Каждый раз, как случается подобная волна заражений - я вспоминаю наш вечный спор с Самуэлем. Он считает, что людей нужно учить. Я же считаю, что нужно учить только тех, кто хочет учиться.

Образование, как и любой когнитивный процесс, не может быть принудительным.

Единственный путь популяризации образования - страдание.

И пока мы пишем гайды для людей, готовых проголосовать черт-те за кого, отдав свои персональные данные, мы не решаем проблему, а вселяем в ущербных надежду. Надежду на то, что им кто-то обязан помогать. Кто-то должен о них заботится. Они же уверены, что мы все обязаны их обслуживать быстро и бесплатно. И желательно не напрягать при этом ту тонкую веревочку, которая соединяет (как в старом анекдоте) два уха страдальца.

Это слайды к моему току на RE: Invent 2024.
Спасибо всем - организаторам, спикерам, гостям!

Если примитивизировать, то стоицизм можно определить в двух максимах:
— Будь, а не кажись
— Делай что должно и будь что будет
Стивер (если кто не знает - это создатель и бессменный админ Флибусты, у которого недавно диагностировали глиобластому, и кто в воскресенье выбрал assisted suicide) оказался трушным стоиком. Самым трушным, какого только можно представить.

Жил по своим убеждениям, приносил неоценимую (и это не просто слова) пользу обществу и умер с высоко поднятой головой.

Одним человеком, на которого хотелось равняться стало меньше.

Вечная память.

Меня тут попросили набросать правила цифровой гигиены. Я в курсе, что их дохренища разных. Я в курсе, что всем на них посрать. Но пусть оно будет тут - для референса, такскать. Ну и это - если несогласны с чем-то пишите каменты.
1. Trust no one, check, ask questions, doubt everything
There's no single source of truth for cybersecurity. Do your research, ask questions. The bigger and decentralized is the community you are asking your questions the better answers you will get. It is always better to stay overprotected than underprotected.
2. Have an offline secrets storage
Prepare an offline secrets storage. Or even two. One could be a storage safe in your bank another can be a proper fireproof safebox at your home. Critical secrets shall be stored offline. Do not forget to update secrets in offline storage periodically.
3. The best password is the password that is impossible to remember
The passwords shall be complex. The password shall be long. The passwords should not be remembered - they should be safely stored. Ideally you have to remember only 1 password: the password for your secrets manager.
4. Use free and open source secrets manager
There is a special type of programs used to store your secrets - Secrets or Password manager. It should be free and open-sourced. It shall work offline. One of the most popular and feature-rich is KeePassXC. It allows you to generate really random passwords, store them securely, add to entries Multi Factor Authentication and a lot of other (and very useful) functions.
5. Always use MFA. Everywhere.
Do not use SMS based MFA. The most secure way is TOTP (read KeepassXC) AND offline backup codes. Authenticator/KeepassXC will let you access your secrets on the go, offline backup codes will help you to restore access to your accounts if something bad happens to your devices.
6. Use Mac (or Linux, if you are tech savvy)
In terms of protection Apple computers are generally considered more secure, than Windows ones. It does not mean, that there is no malware for Macs. This means, that there is comparably less malware for Macs. And if you are real nerd - go with Linux.
7. Protect your main email
Your main email can be used to gain access for literally everything. So your main email account shall be seriously protected.
8. Protect your social media presence
Your social presence can be used to harm you and your project. They are your presence. They are something people will get googling for your name and the project. Protect them and do not post shit.
9. Use hardware wallet
Use a hardware wallet that requires on-device confirmation for onchain transactions. You funds shall be air-gapped from any computing (computers/laptops/tablets/phones) devices.
10. Use multi-signature wallets for corporate finances
MultiSig wallets are used to confirm any transaction with multiple signatures. In other words it will not be possible to make a transaction until all multisig participants have approved it. This will protect you from accidental or under-pressure transactions.
11. Everything put online belongs not only to you
Everything you put online - it is not only social media - it is also your phone, your computer, your messenger, belongs not only to you, but also to a third party/ies. You may trust that third party. But better is not to trust.
12. Make and test backups
There are two types of people: people who back up their files and people who haven't experienced losing all their files yet.

А между тем выяснилось еще немного подробностей о практике shadowban-а. Если коротко: журналистка пошла на свидание с сотрудником META и раскрутила его на разговор о практиках теневого бана. И что же оказалось? Что МЕТА шэдоубанит посты с текстами, критикующими Камалу Харрис.

Тут надо помнить, что все знают про шедоубан, но ~~традиционные~~ левацкая инфраструктура защиты свободы слова вообще не говорит об этой проблеме. Ее, в их понимании, нет. А нет ее только и только по одной причине: пока (sic!) платформы банят только правых.

Если вы смотрели выпуск ԼուրջCast֊а со мной и с Артуром Папяном, то наверное помните несколько тезисов, которые я озвучил:
1. Преследование Дурова не связано с наркотой, детской порнографией и прочими бяками. Реальная причина его преследования медийный контроль над Телеграмом.
2. Примеры медийного контроля над платформами мы все видели - это Twitter Files (кстати, в подкасте я говорю о 7 случаях давления на Твиттер, в то время как их было 19), письмо Цукерберга о требованиях цензуры со стороны администрации Байдена, твит Маска о том, что Европейская коммиссия потребовала внедрения тайной цензуры в Твиттер в обмен на снятие претензий по DSA.
3. Тут нужно пояснить: государства требуют от онлайн платформ не только удаления контента, который им не по душе, а еще и замалчивания такого контента - shadowbanning.
4. Сергей со мной не соглашался, говоря о том, что это все для борьбы с наркотиками. Артур не видел тенденции давления именно за свободу слова.
5. Доказательства не заставили себа ждать. Канал @fighter_bomber временно пропал из поиска 25-го сентября. А вчера на территории Молдовы (за 10 дней до выборов и референдума о вступлении в ЕС) заблокировали телеграм-каналы молдовской же оппозиции - с чудесной формулировкой: "за нарушение локального законодательства".

Артур, Сергей - мне дальше доказывать, что я был прав?

А вот и несколько не самых приятных выводов:
1. Пойманных в телеграме наркобаронов мы еще не видели, а вот то как цензурируют оппонентов современной левацкой повестки - примеров немерено.
2. После ареста Дурова в Телеграме появился ShadowBanning в поиске и блокирование медиа по территориальным признакам.
3. Нарушение местного законодательства - это чудесная формулировка. Местное законодательство в РФ, Иране, Саудовской Аравии, Азербайджане - оно же чудесное. А правоприменительные практики в этих странах - еще чудеснее.
4. Ничего хорошего применимо к Армении я сказать не могу. Все будет только хуже.

На хабре появилась ОЧЕНЬ подробная статья с описанием того, как работает инфраструктура чебурнета - механизма контроля трафика, применяемого в России.
https://habr.com/ru/articles/847008/

Мы с друзьями из @armcomedynow и великим и ужасным Артуром Папяном поговорили о законопроекте по обязательной установке камер и передачи стримов в полицию, аресте Дурова и тем, чем же именно Телеграм опасен для современной левацкой повестки, в чем же именно провинился Дуров. Об этом я надеюсь еще достоаточно глубоко написать.
А пока - вот.