах, код которых доступен для проверки на наличие возможных закладок. Проект создан из-за невозможности проконтролировать безопасность и отсутствие закладок в используемых в Европарламенте проприетарных систем, в свете опубликованных Эдвардом Снойденом документов о проектах АНБ по тотальной слежке.
Система будет развиваться в тесном сотрудничестве с разработчиками открытого ПО. В качестве платформы для установки на ноутбуки планируется использовать Debian GNU/Linux, в сборке DebianParl (https://wiki.debian.org/DebianParl), специально развиваемой для использования на рабочих станциях парламента. Сборка DebianParl нацелена на обеспечение конфиденциальности и тайны переписки, включает средства для организации совместной работы и учитывает как особенности работы во внутренней сети парламента, так и возможность соединения из внешних сетей. Для обеспечения приватности в системе применяются сервисы, развиваемые проектом FreedomBox (https://www.opennet.ru/opennews/art.shtml?num=34693). В качестве почтового клиента используется Icedove (Mozilla Thunderbird) с шифрованием сообщений средствами GnuPG.
URL: https://joinup.ec.europa.eu/community/osor/news/ep-green/efa...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38759
Столлману они не верили и смеялись. Пришел жареный петух, сразу засуетились.
Хорошо Сноудена озаглавил))
Когда-нибудь в учебниках истории напишут о Сноудене, как герое. И это факт.
Эх... Ну да. Я, правда, до сих пор не понимаю, что же он такого сделал. У меня до сих пор в голове не укладывается, что "весь мир до откровений Сноудена не имел ни малейшего понятия о происходящем".Ещё как имел. Вовсю же трубили FSF. Говорили, мол, так и будет, ребята, если вы шевелиться не начнете. И ещё с 70-80х годов, между прочим...
Почему FSF не предлагают называть героями? Или ребят из Беркли? Они же создали свободные системы. Они сделали всю работу. И делали её последние 30 лет.
И тут на сцене появляется Сноуден, объявляет себя мучеником, и становится всеобщим кумиром. Почему такая истерия вокруг этого Сноудена, объясните мне кто-нибудь? Что раньше мешало все эти меры предпринять?
Столлман: ребята, не исключена возможность, что все будет плохо (если уже не).
Сноуден: ребята, я там был - все плохо, инфа 100!
Все предполагали, а вот фактов не было. Сноуден дал факты и реальность оказалась хуже ожидания.
Нужен был официальный, подтвержденный законом повод. У лицемерных политиков все работает по принципу: "Не пойман - не вор". То, что дипломаты занимаются шпионажем тоже никто не сомневается, но все мило улыбаются.Еще сыграло и то, что Евросоюз, в лице Германии и Франции (в меньшей степени), стали все больше тяготиться "отеческой" заботой США. Вот и используют это повод.
А есть же еще и http://www.computerra.ru/90731/transparency-report-poleznaya.../
У FSF не было доказательств. Сноуден же открыл всему миру те_самые_слайды.
> И тут на сцене появляется Сноуден, объявляет себя мучеником, и становится всеобщим
> кумиром. Почему такая истерия вокруг этого Сноудена, объясните мне кто-нибудь? Что
> раньше мешало все эти меры предпринять?До откровений Сноудена если интегратор поставил клиенту в систему проприетарный компонент или саутсорсил хранение и обработку данных в американское облако, а данные утекли через АНБ, он мог развести руками и сказать: форс-мажор, не мог же я верить слухам.
А после откровений Сноудена ему в ответ скажут: даже "Мурзилка" и "Веселые картинки" писали о том, что там закладки, а ты не знал? Садись, двойка и полное возмещение ущерба.
Поэтому Сноуден -- это за многие годы лучшее, что могло случиться в отрасли. Главное, не профукать теперь. Но мы профукаем, скорее всего.
> До откровений Сноудена если интегратор поставил клиенту в систему проприетарный компонентУже после "откровений Сноудена" читал от своего зарубежного начальства (близко к оригиналу):
* "... мы полностью доверяем Google"
* "... ####.com - a bunch of russian hackers, do not send any sensitive info via ther services".
