Трафик пойдет через ТСПУ по правилам
Минцифра разработала проект Требований к порядку пропуска трафика в сетях передачи данных.
Проектом предусмотрено -
🔸- требования к порядку пропуска трафика в сети передачи данных через ТСПУ при оказании услуг связи по предоставлению доступа в сеть «Интернет» в сети передачи данных.
🔸- обеспечение пропуска трафика через ТСПУ, в том числе установленные в сети связи взаимодействующего (взаимодействующих) оператора (операторов) связи;
🔸- возможность пропуска входящего и исходящего трафика через ТСПУ, установленные на разных узлах сети передачи данных для абонентов – юридических лиц.
Проект -
regulation.gov.ru
_______
Источник | #Runet90fz
Минцифра разработала проект Требований к порядку пропуска трафика в сетях передачи данных.
Проектом предусмотрено -
🔸- требования к порядку пропуска трафика в сети передачи данных через ТСПУ при оказании услуг связи по предоставлению доступа в сеть «Интернет» в сети передачи данных.
🔸- обеспечение пропуска трафика через ТСПУ, в том числе установленные в сети связи взаимодействующего (взаимодействующих) оператора (операторов) связи;
🔸- возможность пропуска входящего и исходящего трафика через ТСПУ, установленные на разных узлах сети передачи данных для абонентов – юридических лиц.
Проект -
regulation.gov.ru
_______
Источник | #Runet90fz
Трафик через ТСПУ это надежно и крепко
- "Пропуск трафика в сетях передачи данных через технические средства противодействия угрозам (ТСПУ) позволит эффективно блокировать доступ к запрещённым ресурсам, но не повлияет на скорость Интернета".
- "Предназначение системы — эффективно предотвращать угрозы, исходящие от запрещённых в России ресурсов."
(с) глава совета Фонда развития цифровой экономики Герман Клименко
- www.pnp.ru
- "Передача данных через ТСПУ создаст условия для укрепления целостности, устойчивости и безопасности государства, поможет обеспечить правопорядок и прекратить распространение запрещенной информации".
(с) Минцифра
tass.ru
🤬🤷♂️ А нам все говорили, что система нужна для устойчивой работы Интернета и резервирования. А оно вот как "оказалось" - борьба с ресурсами.
_______
Источник | #Runet90fz
- "Пропуск трафика в сетях передачи данных через технические средства противодействия угрозам (ТСПУ) позволит эффективно блокировать доступ к запрещённым ресурсам, но не повлияет на скорость Интернета".
- "Предназначение системы — эффективно предотвращать угрозы, исходящие от запрещённых в России ресурсов."
(с) глава совета Фонда развития цифровой экономики Герман Клименко
- www.pnp.ru
- "Передача данных через ТСПУ создаст условия для укрепления целостности, устойчивости и безопасности государства, поможет обеспечить правопорядок и прекратить распространение запрещенной информации".
(с) Минцифра
tass.ru
🤬🤷♂️ А нам все говорили, что система нужна для устойчивой работы Интернета и резервирования. А оно вот как "оказалось" - борьба с ресурсами.
_______
Источник | #Runet90fz
Парламентская Газета
Эксперт: фильтрация интернет-трафика не отразится на пользователях
Предназначение системы — эффективно предотвращать угрозы, исходящие от запрещённых в России ресурсов, считает глава совета Фонда развития цифровой экономики Герман Клименко.
ДАННЫЕ ОБ ОНЛАЙН ПРОДАВЦАХ В ВЕЛИКОБРИТАНИИ БУДУТ АВТОМАТИЧЕСКИ УХОДИТЬ В НАЛОГОВУЮ
Правительство Великобритании планирует ввести с января 2023 года правила, которые заставят технологические компании сообщать информацию о доходах продавцов на своей платформе в HMRC.
Новые правила, направленные на борьбу с уклонением от уплаты налогов, затронут до 5 миллионов фирм в Великобритании.
Этот план является следствием прошлогоднего отчета ОЭСР, в котором подробно описано, как онлайн-торговые площадки, такие как Amazon и Uber, должны сотрудничать с международными налоговыми органами. В отчете рекомендуется, чтобы эти платформы предоставляли информацию о физических лицах или продавцах, которые используют приложения или веб-сайты для ведения бизнеса, чтобы избежать уклонения от уплаты налогов.
Когда новые правила вступят в силу, онлайн-платформы должны будут сообщать HMRC имена продавцов, контактные данные, налоговые идентификационные номера и общий объем продаж, совершенных через приложение / сайт.
Источник
_______
#скороунас
Источник | #intax_insider
Правительство Великобритании планирует ввести с января 2023 года правила, которые заставят технологические компании сообщать информацию о доходах продавцов на своей платформе в HMRC.
Новые правила, направленные на борьбу с уклонением от уплаты налогов, затронут до 5 миллионов фирм в Великобритании.
