Forwarded from Эшер II A+
В Московском метро есть бесплатный Wi-Fi. Вчера приложение этого Wi-Fi похоже сломали. Реакция МаксимыТелеком прекрасна своей чудовищностью:
https://t.iss.one/aipreputation/271
Напомню, что год назад именно их поймали за руку с ловлей проксей Telegram по трафику пассажиров метрополитена:
https://usher2.club/articles/mt-free-pre-block/
P.S. Есть предположение, что это они вчера тестировали этот самый промокод, и что-то пошло не так. Но уровень работы с информацией - Государство
https://t.iss.one/aipreputation/271
Напомню, что год назад именно их поймали за руку с ловлей проксей Telegram по трафику пассажиров метрополитена:
https://usher2.club/articles/mt-free-pre-block/
P.S. Есть предположение, что это они вчера тестировали этот самый промокод, и что-то пошло не так. Но уровень работы с информацией - Государство
Telegram
Типичный репутант
Репутация – это не только то, что о вас пишут на отзовиках, в соцсетях и на картах, но и то, как вы себя ведёте и как реагируете на собственные косяки. Вот пример.
Вчера, предположительно, было взломано приложение московского WiFi, в результате чего пользователи…
Вчера, предположительно, было взломано приложение московского WiFi, в результате чего пользователи…
Forwarded from addmeto
Google редко раскрывает свои цифры по платежам, но вот их индийский блог засветил интересное: Google Pay в Индии это 67 миллионов активных пользователей в месяц и за год было проведено транзакций больше чем на 110 миллиардов долларов. Вообще пост про запуск Google Pay for Business, и это примерная калька WePay for Mercahnts. Каждый раз радуюсь, когда вижу как американские игроки копируют решения китайских.
https://india.googleblog.com/2019/09/powering-digital-economy-building.html
https://india.googleblog.com/2019/09/powering-digital-economy-building.html
Google
Powering the digital economy; building a helpful Google for everyone in India
From digital skills training to investing in AI research—we’re looking forward to continuing to contribute to India’s extraordinary progress and growth.
Из серии "Новости Кафки-Хармса"
Подписавшие онлайн-петицию — предмет интереса полиции
О визитах участковых в рамках проверки персональных данных рассказали сами москвичи, принявшие участие в подписании невинной петиции за возвращение «островка безопасности» в Капотне.
https://roskomsvoboda.org/49746
Подписавшие онлайн-петицию — предмет интереса полиции
О визитах участковых в рамках проверки персональных данных рассказали сами москвичи, принявшие участие в подписании невинной петиции за возвращение «островка безопасности» в Капотне.
https://roskomsvoboda.org/49746
Роскомсвобода
Подписавшие онлайн-петицию — предмет интереса полиции
О визитах участковых в рамках проверки персональных данных рассказали сами москвичи, принявшие участие в подписании петиции за возвращение «островка безопасности» в Капотне. Москвичи, которые подписали петицию за возвращение «островка безопас
Forwarded from addmeto
Очень круто, когда технари и программисты используя привычный инструментарий (в данном случае GitHub) выражают свою гражданскую позицию. Подписывать или нет - дело ваше, но сам подход оцените обязательно, сходите по ссылке! Все по-настоящему, через issues и pull requests. https://github.com/developers-against-repressions/case-212
GitHub
GitHub - developers-against-repressions/case-212: Открытое письмо специалистов IT-индустрии в защиту фигурантов «московского дела»
Открытое письмо специалистов IT-индустрии в защиту фигурантов «московского дела» - developers-against-repressions/case-212
целых три страницы рекламы Google о безопасности личных данных в сегодняшнем Washington Post. Наверно, это важно.
