США шпионят в интернете
Спокойно. ФСБ тоже нужен бэкдор.
Эльф, не хнычь!
А вам приятно жить в мире лжи и купаться в ней каждый день? Вы, наверное, из тех, кто добровольно по пятницам будет засовывать швабру в жопу
А что собственно премногоуважаемый сэр предлагает?
Это не бесстыдство, а двоемыслие - разница в КРЕАТИВ.
Ведь не они пользуются вашими айфонами и айпадами, а вы ихними.
Безумие было людям унимыслящим пускаться в свободную конкуренцию с двоемыслящими без экзоскелета типа КПСС.
Но здесь уж подсуетилось КГБ, а это как раз сила бесстыдная, а не двоемыслящая (т.е. не креативая).
Ведь не они пользуются вашими айфонами и айпадами, а вы ихними.
Безумие было людям унимыслящим пускаться в свободную конкуренцию с двоемыслящими без экзоскелета типа КПСС.
Но здесь уж подсуетилось КГБ, а это как раз сила бесстыдная, а не двоемыслящая (т.е. не креативая).
А вам приятно жить в мире лжи и купаться в ней каждый день? Вы, наверное, из тех, кто добровольно по пятницам будет засовывать швабру в жопуНу ентож вон, если бы это были не АНБ, а ГРУ, ватаны бы уже объявили тебя предателем национальных интересов.
За что получают деньги специалисты, выдающие эти сертификаты? Они что с закрытыми глазами исследуют?Невозможно ни при каком анализе/аудите (включая анализ исходников) выявить ВСЕ уязвимости приложения.
Если б существовали "специалисты", которые, открыв глаза, могли найти все проблемы безопасности в сервисе или программном коде, то вендоры наняли бы таких специалистов и навсегда забыли б об ошибках и уязвимостях
Это не уязвимость. Это просто универсальный пароль. В исходниках, которые предоставляются для исследования, это всё видно на ура
Ну ентож вон, если бы это были не АНБ, а ГРУ, ватаны бы уже объявили тебя предателем национальных интересов.Мне насрать, кто держит швабру. Ватанам не насрать, но вы меня к ним ошибочно причисляете.
А что собственно премногоуважаемый сэр предлагает?Эксперты, нанятые за деньги, не справляются. Надо привлекать сообщество. Весь код, что проходит сертификацию - в открытый доступ и программа bug bounty.
Мне насрать, кто держит швабру. Ватанам не насрать, но вы меня к ним ошибочно причисляете.Твой пукан имеет избирательную, но весьма высокую, чувствительность только к весьма специфическим видам швабр - вот это в тебе и забавляет.
Брешут как дышат, и не краснеют.А можно какие-то доказательства этого пассажа?
Ayvengo, один вопрос - ты правда такой эльф или троллишь?
Ну а по тому, что ты написал по сертификации,объясню:
Та ссылка, которую ты привел, не на полный реестр, сам реестр находится (внезапно) на сайте ФСТЭК, если бы ты его открыл и прочитал, то увидел бы, что этот межсетевой экран был сертфицирован только "по 3 классу РД МЭ", но без упоминания контроля НДВ. Это значит, что сертификат подтверждает только наличие базового функционала межсетевого экрана, но наличие недекларированных возможностей (в том числе бэкдоров) никем не проверялось даже на уровне простого тестирования, не говоря уж об исследовании исходников.
Использовать его в хоть сколько-нибудь значимой системе законодательно нельзя (собственно Juniper практически нигде, где требуется серт. средства защиты и не исползовался никогда).
Вообще само твое утверждение, что сертфикация предназначена для граждан и российских компаний в корне неверно. Она предназначена в первую очередь для госструктур и скопирована с требований для защиты гостайны.
Требования эти во многом устарели и скорее мешают.
К тому же при сертификации (по требованиям ФСТЭК, сертификация ФСБ отличается принципиально и проводится на порядки тщательнее) редко копают действительно глубоко. Все специалисты всегда знали, чего эта бумажка стоит.
