Сотрудник твитора аморальнее сотрудника интела

https://ideas.repec.org/p/feb/natura/00618.html

Напомню результаты опроса среди айтишников, который йа тут постил несколько месяцев назад. В нём сотрудники Твитора и Гугла утверждали, что они приносят пользу обществу в гораздо большей степени, нежели сотрудники Интела.

Согласно этого рисёча и феномена "moral licensing" (см. вики), сотрудники Твитора окажутся более аморальными в своих действиях, нежели сотрудники интела.

То же верно и для государственных служащих, особенно в конторах типа EPA. Люди там чувствуют что борются за правое дело, поэтому для них различные жёсткие и аморальные шаги простительны.

Поэтому Ленин с ранними коммунистами-социалистами, расстреливая, насилуя и пытая кулаков, священников, "бывших людей" и членов их семей, считали, что им это позволительно ради светлого будущего и новой исторической общности советских людей.

Поэтому Обама считает, что поскольку он на стороне добра, то ему позволительно нарушать закон, натравливать IRS и ФБР на консерваторов и нагло песдеть с экранов телевизоров.

Поэтому американское и европейское МСМ, поскольку считает, что играет на стороне добра, позволяет себе песдеть, замалчивать и дезинформировать, потому что делают правое дело.

Поэтому американские демократы смотрят свысока на консервативных реднеков, при этом преступая нормы морали в сотни раз больше.

Поэтому ЦК демпартии считает приемлемым подтасовывать дебаты, платить антифа-хунвейбинам, пиздящим консерваторов на митингах и срывающим эти митинги, да и вцелом всячески "rig the election". При этом, на полном серьёзе, свысока и с моральным негодованием обвинять в этом консерваторов при полном отсутствии эвиденса.

Поэтому аргументация при помощи логики и фактов в спорах с либералами бесполезна. Они morally superior, поэтому логика и факты не имеют значения.

Ну и практический совет, который должен быть очевидным любому стороннику laissez faire, если на руках есть два равнозначных оффера, один от компании, которая пиарит себя как спасителей человечества и socially responsible, а другой от неспасителей, то выбор должен быть очевиден.

Crowdstrike planted "evidence" in DNC hack?

https://disobedientmedia.com/2017/12/fancy-frauds-bogus-bears-malware-mimicry/

Вот, собсна, ключевой моментик статьи:



Т.е., если этот скриншот верен, то айпишник, вполне вероятно, не принадлежал "Fancy Bear" (термин Краудстрайк) он же APT28 (термин Файрай) к моменту взлома ДНЦ, а это типа один из ключевых аргументов, привязывающих русские спецслужбы к взлому ДНЦ.

Ряд ессесьных оговорок:

- привязка русских спецслужб к взлому ДНЦ основана только на показаниях Краудстрайк (которые типа независимо были подтверждены ФайрАй и ТхреатКоннект);
- эвиденса, подтверждающего наличие этой малвари на серверах ДНЦ, кроме утверждений Краудстрайк, нет;
- вообще не факт, что "взлом" был;
- трудно гарантированно сказать, принадлежал ли этот айпишник русским спецслужбам и до 2015;
- скриншот выше может не отражать реальной картины -- хостер запостил отмазку, для отвода глаз могли поменять фасад, которому этот айпишник выдан и продолжать старое;
- утверждается что исходный код хэ-агента был доступен на тот момент как минимум нескольким несвязанным друг с другом игрокам, например, утверждается что полный кот хэ-агента был у ЕСЕТ в 2015 -- откуда они его взяли и с кем расшарили?;
- Сет Рич;
- утверждается, что ФБР предлагал несколько раз провести расследование инцидента, ДНЦ отказал им.

Исчо, из критики статьи:

- время компиляции и рисёч по таймстэмпам компиляции, на который автор статьи ссылается это хуйня и вот почему. Значительная доля малвари, которую анализировали в этом рисёче, это low-grade malware. Её авторы даже не пытаются скрываться, поэтому нередко не парятся и с датами компиляции. Если выборкой назначить конкретно spyware и конкретно APT уровня то картина будет СОВЕРШЕННО другая. Поэтому это чушь, стыдно писать такое. Но вполне можно допустить, что в этом конкретном случае это таки аргумент, т.к. политических хаков, готовых на преступления не так много, найти среди них хороших профессионалов непросто, поэтому вполне могли обосраться с этим нюансом, да и сроки возможно поджимали, некогда было тщательно планировать, напишу ему фкамменты когда доберусь домой;
- в статье не адресован аргумент одного и того же SSL сертификата (действительно, как таг -- или айпишник служил тем же целям и с тем же сертом, или крайне маловероятно, что айпишник забрали, а серт тотже -- чё за бред);
- "хак" ДНЦ ладно, консенсус сейчас вроде бы в том, что там не обнаружилось слишком уж большого-то криминала, самый крутой компромат был из почты Подесты;
- кто тогда зафишил Подесту? Этот вопрос исследователи и консервативные конспирологи обычно обходят стороной.

Общий вывод, как нетрудно догадаться, в том что нихрена неясно, а люди, которые знают что и как, скорее всего унесут это знание с собой в могилу. Также ясно, что на 95% "russian collusion" это раздутая МСМ ахинея, почти не имеющая никакой связи с реальностью, бла-бла-бла.

Исчо на Щикагской хакерской конференции "thotcon" в прошлом году сотрудник КраудСтрайка делал презентацию, типа, он был один из тех, кто расследовал инцидент. Попробую поискать видос, плюс, знаю пару человек, которые посещали мероприятие и спрошу чё как у них.