Forwarded from Offshore Channel
🇬🇧 Великобритания 🌐 Ждём прекращения сотрудничества России с заморскими территориями и коронными владениями ⚠ начало конца автоматического обмена ⛔ https://www.rbc.ru/economics/19/09/2019/5d83420a9a79472b37554eab
РБК
Россия отказалась передавать Британии финансовую информацию в авторежиме
ФНС после отказа Великобритании от автообмена тоже прекращает передавать ей информацию в этом режиме. Россияне со счетами в Британии не смогут использовать льготы, которые предусмотрены для стран — уч
Forwarded from Offshore Channel
🇬🇧 Автоматический обмен. Коронные владения покидают автоматический обмАн вслед за Великобританией.
https://www.kommersant.ru/doc/4097007
https://www.kommersant.ru/doc/4097007
Коммерсантъ
Счета в Великобритании и ее офшорах потребуют отчетов в ФНС
Федеральная налоговая служба РФ (ФНС) опубликовала проект приказа, исключающий из реестра участников автоматического обмена налоговой и финансовой информацией четыре юрисдикции: популярную у россиян Великобританию и острова Мэн, Гернси и Джерси. Одновременно…
Forwarded from e/acc
О криптоужасе 🤦♂️
Фантастический, абсолютно невообразимый треш творится в крипто (да, той самой, а не то что вы подумали) индустрии России. Оказывается, не все эллиптические кривые одинаково кривые, если следовать нормам российского законодательства. Например, юридически значимыми считаются документы не подписанные какими-то понятными прозрачными и известными миру функциями ECC вроде sep256k1, Curve25519, Koblitz, а исключительно никому ни разу не известная, с огромной вероятностью насквозь дырявая кривая, описанная в ГОСТ’e 34.10.
Алгоритм цифровой подписи — вы не поверите — базируется на самодельной ноунейм хеш-функции. Для неё изобретатели придумали даже название — “Стрибог”. Никаких гарантий отсутствия трэпдоров и вообще намёков на публичный аудит нету. Радует тот факт, что хеш функция построена на конструкции MD, которая хоть и не удовлетворяет современным требованиям безопасности, но имела и имеет широкое мировое использование.
При беглом гуглеже нашлось две опубликованные работы, которые показывают уязвимость хеш-функции к некоторым не сильно критичным методам атак, но, боже мой, что вы ещё хотели от изобретателей алгоритма под, блин, названием Стрибог? 🙂 (для тех, кто чуть-чуть шарит в математике: https://eprint.iacr.org/2015/812.pdf, https://eprint.iacr.org/2014/675.pdf).
Но самом деле это совсем не страшно и даже терпимо с поправкой на то, что вас не волнует если кто-то может читать зашифрованные вами файлы или выпускать свои документы от вашего лица. Настоящее нецензурируемое сношение с гусями начинается, если вы захотите начать пользоваться этой советско-русской чудо-юдо-криптографией.
Во-первых, получать подпись нужно у специальных сертифицируощих центров. Это примерно как СА в интернете, но их сильно больше, подписи они продают кому угодно и как показывают многочисленные новости в интернете совсем не брезгуют взять да переоформить вашу московскую квартиру на какого-нибудь зека: https://habr.com/ru/news/t/452292/ В принципе тоже не очень страшно по сравнению с тем, что ждет вас дальше.
Неконтролируемый беспредел начинается в тот момент, когда вы наконец получили свою драгоценную квалифицированную трижды усиленную намоленную и стоящую как минимум 2000 рублей ($30 за команду “ssh-keygen -t ecdsa -b 521”, Карл!!!).
Оказывается публичный и приватный ключ пользователя не просто лежит в зашифрованном виде в вашей папочке /.ssh/.. ой да пусть даже в плейнтексте на рабочем столе — со всем описанным выше это уже разницы особо не делает. Но нет! Для работы с ключами вам нужна лицензия некой магической компании КриптоПРО, которая берет деньги за по идее фундаментально общедоступный софт по работе с приватными ключами, подписанию и прочие утилиты. То есть, они не просто монополизировали существенную и архиважную часть экономики связанную с безопасностью, которая в любой другой точке земного шара intrinsically бесплатно, нет — они сделали это самым небезопасным и отвратительным из всех возможных способов.
Мало того, что КриптоПРО не поддерживает фактически ни одну популярную платформу кроме Windows (WTF?!), так на их сайте в разделе SDK нет вообще никаких библиотек, кроме как для PHP. Ребята глубоко и видимо намертво застряли в 2001 году. И на десерт — самый сок, который делает всю систему фактически бесполезной.