Ну а по тому, что ты написал по сертификации,объясню:
Та ссылка, которую ты привел, не на полный реестр, сам реестр находится (внезапно) на сайте ФСТЭК, если бы ты его открыл и прочитал, то увидел бы, что этот межсетевой экран был сертфицирован только "по 3 классу РД МЭ", но без упоминания контроля НДВ. Это значит, что сертификат подтверждает только наличие базового функционала межсетевого экрана, но наличие недекларированных возможностей (в том числе бэкдоров) никем не проверялось даже на уровне простого тестирования, не говоря уж об исследовании исходников.
Использовать его в хоть сколько-нибудь значимой системе законодательно нельзя (собственно Juniper практически нигде, где требуется серт. средства защиты и не исползовался никогда).
Вообще само твое утверждение, что сертфикация предназначена для граждан и российских компаний в корне неверно. Она предназначена в первую очередь для госструктур и скопирована с требований для защиты гостайны.
Требования эти во многом устарели и скорее мешают.
К тому же при сертификации (по требованиям ФСТЭК, сертификация ФСБ отличается принципиально и проводится на порядки тщательнее) редко копают действительно глубоко. Все специалисты всегда знали, чего эта бумажка стоит.
Эксперты, нанятые за деньги, не справляются. Надо привлекать сообщество. Весь код, что проходит сертификацию - в открытый доступ и программа bug bounty.
Неосуществимо. Ты всерьез считаешь, что крупные компании предоставят в открытый доступ свои исходники (замечу, что при сертификации исходники предоставляются лабораториям далеко не всегда включая например алгоритмы эвристики антивирусов, уникальные проверки систем обнаружения вторжений или методы корреляции событий SIEM-систем?
Для многих разработчиков это их самые ценные и надежно охраняемые активы, фактически на них держится их бизнес. За ними (из-за небольшого числа действительно эффективных алгоритмов) охотятся очень тщательно, типичная ситуация, когда компания полностью перекупается только ради доступа к ее интеллектуальной собственности, после чего закрывается.
Я уже не говорю о том, что сообщество само по себе не панацея, сколько уязвимостей в массово используемом opensource было никем не замечено, несмотря на сотни людей, видевших код?
А публикация исходников порой может и навредить - найти уязвимость, имея исходники намного проще, чем декомпилируя, и кто найдет ее первый (и кто будет искать тщательнее) - честный исследователь, который может получить по bugbounty $1k, black hat, который продаст ее за $100k или хакер, работающий на то или иное правительство, который получит за это очередную звезду на погоны?
Предполагаю, что к тому моменту, когда исследователь опубликует уязвимость, двое последних уже будут использовать ее не один год.
Неосуществимо. Ты всерьез считаешь, что крупные компании предоставят в открытый доступ свои исходники (замечу, что при сертификации исходники предоставляются лабораториям далеко не всегда включая например алгоритмы эвристики антивирусов, уникальные проверки систем обнаружения вторжений или методы корреляции событий SIEM-систем?Ну значит они не хотят быть сертифицированными. Пусть продают кота в мешке и дальше.
Для многих разработчиков это их самые ценные и надежно охраняемые активыНа втором месте после списка бекдоров
Я уже не говорю о том, что сообщество само по себе не панацея, сколько уязвимостей в массово используемом opensource было никем не замечено, несмотря на сотни людей, видевших код?Поэтому я добавил требования bug bounty.
кто найдет ее первый (и кто будет искать тщательнее) - честный исследователь, который может получить по bugbounty $1k, black hat, который продаст ее за $100k или хакер, работающий на то или иное правительство, который получит за это очередную звезду на погоны?Кто первый - не важно. Найдут все. Главное отложить достаточно времени на проведение проверки.
Кто первый - не важно. Найдут все. Главное отложить достаточно времени на проведение проверки.И отложить на все это время выпуск продукта на рынок? А если не найдут, гарантирует ли это отсутствие уязвимостей? Или надо еще подождать?
продукт выходит на рынок. Просто не лицензируется для ответственного применения. Что поделать, таковы реалии нынешнего рынка программного обеспечения - на него выбрасывают пре-альфа версию. А потом ещё патчат года три, пользуясь возможность доставлять обновления через интернет.