Этот план является следствием прошлогоднего отчета ОЭСР, в котором подробно описано, как онлайн-торговые площадки, такие как Amazon и Uber, должны сотрудничать с международными налоговыми органами. В отчете рекомендуется, чтобы эти платформы предоставляли информацию о физических лицах или продавцах, которые используют приложения или веб-сайты для ведения бизнеса, чтобы избежать уклонения от уплаты налогов.
Когда новые правила вступят в силу, онлайн-платформы должны будут сообщать HMRC имена продавцов, контактные данные, налоговые идентификационные номера и общий объем продаж, совершенных через приложение / сайт.
Источник
_______
#скороунас
Источник | #intax_insider
www.computing.co.uk
Government could force tech firms to report sellers' income to HMRC
The new rules, intended tackle tax evasion, will affect as many as 5 million firms in the UK
https://t.iss.one/expert_ru/12766
Концепция «цифрового юаня» прекрасно вписывается в объявленную властями КНР борьбу с «чрезмерным богатством».
Деньги, которые можно нажатием на кнопку «стереть» из некоего управляющего Центра потому, что кто-то посчитал их лишними для владельца.
https://t.iss.one/kbrvdvkr/10447
_______
Источник | #kbrvdvkr
Концепция «цифрового юаня» прекрасно вписывается в объявленную властями КНР борьбу с «чрезмерным богатством».
Деньги, которые можно нажатием на кнопку «стереть» из некоего управляющего Центра потому, что кто-то посчитал их лишними для владельца.
https://t.iss.one/kbrvdvkr/10447
_______
Источник | #kbrvdvkr
Telegram
Журнал "Эксперт"
Китай будет бороться с «чрезмерным» богатством
17 августа в Пекине состоялось совещание по экономическим и финансовым вопросам. Президент Си Цзиньпин формально выдвинул на нем идею «всеобщего процветания», которая, как сейчас выяснилось, и стоит в основе…
17 августа в Пекине состоялось совещание по экономическим и финансовым вопросам. Президент Си Цзиньпин формально выдвинул на нем идею «всеобщего процветания», которая, как сейчас выяснилось, и стоит в основе…
Почему мы требуем активизма от инфлюенсеров
Когда в мире происходит несправедливость, весь наш активизм как правило ограничивается лайками, репостами или подписями под петицией. Такие незатейливые формы протеста называют кликтивизмом, я рассказывал о нем еще во времена протестов BLM.
Несмотря на частую тщетность онлайн-активизма, порой просто не получается промолчать, и мы так или иначе высказываем свой протест, хотя бы с помощью сторис с хештегом. При этом мы без осуждения смотрим на знакомых, которые не лайкнули или не расшарили такой же пост в поддержку чего-либо — может они заняты другим, да и вообще каждый волен распоряжаться своим свободным временем как хочет. Тем не менее, когда дело касается инфлюенсеров или просто популярных персон, все сходятся во мнении, что им мы такого права не давали.
На Vox был отличный текст о феномене такого давления на селебов, которые по каким-то причинам не высказываются по поводу актуальной социально-политической проблемы, волнующей их подписчиков (BLM, климат, военный конфликт и прочее).
Бывали случаи, когда пользователям таки удавалось вынудить кумира сделать пост, но тут же оказывалось, что часть пользователей он не удовлетворяет, пост недостаточно эмоциональный, в нем указана ссылка на "плохой" источник, или от него веет all lives mattering'ом, как это было в случае с постом Рианны, где в палестино-израильском конфликте она по сути не высказалась ни за ту, ни за другую сторону.
Селебы оказываются в парадоксальной ситуации: не существует идеального способа высказаться о чем-то так, чтобы это полностью удовлетворило всех и соответствовало бы жизненному опыту каждого, кто прочтет пост. Все это напоминает частую тему для шуток в ТикТоке, что эта соцсеть вынуждает нас вести себя как подростки, у которых одновременно есть профессорские степени по всем наукам.
Чтобы не навлечь на себя орду хейтеров, троллей и реплай-гаев, приходится бесконечно балансировать между мнениями каждой целевой группы, учитывая все нюансы и научные факты. Что в итоге делает из нас довольно скучного человека. Вероятно, именно поэтому большинство селебов, к которым мы прислушиваемся и по-настоящему восхищаемся, имеют четкую позицию по какому-то вопросу и смелость стоять на своем несмотря на риски кэнселлинга.
Напоследок стоит задуматься, а почему пользователи вообще хотят какого-то высказывания и активизма от своих кумиров. Учитывая феномен "злободневного активизма", когда мы чуть ли не каждую неделю находим для себя новую, трендовую, более интересную социальную проблему, резонно звучит риторический вопрос в одном из тиктоков: для вас вообще важна сама проблема, или то, важна ли она для инфлюенсеров?
_______
Источник | #internetculture
Когда в мире происходит несправедливость, весь наш активизм как правило ограничивается лайками, репостами или подписями под петицией. Такие незатейливые формы протеста называют кликтивизмом, я рассказывал о нем еще во времена протестов BLM.