Оказывается, софт КриптоПРО, то есть единственное решение, которое позволяет работать с PKI, генерировать подписи и работать сертфикатами, даже не опенсорс! Ещё раз, по слогам: софт, который делает все операции с вашей парой ключей не имеет открытых исходников, никогда независимо не аудировался (не считая фсб, выходцы откуда собственно и написали) и никаким образом не может продемонстрировать свою безопасность. То есть ключи сначала попадают в какую-то никем никогда не аудированную софтину, которая с большой вероятностью записывает ваши приватные ключи, отправляет их мошенникам всех мастей и у вас нет никакой возможности как-то обезопасить себя от проприетарного софта.
Одним словом, все это было бы кафкианским бредом, если бы не было существующей крипто-практикой. 🤦♂️
Фантастический, абсолютно невообразимый треш творится в крипто (да, той самой, а не то что вы подумали) индустрии России. Оказывается, не все эллиптические кривые одинаково кривые, если следовать нормам российского законодательства. Например, юридически значимыми считаются документы не подписанные какими-то понятными прозрачными и известными миру функциями ECC вроде sep256k1, Curve25519, Koblitz, а исключительно никому ни разу не известная, с огромной вероятностью насквозь дырявая кривая, описанная в ГОСТ’e 34.10.
Алгоритм цифровой подписи — вы не поверите — базируется на самодельной ноунейм хеш-функции. Для неё изобретатели придумали даже название — “Стрибог”. Никаких гарантий отсутствия трэпдоров и вообще намёков на публичный аудит нету. Радует тот факт, что хеш функция построена на конструкции MD, которая хоть и не удовлетворяет современным требованиям безопасности, но имела и имеет широкое мировое использование.
При беглом гуглеже нашлось две опубликованные работы, которые показывают уязвимость хеш-функции к некоторым не сильно критичным методам атак, но, боже мой, что вы ещё хотели от изобретателей алгоритма под, блин, названием Стрибог? 🙂 (для тех, кто чуть-чуть шарит в математике: https://eprint.iacr.org/2015/812.pdf, https://eprint.iacr.org/2014/675.pdf).
Но самом деле это совсем не страшно и даже терпимо с поправкой на то, что вас не волнует если кто-то может читать зашифрованные вами файлы или выпускать свои документы от вашего лица. Настоящее нецензурируемое сношение с гусями начинается, если вы захотите начать пользоваться этой советско-русской чудо-юдо-криптографией.
Во-первых, получать подпись нужно у специальных сертифицируощих центров. Это примерно как СА в интернете, но их сильно больше, подписи они продают кому угодно и как показывают многочисленные новости в интернете совсем не брезгуют взять да переоформить вашу московскую квартиру на какого-нибудь зека: https://habr.com/ru/news/t/452292/ В принципе тоже не очень страшно по сравнению с тем, что ждет вас дальше.
Неконтролируемый беспредел начинается в тот момент, когда вы наконец получили свою драгоценную квалифицированную трижды усиленную намоленную и стоящую как минимум 2000 рублей ($30 за команду “ssh-keygen -t ecdsa -b 521”, Карл!!!).
Оказывается публичный и приватный ключ пользователя не просто лежит в зашифрованном виде в вашей папочке /.ssh/.. ой да пусть даже в плейнтексте на рабочем столе — со всем описанным выше это уже разницы особо не делает. Но нет! Для работы с ключами вам нужна лицензия некой магической компании КриптоПРО, которая берет деньги за по идее фундаментально общедоступный софт по работе с приватными ключами, подписанию и прочие утилиты. То есть, они не просто монополизировали существенную и архиважную часть экономики связанную с безопасностью, которая в любой другой точке земного шара intrinsically бесплатно, нет — они сделали это самым небезопасным и отвратительным из всех возможных способов.
Мало того, что КриптоПРО не поддерживает фактически ни одну популярную платформу кроме Windows (WTF?!), так на их сайте в разделе SDK нет вообще никаких библиотек, кроме как для PHP. Ребята глубоко и видимо намертво застряли в 2001 году. И на десерт — самый сок, который делает всю систему фактически бесполезной.
Оказывается, софт КриптоПРО, то есть единственное решение, которое позволяет работать с PKI, генерировать подписи и работать сертфикатами, даже не опенсорс! Ещё раз, по слогам: софт, который делает все операции с вашей парой ключей не имеет открытых исходников, никогда независимо не аудировался (не считая фсб, выходцы откуда собственно и написали) и никаким образом не может продемонстрировать свою безопасность. То есть ключи сначала попадают в какую-то никем никогда не аудированную софтину, которая с большой вероятностью записывает ваши приватные ключи, отправляет их мошенникам всех мастей и у вас нет никакой возможности как-то обезопасить себя от проприетарного софта.