> Эх... Ну да. Я, правда, до сих пор не понимаю, что же
> он такого сделал. У меня до сих пор в голове не
> укладывается, что "весь мир до откровений Сноудена не имел ни малейшего
> понятия о происходящем".Кто будет отрицать, что государства друг за другом шпионят? Никто.
И средства могут быть любыми, в том числе и электронные устройства связи
и обработки информации. В том числе и ПО для них, в том числе и открытое ПО для них.
У Сноудена цель не рассказать, кому это не безинтересно и так прекрасно осведомлены,
а поднять волну для массового перехода на якобы безопасное с точки зрения неосведомлённого человека ПО.
> Ещё как имел. Вовсю же трубили FSF. Говорили, мол, так и будет,
> ребята, если вы шевелиться не начнете. И ещё с 70-80х годов,
> между прочим...FSF не агенты спецслужб, чего нельзя отрицать про Сноудена. Их мнение
никого не интересовало, потому-что плохо поставили спектакль, чего нельзя сказать
про истории Сноудена.
> Почему FSF не предлагают называть героями? Или ребят из Беркли? Они же
> создали свободные системы. Они сделали всю работу. И делали её последние
> 30 лет.Сколько кода в свободных проектах, разработаных с подачи спецслужб?
Сколько среди свободных проектов реализаций алгоритмов шифрования, механизмов
обеспечения целостности и безопасности, которые сами или могут содержать, или уже, как
доказано или заподозрено, содержат скрытые возможности для внедрений, перехватов,
несанкционированного доступа?
Кто может вот так взять, и проинспектировать код всех открытых проектов? Никто.
Об этой возожности говорят всегда, но никто этого неделает.
> И тут на сцене появляется Сноуден, объявляет себя мучеником, и становится всеобщим
> кумиром. Почему такая истерия вокруг этого Сноудена, объясните мне кто-нибудь? Что
> раньше мешало все эти меры предпринять?Очень похоже на то, что спецслужбы уже давно присоединились к открытой модели разработки ПО, и вовсю теперь пытаются пропихнуть существующие в открытом ПО свои наработки в среду обитания.
P.S почему не создают свои ОСя, это относительно не сложно, по крайней мере для
евросоюза, цепляются за debian, в котором и чёрт голову потеряет-обьём кода ПО самый
лучший способ скрыть пару десятков строчек закладки. Причём можно организовать
бинарный код закладки в виде сочетания ничего не значащих и ничего
не делающих строчек в исходниках, и определённой реакции на них компилятора, который
создаст именно код закладки в исполняемом файле. Чтоб выявить такие возможности нужно
долго и тщательно инспектировать код, чего никто не будет делать, потому-что даже не собираются.
> Когда-нибудь в учебниках истории напишут о Сноудене, как герое. И это факт.Троян он засланный!
Да троян. Но в учебниках истории есть "герои" пострашнее. Людей интересует внешнее и никто не лезет в суть вещей. Людям нужны легенды, мифы, религии, герои..
Предлагаю опрос: за какую сумму вы готовы поработать государственным преступником, которому Штаты уже вынесли приговор?
Просто без этого диванная аналитика героизма и предательства как-то мелковата.
Он может сидеть в тюрьме родной страны и оставаться при погонах. Или как вариант его могли просто использовать. Или ты думаешь, что методы работы спецслужб гуманны и демократичны?
> ... Или ты думаешь, что методы работы спецслужб гуманны и демократичны?Если ты говоришь о демократических странах, таких как Северо-Американские Соединённые Штаты, например, то да - они гуманны и демократичны !
По определению?
эка вас зомбировало! почитайте что такое Гуантанамо для начала
Вообще-то он бывший сотрудник спецслужб, пошедший против своей присяги и товарищей. И то, что он сделал хорошее дело, разоблачив АНБ, ещё не означает, что он перестал быть банальным предателем.
Дада, лизни еще тут, пониже.
Предатель это Шарапов. Втерся в доверие и привел замечательных ребят из "Черной кошки" под пули.