Можно ещё подумать об страхованииавтогражданской программистской ответственности. И штрафы в соответствии с найденными багами. С прогрессивной шкалой.
Можно ещё подумать об страховании
Ты сейчас договоришься до лицензирования программирования как особо опасной деятельности. Со штрафами и сроками для тех, кто написал хелло ворлд не имея благословления от властей на бумажке. Чего эта бумажка будет стоить можешь сам догадаться.
а мне стыдно за вас за всех!
продукт выходит на рынок. Просто не лицензируется для ответственного применения. Что поделать, таковы реалии нынешнего рынка программного обеспечения - на него выбрасывают пре-альфа версию. А потом ещё патчат года три, пользуясь возможность доставлять обновления через интернет.А ты хочешь, чтобы все эти три года продукт был не на рынке, а в тестировании? Ну, ЛОЛ, чо, попробуй создай на таких условиях какой-нибудь продукт. Как обычно, линупсоеды, которые сами ни на что не способны, критикуют других. А у самих даже ffmpeg дырявый!
Кстати, сегодня по новостям вещали про богомерзкий телеграмм и его забан на территории богоспасаемой Рассеюшки.
Уязвимости, наверное, нашли.
Так ему фбсы и написали- пока, сука госдеповская, все бэкдоры не залатаешь- не будут граждане России твоим говном пользоваться!
Уязвимости, наверное, нашли.
Так ему фбсы и написали- пока, сука госдеповская, все бэкдоры не залатаешь- не будут граждане России твоим говном пользоваться!
А чего собственно стыдиться?! Эту хрень никто не использует в РФ. Джуны в виде коммутаторов и маршрутизаторов - да. Межсетевые экраны - SRX или специальные модули для маршрутизаторов MX. Кроме этого могут стоять еще наши православные поделки типа Vipnet-ов.
При этом конторы в РФ могут быть соединены через транспортные сети крупных провайдеров, когда трафик через инет вообще не ходит. При этом на верхнем уровне этого транспорта, какой-нибудь L3VPN. А поверх этого VPN еще один православный СКЗИ VPN накручивают типа Vipnet c поддержкой ГОСТ 28147 и т.п. А если, что-то к инету подключенно, то подключено через набор DMZ c различным оборудованием, а на границе может стоять какой-нибудь Отечественный православный антидедос, типа RUScrn и т.п.
В общем ни сколько не обидно, своего шлюзового и СКЗИ оборудования в РФ хватает :-)
При этом конторы в РФ могут быть соединены через транспортные сети крупных провайдеров, когда трафик через инет вообще не ходит. При этом на верхнем уровне этого транспорта, какой-нибудь L3VPN. А поверх этого VPN еще один православный СКЗИ VPN накручивают типа Vipnet c поддержкой ГОСТ 28147 и т.п. А если, что-то к инету подключенно, то подключено через набор DMZ c различным оборудованием, а на границе может стоять какой-нибудь Отечественный православный антидедос, типа RUScrn и т.п.
В общем ни сколько не обидно, своего шлюзового и СКЗИ оборудования в РФ хватает :-)
ахеджакова.жпг
А ты хочешь, чтобы все эти три года продукт был не на рынке, а в тестировании? Ну, ЛОЛ, чо, попробуй создай на таких условиях какой-нибудь продукт.А ты не замечал такого совпадения, что сертифицированный код обычно очень несвеж?
Я не говорю, что нельзя писать свои программы. Просто есть ответственные области, где необходима надёжность. А простым смертным достаточно дешёвого ненадёжного софта.
А ты не замечал такого совпадения, что сертифицированный код обычно очень несвеж?А ты не замечал, что самый свежий код обычно очень нестабилен?
В общем ни сколько не обидно, своего шлюзового и СКЗИ оборудования в РФ хватает :-)
Эммм, VPN-шлюзов разной степени глючности отечественного производства (ни одного стабильно работающего, тем более удобного в использовании нет) хватает, российских межсетевых экранов с функционалом большим, чем у netfilter/iptables не существует. Последние лет 10 называть ЭТО межсетевыми экранами - позорно.
