Об идее импортозамещения в ИТ

Когда вам несут что-то про импортозамещение в сфере ИТ, то так же стоит понимать, что речь идет не о ваших или т.н. «общественных» интересах. Речь идет об обычных шкурных интересах конкретных групп лиц.

В первую очередь это разработчики локальных копий международных сервисов и госслужбы, которые хотят контролировать пользователей этих эрзац-копий. Иногда копии получаются действительно удачными — тот же вконтакте. Но он и создавался не каким-то mail.ru, а молодыми предпринимателями.

Вообще, если действительно думать о том, чтобы уменьшить зависимость от проприетарного западного ПО, то важно понимать, что те же операционные системы и сетевые приложения подвержены очень сильному сетевому эффекту. Например, вам не нужна ОС, для которой тысячи разработчиков и компаний не пишут нужные вам приложения. С переходом функционала на SAAS ( т.е. по сути на сервис с WEB-интерфейсом) для многих вещей нам стало достаточно браузера. Но все равно мы часто испытываем потребность в приложениях на компьютере или мобилке. Упомянутая поддержка оборудования так же очень важна. Если ОС поддерживается только парой сомнительных девайсов, а на других ее нет или она глючит, то такие ОС ждет провал. Как пример на телефонах: Ubuntu Phone & FirefoxOS.

Основная мысль состоит в том, что местечковые решения не принесут должного эффекта, кроме очередного распила и бессмысленной траты человеко-часов.

Как решение давно существует свободное ПО. Суть состоит в том, что вы свободно используете открытый код и продукты. Как правило, вам не нужно никому платить за копии. Платят обычно за поддержку, настройку и прочие примеры ТРУДА, как вида экономического блага. ИТ-специалисты, которые участвуют в поддержке, разработке новых совместимых со свободным ПО продуктов и т.д. как правило уже свои — локальные. Их у нас много, и они считаются неплохими. Ценятся на рынке: кто-то удаленно работает на запад, кто-то уезжает. В общем, это то, что он уже есть и работает. Кроме того, это ПО уже есть и даже используется. Т.е. есть база, на которой можно реализовывать поддержку нужных «обычным пользователям» приложений. Создавать локальных аутсорсеров и т.п.

И главное — это все «свои» высококвалифицированные специалисты, которые платят налоги в своей стране, тратят деньги тут же, открывают новые рабочие места и создают фриланс-заказы на локальном рынке. Т.е. это и есть реальное импортозамещение и способствование трансформации сырьевой экономики в высокотехнологичную.

Но, видимо, идея свободного ПО без бекдоров настолько не годится для чиновников, что они видят лучшим решениям слить кучу денег для создания никому ненужных закрытых приложений.

Аналогично и с сетями. Истерия на тему того, что якобы могут отключить нам из запада интернет, и именно поэтому его надо отключить изнутри — очередная «бомбежка Воронежа». Если вы хотите, чтобы сети в РФ были независимы и защищены, то надо брать открытые стандарты MESH сетей, и создавать саморегулируемую сеть в стране. Я на эту тему даже делал инициативу на РОИ. По сути, это очередной пример того, что реальный патриотизм не противоречит либеральным идеям усиления и самоорганизации общества. А протекционизм, авторитаризм и прочее — на самом деле ведут страну к очередной экономической и политической катастрофе.

Про важность ключей шифрования

https://t.me/whalesgohigh/3310

От себя хотел бы добавить, что опасность таких требований растет с течением времени.

Если попробовать вспомнить то, каким ИТ было лет 15 назад, то будет очевидно, что тренд на защиту информации идет вверх вместе с проникновением ИТ и интернета во все сферы жизни. У многих из нас работа, непрерывное (само)образование, деньги, развлечения, друзья — все в интернете. Доступ к личному компьютеру раньше был по сути доступом к небольшой пачке устаревших офисных файлов и гигабайтам игр с фильмами. Сейчас документы, переписка и прочее обретают все большую ценность. Это еще один аргумент к тем, кому «нечего скрывать».

На макро уровне все еще серьезнее. Идет тренд на усиление каждого отдельного члена общества, и криптовалюты являются лишь одним из этапов. Сами посудите, уже ваше имущество зависит от секретности ключей от кошельков. Далее идет развитие электронной демократии (опросы, голосования), распределенные автономные организации (по сути саморегулируемые акционерные общества) и многое другое.  Будь бекдор на такие вещи у структур, которые давно привыкли находиться несколько повыше в обществе над массами, то они в перспективе получают безграничные возможности не только прослушивать, но и воровать чужое имущество, выполнять транзакции типа голосования и принятия решений от чужого имени и т.д. Добавьте к этому тотальный контроль в оффлайне (камеры в городах и системы распознавания лиц, например), и вы получите гигантские преимущества у ничем непримечательных людей, которые о своей безопасности и анонимности как раз пекутся хорошо.

