И это, кстати, не правда.

Правда. Несмотря на домашний и мобильный интернеты по паспорту, а корпоративный - по обязательным спискам доступа, поданным провайдеру, сим-карту можно купить на условного Камолджона Едгорова, а список в офисе не подать под разными предлогами (я не подал, например).

Ну, это, всё-таки мелочи. Когда в офис придёт отдел «Э» из-за какого-нибудь мамкиного террориста, и самое главное, когда об этом расскажут в новостях - работодатели достаточно быстро очухаются и начнут либо запрещать в личных целях использовать сеть под угрозой увольнения, либо ещё что начнут придумывать.

Да и даже в текущем виде - ваш работодатель в случае чего вас сам быстро найдёт и сдаст с потрохами. Так что не надейтесь даже.

А по поводу левых симок - дык, и с номерами паспоротов тоже будут так-же мухлевать. Только по гуголь-картинкам можно себе уже сканов найти лет на 10 вперёд. А если обычные сайты обяжут спрашивать паспортные данные - то массовые утечки не заставят себя ждать.

А лучше - каждый пакет.

Я даже сейчас придумал, как это можно сделать, не меняя существующие протоколы и сохраняя обратную совместимость. За каждым нормальным IP пакетом должен в том же направлении следовать пакет с подписью предыдущего пакета. Подпись выполняется электронным паспортом, вставленным в кардридер. А пограничный сторожевой маршрутизатор на границе Родины и Враждебного Запада проверяет пакеты и дропает, если за пакетом не пришла его подпись. И заносит всё в журнал. Ну и сами пакеты с подписью тоже наружу в свободный интернет не выпускает. Зацените идею :)

Не просто проверяет и дропает, а тщательно досматривает каждый пакет. С пристрастием. Подозрительные пакеты задерживаются до особых указаний.

Хотеть они могут чего угодно. Обратная связь не исчезнет. Изчезнет публичность. Лорчик ещё найти надо будет, знать о нём будет столько же народа, сколько в начале века.

не очень понятно чего они хотят

Наверное, хотят усложнить работу точек доступа в общественных местах и т.п. А то подключится какой-нибудь человек на 10 минут, напишет что-нибудь экстремистское, а потом ищи его как ветер в поле. Это всё равно, что искать человека по номеру какого-нибудь таксофона в парке. Интернета в организациях и на дому это, наверное, касается в последнюю очередь.

А ты часто пользуешься банковским роумингом? Мне вот он ни в * ни в красную армию.

А вот инетом каждый день

Ты описал Закон Яровой версии 2.0

он в доле, предвкушает что будет продавать электронные ошейники рабам

Лично знаю чувака, у которого без суда и следствия на ровном месте заблочили все банковские аккаунты и предложили поделиться для продолжения нормальной работы. Он переехал в Европу.

А каким образом он в таких условиях переехал если не секрет, бомжом-нелегалом ? или на оставшийся налик хватило ?

Да-да, особенно после вступления в силу закона о суверенном интернете, по поводу которого вы все тут истерили.

Теперь никуда кроме ЛОРа зайти не могу :)

Вы идиоты чтоле?

Ты хочешь сказать, что политики не спецы в области человеческой психики и мышления? Ха.Ха.Ха.

ИМЕННО! Языком в интернетах чесать не мешки ворочать.

И как им теперь? По визе? Или их просто не пустят:)

Нет, конечно

А ты часто пользуешься банковским роумингом?

Примерно раз в месяц.

А вот инетом каждый день

Так радуйся, паспорта отменили.

Наверное, хотят усложнить работу точек доступа в общественных местах и т.п. А то подключится какой-нибудь человек на 10 минут, напишет что-нибудь экстремистское, а потом ищи его как ветер в поле. Это всё равно, что искать человека по номеру какого-нибудь таксофона в парке.

Вон в Европе интернет уже умер. Там нельзя подключиться к точке доступа в общественном месте без регистрации по телефону. А симка к паспорту, как полагается. Страшный тоталитаризм, никакой свободы интернета.