Независимо от требований законодательства все нормальные люди используют полноценные западные МЭ, не глядя на наличие у них сертификатов.
Остальное я, пожалуй, не буду комментировать.
А ты не замечал, что самый свежий код обычно очень нестабилен?А я тебе о чём говорю.
В части слоеного пирога ты повторил мои слова про SRX и МХ с модулями безопасности (хочешь ставь Сheckpoint. хочешь ASA от Сиськи, хочешь еще что-то - это уже не так важно) + добавление отечественного оборудования с функционалом может и по беднее и скоромнее, но достаточным, за то с ГОСТом и без закладок (кстати, IPtables отличная бесплатная вещь и считаю, что для небольших конторок её вполне можно использовать, а не тратить денежку на дорогие брендовые железки, при условии, что все идет от задачи и эту задачу можно реализовать на IPtables, да и другие решения есть) :-)
В общем такое решение себя оправдывает и вполне работоспособно!
А что касается того где всякая тайна, там оборудование проходит спецпроверку и специсследование + если используется лояльный вендор, то получают исходный код для прошивки, смотрят, делают образ, считают контрольную сумму, и только образ с правильной контрольной суммой заливается на проверенную железяку. Естественно, все это в инет не смотрит и находится в контуре безопасности :-)
При этом всякие сертификации ФСТЭКов и ФСБ и ... не играют ни какой роли, так как предназначены иногда для совсем других целей, ну или просто немного приводить в порядок ИБ, там где нужно, но может быть и не так критично :-)
В общем такое решение себя оправдывает и вполне работоспособно!
А что касается того где всякая тайна, там оборудование проходит спецпроверку и специсследование + если используется лояльный вендор, то получают исходный код для прошивки, смотрят, делают образ, считают контрольную сумму, и только образ с правильной контрольной суммой заливается на проверенную железяку. Естественно, все это в инет не смотрит и находится в контуре безопасности :-)
При этом всякие сертификации ФСТЭКов и ФСБ и ... не играют ни какой роли, так как предназначены иногда для совсем других целей, ну или просто немного приводить в порядок ИБ, там где нужно, но может быть и не так критично :-)
А что касается того где всякая тайна, там оборудование проходит спецпроверку и специсследование + если используется лояльный вендор, то получают исходный код для прошивки, смотрят, делают образ, считают контрольную сумму, и только образ с правильной контрольной суммой заливается на проверенную железяку. Естественно, все это в инет не смотрит и находится в контуре безопасности :-)Лол. В свободное время щас перепиливаю его младшего брата A770 под coreboot, там был впилен OOB, когда это еще не было мейнстримом, то есть ME. Голографическая наклеечка спецпроверки есть и на харде, до которого я еще не добрался, так как Каспер не выложил детали своего суперразоблачения, и на самом ноуте. Иными словами, вся спецсертификация в РФ - чистой воды лажа и к реальным проверкам отношения не имеет (и иметь никогда не будет, как думается).
Ты сейчас договоришься до лицензирования программирования как особо опасной деятельности.Он вообще-то только про ПО с закрытым кодом говорил.
Со штрафами и сроками
Уже сегодня можно программировать не всё. Например, создание шифровального ПО без лицензии чревато штрафами.
В свободное время щас перепиливаю его младшего брата A770 под coreboot,Чем наши то терминалки не устраивают?!
Кстати, нафига гостайна на носимых/передвижных ноутах?!
Вообще, если реальная тайна, то:
А) наклейки нафиг не нужны.
Б) полный контроль хранения, логистики, доступа к железу.
В) железо, которое было в помещении, где были вбиты боевые ключики, даже после вывода из эксплуатации никогда не покинет застенок конторы.
Г) у всех кто, входил в помещение с боевыми ключиками автоматом появляется 2-я форма с невыездом минимум 10 лет.
Безопасности никогда не бывает много :-)
Не стоит недооценивать распиздяйство людей.
Чем наши то терминалки не устраивают?!Как минимум тем, что a770 я купил на авито за двести баксов, а устройство из родной березы стоит полмиллиона и купить его физику невозможно.
