На конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Всё началось 28 августа 2018 года с невинного вопроса в Telegram-чате Nag.Ru:
Вскоре был найден ещё один адрес, где тоже крутилась статистика работы какого-то сниффера:
Внимание сразу привлекает поле «telegram», тем более, что как раз в это время Роскомнадзор отчаянно пытался блокировать Telegram, попутно заблокировав свыше десятка миллионов IP-адресов Amazon.
Вооружившись сканером zmap, Леонид нашёл ещё ряд подобных адресов и несколько дней собирал с них статистику. Выяснилось:
Отсюда можно сделать первый вывод: это не honeypot/отладочный стенд, а некое оборудование, слушающее «живой» пользовательский трафик.
Один из разработчиков «МФИ-Софт» заявил, что это корпоративные системы безопасности:
В то же время сотрудник одного из провайдеров подтвердил, что это интерфейс оборудования СОРМ производства «МФИ-Софт» и выразил обеспокоенность — при покупке производитель не сообщил о такой «фиче»:
На некоторых адресах висели публичные FTP-серверы с разными пакетами, в том числе postgresql, Elasticsearch и библиотека leaflet для визуализации геоданных:
Кроме FTP найдены Samba, PostgreSQL, Elasticsearch, NFS. Не все они были обновлены до актуальных версий, а устаревшие версии, как известно, содержат уязвимости. Впрочем, Леонид не рискнул раскручивать уязвимости на оборудовании, используемом ФСБ.
Самое страшное, что кроме цифр утекли ещё и буквы.
Во-первых, по IP-адресам оборудования можно представить его расположение: поможет GeoIP, знание скорости распространения сигнала до известных узлов, регион работы провайдера.
Например, проделаем это для IP-адреса 109.237.224.27
109.237.224.27 ? ООО Квант, Зарайск
… ? AS50449 ? LLC Kvant Zaraysk
… ? MaxMind ? Zaraysk, Moscow Oblast
… ? Ping 1ms ? Зарайский район
Посмотрим на карточку одного из снифферов в Shodan:
Видим немало:
Кроме этого из логов удалось вытащить номера телефонов, адреса электронной почты, географические координаты от погодных приложений и трекеров (которые вдобавок передают IMEI аппарата и MAC-адреса ближайших точек доступа), номера ICQ (зачастую рядом с номером шло имя пользователя).
С такими данными нетрудно установить чей именно это трафик. Например, можно взять сниффер 185.126.180.189, с которого всё началось:
Другой пример: cреди перехваченных координат большая часть указывает на город Саров. Собранные номера ICQ присутствуют в саровском ICQ-листе, а перехваченные номера телефонов встречаются в газете «Колючий Саров». Координаты равномерно распределены по всему городу. Координаты Wi-Fi точек, чьи MAC-адреса были перехвачены, тоже усеивают весь город:
Вишенка на торте: в логах были заголовки с темами электронных писем (!) СаровБизнесБанка, подрядчиков Российского федерального ядерного центра, Всероссийского научно-исследовательского института экспериментальной физики.
Наконец:
Это очень похоже на сниффер, который обрабатывает трафик всех саровских абонентов провайдера, а не подразделение корпорации.
И остаётся открытым вопрос, зачем в качестве вендора в пакетах, лежащих на публичном FTP-сервере, поднятом на публично доступных узлах, указана «МФИ-Софт», если это не её продукты, а какие-то корпоративные системы? Как гласит утиный тест, «если нечто выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, утка и есть», а эти снифферы — часть СОРМа от «МФИ-Софт».
Обо всём было сообщено «МФИ-Софт», но компания не отреагировала. Больший эффект дала рассылка писем по abuse-ящикам провайдеров — целых 5 снифферов исчезли из общего доступа. Осталось 25. Некоторые снифферы после исчезновения возвращались, когда сотрудникам вендора нужно было получить к ним удалённый доступ:
Спустя год снифферы можно было найти уже даже не специализированными поисковиками, а через обычный поиск Google. Через полтора года 6 из них всё ещё были доступны. Закрылись они только после того, как эта информация попала в публичный доступ.
