При всех преимуществах Пасхального соглашения, есть и обратная сторона медали.

Если активность ИРА спустя 25 лет постепенно стала сходить на нет, то вот лоялистские вооружённые группы никуда не делись. Более того, они только стали усиливаться и держать небольшие комьюнити под долгами и наркотой, вербуя в том числе угрозами молодежь. Этим же занимаются и крайне немногочисленное количество отказавшихся сложить оружие ИРАшников. Конечно, взрывов и терактов уже нет - но пагубное влияние на молодежь остаётся иными способами.

И проблему решить не так просто: нередко жителям этих небольших комьюнити приходится обращаться к военизированным группировкам из-за либо медленной работы полиции, либо отсутствия доверия к ним. Кроме того, на пользу группировкам играет и постепенное ухудшение состояния различных комьюнити, закрывания магазинов и отсутствия работы. Например, в Монкстауне (Северный Белфаст) у 70% жителей нет даже оконченного школьного образования, а половина экономически неактивна. Вдобавок, правительство почти два года как будет нерабочим из-за отказа юнионистской партии возвращаться в Ассамблею, а без этого нет и инвестиций в население.

Нельзя забывать и о расколе между протестантами/лоялистами и католиками/республиканцами, элемент которой всё ещё так или иначе сохраняется. А за последнее время, ввиду роста процента проживающих в Северной Ирландии католиков, протестанты начинают считать, что их идентичности угрожает опасность.

Ситуация действительно крайне сложная и комплексная, которая не имеет простых и односложных ответов. Мне лично больно за гражданское общество в Северной Ирландии, оказавшееся в настолько враждебном и непримиримом состоянии, что до сих пор отдается эхом 70-80хх, и всё ещё с трудом пытается прижиться вместе.

archive.is

Northern Ireland: the paramilitaries that ‘never go away’ | Financial…

archived 4 Apr 2023 04:40:04 UTC

25 лет назад, в Пасхальную пятницу, был заключен один из самых важных договоров в истории современной Великобритании — Good Friday Agreement, или Белфастское соглашение.

Можно относиться как угодно к Тони Блэру — и я, мягко говоря, далеко не его сторонник — но немалую часть в достижении договоренности сыграло его правительство: именно при его премьерстве допустили Шинн Фейн до переговоров и, несмотря на возможную негативную реакцию, пригласили на Даунинг стрит Джерри Адамса, считавшегося "спикером ИРА" у определённой части населения.

Пасхальное соглашение положило конец насилию и обеспечило относительный мир на острове, гарантировав также свободу перемещения для ирландцев, чьи семьи проживали по разные стороны. Рекомендую к просмотру вторую серию сериала "Блэр и Браун: революция Новых лейбористов", где об этом немного рассказывается, в том числе и о переговорных процессах. Если не обращать внимание на выпирающий комплекс мессионерства Тони, смотрится на одном дыхании.

Ну и для чтения – книга One Good Day от главы ирландской делегации англо-ирландского секретариата Белфаста.

Political World | Invidious

Blair & Brown The New Labour Revolution S01E02

A landslide victory puts the Labour party back into power after nearly two decades. Tony Blair, who had never previously held a cabinet position, is now prime minister. A steep and daunting learning curve lays ahead of him. As he grapples with the vast government…

Крайне курьёзный случай в Италии.

Там, ввиду нарушений OpenAI правил хранения личных данных и последовавшей утечки, заблокировали ChatGPT до подчинения законам GDPR, несмотря на несогласие с этим решением даже в собственном правительстве Мелони.

Попробуйте угадать, к чему это привело?

По данным провайдера AtlasVPN, использование VPN в Италии выросло на 400%, а поисковые запросы по слову "VPN" – на 600% https://atlasvpn.com/blog/vpn-downloads-in-italy-skyrocket-by-400-after-chatgpt-block

POLITICO

Italian privacy regulator bans ChatGPT

Calls have grown to suspend new releases of popular AI tool.

А в Нидерландах очередные захватывающие новости по теме приватности, теперь касающиеся распознавания лиц.

Студентка-афроамериканка Робин Покорни подала в суд на VU Amsterdam за использование технологии распознавания лиц от компании Proctorio для написания экзаменов. Казалось бы, выглядит перегибом? А проблема в том, что алгоритм её лицо не распознает из-за цвета кожи, поэтому ей приходится светить себе в лицо лампой и терпеть сильный свет, чтобы избежать наказания. Но если ранние иски в адрес Proctorio были больше адресованы к приватности (сканирование комнаты студента в Огайо признали антиконституционным), то этот касается конкретно расы.

Аргумент университета свёлся к "нестабильному интернету", на которое в суде, конечно, не повелись, а внешнее расследование самих Proctorio всё ещё держится в тайне. Стороне защиты в декабре дали 10 недель на представление аргументов, которые бы опровергли позицию истца об отсутствии расовой дискриминации в алгоритме, иначе решение будет принято не в пользу ответчиков.

Proctorio также известны тем, что любят мстить студентам и критикам путём запугивания исками. Надеюсь, что Робин в этом случае будет хорошо защищена - все-таки это не США, где суды крайне дорогие и не возмещающие издержки. Ну и в очередной раз видим, как технология распознавания лиц всё ещё дискриминационная.

Erasmus Magazine

Anti-cheating software could be racist, says human rights institute - Erasmus Magazine

The widely-used surveillance software Proctorio may well be guilty of discrimination, according to an interim decision by the Netherlands Institute for Human Rights. The institute itself considers that decision a milestone.

И первый кандидат на награду "GTA момент года" нарисовался.