Кто от этого выиграл? Граждане? Сноуден? Однозначна АНБ. Мониторя реакцию населения они смогли нащупать почву под ногами и теперь продолжают заниматься тем же не боясь последствий. И никого не смущает почему более чем лояльный к США Гонконг (чей Суверенитет заслуга США) дал спокойно ему улететь и почему аннулировали паспорт только В РФ.
> Кто от этого выиграл? Граждане? Сноуден? Однозначна АНБ. Мониторя реакцию населения
> они смогли нащупать почву под ногами и теперь продолжают заниматься тем
> же не боясь последствий.Справедливости для, что мешало тихо мониторить ту же реакцию
без таких масштабных скандалов?> почему аннулировали паспорт только В РФ.
Потому что продолжающийся "суверинитет" РФ - тоже заслуга США? :)
>Справедливости для, что мешало тихо мониторить ту же реакциюбез таких масштабных скандалов?
Так реальных последствий для США просто нет. До Сноудена все было на уровне слухов.
>Потому что продолжающийся "суверинитет" РФ - тоже заслуга США? :)Просто у РФ есть удобный бачек для слива, и важно было ввезти его в страну в статусе разоблачителя. Где бы его еще так приняли, а какой презик захочет мараться? Правильно только РФ!
> то, что он сделал хорошее дело, разоблачив АНБ, ещё не означает,
> что он перестал быть банальным предателем.Предателем кого/чего?
Вполне возможно. До сих пор, к сожалению, учебники истории не проявляли тенденции быть все более объективными (плевать, какой исторический период они освещали - хоть Древнее царство Египта).Но я уверен, что RMS тоже в учебники попадет (если уже не). А дальше - у вас есть и собственная голова на плечах...
Для одних герой да. Только еще и предатель Родины, крыса. Но полезная нам крыса.
> Для одних герой да. Только еще и предатель Родины, крыса. Но полезнаяВаши категории устарели.
> Когда-нибудь в учебниках истории напишут о Сноудене, как герое. И это факт."Хакеры ---- герои компьютерной революции".
>> Когда-нибудь в учебниках истории напишут о Сноудене, как герое. И это факт.
> "Хакеры ---- герои компьютерной революции".Вот это правильно как раз.
Жареный петух - птица мудрости
Наконец-то, давно пора, а то всё мялись и импровизировали.
Объявляю уходящий год годом Debian
Не-не-не, мой анонимный друг.
Уходящий год был годом педофилов подглядывающих за истеричными белками.(Эк я и Россию и АНБ и Сноудена и всех остальных в одну нелепую фразу впинул:))
А годом Дебиана будет следующий год. А может и много следующих лет.
Правильный выбор.
Да, Дик как всегда оказался прав, свобода стоит недешево, но нужно шаг за шагом к ней идти. На входе будут завораживать с плитками и яблоками :))
> Green/EFA, одна из фракций Европейского парламента, выступила с инициативой по созданию безопасной системыУщемляет интересы ЮША и копирастов. Отказать.
> В Европарламенте создан проектПолагал, что проект все-таки создан Debian и Ubuntu.
Вот только вопрос - а на каком железе будет работать этот частично безопасный софт?
Нафига им это? Европа тоже хочет иметь тайны от своего хозяина? Я понимаю - мы колония - и нас грабят. И нам не травиться и от сюда проблемы. Но ведь для ЕС, америка как любимому слуге дает огромные привелегии и разрешает грабить развитые страны самим. Что им еще нужно?
Развивающиеся т.е.
Вы неправы насчет того что ЕС слуга США. Они просто заодно против России/Китая, а так они совсем разные. ЕС, пытаясь избежать влияния со стороны США через доллар, поэтому создала свой евро, который доллару противопоставляется, по охвату мировых рынков ему до доллара еще пахать и пахать, но по обеспечению товаром он доллар уже обходит, ВВП ЕС (зоны где евро - обязательное платежное средство) уже превысил ВВП США
> В качестве почтового клиента используетсяПо твоему, это главное? Напиши, что используется в качестве сервера. Минус тебе.