Выводы делайте сами.
Использованные материалы:
Всё началось 28 августа 2018 года с невинного вопроса в Telegram-чате Nag.Ru:
Ivan Moiseev, [28.04.18 21:48]
185.126.180.189:1000
Ivan Moiseev, [28.04.18 21:49]
А что это у Ростелекома голой жопой наружу торчит?
Vladislav Grishenko, [28.04.18 21:49]
[In reply to Ivan Moiseev]
ханипот, тщ майор? )
Вскоре был найден ещё один адрес, где тоже крутилась статистика работы какого-то сниффера:
Внимание сразу привлекает поле «telegram», тем более, что как раз в это время Роскомнадзор отчаянно пытался блокировать Telegram, попутно заблокировав свыше десятка миллионов IP-адресов Amazon.
Вооружившись сканером zmap, Леонид нашёл ещё ряд подобных адресов и несколько дней собирал с них статистику. Выяснилось:
- счётчики «telegram» везде показывают ноль (эти снифферы вряд ли используются РКН для охоты за Telegram)
- паттерн трафика самый обыкновенный — пик потребления к вечеру, когда люди приходят с работы, и глубокое падение ночью, когда потребители спят. Например, точно такой же график можно увидеть на точке обмена MSK-IX
- объем трафика на порядки меньше, чем на той же MSK-IX
Отсюда можно сделать первый вывод: это не honeypot/отладочный стенд, а некое оборудование, слушающее «живой» пользовательский трафик.
Один из разработчиков «МФИ-Софт» заявил, что это корпоративные системы безопасности:
В то же время сотрудник одного из провайдеров подтвердил, что это интерфейс оборудования СОРМ производства «МФИ-Софт» и выразил обеспокоенность — при покупке производитель не сообщил о такой «фиче»:
Что там ещё припасено
На некоторых адресах висели публичные FTP-серверы с разными пакетами, в том числе postgresql, Elasticsearch и библиотека leaflet для визуализации геоданных:
Кроме FTP найдены Samba, PostgreSQL, Elasticsearch, NFS. Не все они были обновлены до актуальных версий, а устаревшие версии, как известно, содержат уязвимости. Впрочем, Леонид не рискнул раскручивать уязвимости на оборудовании, используемом ФСБ.
Утечка данных
Самое страшное, что кроме цифр утекли ещё и буквы.
Во-первых, по IP-адресам оборудования можно представить его расположение: поможет GeoIP, знание скорости распространения сигнала до известных узлов, регион работы провайдера.
Например, проделаем это для IP-адреса 109.237.224.27
109.237.224.27 ? ООО Квант, Зарайск
… ? AS50449 ? LLC Kvant Zaraysk
… ? MaxMind ? Zaraysk, Moscow Oblast
… ? Ping 1ms ? Зарайский район
Посмотрим на карточку одного из снифферов в Shodan:
Видим немало:
- гиперссылка
- логин
- MAC-адрес
- имя интерфейса
Кроме этого из логов удалось вытащить номера телефонов, адреса электронной почты, географические координаты от погодных приложений и трекеров (которые вдобавок передают IMEI аппарата и MAC-адреса ближайших точек доступа), номера ICQ (зачастую рядом с номером шло имя пользователя).
С такими данными нетрудно установить чей именно это трафик. Например, можно взять сниффер 185.126.180.189, с которого всё началось:
- IP-адрес указывает на Дагестан
- номера телефонов из Shodan после прогона через Avito дают Хасавюрт и Махачкалу
- роутеры иногда переезжают вместе с хозяевами, но пробив по открытым базам MAC-адресов даёт удивительную точность — 40 адресов из 100 указывают на село Новосельское
Другой пример: cреди перехваченных координат большая часть указывает на город Саров. Собранные номера ICQ присутствуют в саровском ICQ-листе, а перехваченные номера телефонов встречаются в газете «Колючий Саров». Координаты равномерно распределены по всему городу. Координаты Wi-Fi точек, чьи MAC-адреса были перехвачены, тоже усеивают весь город:
Вишенка на торте: в логах были заголовки с темами электронных писем (!) СаровБизнесБанка, подрядчиков Российского федерального ядерного центра, Всероссийского научно-исследовательского института экспериментальной физики.
