April 11th, 2019

Ющук Евгений Леонидович

Кресло под депутатом Пестовой пошатнулось, но не упало. Она оказалась забывчивой - почти, как Ферфис

Как сообщает полевской сайт "Бажополь", депутат Гордумы Полевского, а по совместительству близкая подруга "общественницы" Екатерины ("Эрики") Ферфис, видимо, "немножко забыла" правильно задекларировать какие-то имущественные моменты - и оказалась в суде, решавшем, не лишить ли Пестову депутатского мандата.

В итоге пока не лишил - потому что, "немножко". Из четырех депутатов, в числе которых была и Пестова, мандата лишен один.



https://www.bazhopol.ru/news/2360984/polevskoj-lisilsa-odnogo-deputata

Учитывая, что Пестову многие считают не только близкой подругой, но и  идеологом, и активным помощником нападок "Эрики Ферфис", на мой взгляд, "забывчивость" эта у дам весьма характерная. Однонаправленная "забывчивость".
Collapse )



Ющук Евгений Леонидович

Законопроект об изоляции российского сегмента интернета. Вот как это будет работать

Законопроект об изоляции российского сегмента интернета представили в окончательной редакции. Вот как это будет работать


В четверг, 11 апреля Госдума примет во втором, основном чтении законопроект об «обеспечении безопасного и устойчивого функционирования» интернета на территории России. По словам властей, это защита от угроз — страховка на случай отключения интернета извне. Сам документ фактически описывает схему, по которой интернет может работать в изоляции от всего мира. Вот его основные положения.

Суть законопроекта. По версии авторов, это задел на «черный день». Если кто-то пригрозит ограничить или отключить российский сегмент интернета, Роскомнадзор возьмет централизованное управление на себя. Ведомство будет фильтровать весь интернет-трафик через специальные системы блокировки, которые будут бесплатно розданы операторам связи. Последние должны будут выполнять прямые указания Роскомнадзора, в частности, соблюдать правила маршрутизации трафика, фактически замыкая его внутри страны.

Непонятно, от чего власти будут защищать интернет

Перечень потенциальных угроз российскому сегменту интернета пока не составлен. После принятия законопроекта его еще предстоит утвердить правительству России. Одновременно с регламентом обнаружения этих угроз и мерами по их устранению.

Но уже запланированы учения

«В целях приобретения практических навыков» в них обязаны участвовать все ключевые игроки, которые обеспечивают работу интернета в России:


  • операторы связи (интернет-провайдеры),

  • владельцы точек обмена трафиком,

  • владельцы технологических сетей связи,

  • владельцы линий связи, пересекающих государственную границу России,

  • владельцы номеров автономных систем (больших групп IP-адресов с единой политикой маршрутизации).

Цели и задачи учений, а также конкретный перечень участников также пока не раскрывают. Их будет определять российское правительство.

Появится дублирующая система блокировок

Ее создадут на основе технических средств противодействия угрозам. Пока неизвестно, как эта система будет противодействовать угрозам. Но технические средства, по задумке властей, должны будут уметь блокировать любые запрещенные интернет-ресурсы: от сайтов из единого реестра и фейковых новостей до телеграма и нелояльных VPN-провайдеров.

Роскомнадзор безвозмездно раздаст технические средства операторам связи, а те должны будут установить их в своих сетях и отчитаться перед ведомством, где конкретно они их разместили. В некоторых случаях правительство разрешит операторам связи не направлять трафик через эти устройства. Но пока непонятно, в каких именно.

Эта система блокировок будет дублирующей, потому что работать она будет только в условиях централизованного управления Рунетом (когда есть угроза). В «мирное время» операторы связи, как и прежде, должны будут полагаться на собственные системы блокировки запрещенного контента.

В исходной версии законопроекта порядок установки, эксплуатации и модернизации устройств для противодействия угрозам должен был определять Роскомнадзор. Эта же формулировка была утверждена профильным комитетом ко второму чтению. Но 10 апреля, в последний день накануне голосования комитет внес изменения в уже согласованный текст законопроекта и передал эти полномочия правительству РФ. Для этого старые версии документов просто удалили из базы Госдумы, заменив новыми.

Ожидаются сбои, но отвечать за них никто не будет

Законопроект отдельно предусматривает, что система противодействия угрозам будет давать сбои. То есть пользователи могут лишиться нормального доступа в интернет. Операторы связи смогут предъявлять претензии к функционированию технических средств противодействия угрозам. А правительство определит порядок и сроки рассмотрения таких претензий.