Несмотря на частую тщетность онлайн-активизма, порой просто не получается промолчать, и мы так или иначе высказываем свой протест, хотя бы с помощью сторис с хештегом. При этом мы без осуждения смотрим на знакомых, которые не лайкнули или не расшарили такой же пост в поддержку чего-либо — может они заняты другим, да и вообще каждый волен распоряжаться своим свободным временем как хочет. Тем не менее, когда дело касается инфлюенсеров или просто популярных персон, все сходятся во мнении, что им мы такого права не давали.
На Vox был отличный текст о феномене такого давления на селебов, которые по каким-то причинам не высказываются по поводу актуальной социально-политической проблемы, волнующей их подписчиков (BLM, климат, военный конфликт и прочее).
Бывали случаи, когда пользователям таки удавалось вынудить кумира сделать пост, но тут же оказывалось, что часть пользователей он не удовлетворяет, пост недостаточно эмоциональный, в нем указана ссылка на "плохой" источник, или от него веет all lives mattering'ом, как это было в случае с постом Рианны, где в палестино-израильском конфликте она по сути не высказалась ни за ту, ни за другую сторону.
Селебы оказываются в парадоксальной ситуации: не существует идеального способа высказаться о чем-то так, чтобы это полностью удовлетворило всех и соответствовало бы жизненному опыту каждого, кто прочтет пост. Все это напоминает частую тему для шуток в ТикТоке, что эта соцсеть вынуждает нас вести себя как подростки, у которых одновременно есть профессорские степени по всем наукам.
Чтобы не навлечь на себя орду хейтеров, троллей и реплай-гаев, приходится бесконечно балансировать между мнениями каждой целевой группы, учитывая все нюансы и научные факты. Что в итоге делает из нас довольно скучного человека. Вероятно, именно поэтому большинство селебов, к которым мы прислушиваемся и по-настоящему восхищаемся, имеют четкую позицию по какому-то вопросу и смелость стоять на своем несмотря на риски кэнселлинга.
Напоследок стоит задуматься, а почему пользователи вообще хотят какого-то высказывания и активизма от своих кумиров. Учитывая феномен "злободневного активизма", когда мы чуть ли не каждую неделю находим для себя новую, трендовую, более интересную социальную проблему, резонно звучит риторический вопрос в одном из тиктоков: для вас вообще важна сама проблема, или то, важна ли она для инфлюенсеров?
_______
Источник | #internetculture
I-d
When everyone is an activist online, is anyone?
The rise of ‘topical activism’ means we're jumping from movement to movement without creating real change.
OnlyFans выпустили свое приложение для телефонов OFTV. Только неожиданный поворот - в нем нет того порно-контента, ради которого люди пользуются OnlyFans, только приличные видео. Решение понятно, ведь с основным контентом OFTV их не пустят в аппстор, а тут ну хоть какое-то приложение.
Очень, кстати, круто, что они сделали свое приложение только когда набрали 130 миллионов пользователей 🙂 www.bloomberg.com
_______
Источник | #addmeto
Очень, кстати, круто, что они сделали свое приложение только когда набрали 130 миллионов пользователей 🙂 www.bloomberg.com
_______
Источник | #addmeto
Bloomberg.com
OnlyFans Creates Its First App With a Twist: No Nudity, No Cost
The company has signed up more than 130 million users without an app.
Когда бандиты захватывают страну, но пока не успевают разобраться как отключить интернет, решения о безопасности себя и своих данных нужно принимать молниеносно.
На прошлой неделе события в Афганистане разворачивались настолько быстро, что даже визовые вопросы решались в режиме реального времени через мессенджеры, минуя всю привычную бюрократию.
В мессенджерах и соцсетях распространялись призывы удалять из телефона все зарубежные контакты, уничтожать файлы и любую компрометирующую себя информацию, в крайнем случае заливать фотографии документов в облако. И главная проблема здесь, как пишет Wired, это найти баланс между документами, которые помогут вырваться из страны и получить статус беженца, и теми, за которые талибы подвергнут тебя репрессиям.
Для всех, кто потенциально мог добраться до аэропорта для эвакуации, была создана специальная Гугл-форма, а еще одна собирает тех, кто готов донатить на аренду чартерных рейсов из Кабула. Активисты Human Rights First расшарили инструкцию о том, как удалить все социальные аккаунты и свою историю в них — эти же способы использовались во время протестов в Гонконге.
Но в панике и суматохе не всегда успеваешь удостовериться, чьи инструкции ты скачиваешь или кому отправляешь свои данные через очередную форму, которая завирусилась в Твиттере или в чатах Вотсаппа. К слову, не все соцсети спешат активно бороться с фейками или пропагандой талибов. В отличие от Фейсбука и ТикТока, Твиттер говорит, что банит только за прямые призывы к терроризму или насилию. А Вотсапп вообще не может читать зашифрованную переписку и умеет вычислять экстремистские чаты только по косвенным признакам (аватарке, описанию).
Ну, а кроме того, за 20 лет Талибан тоже ведь не просто сидел в пещере, они активно изучали соцмедиа и новые технологии манипуляций и пропаганды. Даже если упоминания Талибана или имен их лидеров будут баниться, как отмечает Washington Post, они научились создавать такой виральный контент, к которому не подкопаешься. Не исключено, что какая-то дружественная страна могла с удовольствием их проконсультировать по этим вопросам.