А в США, что бы вы думали? Интернет тоже умер! Там то же самое.

Языком в интернетах чесать не мешки ворочать

Починил.

Вон в Европе интернет уже умер. Там нельзя подключиться к точке доступа в общественном месте без регистрации по телефону. А симка к паспорту, как полагается.

Украина - часть Европы (как минимум географически). Симки в Украине могут быть анонимными

Украина - часть Европы (как минимум географически). Симки в Украине могут быть анонимными

Вот именно, что ТОЛЬКО географически

А Россия вообще самая большая страна в европе, если чё…

Смарткарты формируют примерно одну подпись в секунду и хешируют 20КБ/с. Нужно будет формировать временный ключ каждые пару секунд и подписывать уже им, средствами машины, а не смарткарты. Но и КЭП заточена не под это.

На публичных уже давно авторизация по номеру телефона или другим.

А Крым - часть России. И?

Вон в Европе интернет уже умер. Там нельзя подключиться к точке доступа в общественном месте без регистрации по телефону. А симка к паспорту, как полагается.

4.2. Где-то нельзя, где-то можно.

А в США, что бы вы думали? Интернет тоже умер! Там то же самое.

никто не спорит, что госрегулирование придумали не в России, но это не отменяет того, что госрегулирование - зло. почему ты выступаешь за зло?

кроме того, если рассматривать госрегулирование на западе и в России, то нельзя не отметить, что в России - это всегда разрушительный смерч, давящий всё вокруг. на западе такого даже близко нет.

отменили банковский роуминг

банковский роуминг не отменили, а переложили его оплату на потребителей иных банковских услуг, глупый.

Я не выступаю за зло. Я выступаю против мальчиков, которые кричат про волков.

госрегулирование на западе и в России, то нельзя не отметить, что в России - это всегда разрушительный смерч, давящий всё вокруг. на западе такого даже близко нет.

DMCA.

Поржал, спасибо.

Слышь, иди в жопу, понял! :D

Не пролезаю :(

Ничё, будет особая скрепная смарткарта с двумя ручками для переноски, которая будет подписывать пакеты чуть быстрее :) А кому надо ещё быстрее, тот вражеский шпион и агент госдепа

Ну вот и всйё тогда! Ты вот пошутил, а коробочки уже стоят на канальных маршрурах так что, боись! А то ша лаборант роскома прочтёт твоё сообщение и побежит к начальству с идеей, а ему скажут «Так скорость канала упадёт ровно в два раза» а он такой «Ребяяяята Хуавей же! 5G нивелирует!», а они такие «Так мы о проводах, а не воздушном для хомяков», а он такой «…А давай запретим по воздуху! Ведь никакого контроля!», а они такие «Эммм, ну ок щя напишем, ноооо… Тогда смысл какой канал же упадёт в два раза!» а он такой «Нуууу. А вдруг шпион будет качать данные и сможет скачать только половину, а мы успеем обрубить канал, профит!»,а они такие «Действуем! Дайте нам миллион миллиардов денег», а он такой «Так яж лаборант» - «Вот и пшёл от седова!»

Прошло 10 минут, лаборант ушёл.

«Начальник инноваций идёт в вышестоящий кабинет со своей инновационной идеей»

Я выступаю против мальчиков, которые кричат про волков.

волки уже давным давно жрут овец. и хотят ещё больше. ты что несёшь то?

«Так скорость канала упадёт ровно в два раза»

на самом деле нет

для мелких пакетов может и больше, чем в два раза, для больших - меньше, падение будет несущественным

пакет с подписью будет порядка 56 байт, максимальный размер IPv4 пакета - 64КиБ

Так никто не гарантирует что сделают по уму :D

Интернет уже давно умер, да.

Ты сам что несёшь-то?

Растолстел на лоре? 😄

Зелёненький

DMCA

ты неоднократно приводишь примеры вредного госрегулирования, я не могу понять с какой целью. обычно за госрегулирование топят с противоположными примерами.

ну, давай я продолжу твой ряд.