Наконец:
- как упоминалось выше, график трафика не характерен для 8-часового рабочего дня
- не было заметного снижения трафика 1-2 мая
Это очень похоже на сниффер, который обрабатывает трафик всех саровских абонентов провайдера, а не подразделение корпорации.
И остаётся открытым вопрос, зачем в качестве вендора в пакетах, лежащих на публичном FTP-сервере, поднятом на публично доступных узлах, указана «МФИ-Софт», если это не её продукты, а какие-то корпоративные системы? Как гласит утиный тест, «если нечто выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, утка и есть», а эти снифферы — часть СОРМа от «МФИ-Софт».
Подводим итоги
Обо всём было сообщено «МФИ-Софт», но компания не отреагировала. Больший эффект дала рассылка писем по abuse-ящикам провайдеров — целых 5 снифферов исчезли из общего доступа. Осталось 25. Некоторые снифферы после исчезновения возвращались, когда сотрудникам вендора нужно было получить к ним удалённый доступ:
Спустя год снифферы можно было найти уже даже не специализированными поисковиками, а через обычный поиск Google. Через полтора года 6 из них всё ещё были доступны. Закрылись они только после того, как эта информация попала в публичный доступ.
Выводы делайте сами.
Использованные материалы:
- видеозапись доклада (осторожно, неважный звук)
- слайды
- координаты и дополнительные материалы
Whuthering
<sarcasm>Ну, с такой работой производителей этих СОРМ/DPI комплексов, я полностью спокоен за «цифровой суверенитет страны», или как там наши официалы говорят...</sarcasm>
ReklatsMasters
Тут пару лет назад публиковали историю про взлом организации, которая софт для дачи Верхнего делала. Дыра на дыре, полное разгильдяйство.
Whuthering
Вот оно, ага: habr.com/ru/post/273249
Areso
А скоро еще и «рубильник» наружу торчать будет, даже безо всякой авторизации (чисто в отладочных целях, конечно же)… Вот смеху-то будет, если кто-то по ошибке нажмет! См. с 2:05
lopatoid
Зашёл в твиттер к упомянутому в статье разработчику МФИ-Софт (Артём Шпынов) — это какой-то facepalm.jpg. Ругает за небезопасность Телеграм, очень сильно боится «слежки из АНБ», возмущается «цензуре американцев», хотя сам работает в компании, которая выпускает софт для закона Яровой и дырявый (!!!) СОРМ, благодаря которому любой житель Земли мог читать незашифрованный (и, возможно, зашифрованный) трафик россиян.
mxms
И это даже где-то радует. С такими интеллектуальными способностями хорошего софта у них не будет.
BlessYourHeart
Как говорит Шендерович: прошло время стесняться и мечтать, что это какие то «политические взгляды» заставляют людей делать такое — уже давно стало ясно, что такими делами, как помощь российской хунте врать и воровать, занимаются или дебилы (во вполне клиническом смысле этого слова) или соучастники, выгодоприобретатели.
Вот этот Артём Шпынов типичный выгодоприобретатель — сидит некомпетентный чувачок в конторе на госконтрактах, пилит кривой софт, но зато лояльный и идейный
пока деньги платят.ProstoTyoma
А что, телеграм перестал использовать самодельную криптографию? Или АНБ перестало следить? Или в США нет цензуры?
EvgeniyNuAfanasievich
А зачем АНБ следить, когда тут свои же собирают трафик и заботливо укладывают его на публичном FTP? даже экономия на ресурсах вырисовывается.
Про телеграмм унылый выпад, вы в статье то прочитайте, что конкретно там в логах нашлось и это далеко не полный список наверняка и всё это не шифровалось или было расшифровано и выложено автоматом.