_______
Источник | #internetculture
На прошлой неделе события в Афганистане разворачивались настолько быстро, что даже визовые вопросы решались в режиме реального времени через мессенджеры, минуя всю привычную бюрократию.
В мессенджерах и соцсетях распространялись призывы удалять из телефона все зарубежные контакты, уничтожать файлы и любую компрометирующую себя информацию, в крайнем случае заливать фотографии документов в облако. И главная проблема здесь, как пишет Wired, это найти баланс между документами, которые помогут вырваться из страны и получить статус беженца, и теми, за которые талибы подвергнут тебя репрессиям.
Для всех, кто потенциально мог добраться до аэропорта для эвакуации, была создана специальная Гугл-форма, а еще одна собирает тех, кто готов донатить на аренду чартерных рейсов из Кабула. Активисты Human Rights First расшарили инструкцию о том, как удалить все социальные аккаунты и свою историю в них — эти же способы использовались во время протестов в Гонконге.
Но в панике и суматохе не всегда успеваешь удостовериться, чьи инструкции ты скачиваешь или кому отправляешь свои данные через очередную форму, которая завирусилась в Твиттере или в чатах Вотсаппа. К слову, не все соцсети спешат активно бороться с фейками или пропагандой талибов. В отличие от Фейсбука и ТикТока, Твиттер говорит, что банит только за прямые призывы к терроризму или насилию. А Вотсапп вообще не может читать зашифрованную переписку и умеет вычислять экстремистские чаты только по косвенным признакам (аватарке, описанию).
Ну, а кроме того, за 20 лет Талибан тоже ведь не просто сидел в пещере, они активно изучали соцмедиа и новые технологии манипуляций и пропаганды. Даже если упоминания Талибана или имен их лидеров будут баниться, как отмечает Washington Post, они научились создавать такой виральный контент, к которому не подкопаешься. Не исключено, что какая-то дружественная страна могла с удовольствием их проконсультировать по этим вопросам.
_______
Источник | #internetculture
MIT Technology Review
Afghans are being evacuated via WhatsApp, Google Forms, or by any means possible
The only hope for many caught by the Taliban takeover is a chaotic and sometimes risky online volunteer response.
Полку параноиков вроде меня прибыло: главная компания-шпион в мире Palantir собираются принимать платежи клиентов не только в долларах, но и в золотых слитках. И сами накупили золота «как страховку на случай катастрофы». Да, многие опасаются что с долларом может произойти что-то катастрофическое, в этой ситуации вся мировая экономика накренится так, что можно надеяться только на независимые элементы - крипту и золото www.bloomberg.com
_______
Источник | #addmeto
_______
Источник | #addmeto
Bloomberg.com
Palantir Buys Gold Bars as Hedge Against ‘Black Swan Event’
Palantir Technologies Inc. said it’s preparing for another “black swan event” by stockpiling gold bars.
И если вы думаете, что утечки из государства случаются только у нас - в открытой в интернет базе ElasticSearch лежали в открытом виде 2 миллиона записей людей, подозреваемых в терроризме. Ладно бы это была база людей, обвиняемых в терроризме, но нет, именно подозреваемых. Мы не знаем, что за агенство упустило этот список, но известно что на следующий день после уведомления Homeland Security сервер был выключен. Кстати, забавно что сам сервер судя по геоайпи находится в Бахрейне.
Сам по себе список вроде как строится по заказу FBI, но доступен многим агенствам. Слепок его уже есть в даркнете, к сожалению, так что ресерчеры обнаружившие эту базу видимо были не первыми 🙁 www.bleepingcomputer.com
_______
Источник | #addmeto
Сам по себе список вроде как строится по заказу FBI, но доступен многим агенствам. Слепок его уже есть в даркнете, к сожалению, так что ресерчеры обнаружившие эту базу видимо были не первыми 🙁 www.bleepingcomputer.com
_______
Источник | #addmeto
BleepingComputer
Secret terrorist watchlist with 2 million records exposed online
A secret terrorist watchlist with 1.9 million records, including "no-fly" records was exposed on the internet. The list was left accessible on an Elasticsearch cluster that had no password on it.
Как выяснилось, в руки талибов попала не только куча американского оружия, но и кое-что поинтереснее. Улепётывая, бойцы США забыли технику с биометрией афганцев.
На портативных устройствах сбора биометрических данных HIIDE есть снимки сетчатки глаза, отпечатки пальцев, биография. Проще говоря, всё для того, чтобы идентифицировать тех, кто сотрудничал с американскими вооружёнными силами и дипломатами.
Талибан, конечно, дал слово, что репрессий в отношении таких людей не будет, но твёрдой уверенности в этом ни у кого пока что нет.
_______
Источник | #rlz_the_kraken
На портативных устройствах сбора биометрических данных HIIDE есть снимки сетчатки глаза, отпечатки пальцев, биография. Проще говоря, всё для того, чтобы идентифицировать тех, кто сотрудничал с американскими вооружёнными силами и дипломатами.