Это наводит нас на вывод, что повсеместное внедрение стойкого шифрования — это не результат работы криптоанархистов (их всерьез воспринимают немногие), а естественный ответ на новые вызовы. Если раньше защита нужна была только элитам, то с постепенной децентрализацией власти эта потребность появляется и у масс. Технический контроль над ними у спецслужб равносилен их диктатуре в любой даже развитой демократической стране.

Важно помнить, что исход таких противостояний зависит не столько от технической грамотности, сколько от политической. Если люди не осознают такие важные моменты, то они по сути отдают власть будущим новым диктаторам. Это может привести к появлению новых радикальных авторитарных режимов. Поэтому, ваши мемасики и гигабайты прона тоже должны быть защищены.

Блокировка Телеграм и снова говорящие о себе назревшие проблемы интернета

Мы, оставшиеся в телеграме, радуемся тому, что РКН снова демонстрирует свою некомпетентность и бессилие, а изначально распределенная архитектура интернета позволяет класть болт на блокировки и давление. Но вся эта история в очередной раз показывает уязвимость нашего информационного дома, и то, что бизнес (особенно крупный) не хочет кооперироваться и защищать интернет, довольствуясь сиюминутными выгодами.

Устаревшая адресация и транспорт

Одна из основных проблем состоит в наших старых добрых протоколах, которые изначально не приспособлены к работе в недружелюбной среде борзеющих госаппаратов разных стран. IP адреса выдаются по принципу «сверху вниз» от регулирующих организаций к операторам и пользователям. Это ставит крест на полноценной защищенности связи и ее опциональной анонимности. Маршрутизация так же позволяет анализировать пакеты, отбирать неугодные, блокировать конкретные адреса.

Защищенность и анонимность достигается решениями более верхнего уровня: использование Proxy, VPN и оверлэйных сетей. Но при желании все эти решения можно блокировать по-умолчанию и разрешать только «своим». Типичный пример — Китай, где VPN наружу жутко тормозит, а подключиться через TOR — это отдельный квест.

А представьте себе другую ситуацию: по миру распространен и отлично работает CJDNS или его аналог с основными фичами:

  • IPv6 адрес генерируется на клиенте и по сути является представлением публичного ключа. Вам не нужно получать этот адрес у кого-то. Сам он не привязывается к местоположению: он остается с вами даже при переезде на другой континент. Но при этом, вы можете в любой момент его поменять и выкинуть старый.
  • Дада, представление публичного ключа! Т.е. все пакеты, которые идут на ваш адрес, зашифрованы этим публичным ключом. а расшифровать данные можете только вы!
  • Сама сеть не ставит целью анонимность — поэтому трафик идет по максимально эффективному маршруту без обязательных луковичных и чесночных маршрутизаций. Скорость приемлемая! При желании можно пускать VPN, TOR и другие решения уже поверх него.
  • Невозможно заблокировать! Не пошло по одному маршруту — пакет сразу пойдет по другому. Не нужно руками что-то обходить и использовать прокси.
  • Сеть сама линкуется в локальных и меш сетях. Т.е. можно просто соединяться тем же вайфаем или проводом — а дальше нода сама соединит тебя через цепочку посредников с остальным миром.

 

В такой сети блокировка, массовая слежка и прочие уже привычные нам радости жизни становятся скорее невозможными. Да, сейчас такие оверлэйные сети можно блокировать, но если изначально модернизировать интернет продвинув такие протоколы (и заменить другие устаревшие решения иными инструментами — тот же DNS убог), то борьба с такими сетями становится равной уже сразу борьбой со всем интернетом!

И мячик по факту на стороне крупных компаний, вроде гугла, амазона, популярных ОС и приложений вроде телеграма. И сделать им много и не надо: установить на своих серверах такие ноды и сделать их доступными из CJDNS (или, как уже сказал, с аналогичной сети с обязательными перечисленными свойствами). Таким образом огромное количество интернет-ресурсов станут по-умолчанию доступны в этой сети — сработает сетевой эффект. На операционках ставить по-умолчанию ноду и сетевой интерфейс. Все другие приложения (в т.ч. блокируемые) смогут автоматически подключаться к серверам в сети даже если блокируются к клирнете. Приложения так же могут сами предлагать установить такую ноду, как зависимость, если она еще не стоит.