знаменитая сноуденовсксая программа слежки, которой якобы вдохновляются наши регуляторы давно отменена и не принесла никаких результатов. ещё один пример успеха госрегуляторов.

https://www.theregister.co.uk/2019/11/06/nsa_spy_programs/

The NSA was unable to give a single example of how one of its most controversial spying programs has been useful in the fight against terrorism in a Congressional hearing on Wednesday morning.

пожалуйста. ты следующий. приводи пример вредного госрегулирования

Интернет уже давно умер, да.

в России - да, благодаря РКН недоступна куча ip адресов и любой желающий за небольшие усилия может заблочить любой другой.

ты неоднократно приводишь примеры вредного госрегулирования, я не могу понять с какой целью.

Ты читал свой текст, который я процитировал? Вот его я опроверг примером DMCA. Ты его сейчас ещё раз опроверг своим примером. Отлично, спасибо.

Ты его сейчас ещё раз опроверг своим примером.

ммм, эту программу отменили. отменят ли вскорости закон Яровой?

Вот его я опроверг примером DMCA.

сравнил DMCA и постановку раком всего интернета РКНом. попробуй найти пример получше.

ну, мало ли идиотов и психопатов. когда идиоты где-то в деревне на завалинке - это ещё не так вредно. когда идиоты у руля страны - становится грустно. но в данном случае это фигня, ничего у них не получится.

А мне вот интересно

где ж были все эти борцуны–копротивленцы когда срам вводили во все поля? Ах да, то ж «святые девяностые» были, торжество демократии, не то что щас…

Лично знаю чувака, у которого без суда и следствия

Я знаю сильно больше одной истории про «одного чувака», и у всех них одно начало: «Чувак, послушай, не делай так! Эти схемы в 20** году не работают уж сто лет как!»

Но, этого, конечно, никто не рассказывает, сразу переходят к

на ровном месте заблочили все банковские аккаунты

Насчёт сообщения Серверная платформа на основе coreboot (комментарий) (та тема в архиве и не смог написать) :

привет, а у нас resume/suspend и hibernation работают ? собрал пару недель назад свежую версию, по инструкции отсюда добавил Console verbosity, прошил, но увы ничего не пашет, в логах есть ошибки связанные с инициализацией видюхи, скорее всего ОС грузится, но почему то после суспенда/гибернации не идет питание на дисплей :(

Оказалось что нужно включить CBMEM_STAGE_CACHE и выключить CONFIG_SECURITY_CLEAR_DRAM_ON_REGULAR_BOOT , тогда S3 работает

Спасибо, а я всё ос ковырял, где то про эти опции почитать можно? поисковик внятных ответов не дает

Первоначально ориентировался на вот это:

S3 Suspend/Resume - You will need a Console verbosity set to at least «BIOS_INFO» or greater for it to work! Coreboot is likely too fast for the Embedded Controller firmware on the S3 resume hot path.

На ноуте оказывается есть ТРМ 1.2, по крайней мере его стала видеть винда после прошивки, в теории можно запилить поддержку

Где то про эти опции почитать можно?

Когда вижу непонятную опцию, ищу её описание через menuconfig или напрямую в Kconfig’ах если его там любезно написали - а если пусто, то в архивах списка рассылки coreboot, или по крайней мере в том коммите который её добавил. Про эти узнать легко, прям в menuconfig/Kconfig написано:

CONFIG_CBMEM_STAGE_CACHE:

The option enables stage cache support for platform. Platform can stash copies of postcar, ramstage and raw runtime data inside CBMEM. While the approach is faster than reloading stages from boot media it is also a possible attack scenario via which OS can possibly circumvent SMM locks and SPI write protections.

If unsure, select ‘N’

Symbol: CBMEM_STAGE_CACHE [=n] ||| Type : boolean ||| Prompt: Cache stages in CBMEM ||| Location: -> General setup ||| Defined at src/Kconfig:279 ||| Depends on: !NO_STAGE_CACHE [=n] && !TSEG_STAGE_CACHE [=n]

CONFIG_SECURITY_CLEAR_DRAM_ON_REGULAR_BOOT:

Always clear the DRAM after DRAM initialization regardless of additional security implementations in use. This increases boot time depending on the amount of DRAM installed.