Талибан, конечно, дал слово, что репрессий в отношении таких людей не будет, но твёрдой уверенности в этом ни у кого пока что нет.
_______
Источник | #rlz_the_kraken
Мы демонстрируем, что наша версия защиты от оговора (выдача себя за другого пользователя) является естественным определением невозможности подделки связываемых кольцевых подписей.
Подробнее ➭ ссылка на pdf файл
_______
Источник | #xmr_ru_news
Подробнее ➭ ссылка на pdf файл
_______
Источник | #xmr_ru_news
Помните YikYak, приложение для анонимных слухов и сплетен (читай безнаказанного буллинга)? Спустя 4 года оно вернулось.
techcrunch.com
_______
Источник | #internetculturefeed
techcrunch.com
_______
Источник | #internetculturefeed
У FIFA, кажется, появится конкурент. Бывший прогеймер в CS и кофаундер SK Gaming готовит собственный футбольный симулятор GOALS. Все как полагается нынче: фри-ту-плейный мультиплатформенный мультиплеерный play-to-earn трипл-А с внутренними NFT, полностью готовый к киберспортивным состязаниям!
twitter.com
_______
Источник | #internetculturefeed
twitter.com
_______
Источник | #internetculturefeed
Twitter
Andreas (bds.eth)
1/ I am building my dream company - GOALS! A next gen football (soccer) game backed by amazing VCs and angel investors. @goalsgame combines my deep interest in sports, gaming, esports and new technology.
Фейсбук сделал новую функцию специально для жителей Афганистана: в один клик можно заблокировать свой профиль для всех, кроме друзей. Кроме того, временно отключили возможность просматривать чужие списки друзей.
twitter.com
_______
Источник | #internetculturefeed
twitter.com
_______
Источник | #internetculturefeed
Twitter
Nathaniel Gleicher
4/ We’ve launched a one-click tool for people in Afghanistan to quickly lock down their account. When their profile is locked, people who aren’t their friends can’t download or share their profile photo or see posts on their timeline.
Спасибо уважаемым коллегам из AngryBonds за наводку на прекрасный материал -> https://t.iss.one/angrybonds/5010
Удивительно, что в сравнительно мейнстримных СМИ такое начали публиковать. В целом заметно как "мейнстримная матрица" начинает глючить по самым разным "запретным темам" как в одноименном фильме братьев (сестер? короче, извращенцев) Вачовски.
База мирового финансового рынка (да и экономики) - то есть долговой рынок - и особенно рынки государственных облигаций западных стран - ломается, и уже почти закончилась его трансформация из более-менее нормального рынка в "псевдо-рынок", который существует только из-за регуляторного принуждения плюс за счет бесконечного QE в исполнении центральных банков. У условного европейского или американского пенсионного фонда нет варианта не инвестировать в облигации с реальной отрицательной доходностью, то есть будущие пенсионеры каждый день теряют свою покупательную способность своих сбережений, ибо во-первых так написано в учебниках что "надо и надежно", а во-вторых регуляторы этого требуют, ибо "так надо и надежно". Соответственно, покупка этих облигаций становится эдаким налогом на сберегателей. Постепенно, конечные сберегатели начинают об этом догадываться, а некоторые финансисты им даже толсто на это намекают.
Матрица ломается, но это мало кто хочет замечать, и тем более действовать "не по учебнику". Почему-то те, кто рассматривают вариант "действовать не по учебнику" и выкинуть что ОФЗ что трэжериз из портфелей - это или представители маргинальной "старой школы" от финансов (как ваш покорный слуга, не ценящий эксель-модельеров, CFA и квант-финансистов, молящихся на VaR через 20 лет после 2008-2009) или представители самых сливок финансового бомонда, типа Ларри "100% equities" Финка.
Кстати, насчет ОФЗ, чьим сторонником я был до момента, когда наш прекрасный ЦБ в 2020 прогнулся под политическую целесообразность и решил продемонстрировать что он тоже, если что, "умеет как ФРС". Умеет, да.
Сейчас вроде бы инфляцию скрутили назад (и было бы хуже, если бы ошибочные меры 2020 года остались на месте), но как говорится: "Инфляция-то проходит, а выросшие цены остаются с вами навсегда".
Повторяю любимый в силу наглядности пример: из-за действий ЦБ и Правительства недвига в России подорожала на 15-30% в пандемический год, сейчас некоторые из этих действий "открутили назад" и цены перестали расти такими темпами, и они растут медленнее. Ок, но они же не падают? Ущерб покупательной способности российских сберегателей, которые копят на квартиру (первый взнос) себе или детям - он нанесен, и никто его назад отматывать не будет. Когда вы покупаете любую облигацию на несколько лет (или тем более лет на 10), то вы берете на себя риск того что за эти годы соответствующий центральный банк из-за очередной "политической целесообразности" сделает что-то что (пускай временно!) разгонит инфляцию так, что вы получите ПЕРМАНЕНТНЫЙ удар по реальной покупательной способности своих сбережений в условные 10%, 20%, а если не повезет 50% или больше.
