![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scholar_vitВ последнее время слово "неполиткорректный" понимается как "хамский по отношению к меньшинствам и женщинам". В данном тексте это слово употребляется в другом, исходном значении: "не совпадающий с общепринятой линией, опасный для того, кто это высказывает". Я давно хотел высказать именно такое мнение про клинтоновский сервер.
Только что сообщили про очередной взлом в NSA. За время существования клинтоновского севера хакеры, используя как компьютерные дырки, так и social engineering, воровали секретнейшие данные из ЦРУ, Госдепа, Пентагона, штаб-квартиры демпартии и так далее и тому подобное (см. Ассанж, Маннинг, Сноуден и иже с ними), а также массы частных фирм: банков, магазинов, страховых компаний... Время от времени я получаю покаянные письма из самых разных источников, как государственных, так и коммерческих: "Дорогой scholar_vit, мы плохо хранили ваши данные; возможно, они украдены. В качестве компенсации мы предлагаем год бесплатного credit monitoring".
И вот на фоне всего этого замечательный факт — не менее замечательный, чем не залаявшая собака в известном рассказа сэра Артура Конан-Дойла: ничего не слышно о том, чтобы из скромного сервера в подвале дома Клинтонов что-то украли. Мы читали только те ее письма, которые она разрешила нам прочесть.
Конечно, можно предположить, что в этот сервер кто-то проник, но это пока скрывает. Однако это маловероятно по двум причинам. Во-первых, пока что противники Клинтон (а друзья в ее сервер бы не полезли) все, что находили, кидали в нее немедленно. Во-вторых, после скандала этот сервер исследовали ФБР-овцы. Надо сказать, что скрыть следы взлома существенно сложнее, чем взломать. Мне довольно сложно представить себе хакеров, которые зашли на сервер настолько чисто, что в ФБР ничего не обнаружили. Так что примем в качестве рабочей гипотезы, что сервер устоял.
Так вот, я обещал неполиткорректное мнение. Вот оно.
В свое время враги генерала Улисса Гранта донесли Линкольну, что тот выпивает. Линкольн, прекрасно знавший цену и Гранту, и другим своим военачальникам, наложил на донос резолюцию: "Немедленно выяснить, что именно пьет Грант, и разослать остальным генералам по бочонку".
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-10-05 05:34 pm (UTC)no subject
Date: 2016-10-05 09:52 pm (UTC)no subject
Date: 2016-10-05 10:03 pm (UTC)no subject
Date: 2016-10-05 05:42 pm (UTC)Сомнительно.
Т.е. если взламывают очень заметным способом, если взламывают для того, чтобы с сервера рассылать спам (ну или для веб-серверов — чтобы заразить выложенные странички или заменить их хулиганством каким-нибудь) — такое заметно.
А если давно когда-то подобрали пароль, прочитали что хотели, и всё, то как об этом узнать через годы? Даже если есть списки сессий, то человек скорее всего не вспомнит, что тогда-то он занимался чем-то другим.
no subject
Date: 2016-10-05 06:20 pm (UTC)no subject
Date: 2016-10-05 05:52 pm (UTC)Думаю, так.
no subject
Date: 2016-10-05 06:21 pm (UTC)no subject
Date: 2016-10-05 06:24 pm (UTC)Главное, что хакеры о нём не знали.
no subject
Date: 2016-10-06 01:13 am (UTC)откуда такая интересная информация?
no subject
Date: 2016-10-06 06:29 pm (UTC)ведь если у гитлера шпионы какую инфу прохачили -- всегда мгновенно в таймс публиковали! иначе и быть не может
а про взлом энигмы сказки, где доказательства? задним числом всё подделали ради орденов и премий
no subject
Date: 2016-10-06 06:49 pm (UTC)По вопросам веры -- это не ко мне.
Это в церковь.
Невзламываемых систем не бывает.