Одним словом, все это было бы кафкианским бредом, если бы не было существующей крипто-практикой. 🤦♂️
Forwarded from Hype Coin News
Bloomberg: правительство Италии желает взимать дополнительные сборы при снятии наличных со счетов "для пресечения уклонения от налогов".
Имея высокие налоговые ставки, Италия недополучила 107.5 млрд.евро в 2016.
Имея высокие налоговые ставки, Италия недополучила 107.5 млрд.евро в 2016.
FSCP
Bloomberg: правительство Италии желает взимать дополнительные сборы при снятии наличных со счетов "для пресечения уклонения от налогов". Имея высокие налоговые ставки, Италия недополучила 107.5 млрд.евро в 2016.
Проценты за снятие будут расти пропорционально погружению процентных ставок в отрицательную зону.
Forwarded from Roskomsvoboda
Швейцарские законодатели выступили против блокировки пиратских сайтов
Парламент Швейцарии отказался от идеи блокировки пиратских сайтов и не стал криминализировать юзеров, скачивающих нелегальный контент, несмотря на давление компаний из индустрии развлечений.
Ещё бы и Бернскую конвенцию пересмотрели в адекватный вид - привели бы к цифровым реалиям - совсем бы хорошо было. Авторское право в текущем виде века на два морально устарело.
➡️ https://roskomsvoboda.org/49757
Парламент Швейцарии отказался от идеи блокировки пиратских сайтов и не стал криминализировать юзеров, скачивающих нелегальный контент, несмотря на давление компаний из индустрии развлечений.
Ещё бы и Бернскую конвенцию пересмотрели в адекватный вид - привели бы к цифровым реалиям - совсем бы хорошо было. Авторское право в текущем виде века на два морально устарело.
➡️ https://roskomsvoboda.org/49757
Роскомсвобода
Швейцарские законодатели выступили против блокировки пиратских сайтов
Парламент Швейцарии отказался от идеи блокировки пиратских сайтов и не стал криминализировать юзеров, скачивающих нелегальный контент, несмотря на давление компаний из индустрии развлечений.
Forwarded from Про АЙТех
Корпорация хочет снизить количество акционеров. Хватит кормить рантье!
Microsoft планирует выкупить свои акции на $40 млрд
Крупнейший мировой производитель программного обеспечения Microsoft Corp. объявил о планах выкупа собственных акций на сумму $40 млрд и увеличил квартальные дивиденды.
Новая программа обратного выкупа, которую одобрил совет директоров Microsoft, не имеет ограничений по сроку действия и может быть прекращена в любой момент, говорится в пресс-релизе компании.
Это уже третья по счету программа buyback такого размера. Предыдущие подобные программы были утверждены советом директоров в 2013 и 2016 годах.
Также Microsoft приняла решение об увеличении квартальных дивидендов на 5 центов, до $0,51 на акцию, что на 11%, выше, чем в предыдущем квартале. Выплата дивидендов назначена на 12 декабря.
Акции Microsoft дорожают на 1,1% на предварительных торгах в Нью-Йорке в четверг. Капитализация компании с начала года подскочила на 36,4% и составляет $1,05 трлн.
Microsoft планирует выкупить свои акции на $40 млрд
Крупнейший мировой производитель программного обеспечения Microsoft Corp. объявил о планах выкупа собственных акций на сумму $40 млрд и увеличил квартальные дивиденды.
Новая программа обратного выкупа, которую одобрил совет директоров Microsoft, не имеет ограничений по сроку действия и может быть прекращена в любой момент, говорится в пресс-релизе компании.
Это уже третья по счету программа buyback такого размера. Предыдущие подобные программы были утверждены советом директоров в 2013 и 2016 годах.
Также Microsoft приняла решение об увеличении квартальных дивидендов на 5 центов, до $0,51 на акцию, что на 11%, выше, чем в предыдущем квартале. Выплата дивидендов назначена на 12 декабря.
Акции Microsoft дорожают на 1,1% на предварительных торгах в Нью-Йорке в четверг. Капитализация компании с начала года подскочила на 36,4% и составляет $1,05 трлн.