Если вам нравится такой риск, за ту доходность, которую вы получаете, вопросов нет. Тем, у кого вопросы в этот момент возникают, придется искать новые решения для портфельной аллокации.
PS: А принципиальным депозитчикам - вообще даже не знаю что сказать. Если они не понимают, что их деньги "надежно горят в банке" (где стабильно платят не просто ниже инфляции, так еще и ниже чем по облигациям тех же банков, где держатся депозиты) в плане реальной покупательной способности, то тут уже даже не очень понятно что еще государство должно сделать с их сбережениями, чтобы они заметили неладное. Но с другой стороны, кто-то же должен платить "инфляционный налог", а если платящие его даже не замечают и не пытаются от него уклониться, значит всем всё норм и менять ничего не надо. Вот ничего и не меняется :)
_______
Источник | #crimsondigest
Удивительно, что в сравнительно мейнстримных СМИ такое начали публиковать. В целом заметно как "мейнстримная матрица" начинает глючить по самым разным "запретным темам" как в одноименном фильме братьев (сестер? короче, извращенцев) Вачовски.
База мирового финансового рынка (да и экономики) - то есть долговой рынок - и особенно рынки государственных облигаций западных стран - ломается, и уже почти закончилась его трансформация из более-менее нормального рынка в "псевдо-рынок", который существует только из-за регуляторного принуждения плюс за счет бесконечного QE в исполнении центральных банков. У условного европейского или американского пенсионного фонда нет варианта не инвестировать в облигации с реальной отрицательной доходностью, то есть будущие пенсионеры каждый день теряют свою покупательную способность своих сбережений, ибо во-первых так написано в учебниках что "надо и надежно", а во-вторых регуляторы этого требуют, ибо "так надо и надежно". Соответственно, покупка этих облигаций становится эдаким налогом на сберегателей. Постепенно, конечные сберегатели начинают об этом догадываться, а некоторые финансисты им даже толсто на это намекают.
Матрица ломается, но это мало кто хочет замечать, и тем более действовать "не по учебнику". Почему-то те, кто рассматривают вариант "действовать не по учебнику" и выкинуть что ОФЗ что трэжериз из портфелей - это или представители маргинальной "старой школы" от финансов (как ваш покорный слуга, не ценящий эксель-модельеров, CFA и квант-финансистов, молящихся на VaR через 20 лет после 2008-2009) или представители самых сливок финансового бомонда, типа Ларри "100% equities" Финка.
Кстати, насчет ОФЗ, чьим сторонником я был до момента, когда наш прекрасный ЦБ в 2020 прогнулся под политическую целесообразность и решил продемонстрировать что он тоже, если что, "умеет как ФРС". Умеет, да.
Сейчас вроде бы инфляцию скрутили назад (и было бы хуже, если бы ошибочные меры 2020 года остались на месте), но как говорится: "Инфляция-то проходит, а выросшие цены остаются с вами навсегда".
Повторяю любимый в силу наглядности пример: из-за действий ЦБ и Правительства недвига в России подорожала на 15-30% в пандемический год, сейчас некоторые из этих действий "открутили назад" и цены перестали расти такими темпами, и они растут медленнее. Ок, но они же не падают? Ущерб покупательной способности российских сберегателей, которые копят на квартиру (первый взнос) себе или детям - он нанесен, и никто его назад отматывать не будет. Когда вы покупаете любую облигацию на несколько лет (или тем более лет на 10), то вы берете на себя риск того что за эти годы соответствующий центральный банк из-за очередной "политической целесообразности" сделает что-то что (пускай временно!) разгонит инфляцию так, что вы получите ПЕРМАНЕНТНЫЙ удар по реальной покупательной способности своих сбережений в условные 10%, 20%, а если не повезет 50% или больше.
Если вам нравится такой риск, за ту доходность, которую вы получаете, вопросов нет. Тем, у кого вопросы в этот момент возникают, придется искать новые решения для портфельной аллокации.
PS: А принципиальным депозитчикам - вообще даже не знаю что сказать. Если они не понимают, что их деньги "надежно горят в банке" (где стабильно платят не просто ниже инфляции, так еще и ниже чем по облигациям тех же банков, где держатся депозиты) в плане реальной покупательной способности, то тут уже даже не очень понятно что еще государство должно сделать с их сбережениями, чтобы они заметили неладное. Но с другой стороны, кто-то же должен платить "инфляционный налог", а если платящие его даже не замечают и не пытаются от него уклониться, значит всем всё норм и менять ничего не надо. Вот ничего и не меняется :)
_______
Источник | #crimsondigest
Telegram
angry bonds
#вестисполейАрмагеддонщины
Форбс взял себя в руки и начал понемногу постить правду-матку. Но все же дозировано: про перспективы сказано, что они "мутные", однако, ничего мутного там нет. Высокая инфляция не бывает на квартал или год. Она если разошлась,…
Форбс взял себя в руки и начал понемногу постить правду-матку. Но все же дозировано: про перспективы сказано, что они "мутные", однако, ничего мутного там нет. Высокая инфляция не бывает на квартал или год. Она если разошлась,…
Инвестиционная компания Tiger Global Management купила 2,6 млн акций биржи Coinbase.