Кстати, нафига гостайна на носимых/передвижных ноутах?!Судя по тому, что кудахтанье про устройства с эльбрусом слышно только последние лет пять, логично предположить, что на момент сертификации того же гетака в 2007 году особой альтернативы ему не было. Коды от ядерного арсенала на нем хранить, конечно, никто не будет, ноутбук предназначен для более приземленных задач - например, кататься в машине спецсвязи. Акцент хочется поставить не на железе (оно может быть любым а на отношении к сертификации, позволяющем, по моему мнению, просертифицировать родной российский березовый чип даже без аппаратного трояна, но с феерическим несоответствием реального ЭМИ сертификационным значениям, который поможет, в свою очередь, слить данные с отключенными "стандартными" каналами обмена информацией. Наличие модуля контроля просто добавляет дополнительно вероятность превратить устройство в тыкву в любой момент, плюс дает некую независимость от используемой основной машиной ОС. Сливать данные можно чуть ли не колебаниями потребления питания, поэтому пример насчет комнаты крайне неудачен.
Вообще, если реальная тайна, то:
А) наклейки нафиг не нужны.
Б) полный контроль хранения, логистики, доступа к железу.
В) железо, которое было в помещении, где были вбиты боевые ключики, даже после вывода из эксплуатации никогда не покинет застенок конторы.
Г) у всех кто, входил в помещение с боевыми ключиками автоматом появляется 2-я форма с невыездом минимум 10 лет.
Сливать данные можно чуть ли не колебаниями потребления питания, поэтому пример насчет комнаты крайне неудачен.Умные дядьки в таких случая делают примерно следующее - ставят электро двигатель и генератор. Двигатель питается за счет внешнего источника питания, вращает генератор, который вырабатывает липиздричество в защищенном сегменте, таким образом все твои колебания дальше генератора не побегут, при этом у генератора еще и может быть хитрая схема подключения нагрузки, ну и он не один канешна должен быть :-)
А сами кабели питания и их трассы находятся в заземленных обертках, так что никаких эм наводок :-) + охрана и контроль всего хозяйства и периметра, глушилки и т.п. :-)
И все это хозяйство может находиться где-нибудь в бункере под землей :-)
Кстати, нашел прикольный фотоотчет по заброшенному бункеру спецсвязи, не в тему конечно, но мне картинки понравились. Вот только одного не понимаю, оставили объект, ну законсервируйте вы его как следует, мало ли пригодится...
Не стоит недооценивать распиздяйство людей.Ну это конечно :-) но таких не берут в космонафты.
Ты всерьез считаешь, что крупные компании предоставят в открытый доступ свои исходникДа, неосуществимо в текущем мире. Я поддержу ТС, мне тоже не нравится лживость мира. Это в первую очередь про политику. Когда целые страны падают жертвами игры в "национальные интересы" и все это прикрывается красивыми словами для быдла. Тут и Украина, разорванная на части. И Сирия, порванная в лохмотья ИГИЛ, Турцией и США с партнерами. И Иран с его нефтью. Да и много всякого, о чем я даже не знаю.
Миллионы людей умерли или живут так, что лучше бы умерли. Количество тех, кто не родился или не получил образования - вообще жесть. И все эти люди могли бы двигать науку/технику, создавать шедевры. Или просто трахать телочек и быть счастливыми. А все это потому, что общество приемлет ложь из уст лидеров. Лишь бы своя каша жиже не становилась.
Всплеск был с Ассанжем, но его уже успешно забыли. Мы снова всем миром жрем говно с экранов чудовищно огромными половниками.
Я поддержу ТС, мне тоже не нравится лживость мира. Это в первую очередь про политику. Когда целые страны падают жертвами игры в "национальные интересы" и все это прикрывается красивыми словами для быдла.Тут другое. Невозможно всему населению донести весь объём информации и различных интересов, которые приходится учитывать при принятии решений межгосударственного масштаба, обществу весь этот объём мало интересен, а поддержка общества нужна.
У ИТ-компаний скрывающих исходный код мотивы другие.
Твой пукан имеет избирательную, но весьма высокую, чувствительность только к весьма специфическим видам швабр - вот это в тебе и забавляет.А к каким швабрам у меня толерантность? А то мух в своих глазах не замечаешь.