Forwarded from Isurion
Индекс Reserve Risk = цена Биткойна / на HODL Bank.
Глобально, исходя из индекса, нужно покупать биткоин, когда резервный риск является наименьшим (когда все ходлят биткоин). Резервный риск в 2019 году недавно достиг минимума, близкого к тому, который наблюдался в 2011 году, но ещё не дотягивает до индекса 2015 года.
Глобально, исходя из индекса, нужно покупать биткоин, когда резервный риск является наименьшим (когда все ходлят биткоин). Резервный риск в 2019 году недавно достиг минимума, близкого к тому, который наблюдался в 2011 году, но ещё не дотягивает до индекса 2015 года.
https://coinspot.io/people/patrik-birn-prodal-svoyu-dolyu-v-overstock-za-90-mln-chtoby-investirovat-eti-dengi-v-zoloto-serebro-i-dve-kriptovalyuty/
дальше будет интереснее
дальше будет интереснее
Coinspot
Патрик Бирн продал свою долю в Overstock за $90 млн, чтобы инвестировать в золото и две криптовалюты
Патрик Бирн, основатель и бывший директор интернет-магазина Overstock, продал свою долю в компании и заявил, что будет хранить все свои активы в золоте, серебре и криптовалюте.
вышла третья часть
https://www.youtube.com/watch?v=hdngdbzayHA&list=PLFRQplrTcKj_d20omBf8dpWwd3qonfl2H
очень хорошо показано как делают бизнес люди с деньгами, аналогии в текущем криптомире сделайте самостоятельно
https://www.youtube.com/watch?v=hdngdbzayHA&list=PLFRQplrTcKj_d20omBf8dpWwd3qonfl2H
очень хорошо показано как делают бизнес люди с деньгами, аналогии в текущем криптомире сделайте самостоятельно
YouTube
Начало: хиппи из Калифорнии, Носик и лихие 90-е | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №1
Детство и отрочество рунета. Бывшие советские программисты, живущие сейчас в Кремниевой долине, вспоминают о том, как устанавливали первую научную сеть на ворованном американском софте, а калифорнийский хиппи Джоэл Шац – о том, как организовал первый в Советском…
Forwarded from ForkLog FEED
Власти Турции объявили о создании национальной блокчейн-инфраструктуры, в рамках которой технологию внедрят в госуправление. Соответствующие планы министерство науки, промышленности и технологий изложило в рамках презентации «Стратегии 2023».
https://forklog.com/turtsiya-sozdast-natsionalnuyu-blokchejn-platformu/
https://forklog.com/turtsiya-sozdast-natsionalnuyu-blokchejn-platformu/
ForkLog
Турция создаст национальную блокчейн-платформу
Власти Турции объявили о создании национальной блокчейн-инфраструктуры, в рамках которой технологию внедрят в госуправление. Соответствующие планы министерство науки, промышленности и технологий
FSCP
https://coinspot.io/people/patrik-birn-prodal-svoyu-dolyu-v-overstock-za-90-mln-chtoby-investirovat-eti-dengi-v-zoloto-serebro-i-dve-kriptovalyuty/ дальше будет интереснее
Arab Bank Switzerland предложил клиентам услуги по хранению и торговле биткоином и Ethereum. Согласно пресс-релизу, запуск сервиса стал ответом на растущий спрос со стороны в основном молодых клиентов банка.
https://forklog.com/shvejtsarskij-bank-zapustil-kastodialnyj-servis-dlya-bitkoina-i-ethereum/
https://forklog.com/shvejtsarskij-bank-zapustil-kastodialnyj-servis-dlya-bitkoina-i-ethereum/
ForkLog
Швейцарский банк запустил кастодиальный сервис для биткоина и Ethereum
Arab Bank Switzerland предложил клиентам услуги по хранению и торговле биткоином и Ethereum. Согласно пресс-релизу, запуск сервиса стал ответом на растущий спрос со стороны в основном молодых
Gizmodo: данные фитнес-сервиса Fitbit хотят использовать для предупреждения массовых расстрелов – и это очень страшно
Увеличение количества случаев массовых расстрелов в США не могло оставить правительство этой страны в стороне, и сейчас специалисты администрации Трампа активно обсуждают возможные подходы к решению этой проблемы. Одно из предложений – собирать базу данных по психическим реакциям «группы риска» с помощью доступа к информации носимых устройств: фитнес-браслетов FitBit, часов Apple Watch и других. Но насколько эффективен подобный подход? И насколько этичен? Не получится ли так, что под шумок борьбы с насилием «под колпаком» окажутся целые «проблемные» социальные группы?