ProstoTyoma
Про унылые выпады — это к комменту выше. Я просто не понимаю, кто решает и как, что человек может писать у себя в твиттере, а чего не имеет права.
EvgeniiRR
Забавно, что под всеми справедливо-нгативными высказываниями об их способностях, стоит всегда "-1" голос, видимо он на Хабретоже зарегистрирован :D
FYR
Конечно зарегистрирован :) Вот он я. Правда карма -19. так что это голос не мой :)
Yuuri
Зарегистрирован, и даже писал в тред ниже, но минусовать не может: FYR
EDIT: я всегда буду обновлять комменты, оммм
Scratch
— Рядовой Иванов, СОРМ на этой неделе дебажили?
— Никак нет, товарищ майор! Виноват, товарищ майор! Отдебажим, товарищ майор!
dartraiden Автор
Эти товарищи нам совсем не товарищи… поэтому лучше «никак нет, херр майор!»
Kwisatz
хм, а мне кажется или немцы таки «товарищ» друг к другу обращались?)
newbie_java
Ну если принять во внимание, что Herr — это господин, то вряд ли обращение Genosse — товарищ, использовалось где-то кроме восточной Германии.
Kwisatz
В нескольких источниках встречал, что у немцев было в ходу Kamerad. А Herr это выдумка советских кинематографов. Может врут конечно.
Fedorkov
Штирлиц обращался к коллегам, например, «партайгеноссе Борман». de.wikipedia.org/wiki/Genosse#Politische_Bedeutung_in_der_NSDAP
dzok
Тут надо разделять обращения до и после прихода нацистов к власти. Точно так же как и коммунистов.
Alonerover
Насколько понимаю ещё на заре этой движухи прямо заявлялось, что строительство дата-центров для числодробилок «биг-дата» Дерипаской и K° как раз и предполагает монетизацию, т.е. торговлю собираемой информацией. Если это так, то перед нами тот самый дивный, новый мир. Пусть нам повезёт.
dartraiden Автор
Из интересного:
digital.gov.ru/ru/documents/4249то есть, ребята из МФИ-Софт могут, конечно, попытаться спрыгнуть на «это не управление, а полтора года отладки нашими сертифицированными слоупоками», но ходят они по тонкому льду…
blind_oracle
Да ничего им не будет, они карманная ФСБшная контора.
TimsTims
Yuuri Одному вашему другу нужно очень анонимно опубликовать без имён интересную статью, а лучше рассказать её другому другу, который никак с вами не связан, и который своими словами сообщит то, что
рассказалпридумал ваш друг.dartraiden Автор
Yuuri
Один мой друг – бывший разработчик из МФИ Софт, за что ему сейчас дико совестно (плачется, что своими руками помогал становлению в России полицейского государства). Говорит, что в качестве искупления вины перед народом мог бы рассказать всякой небезынтересной инсайдерской инфы, но боится, что за ним придёт товарищ майор. Что посоветуете?
vladkorotnev
Сначала выезжать как можно дальше, и только потом как можно осторожнее рассказывать, желательно с фрагментами исходников и списками уязвимостей, начиная от RCE и вниз по приоритету? :-)
romanetz_omsk
Говорят, что предателей нигде не любят. Второй Сноуден?
ne_kotin
Сноуден не предатель, Сноуден — ответственный гражданин с активной политической позицией.
Alonerover
А с чего это вы решили, что Сноуден предатель? Убийство американским правительством МИРНЫХ граждан других государств уже перестало быть преступлением? Интересно, как вы будете реагировать попав в число «гражданских жертв», под пресс секретности и простого отрицания самого факта убийства. Т.е. у вас будут убитые, возможно даже любимые люди, но убийцы останутся для вас абсолютно недосягаемыми/неподсудными.