В общем, такие механизмы бы сработали гораздо быстрее и лучше, чем упование на повышение грамонтности пользователей, которые несут деньги публичным VPN & Proxy сервисам, так же уязвимым к блокировкам.

Но многие компании если и пытаются что-то применять, то в основном с целью создания собственных подконтрольных проектов вроде велосипедной криптовалюты на базе телеграм. Эти попытки все время тянуть одеяло на себя по сути приводят к тому, что воз и ныне там — не распространяются новые распределенные протоколы, не применяются общие решения. На рынке победят жирные монополисты с большим эффектом масштаба и сетевым эффектом, и скорее всего, они не будут преследовать какие-то либертарианские идеалы и права пользователей на приватность. Их снова зарегулируют через финансовое и политическое давление, а пользователи так и не пойдут на открытые распределенные проекты, которые бы спасли интернет и создали бы свободный нефрагментированный рынок на его пространстве.

Надежды остаются на libp2p, которая оформляет распределенность, как этакое коробочное решение для разработчиков приложений. Больше шансов, что разработчик возьмет эту библиотеку, вместо того, чтобы самостоятельно колхозить велосипедный меш, монопольно занимая сетевой интерфейс, например.

В продолжение затяжной шумихи по поводу блокировки telegram

Сегодня обсуждают высказывание советника по интернету:

Одна из частых спекуляций на тему приватности звучит примерно так: «Обычным людям не нужна защищенная связь. Зачем мне защищать свои мемасики?»

Удручает факт, что так часто рассуждают не только чиновники, службисты и прочие не очень развитые личности, но и ИТ-специалисты, которые увлекаются криптоанархическими решениями вроде криптовалют, защищенных сетей и т.п.

И каждый раз приходится поднимать стандартные доводы.

Порочность применения элитаризма

Критерии обычности и необычности людей — очень скользкая тема, схожая с делением людей на сословия и касты. Грубо говоря, можно спекулировать таким типированием, жонглировать критериями отбора того, кто достоин применять те или иные инструменты. Самое очевидное: те, кто будут определять «достойность», будут использовать это для извлечения экономической и политической выгоды. Подробнее можно почитать, поискав статьи по философии эгалитаризма и его противопоставлению элитаризму.

Наиболее остро тут спор состоит при обсуждении той же прямой или гибридной (делегативной) демократии. Особо упоротые вообще отрицают всеобщее избирательное право даже в рамках представительной псевдодемократии. По факту реальность от этого не так уж далека — много ли т.н. представителей защищало интересы дальнобойщиков, которых обложили очередной данью? Была ли монетизация льгот в интересах пенсионеров и льготников? Наверное, перечислять можно долго.

Нечего скрывать

Вы не знаете наперед, какие ваши обсуждения и обмен данными могут представлять ценность для вас. Вы не можете быть уверены, что вы или ваши собеседники случайно или умышленно не будут передавать приватные данные по тем каналам связи, которые для этого не годятся. Проще говоря, обсуждают домохозяйки проблемы своих детей, а потом вдруг начали обсуждать острые политические вопросы или какие-то имущественные или просто важные личные вещи.

Если пропагандировать какую-то полную открытость и прозрачность, то играть по этим правилам должны абсолютно все участники, а не появляться какие-то структуры, которые будут иметь преимущство. И важно помнить, что общественные интересы и прочее — так же является сомнительным конструктом. Есть бесчисленное количество свободных агентов, которые преследуют свои ЭГОИСТИЧЕСКИЕ интересы. Если вам «впаривают» ограничения под предлогом «общего блага», то налицо что-то сродни мошенничеству, когда вас заставляют предать свои интересы в пользу некоторых лиц или групп лиц.

Довольно интересно расписано в статье «нечего скрывать«.

Необходимость шифрования всех данных и NOISE PROTOCOL

Если все данные открыты, то на их фоне зашифрованные данные выделяются. Это автоматически привлекает внимание заинтересованных лиц и структур, которые преследуют свои корыстные интересы: спецслужбы, компании, которые зарабатывают на анализе ваших данных, формальные преступники и т.п. Такие данные можно сразу сохранить, анализировать метаданные обмена информацией, определять. кого атаковать привычными силовыми методами (паяльник, шампанское). В общем, это требует не только шифрования всех данных, независимо от их секретности, но и генерирование мусорного трафика (шума). Подробнее гуглится по «noise protocol».