#криптобанкстеры
#криптобанкстеры
В недавнем посте мы высказали мнение, что пароли ещё поживут.
Теперь пара слов о таком их применении, чтобы потом не было мучительно больно.
Представьте себе организацию, в которой, смена пароля требуется раз в месяц. Пароль должен длинным, включать буквы разного регистра, символы и цифры. Хорошим паролем считается Hd3RT$u7_1.
Безопасно? Нет. Потому, что у подавляющего большинства работников пароль, который они за месяц не в силах запомнить, записан где нибудь в укромном или не очень месте (чаще всего — анекдотично налеплен на монитор).
В качесте иллюстрации уровня соврешенно ненужного стресса, вызываемого утренним окошком "истёк срок действия пароля", автор наблюдал в некоем банке (где как раз требовали менять пароль каждый месяц) начальника управления инкассации, который рассказывал, что его преследует страшный сон. Нет, не про грабителей. Снится ему, что он приходит на работу на следующий день после того, как поменял пароль и понимает, что забыл на какой.
В общем, единственное, чего добьются авторы политики парольного фашизма — стресс и возможность при наличии физического доступа попасть почти на любой компьютер в банке, пошарив вокруг монитора и в верхнем ящике стола в поисках заветной желтой бумажки.
Так вот, практики эти устарели на много лет, но люди свято им следующие продолжают встречаться в большом количестве и даже в одном отчёте о пентесте пару дней назад мы видели подобные рекомендации.
Давайте о современных реалиях. Вообще, если позволяет инфраструктура, уходите от голых паролей на двухфакторную аутентификацию, но требований к самому паролю это не отменяет.
Пароль должен быть парольной фразой — несколькими словами (рекомендуют общую длину не меньше 14 символов), составляющими запоминающееся пользователю предложение.
Предложению этому не обязательно быть психиатрически правильным: фраза porosenoknauzhinelPlutonium238 будет отличным и практически невзламываемым паролем. Да, если вы любитель комиксов xkcd, это именно то, о чём написано в комиксе номер 936, на который теперь ссылается даже Microsoft, поскольку Рэндалл одним из первых громко сказал, что такие пароли надёжнее обычных.
Что до смены паролей, то самые суровые современные рекомендации, например, прошлогодние CIS Password Policy Guide, рекомендуют менять пароль примерно раз в год. Другие, например NIST Special Publication 800-63B от 2017 года, рекомендуют менять его никогда. Ну то есть только в том случае, если есть подозрение, что он скомпрометирован.
А чтобы узнать, когда пароль будет скомпрометирован, надо послеживать за авторизациями своих пользователей из подозрительных мест, в подозрительное время и т.п.
Итак, чтобы парольная защита работала, как ей положено:
1. Изживите эти адские доисторические требования по сложности паролей и их регулярной смене.*
2. Объясните своим пользователям, что пароль, который они придумают они должны придумать строго для входа в систему, где вы их регистрируете и больше нигде.
3. Научите их парольным фразам.
4. Проверяйте, что они вас услышали и используют не словарный пароль.
5. Мониторьте сливы паролей, мониторьте странные логины. И только если вы подозреваете, что пароль скомпрометирован, вот тогда меняйте его.
Поскольку для реализации первого пункта вам наверняка потребуются ссылки на официальные документы, чтобы доказать руководству, айтишникам или наоборот безопасникам, что то, что вы предлагаете — и есть лучшие современные практики, вот списочек:
— NIST Special Publication 800-63B
— CIS password policy guide
— И ещё большое исследование того, насколько парольные фразы удобнее обычных паролей в использовании
* прежде, чем следовать нашим советам — убедитесь, что вы не связаны по рукам и ногам какими нибудь дремучими отраслевыми стандартами.
_______
Источник | #cybersecgame
Теперь пара слов о таком их применении, чтобы потом не было мучительно больно.
Представьте себе организацию, в которой, смена пароля требуется раз в месяц. Пароль должен длинным, включать буквы разного регистра, символы и цифры. Хорошим паролем считается Hd3RT$u7_1.
Безопасно? Нет. Потому, что у подавляющего большинства работников пароль, который они за месяц не в силах запомнить, записан где нибудь в укромном или не очень месте (чаще всего — анекдотично налеплен на монитор).
В качесте иллюстрации уровня соврешенно ненужного стресса, вызываемого утренним окошком "истёк срок действия пароля", автор наблюдал в некоем банке (где как раз требовали менять пароль каждый месяц) начальника управления инкассации, который рассказывал, что его преследует страшный сон. Нет, не про грабителей. Снится ему, что он приходит на работу на следующий день после того, как поменял пароль и понимает, что забыл на какой.