Фридель считает, что «буквально любой фактор риска, выявленный для массовых убийц, приведет к миллионам ложных сигналов», добавив, что наиболее распространённым фактором риска является пол, а большинство массовых убийц - мужчины. «Должны ли мы составить список всех мужчин в Соединенных Штатах и следить за ними?» - вопрошает она - «это предложение абсурдно и крайне неэтично, но более эффективно, чем отслеживать список людей с психическими заболеваниями».
https://theidealist.ru/harpa/
Увеличение количества случаев массовых расстрелов в США не могло оставить правительство этой страны в стороне, и сейчас специалисты администрации Трампа активно обсуждают возможные подходы к решению этой проблемы. Одно из предложений – собирать базу данных по психическим реакциям «группы риска» с помощью доступа к информации носимых устройств: фитнес-браслетов FitBit, часов Apple Watch и других. Но насколько эффективен подобный подход? И насколько этичен? Не получится ли так, что под шумок борьбы с насилием «под колпаком» окажутся целые «проблемные» социальные группы?
Фридель считает, что «буквально любой фактор риска, выявленный для массовых убийц, приведет к миллионам ложных сигналов», добавив, что наиболее распространённым фактором риска является пол, а большинство массовых убийц - мужчины. «Должны ли мы составить список всех мужчин в Соединенных Штатах и следить за ними?» - вопрошает она - «это предложение абсурдно и крайне неэтично, но более эффективно, чем отслеживать список людей с психическими заболеваниями».
https://theidealist.ru/harpa/
Forwarded from Content Review
Huawei наконец-то анонсировал свой великолепный фотоаппарат с поддержкой мобильных приложений и связи Huawei Mate 30 Series. Фото и видео на нем – отвал башки, а вот остальная техническая начинка пригодится разве что Юре Синодову, люто обожающему сервисы «Яндекса». Потому как сервисов Google на Mate 30 не будет, увы.
На поддержку разработчиков Huawei выделил миллиард. Если у вас смартфон от Huawei/Honor, то уже сейчас можете зайти в приложение AppGallery и посмотреть, что за приложения можно будет установить на Mate 30. Если лень (или у вас, упаси господь, iPhone), то вот список двух наших гигантов:
«Яндекс» - «Браузер», «Яндекс с Алисой», «Радио», «Дзен», «Толока», «Музыка», «Электрички», «Деньги», «Такси», «Маркет», «Кинопоиск»
MRG – «Почта», «Облако», «Портал»
Конечно, и «Яндекс», и MRG сейчас поднапрягутся и портируют остальные сервисы, ибо без карт и навигации совсем грустно, без еды голодно, без каршеринга тяжко и все такое. Но для тех, кто привык смотреть ютубчик, придется довольствоваться либо левыми приложениями (их достаточно), либо просмотром в браузере (благо яндексоидный базируется на хроме).
Где-то мы все это уже видели. Ах да, Lumia…
На поддержку разработчиков Huawei выделил миллиард. Если у вас смартфон от Huawei/Honor, то уже сейчас можете зайти в приложение AppGallery и посмотреть, что за приложения можно будет установить на Mate 30. Если лень (или у вас, упаси господь, iPhone), то вот список двух наших гигантов:
«Яндекс» - «Браузер», «Яндекс с Алисой», «Радио», «Дзен», «Толока», «Музыка», «Электрички», «Деньги», «Такси», «Маркет», «Кинопоиск»
MRG – «Почта», «Облако», «Портал»
Конечно, и «Яндекс», и MRG сейчас поднапрягутся и портируют остальные сервисы, ибо без карт и навигации совсем грустно, без еды голодно, без каршеринга тяжко и все такое. Но для тех, кто привык смотреть ютубчик, придется довольствоваться либо левыми приложениями (их достаточно), либо просмотром в браузере (благо яндексоидный базируется на хроме).
Где-то мы все это уже видели. Ах да, Lumia…