Symbol: SECURITY_CLEAR_DRAM_ON_REGULAR_BOOT [=n] ||| Type : boolean ||| Prompt: Always clear all DRAM on regular boot ||| Location: -> Security -> Memory initialization ||| Defined at src/security/memory/Kconfig:27 ||| Depends on: PLATFORM_HAS_DRAM_CLEAR [=y]

Про то, что к сожалению CONFIG_SECURITY_CLEAR_DRAM_ON_REGULAR_BOOT приходится выключать чтобы работал S3, я знал и раньше. А вот необходимость включения CONFIG_CBMEM_STAGE_CACHE выяснилась, как обнаружилось, что прежде работавший S3 сломался именно на коммите добавления этой опции (ушло где-то 10 попыток commit dichotomy чтобы выяснить это), а она в нашем конфиге была выключена.

Сейчас вроде как для AGESA смёржили коммит, который автоматически включает CONFIG_CBMEM_STAGE_CACHE если платформа HAVE_ACPI_RESUME. Но если ужасно беспокоит безопасность (см. help этой опции выше), то придётся вручную удалять её из Kconfig : ручная настройка через menuconfig пока не предусмотрена.

Если удалить HAVE_ACPI_RESUME из Kconfig, в зависимости от настроек твоей ОС - она или поймёт что S3 suspend в менюшках не показывать, или не поймёт. По крайней мере, если ты случайно нажмёшь suspend при удалённом HAVE_ACPI_RESUME, то комп хоть и зависнет, требуя принудительного выключения,

– но не до такой степени что придётся всё питание отсоединять (включая аккумулятор) и нажимать кнопку включения, чтобы разрядить плату и вернуть ноут в рабочее состояние - как это бывает при не удалённом HAVE_ACPI_RESUME и «неправильной» (в плане S3) комбинации настроек CONFIG_CBMEM_STAGE_CACHE / CONFIG_SECURITY_CLEAR_DRAM_ON_REGULAR_BOOT

Вообще, S3 - вредная настройка для недостаточно старых ноутов в которых используется бессвинцовый припой! Для максимального продления срока службы некоторых чипов матплаты, нужно минимизировать количество циклов остывания/нагрева, а S3 их увеличивает: так бы ноут у тебя весь день включенным т.е. нагретым стоял, а с S3 он то остывает (когда засыпает) то нагревается (когда пробуждается)

S3 Suspend/Resume - You will need a Console verbosity set to at least «BIOS_INFO» or greater for it to work

У нас и так максимальная verbosity стоит, 8, выше стоящей по умолчанию 7.

На ноуте оказывается есть ТРМ 1.2

Возможно это какая-то ошибка, потому что: когда заказывал запасные чипы читая маркировку чипов на матплате этого ноута, ничего TPM-ного не нашлось. Вообще ни одного труъ опенсорсного TPM (в плане hardware+firmware) я не знаю; стоит ли им доверять? Сомневаюсь.

https://github.com/coreboot/coreboot/blob/master/src/mainboard/lenovo/g505s/config_seabios

CONFIG_TCGBIOS is not set

^^^ специально отключили поддержку TPM в конфиге SeaBIOS, раз в G505S его нету (и не может быть т.к. нету порта), чтобы сэкономить немного места. Поэтому я тем более удивлён что ты его увидел. Наверное винда глючит!

Я знаю сильно больше одной истории про «одного чувака», и у всех них одно начало: «Чувак, послушай, не делай так! Эти схемы в 20** году не работают уж сто лет как!»

Но, этого, конечно, никто не рассказывает, сразу переходят к

Обычный интернет-магазин барахла, коих в любом (даже провинциальном) городе десятки, если не сотни.

А каким образом он в таких условиях переехал если не секрет, бомжом-нелегалом ? или на оставшийся налик хватило ?

Сейчас довольно легко переехать, открыв юрлицо. Если ты не алкаш/неадекват, спускающий все в нули ежемесячно, конечно.