При этом операторов связи нельзя будет привлечь к ответственности за такие сбои. Власти явно освободили их от ответственности. Кто в таком случае возместит ущерб пользователям, оставшимся без нормального доступа в интернет, непонятно. Сенатор Людмила Бокова — одна из авторов законопроекта — ко второму чтению предложила поправку: претензии абонентов операторы связи должны были бы направлять в Роскомнадзор, а ведомство объясняло бы им порядок возмещения убытков; но эту поправку депутаты в итоге отклонили.

Для централизованного управления появятся отдельный орган и особая система связи

В составе радиочастотной службы Роскомнадзора появится центр мониторинга и управления сетью связи общего пользования. Он будет заниматься поиском угроз, раздачей операторам связи средств противодействия и обязательных к выполнению указаний.

Указания будут предаваться через специальные средства связи, которыми обзаведутся все ключевые игроки. Известно, что эти средства связи обязательно должны находиться на территории России. Правительство будет отдельно следить за соблюдением этого правила.

Роскомнадзор окончательно станет главным по Рунету

Ведомство создаст национальную систему доменных имен. То есть собственный DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.

А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).

Закон вступит в силу уже в этом году

Планируется, что это произойдет 1 ноября 2019 года.

https://meduza.io/feature/2019/04/11/zakonoproekt-ob-izolyatsii-rossiyskogo-segmenta-interneta-predstavili-v-okonchatelnoy-redaktsii-vot-kak-eto-budet-rabotat



Ющук Евгений Леонидович

О бревне в собственном глазу. Ирина Пестова, государственный бюджетный центр "Ладо" и подростки

Итак, дано: Государственное бюджетное учреждение "Ладо в Полевском".

Госзакупки, согласно данным "Контур.Фокус", почти на 19 млн. рублей.

Директор - Пестова Ирина Васильевна - близкая подруга "общественницы" Екатерины Ферфис и, с ее слов, "босс" этой "общественницы"




Контур.Фокус при этом сообщает, что директорствует Ирина Пестова уже очень много лет.





На сайте "Ладо" - ну просто пастораль. Удои и привесы Все показатели - по верхней планке, прямо чудо чудесное, история сплошного успеха.

Раздел "документы", по крайней мере, содержит такую отчетность, что удивительно, как еще не назначили Ирину Васильевну Пестову Министром образования Российской Федерации.


Но потом открываем СМИ - а там сотрудники "Ладо" активно комментируют... рост подростковой преступности в Полевском. И не просто рост, а трехкратный!





Почему же директор «Центра психолого-педагогической, медицинской и социальной помощи «Ладо» Ирина Васильевна Пестова так озабочена чем угодно, только, похоже, не тем, что она должна делать, получая от государства заработную плату?

Почему, вместо реальных, конкретных объяснений Пестовой о причинах неэффективности ее работы как руководителя, годами сидящего на бюджете (а именно так, на мой взгляд, и надо расценивать трехкратный рост подростковой преступности, т.к. на глазах у Пестовой эти подростки и стали подростками) и о принятых экстренно мерах по исправлению ситуации, я вижу, как она тратит время на вот такое общение с "общественницей", которая оболгала главврача больницы?




Почему, вместо реальных, конкретных объяснений Пестовой о причинах, как я считаю, неэффективности ее работы как руководителя, годами сидящего на бюджете, я вижу, как она тратит время на однобокую борьбу с одним предприятием, загрязняющим окружающую среду - Уралгидромедью, и вообще не замечает экологических проблем, создаваемых другим предприятием (с которым, кстати, тесно связана)?


Скриншот из аккаунта пользователя ВКонтакте Ирина Пестова

Скриншот из аккаунта пользователя ВКонтакте Ирина Пестова



https://propolevskoy.ru/polevskoy/item/2281-odin-iz-ostrejshikh-voprosov-v-polevskom-nekhvatka-zemelnykh-uchastkov-pod-zakhoroneniya


Почему, когда я задаю Пестовой вопросы по существу ее деятельности - она, в нарушение Закона, отмалчивается - и в итоге я вынужден, для получения ответов на важные вопросы,  беспокоить Прокуратуру и Минобразования?