Почти 100 лет назад написано, но актуально и сегодня — Ремарк — «На западном фронте без перемен»:
«Чей-то приказ превратил эти безмолвные фигуры в наших врагов; другой приказ мог бы превратить их в наших друзей. Какие-то люди, которых никто из нас не знает, сели где-то за стол и подписали документ, и вот в течение нескольких лет мы видим нашу высшую цель в том, что род человеческий обычно клеймит презрением и за что он карает самой тяжкой карой. Кто же из нас сумел бы теперь увидеть врагов в этих смирных людях с их детскими лицами и с бородами апостолов? Каждый унтер по отношению к своим новобранцам, каждый классный наставник по отношению к своим ученикам является гораздо более худшим врагом, чем они по отношению к нам. И все же, если бы они были сейчас на свободе, мы снова стали бы стрелять в них, а они в нас.
Мне становится страшно; мне нельзя додумывать эту мысль до конца. Этот путь ведет в бездну. Для таких размышлений еще не пришло время. Но я не забуду, о чем я сегодня думал, я сохраню эту мысль, запру ее в своем мозгу, пока не кончится война.»
romanetz_omsk
"Интересно, как вы будете реагировать попав в число «гражданских жертв», под пресс секретности и простого отрицания самого факта убийства. Т.е. у вас будут убитые, возможно даже любимые люди, но убийцы останутся для вас абсолютно недосягаемыми/неподсудными."
Беслан. Дубровка. Москва, Волгодонск, Буйнакск. Список длинный. Что-то никто не рвётся изобличать российскую власть.
Yuuri
«Нигде не любят» – но ведь Сноудену с готовностью предоставили убежище в России. «Русские приветствовали его с почти нескрываемым удовольствием», — отмечал американский Пулитцеровский лауреат Дэвид Ремник».
iChaos
Если у Вашего друга есть желание опубликовать некоторую информацию, автору которой, в случае его обнаружения, грозит IRL-бан, то он может сделать так: зарегистрировать "одноразовый" аккаунт, связанный с таким же "одноразовым" почтовым ящиком, опубликовать инфу, изменяя адреса/имена/даты/незначительные технические подробности, неважные для содержательный части публикации, и т.д. В случае слива инсайдерской информации, лучше описывать только те случаи, которые известны максимально большому числу работников компании, так как при публикации информации известной ограниченному кругу лиц, вычислить и проверить их "в индивидуальном порядке" не слишком сложно. Естественно, всю работу необходимо производить при помощи tor-браузера, с настройками по умолчанию, установленного на виртуальной машине.
Wesha
Друг может воспользоваться примером densneg
schors
Можно это сделать +- анонимно. С левой симки в Telegram. Или через зарубежную почту. Трансграничные вещи очень плохо отслеживаются. В теории СМИ имеют право не раскрывать источника даже ФСБ. Прямо на выбор. Можно рассказать мне в telegram. Но тут у меня возникает вопрос проверки. Потому что насочинять я могу и сам. Технические штуки к исследованию можно рассказать собственно Лёне Евдокимову — контакты тут darkk.net.ru
nkochnev
Дружище, а после такого заявления, ты не боишься, что товарищ майор придёт не к твоему другу, а к тебе? :)
stanislav888
Разглашать он может олько после получения полит. убежища или паспорта другой страны. В противном случае найдут и накажут, возможно даже спустя годы.
prostofilya
Опубликовать мало, порой сложнее это придать огласке. Тут надо выходить на опытных журналистов, некоторые предоставляют более-менее анонимные каналы связи. Смотрите кто делает серьёзные расследования и хоть как-то потом даёт делам ход, насколько это сейчас возможно.
MaxVetrov
Cидеть и молчать в тряпочку, и не ныть.
FYR
Всем чмоке в этом чате: с вами опять я, угнетатель всея рунета (уже бывший) и прочее бла-бла-бла…
А теперь серьезно — то что описано в статейке фееричный п… ц, честно говоря когда мне в этом феврале Леонид написал про адрес я и подумать не мог что это действительно сормовая железка жопой торчит в интернет, а уж тем более что таких железок много. Но на всякий случай тогда попросил службу эксплуатации проверить.