Невозможно всему населению донести весь объём информацииПоэтому пиздят про ядреные бомбы (это я про США если что) и отсутствие наших войск в соседнем гос-ве? Так получается?
А к каким швабрам у меня толерантность? А то мух в своих глазах не замечаешь.
Ты СОВЕРШЕННО не понимаешь в чем суть /b/. /b/ это не дерти «о, привет чуваки, зацените прикольную сцылку я нашел, гыгы». /b/ это не псевдоинтеллектуальные обсуждения в ЖЖ. /b/ это не LiveInternet, Дамочка или Лавхейт. /b/ это место, где люди могут побыть чудовищами — ужасными, бесчувственными, безразличными чудовищами, которыми они на самом деле и являются.Капиталисты, коммунисты, расисты, негры, исламисты, православные, единая Россия, правые, левые, феминисты, сторонники традиционных ценностей, да мало чего можно придумать, в мире хватает источников несправедливости, из них вся это твоя крипто тема определённо не самый большой, но именно от неё ты начинаешь который раз биться в истерике.
Захватили школу в Беслане, а мы смеемся. Подростки подожгли сверстника за отказ дать денег, а мы смеемся.
Три школьницы прыгнули с крыши 16-этажного дома, взявшись за руки, а мы смеемся и просим еще. Самоубийства, убийства, геноцид — мы смеемся. Расизм, сексизм, дискриминация, ксенофобия, изнасилования, беспричинная ненависть — мы смеемся. Василевский убил своих родителей — мы смеемся. Мы бездушно подпишемся под чем угодно, наши предпочтения не основаны на здравом смысле, бесцельные споры — наша стихия, мы — истинное лицо интернета.
Поэтому пиздятВрут потому что:
1) Не справляются со своими обязанностями.
2) Обязанности невозможно (или очень сложно) исполнить из-за того о чём я писал выше.
3) С целью ввести противника и третьи стороны в заблуждение.
4) Некоторые сущности сами базируются на пиздеже, и прав оказывается тот кто перепиздит.
Да мне до лампочки, чем они обосновывают слою ложь. Сначала ты сказал, мол, они не могут донести весь объем информации. Потом плавно перешел на оправдания лжи.
Без разницы. Политики врут. Нагло и беззастенчиво. И от этого много зла.
Без разницы. Политики врут. Нагло и беззастенчиво. И от этого много зла.
мне до лампочки, чем они обосновывают слою ложьОни свою ложь не обосновывают. Они считают, что любая высказанная мысль уже ложь по сути, разница лишь в том кто убедит большее количество людей.
И я их не оправдываю. Я считаю что система должна быть максимально понятной и правдивой, в отличии от Грефа, который предлагал скрывать от народа правду.
Они свою ложь не обосновываютАга. Этим внезапно занялся ты
во всем волл оф текст нет истории успеха как он зарубеж хоть сколько-то продал своих "услуг" или "товара" чтобы заработать эти еврики )
сидит небось на распилах бюджета, но все вокруг пидорасы)
сидит небось на распилах бюджета, но все вокруг пидорасы)
Я просто предлагаю относится ко всему разумно. Понимать чем двигаются медиа и политики и двигать их в нужном нам направлении.Они свою ложь не обосновывают
Ага. Этим внезапно занялся ты
Венедикто на Дожде рассказывает как он и американские противники войны в Ираке потеряли деньги.
Ты СОВЕРШЕННО не понимаешь в чем суть /b/. /b/ это не дерти «о, привет чуваки, зацените прикольную сцылку я нашел, гыгы». /b/ это не псевдоинтеллектуальные обсуждения в ЖЖ. /b/ это не LiveInternet, Дамочка или Лавхейт. /b/ это место, где люди могут побыть чудовищами — ужасными, бесчувственными, безразличными чудовищами, которыми они на самом деле и являются.И этой хохмой ты хочешь меня удивить?
Захватили школу в Беслане, а мы смеемся. Подростки подожгли сверстника за отказ дать денег, а мы смеемся.