Уважаемая Ирина Васильевна, Вы, пожалуйста, или займитесь уже тем, за что не забываете регулярно получать зарплату, или освободите место руководителя государственного бюджетного учреждения тому, кто будет работать, а не тратить время на посторонние вопросы.

А то у Вас трехкратный рост преступности среди подведомственного контингента - а Вы производите отчеты, один другого краше, и заняты чем угодно, кроме ликвидации этого реального кризиса.
Созданного, кстати, у Вас на глазах - а то и не удивлюсь, если окажется, что из-за Ваше неэффективности (с этим надо разбираться вдумчиво, т.к. ну вряд ли бывает эффективной работа, при наличии таких событий).

А, если Вам некогда ликвидировать кризисы в среде подростков Полевского, или, если Вы не справляетесь, не успеваете, потому что у Вас много других, ярких дел - ну так и идите этими делами заниматься.
Не мучайте себя зарплатой на бюджете и госзакупками на 19 миллионов, а идите бороться против конкретных предприятий (на деньги других предприятий?).
Станьте очередным "однобоким" экоактивистом, работайте с Гринписом, с Посольством США - ну, как обычно такие "экологи" и заканчивают.

А проблемами детей и подростков в Полевском пусть займутся те, кто не отвлекается на посторонние вопросы.

Но так, чтобы "рисовать" пастораль отчётов на сайте, отчитываться всякими брошюрами на тему трудных подростков, а на деле иметь - ТРЕХКРАТНЫЙ (!) РОСТ ПОДРОСТКОВОЙ ПРЕСТУПНОСТИ в своем городе, это , на мой взгляд, явный перебор, уважаемая Ирина Васильевна.
А может, даже и очковтирательство - но тут я пока не готов сделать окончательный вывод, нужно разбираться.



Ющук Евгений Леонидович

В протоколе безопасности Wi-Fi нашли крупную уязвимость

В новой версии протокола безопасности Wi-Fi — WPA3 (Wi-Fi Protected Access III) — была обнаружена серия крупных уязвимостей, позовляющих злоумышленнику украсть пароль от беспроводной сети и перехватить данные. Об этом Ars Technica сообщили два крупных специалиста по киберзащите — Мэти Ванхоф и Эяль Ронен.

WPA3 — это следующее поколение стандарта беспроводных сетевых соединений, который обеспечивает защищенную передачу данных между точкой доступа и устройствами. Его организация Wi-Fi Alliance анонсировала в прошлом году, после взлома устаревшего протокола шифрования WPA2.

Вскрывшаяся в WPA2 уязвимость — её назвали KRACK (сокр. от Key Reinstallation Attack) — позволяла хакерам, находящимся в зоне действия домашней или офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи. Выявили KRACK Ванхоф и Ронен.

На этой неделе те же исследователи заявили, что тоже WPA3 тоже небезопасен. Уязвимым вновь оказался механизм 4-стороннего "рукопожатия", когда между устройствами устанавливается доверенное соединение. Эта процедура, в WPA3 называющаяся Dragonfly, должна была стать более устойчивой к брутфорс-атакам за счет использования мастер-ключа Pairwise Master Key и обеспечения прямой секретности.

Как оказалось, новый стандарт ничуть не более безопасен, чем WPA2. Из-за допущенных в WPA3 промахов хакеры, например, могут восстановить пароль от Wi-Fi или провести атаку типа понижения уровня защиты, когда устройство заставляют перейти на устаревший протокол WPA2 или на более слабые методы защиты WPA3.

В своей работе Ванхоф и Ронен раскритиковали Wi-Fi Alliance за закрытость разработки WPA3. "В свете рассказанных нами атак, мы считаем, что WPA3 не отвечает стандартам современного протокола безопасности, — написали они. — Более того, мы считаем, что наших атак можно было бы избежать, если бы Wi-Fi Alliance создавала сертификацию WPA3 в более открытой манере".

В организации на это ответили, что исследователями были "выявлены уязвимости в ограниченном числе ранних реализаций WPA3-Personal", которая находится "на ранних этапах развертывания". Прорехи могут быть устранены программным обновлением, которое уже начали готовить производители.

Некоторые устройства могут быть защищены очень быстро путем централизованной рассылки "заплаток" — например, компьютеры Apple. Однако Ванхоф и Ронен предупреждают, что даже новое оборудование может годами оставаться уязвимым — например, дешевые устройства "умного" дома или интернета вещей, которые обновить не так-то просто.


https://hitech.vesti.ru/article/1202003/