Но во всем этом меня смущает посыл статьи: «СОРМ сливает трафик кому угодно»… Никого не хочу выгораживать — все упомянутые — нндаки (кроме меня: ни к съемникам ни к установкам никогда не имел никакого отношения). Но подумайте вот о чем:
Оператор связи, обслуживающий ни много не мало Саров. По просьбе частной конторы — вендора оборудования, без согласования с ФСБ (а в то что они такое могли согласовать я не верю), ввереный ему сервер «для нужд ФСБ», на который поступает весь трафик жителей Сарова, выставляет на обозрение ВСЕМУ интернету, еще и безсрочно! И такое делает не один оператор, а сразу много…
В утечках на скринах ничего такого вот уж прям приватного непубличного я не видел. Но вот если завтра контора производящая биллинг попросит доступ, они так же выставят сервак голой жопой на обозрение всем? А потом будут удивляться «как так данные утекли»…
ne_kotin
К — Компетентность
DrunkBear
В своё время работал в провайдере местечковом.
Подошли ребята, показали красны корочки с буквой К и попросили посмотреть на сервера с логами — ну ок, вот вам консоль, посмотрите.
Те посмотрели на консоль и повторно попросили сервера с логами.
Ещё раз показал на консоль и уточнил — чего вам ещё дать-то?
Помялись. Попросили виндовые сервера с логами, получили лекцию о linux на 40 минут и пожелание учить столь полезную ОС в будущем.
Прошло лет 10, похоже, ничего не изменилось…
ne_kotin
А вроде здесь же была байка, что свежевыпущенные фсбшные офицеры звонили в саппорт провайдера и робко просили инструкции к пульту СОРМ, ибо не знают с чего там начинать и куда подходить. А по работе типа надо.
DrunkBear
Документация есть, но вам мы её не дадим, потому что это секретная информация?
PS непонятно, то ли ставить тег /irony, то ли так оно и есть.
ne_kotin
post-irony. ЕВПОЧЯ.
DrunkBear
Ну не знаю…
На мой взгляд, настоящей пост-иронией было бы открытое письмо в академию ФСБ, с пожеланием открыть специальность офицер-программист, чтоб выпускники у провайдеров инструкции к пульту не искали и порты в сеть открытыми не оставляли.
ne_kotin
«Образовательным стандартом не предусмотрено». Не занесли (:
pewpew
Фига вы альтруист. Я бы сказал что-то типа «Винду не держим-с».
А вообще напоминает анекдот:
Я ответил: «Без проблем, только не ходите в то поле...»,
Офицер прям взорвался: «Мистер, со мной власть Федерального правительства!». Надменный офицер полез в задний карман, достал из него значок и пихнул мне его в лицо. «Видишь этот грёбаный значок !? Этот значок означает, что я могу ходить куда мне заблогорассудится… На любой земле! Безо всяких вопросов или отчётов!!! Я понято выражаюсь? Ты понял !?».
Я вежливо кивнул, извинился и пошел по своим делам. Пару минут спустя я услышал громкие вопли, посмотрел и увидел офицера из Управления, бегущего ради спасения своей жизни. И его нагонял здоровенный, старый, недоброжелательный бычара… С каждым шагом бык нагонял офицера, и казалось, тот вряд ли успеет добраться в безопасное место, пока его не забодают. Офицер был в чистом ужасе.
Я бросил свои инструменты, подбежал к загрождению и заорал во всю мочь моих лёгких:
«Твой значок! Покажи ему свой грёбаный ЗНАЧОК!»
darkk
Чмоке, Артём! Приходи на 2600, LUG'овку и проч! :-)
Я тут на всякий случай ещё раз обращу внимание на то, что:
:443порт – классика обхода странных firewall'ов, там и OpenVPN вешают и MTProto. HTTP вешать мне кажется странным, но почему бы и нет.:443и сбором трафика с:8800IP-адреса съёмника прошли многие месяцы. Что-то могло и поменяться, например, вместе с закапыванием оскара.:443в общем объёме лога очень мало, ~0.05%. Например, от VK на:443там за 5 дней два URL'а и на них перед этим была запись на аналогичный URL на:80. Это никак не бъётся с популярностью VK. Может быть это вообще какой-нибудь race-condition в обработчике и в логи пишется мусор.Т.е. эта история — это прикольный факт, но утверждать что-то про расшифровку https — это очень сильное допущение.