Не взломать могли только потому, что никому это было неинтересно, а не потому, что сисадмин там был какой-то суперский.
no subject
Date: 2016-10-09 09:08 am (UTC)no subject
Date: 2016-10-05 06:20 pm (UTC)1. судя по дальнейшему поведению фбр, они очень долго и упорно не хотели и не хотят ничего обнаруживать
разве что там осталась бы явка с повинной, с контактным телефоном, и угрозой подать заяву в суд, если не свяжутся
2. насколько знаю, сотрудники хрк сервер сначала тщательно зачистили, чтобы никаких следов не осталось, и выдали фбр-у именно таким
> Мы читали только те ее письма, которые она разрешила нам прочесть.
вообще-то няз, наоборот -- те, которые она не смогла запретить, собранные у некоторых её адресатов (например у обамы не собрали)
> Так что примем в качестве рабочей гипотезы, что сервер устоял
бугога
> За время существования клинтоновского севера хакеры, используя как компьютерные дырки, так и social engineering, воровали секретнейшие данные из ЦРУ, Госдепа, Пентагона
отличная отмазка -- зачем чиновнику соблюдать законы и правила, если где-то там негров линчуют?
> и разослать остальным генералам по бочонку
то есть вы предлагаете всем установить почтовый сервер клинтон и прекратить сажать чиновников, если они не соблюдают секретность, посылают совсекретные из дома и т.п., а хули, всё равно ведь из пентагона что-то там тырят, так что господь, жги
а давайте!
штаты и так превратились в говно, так пусть говно будет более говёное
no subject
Date: 2016-10-05 06:38 pm (UTC)no subject
Date: 2016-10-05 07:01 pm (UTC)no subject
Date: 2016-10-05 07:11 pm (UTC)no subject
Date: 2016-10-05 07:25 pm (UTC)Более современная неполиткорректная вариация на тему: "Что будэм дэлат? Завыдоват будэм!" :)
no subject
Date: 2016-10-05 07:32 pm (UTC)Ну и к сожалению должен вас разочаровать - в ситуации с одним сервером скрыть следы взлома гораздо проще, чем взломать. Собственно для этого скрипты готовые есть.
В случае же фермы серверов часть логов дублируется по сети на другие сервера как раз для таких случаев. Да, когда взломают сервер запись логов выключат (это обычно первым делом как раз делают), но уже записанные в другом месте логи дают шанс найти сам факт и способ взлома.
no subject
Date: 2016-10-05 07:36 pm (UTC)no subject
Date: 2016-10-05 10:10 pm (UTC)да-да, и про Сталина был подобный апокриф
- генерал П. живет с актрисой Р.
что будем с ним делать, товарищ Сталин?
- завидовать будем.
no subject
Date: 2016-10-05 10:42 pm (UTC)Хотя конечно возможно у нее украли то, что ворам пока разглашать еще не хочется или неполезно.
no subject
Date: 2016-10-05 11:27 pm (UTC)И второе - предположим, что, как утверждают некоторые вроде как сторонники Клинтон, сервер был взломан российскими хакерами. Что выгоднее Путину - обнародовать переписку сейчас, или приберечь ее для шантажа?
no subject
Date: 2016-10-06 04:09 am (UTC)no subject
Date: 2016-10-06 09:20 am (UTC)no subject
Date: 2016-10-07 07:03 pm (UTC)But until last week, the American public had never really had the chance to know how it all happened.
Then, last Friday, the FBI released the final batch of what amount to nearly 250 pages of interview notes and reports collected during the course of its investigation.
http://www.politico.com/magazine/story/2016/09/hillary-clinton-emails-2016-server-state-department-fbi-214307
The interviews — taken together and reconstructed for this article into the first-ever comprehensive narrative of how her email server scandal unfolded — draw a picture of the controversy quite different from what either side has made it out to be. Together, the documents, technically known as Form 302s, depict less a sinister and carefully calculated effort to avoid transparency than a busy and uninterested executive who shows little comfort with even the basics of technology, working with a small, harried inner circle of aides inside a bureaucracy where the IT and classification systems haven’t caught up with how business is conducted in the digital age.