>DebianParlНадо себе поставить. Потешу свое самолюбие.
А вообще:
1) Надо образовывать народ и развивать культуру шифрования. Сейчас твое письмо зашифрованное gpg почти никто не сможет открыть. Инфраструктуры для передачи ключей и расшифровки для хомячков нет. Многие вообще пользуются вебклиентами.
2) Властям для работы выдать линукс отечественной сборки. Пусть почувствуют все трудности, так сказать. После того как не смогут зайти на госс сайт или в банк клиент, что-то да изменится.
>>DebianParl
> Надо себе поставить. Потешу свое самолюбие.
> А вообще:
> 1) Надо образовывать народ и развивать культуру шифрования. Сейчас твое письмо зашифрованное
> gpg почти никто не сможет открыть.Метаданные остаются незашифрованными. И это не очень хорошо.
Хорошее начинание. Наши продолжить не собираются случаем?
Баланс посмотри. "Ваши" дарят каждый год по 200 млрд долларов своим хозяевам.
Они просто здесь работают. Причем уже 300 лет без перерыва.
Вообще, в инициативах "создать единый, проверенный и безопасный, эталонный дистрибутив Линукс" есть что-то от создания единого, общеизвестного, штаба партизанского движения.
+100500 ;)))
Партизанское движение, не имеющее единого штаба, малоэффективно и быстро уничтожается.
Партизанское движение, имеющее единственный штаб наиболее уязвимо и подвержено обнаружению/раскрытию.
Ну так сравните эффективность советского партизанского движения (с единым штабом) и французского сопротивления (без оного).
Сначала неплохо бы сравнить "партизанопригодность" благоустроенной и плотно заселенной Франции со, скажем, Брянскими лесами.
Партизаны в СССР эффективно отсекали нацистов от источников снабжения, что на наших просторах было не так и трудно - защитить дороги такой протяженности практически невозможно.
Фактически, самым опасным для белорусских партизан были как раз директивы из командования - в случае их перехвата.
> Сначала неплохо бы сравнить "партизанопригодность" благоустроенной и плотно заселенной
> Франции со, скажем, Брянскими лесами.Т.е. работу подполья в том же Минске - вы уже к деятельности партизан не относите? Чем Минск лучше Парижа - лесами зарос?
> Фактически, самым опасным для белорусских партизан были как раз директивы из командования
> - в случае их перехвата.А самым опасным для противника - именно скоординированное партизанское движение, а не пускание под откос поездов в частном порядке.
Предлагаю немного вернуться из того глубокого оффтопика, в который мы залезли.
Админ конкретной системы, развивая аналогию - это командир партизанского отряда.
Безопасность этого отряда для него важнее эффективности партизанского движения в целом.
пилить & катать цель основная тут
Да прибудет с ними сила! Да зарелизят они ещё один костыль! Да поймёт Парламент, что жить в мире другом, да в параллельном win32 - гибель себе найти!А если серьёзно... Кто понимает, как на самом деле работают люди... В общем сколько заборов не строй, каккой бы высоты они нибыли... Всегда есть вход со двора. Забыл как называется, на ютубе найти можно мультик про банк и спец. калитку для уборщиц. Всё-равно все всё таскают между работой и домом на обычных флешках, а DLP-системы стоят на считанных тысячных процентах пк предприятий... Да и они не панацея. Тчк.
Всех с наступающим.
Михаил (Michael Shigorin), вспомним ругань в треде https://www.opennet.ru/opennews/art.shtml?num=38554 про поддержку решений на базе Debian?Бедный Европарламент, видать, это не смущает.
Оне еретики, безбожники и вообще ЗОГ. В общем, все от безблагодатности, как всегда. А у нас духовность.
> Оне еретики, безбожники и вообще ЗОГ. В общем, все от безблагодатности, как
> всегда. А у нас духовность.Справедливости для, Миша не настолько примитивен.
> Система будет развиваться в тесном сотрудничестве с разработчиками открытого ПО...... с использованием устаревших и дырявых протоколов и стандартов.
АНБ надрывается от смеха.
Очередной распил.