В линейке продуктов Nexx (умные гаражи, сигнализации, выключатели света) исследователь обнаружил уязвимость, позволяющие удаленно их контролировать. Нужно угнать машину? Удаленно гараж откроется! Нужно отключить сигнализацию? Без проблем!

Начну с сигнализаций: у всех устройств Nexx есть отдельный префикс MAC адреса, где отличаются лишь два из них. Во-первых, это позволяет без проблем перебрать нужный (ибо выборка сокращается до 65535 устройств); во-вторых, ввиду отсутствия адекватной верификации авторизации при отправке запросов, можно подменить MAC-адрес одной сигнализации другим, включая/выключая иное устройство, а не необходимое; в-третьих, можно даже зарегистрировать уже зарегистрированное устройство и контролировать его (при этом оригинальное сотрется из аккаунта владельца), таким образом забирая себе контроль.

Самая серьёзная уязвимость заключается в... универсальном пароле для каждой линейки устройств, который передаётся по протоколу MQTT. То есть, нашли пароль для одного устройства, получили контроль над всеми.

Сама компания проигнорировала все отчёты, даже после того как официальные CVE уязвимостям присвоили. Internet of Shit strikes again. И опять же, авторизации запросов практически нет.

Medium

The Uninvited Guest: IDORs, Garage Doors, and Stolen Secrets

Uncovering Critical Security Flaws in Nexx’s Smart Devices: Garage Doors, Alarms, and Plugs at Risk

И да, про Firefox я не шучу. Если кто-то советует вам этот браузер (или его форки вроде Librewolf) для бОльшей приватности и безопасности, особенно для Android, этот человек либо некомпетентен, либо не в теме. Поясню, почему.

Почти все браузеры сейчас, в той или иной степени, работают с "изоляцией" вкладок друг от друга, или sandboxing. По сути, каждая вкладка работает как отдельный процесс на вашем компьютере (поэтому вы и можете видеть кучу процессов в таск менеджере операционки). Это может нагружать компьютер лишними процессами, но оно выполняет ключевую функцию с точки зрения безопасности: при переходе по вредоносной ссылке - всякое же может быть - попытка заразить весь компьютер сводится на нет, ибо sandboxing ограничивает доступ к ресурсам операционной системы. То же самое касается и изоляции сайтов: каждый сайт загружается в отдельном процессе.

Все браузеры сейчас имеют обе вещи. Но проблема в том, что у Firefox, в отличие от браузеров на базе Chromium, это сделано из рук вон плохо. И если в Windows ещё, благодаря самой операционке, негативные последствия ещё как-то заглушаются, то на Linux и особенно на Android браузер серьёзно отстаёт от Chromium, и "освободиться из песочницы" легче.

Почему до такого дошло? Причин несколько: это и переход на memory-safe язык программирования Rust, в целом более высокий уровень кода, и само раздолбайство Mozilla, которые вместо тем, чтобы сокращать отрыв от Chromium движка, тратят десятки миллионов долларов на бесполезные проекты.

YouTube

What is a Browser Security Sandbox?! (Learn to Hack Firefox)

It's surprisingly easy to do security research on Firefox trying to find sandbox escapes. You should give it a try! Long video version (stream Q&A): https://www.youtube.com/watch?v=VEaoDFdq95g The Original Article: https://blog.mozilla.org/attack-and-d…

Mullvad в партнерстве с Tor запустили интересный проект – новый браузер, который "как For Browser, только без требования использовать его сеть". Обещают, что там будет защита от fingerprinting (читай идентификации), никаких данных не собирают, на движке Firefox.

Честно говоря, ощущения смешанные. С одной стороны, идея классная и заслуживает наблюдения за этим. В их пользу играет и оперсорсность браузера, а также сохранение внутренних настроек браузера Tor. С другой стороны, работа на движке Firefox меня крайне напрягает. Firefox известен тем, что он крайне дырявый в плане безопасности (приватность != безопасность, если что), и это не очень хорошо. Плюс у них встроенное расширение uBlock Origin, которое слабее в настройках, чем uMatrix.

Пока предвижу его смысл лишь в тех случаях, когда хочется Tor, но побыстрее.

Mullvad VPN

Free the internet from mass surveillance. With the Mullvad Browser.

The Mullvad Browser is a privacy-focused web browser developed in collaboration between Mullvad VPN and the Tor Project. It’s produced to minimize tracking and fingerprinting. You could say it’s a Tor Browser to use without the Tor Network.

Работники Amazon в Ковентри организовали сегодня забастовку после того, как контора 3,14 предложила им повышение зарплаты на... 50 пенсов в час. Повторюсь: полфунта в час. Я напоминаю, что пока они предлагают настолько смешные условия и вдобавок Amazon недавно…

the Guardian

Amazon UK staff plan more strikes as they reject pay rise as an ‘insult’

Online retailer has increased minimum hourly pay for warehouse workers by 50p an hour to £11

Иранские исламисты в очередной раз демонстрируют свою ублюдскую сущность. Недавно в Иране в небольшом магазине один мужчина облил йогуртом двух женщин (мать и дочь) за отсутствие хиджаба. Отрадно было видеть, что другие мужики, находившиеся там же, вытолкали того из магазина.

Реакция властей? Задержали и мать с дочкой, и того мужчину. Однако власти не упустили случая заявить, что мать с дочкой "накажут без милосердия и по всей строгости".

Почти 6 месяцев уже с момента смерти Махсы и начала массовых протестов, и даже при том, что сами протесты уже не настолько громкие, как раньше, случился тектонический сдвиг в гражданском обществе. Всё больше женщин, рискуя своим здоровьем и жизнями, открыто отказываются носить хиджабы, а также больше мужчин встают на их защиту — и это вдохновляет. Рано или поздно, исламистам придёт конец.