Andrey_Rogovsky
Обычная деза от ЧК
Alonerover
Не похоже на дёзу, слишком уж системно. Один только заезд на гелендвагенах должен был заставить задуматься о уровне профессионализма работников конторы. Ни в коем случае не хочу обидеть наших силовиков, тем более низовое звено, работающее в поле и рискующее своими жизнями ради сохранения страны, но судя по всему на верху этой структуры творится какой-то адский ад.
wataru
Низовое звено? Работающие в поле? Это те, которые, не отрывая жопу от кресла, в поте лица, ищут в гугле и контакте фоторгафии свастики и цитаты из "экстремистских" материалов? Или вы про тех героев, которые, "рискующее своими жизнями" следят за престарелыми родителями незарегистрированных кандидатов в мосгордуму? Или за женой Навального? Или про тех мастеров расследований, которые разводят малолеток на "экстремизм" а потом пытками выбивают признания, как в деле "нового величия"?
Там все такие, не надейтесь.
Alonerover
В виду своего увлечения химией имел общение с этими ребятами. Не совсем приятное и нервишки они мне изрядно потрепали, но в конечном счёте увидел вполне адекватных людей. Именно работающих оперативников, а не стукачей, протирающих штаны за компом. На тот момент двое из них погибли, выкуривая мoджaxeдов из здания.
Приводимые вами примеры несомненно имели место быть. Можно описать и гораздо больше примеров явного непрофессионализма, но во всех случаях кто-то же санкционировал эти действия.
xsevenbeta
Автомат в руках террористов тоже может быть весьма совершенным техническим изделием. Точным, смертоносным, красивым в своей лаконичности и эффективности.
xFFFF
Пора настраивать VPN и отказываться от российских сервисов.
dimm_ddr
Только сейчас?
xFFFF
Лично я начал еще в прошлом году.)
dmitry_dvm
Тоже хотел так сделать, но сдерживает то, что скорость ощутимо падает, если весь трафик заворачивать. Что посоветуете?
dartraiden Автор
Использовать Wireguard, с OpenVPN высоких скоростей не получится, он юзерспейсный.
vladkorotnev
И самый первый сервис в списке для отказа — территория? :-)
CrashLogger
Еще лет 10 назад было пора
Lamerta
Ну надо же, ещё и сообщили (отчитались), помогли этим упырям поддерживающих опг режим, вместо того, чтобы пройти мимо и не подавать руку помощи.
И после этого вы удивляетесь, почему всякие кодэры идут работать в роскпомпозор и прочее, мутинское кодло?
Знаете, текущее поколение отравлено кругомврагами и прочим урапатриотизмом, будущее только за новым поколением, рождённых от 2000-го года и раньше.
silenceman
ранее работал с продуктами от МФИ. Конкретно с ДЛП.
весьма похоже. Думаю они один движок в разных продуктах используют.
Valeriusres
— Привет! Ты где работаешь?
— В ФСБ.
— О! Класс! Расскажи что нибудь?
— Про тебя или про меня?
{Лопата}
UPD.
— Да ладно, воспользуюсь гуглом.
___________
Предположу наличие маленького бизнеса на продажах интерфейса к к торчащим попам, на основе слив-теста. «Если что-то можно слить и это сливается, значит это было слито.» Или Маяковский-тест — «Если горят звезды, значит это кому-то нужно».
Slawka_SoD
Как заявил Песков из-за ошибки нескольких человек, не нужно ставить крест на конторе
«Преступления совершают граждане, а не полицейские»
Ревизор всем раздали.
dimm_ddr
Из-за одной ошибки — да, не нужно. Но когда ошибки регулярны — вполне можно сделать вывод о проблеме именно в конторе. А уж когда риторика уходит «совершил преступление — значит не был полицейским», то все становится совсем плохо. Это же старая традиция — уволить провинившегося задним числом чтобы получилось что он уже и не служил в момент совершения. Здесь то же самое только более нагло.