Заключение

Привел только самое очевидное. От себя хотел бы еще добавить, что т.н. обычные пользователи нуждаются в автоматически достижимой совершенной прямой секретности даже больше, чем профессионалы. Мы можем устраивать защищенный обмен друг с другом хоть по ICQ, хоть по голубиной почте: обмен PGP ключами, сети доверия, ручное шифрование сообщений и прочие вещи придуманы и практикуются энтузиастами уже давно. До появления т.н. «защищенных» мессенджеров. Чего уж говорить о реальных преступниках и опасных личностях. Всякие террористы применяют стеганографию, свои языки, кодовые фразы и кучи других методов, используя даже обычные одноразовые телефоны.
А обычный частный предприниматель или другой непрофессионал не имеет таких навыков и нуждается в помощи. Т.е. логика должна быть обратной: если человек не может защитить себя сам, ему надо обеспечить надежные и простые средства. Желательно без доверия и тем более подчинения сомнительным «охраняющим» структурам.

Немного занудных комментариев о торговле в апреле 2018

Часто говорю в чатах, что не стоит ограничиваться в инвестировании только криптовалютами.

 

Да, многие из нас пришли в торговлю именно через крипту. Я, по-моему, завел аккаунт на своем первом брокере уже после аккаунтов на MtGox & BTCe. Но, если цель состоит не в дурных хомячьих попытках «наловить иксов», а в формировании именно инвестиционного портфеля на всю жизнь, то этот портфель не должен состоять только из очень хрупких и нестабильных активов.

Когда в свое время биткоин первый раз пробивал 1000$, а потом долго падал, то у меня засела идея того, что портфели надо таки ребалансировать при сильном удорожании каких-то активов. Проще говоря, выводить часть криптовалют при пампе и направлять их на обычные траты и покупки тех же акций на традиционных биржах. Криптовалютные сверхдоходы — это как нефтедоллары для РФ во времена нулевых. Они очень красиво и легко умножают портфель, но так же красиво все сдувается. И хорошо, если в это время ты хотя бы выводил деньги, а не влезал во всякие кредиты, закупаясь «на хаях». Так хоть остаются какие-то купленные вещи и впечатления.

В этот раз я все-таки подкупал акции, а еще мы тратили «сверхдоходы» на путешествия. Я очень доволен тем, что деньги постепенно выводились по мере бурного роста криптовалют, а не оставались там до обвалов. На выходе есть приятные впечатления от путешествий, покупки, более стабильные активы в виде акций. И по факту вышло, что многие позиции фиксировались по высоким ценам.

Сейчас я снова подкупаю относительно небольшими порциями монеты и токены. Да, падение может затянуться, и в краткосрочном периоде будут убытки, но на таком депрессивном рынке будет лучше видно. что является дохлым «шиткоином», а что продолжит развиваться и появляться в новостных лентах.  Т.е. рынок сейчас проходит очередную санитарную чистку от мусора, несвоевременных или неудачных проектов и хомяков. (:

Кстати, даже через русских брокеров мы можем вкладываться в популярные западные ценные бумаги. Санкт-Петербургская биржа проводит торги: в то время, когда американские площадки закрыты, объемы торгов обеспечивают маркетмэйкеры, а вечером (когда в NY утро) к ним добавляются объемы основных площадок США.

Плюсы здесь такие:

  • Не нужно быть квалифицированным инвестором с огромными портфелями, чтобы начать вкладываться в западные ценные бумаги.
  • Это настоящие бумаги, а не прокси от брокера. Т.е. реально становишься акционером того же Apple.
  • Можешь торговать не только когда в NY день.
  • Становятся доступны не только наши немногочисленные ETF от FinEX, но и сотни западных.

На сайте биржи указаны брокеры, которые подключены к ней.

Так же, если готовы сразу начать закупаться где-то от $5000 западными бумагами, лучшим выбором может стать сразу открытие счета у западного брокера типа Interactive Brokers. У них и хорошие условия, и твое имущество вне правового поля РФ. Но при открытии счета нужно сразу его пополнить на немалую для многих сумму.

Думаю сейчас подкупать крипту и ценные бумаги с соотношением где-то 75/25 с перевесом на крипту. Может таки 50/50 стоит, ведь наверняка этот дамп будет долгим… Разумных вам инвестиций.