Три школьницы прыгнули с крыши 16-этажного дома, взявшись за руки, а мы смеемся и просим еще. Самоубийства, убийства, геноцид — мы смеемся. Расизм, сексизм, дискриминация, ксенофобия, изнасилования, беспричинная ненависть — мы смеемся. Василевский убил своих родителей — мы смеемся. Мы бездушно подпишемся под чем угодно, наши предпочтения не основаны на здравом смысле, бесцельные споры — наша стихия, мы — истинное лицо интернета.
The Persians consider it smly for men, too, to adorn themselves, like women, and to have sexual intercourse with their daughter or mother or sister; the Grks consider such actions shameful and unlawfulЭтой анонимке больше двух тысяч лет. Моральный релятивизм и демонстративный цинизм изобретение вовсе не современного двачика. Можно сколько угодно рассуждать, что мораль несущественна и ничего не запрещает тебе скушать своих родителей, и погружаться всё глубже в пучины нигилизма, но есть родителей ты всё равно не будешь. Сколько бы о том не говорил. Ибо нравственный закон внутри нас, а принципы автономной этики ещё современник этой анонимки сформулировал, а Кант лишь отшлифовал.
Massagetes cut up their parents and then eat them, and it sms to them an especially smly form of entombment to be buried inside one's children; if a person did this in Grce he would be driven out of Grce and die a miserable death for doing things that are shameful and horrible
And Egyptians differ from everyone else in their views on what is smly. For here it appears smly that women should weave and do manual work, but there it appears smly that men should do such things and that women should do what men do here. Kneading clay with the hands, or dough with the ft, is for them smly, but for us just the opposite.
If one were to order all mankind to bring together into a single pile all that each individual considered shameful, and then again to take from this mass what each thought smly, nothing would be left, but they would all, severally, take away everything
For I think it not even clear what sort of thing would be good and what sort of thing bad if each of the two were the same thing and not different things; the situation would be an astonishing one indd.
негрыА чем плохи негры?
P.S. Если кто-нибудь даст ссылку на полный русский Dissoi Logoi буду очень благодарен. А то стыдно английский перевод вставлять там, где русский ничуть не хуже будет, и двойной перевод устраивать тоже негоже.
a100243
Вот западное бесстыдство как оно есть:АНБ помогало британским спецслужбам использовать уязвимости в продуктах Juniper
Больше подробностей по ссылке. Но оцените пассаж:
Брешут как дышат, и не краснеют. Абсолютное развращение и моральное уродство. Если в СССР каждый второй был стукачом, то каждая первая компания США - отменный лжец. Мне интересно, как в них соглашаются работать люди, которые собственно исполняют все эти мерзости, неужели у них совсем нет совести? Или она отброшена как устаревшее понятие в мире золотого тельца? И это основа западной цивилизации, экономика зиждется на подобных компаниях.
Напоминаю предысторию.
В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
Народу стало жутко любопытно, что это за ошибка такая, и специалисты отреверсили прошивку.
Определён универсальный пароль для входа на межсетевые экраны Juniper ScrnOS
Вот так просто и нагло. Без какой-либо попытки сымитировать ошибку в программировании. Просто универсальный пароль. Кто хочет - тот и пользуется.
А почему же мне стыдно за Россию, а не за juniper?
Да потому что Россия прекрасно осведомлена о нечистоплотности партнёров, потому что тема это поднимается по сотни раз в год, и игнорировать её нельзя. И в качестве ответной меры введена сертификация ИТ продукции. Которая должна стоять на страже интересов россиян и российских компаний.
Я загуглил этот список сертифицированной продукции. Может быть он неполный, но и в нём присутствуют скомпрометированная модель. Juniperов там много, но достаточно современный - один, и его прошивка подвержена уязвимости.
За что получают деньги специалисты, выдающие эти сертификаты? Они что с закрытыми глазами исследуют? А может им доплачивают враги? В целом, ситуация с сертификацией вполне паршивая, наравне с коррупцией генпрокурора. Важными вещами занимаются неумехи или вовсе преступники. Вместо настоящей защиты мы получаем филькину грамоту. И никто не обращается на это внимание. А зря.