В общем, единственное, чего добьются авторы политики парольного фашизма — стресс и возможность при наличии физического доступа попасть почти на любой компьютер в банке, пошарив вокруг монитора и в верхнем ящике стола в поисках заветной желтой бумажки.
Так вот, практики эти устарели на много лет, но люди свято им следующие продолжают встречаться в большом количестве и даже в одном отчёте о пентесте пару дней назад мы видели подобные рекомендации.
Давайте о современных реалиях. Вообще, если позволяет инфраструктура, уходите от голых паролей на двухфакторную аутентификацию, но требований к самому паролю это не отменяет.
Пароль должен быть парольной фразой — несколькими словами (рекомендуют общую длину не меньше 14 символов), составляющими запоминающееся пользователю предложение.
Предложению этому не обязательно быть психиатрически правильным: фраза porosenoknauzhinelPlutonium238 будет отличным и практически невзламываемым паролем. Да, если вы любитель комиксов xkcd, это именно то, о чём написано в комиксе номер 936, на который теперь ссылается даже Microsoft, поскольку Рэндалл одним из первых громко сказал, что такие пароли надёжнее обычных.
Что до смены паролей, то самые суровые современные рекомендации, например, прошлогодние CIS Password Policy Guide, рекомендуют менять пароль примерно раз в год. Другие, например NIST Special Publication 800-63B от 2017 года, рекомендуют менять его никогда. Ну то есть только в том случае, если есть подозрение, что он скомпрометирован.
А чтобы узнать, когда пароль будет скомпрометирован, надо послеживать за авторизациями своих пользователей из подозрительных мест, в подозрительное время и т.п.
Итак, чтобы парольная защита работала, как ей положено:
1. Изживите эти адские доисторические требования по сложности паролей и их регулярной смене.*
2. Объясните своим пользователям, что пароль, который они придумают они должны придумать строго для входа в систему, где вы их регистрируете и больше нигде.
3. Научите их парольным фразам.
4. Проверяйте, что они вас услышали и используют не словарный пароль.
5. Мониторьте сливы паролей, мониторьте странные логины. И только если вы подозреваете, что пароль скомпрометирован, вот тогда меняйте его.
Поскольку для реализации первого пункта вам наверняка потребуются ссылки на официальные документы, чтобы доказать руководству, айтишникам или наоборот безопасникам, что то, что вы предлагаете — и есть лучшие современные практики, вот списочек:
— NIST Special Publication 800-63B
— CIS password policy guide
— И ещё большое исследование того, насколько парольные фразы удобнее обычных паролей в использовании
* прежде, чем следовать нашим советам — убедитесь, что вы не связаны по рукам и ногам какими нибудь дремучими отраслевыми стандартами.
_______
Источник | #cybersecgame
CIS
White Paper: CIS Password Policy Guide
The CIS Password Policy Guide was developed by the CIS Benchmarks community and consolidates password guidance in one place.
Google вслед за Яндексом (и опять с задержкой) позакрывал свое подразделение, занимающееся большими инициативами про Здоровье. Ну, если вы следите за мной давно - вы знаете, тема здоровья проклята 🙂 appleinsider.com
_______
Источник | #addmeto
_______
Источник | #addmeto
AppleInsider
Google shuts down unified health division as chief leaves company
Google is reportedly dismantling its health technology initiative and splitting its projects across other teams as the chief of the division departs the company.
Долго рассуждал, что я думаю про анонс “OnlyFans будет блокировать порно видео начиная с октября”. Вот сформулировал:
Давно не видел такой гениальной иллюстрации для термина “бизнес-суицид”. Наверное с тех пор, как Tumblr пошел тем же путем и запретил порно на своей платформе. Думаю всем очевидно, что ребята из OnlyFans этого не хотели, не хотели выходить из бизнеса, который приносил им деньги. На них давили много раз, сначала через тему морали и аморальности. Потом через легальность кроссграничных операций. Теперь вот все логично закончилось претензией в распространении детского порно. И думаю всем так же очевидно, что сейчас на месте ОнлиФанз появится новый игрок или игроки, работающие в точности на их же модели, а может быть даже еще лучше.
А ведь ОнлиФанз стал местом для заработка для большого количества людей, которые потеряли работу в пандемию. Подростки действительно могли продавать свои фото и видео, но делали они это явно обманывая сервис - довольно давно на сервисе нельзя было стать автором, не показав фотографию паспорта. Порно в классическом его виде почти всегда было местом для эксплуатации, ОнлиФанз (как и Порнхаб, кстати) пытался построить площадку для независимых порно-игроков, которые делают что хотят и как хотят, без давления со стороны студий и “продюсеров”. Не вышло, общество морализаторов, конкуренты, а может и тот самый классический порно-бизнес надломил хрупкую шею быстро растущего стартапчика. Простите за пафос, но ребят действительно жалко - они нашли важную и ценную для аудитории нишу, создали бизнес который помогал многим. Кто в проигрыше: зрители, авторы, сама компания. Кто в выигрыше: очередные менеджеры по борьбе получили свои премии, старый порно-бизнес заполучил обратно часть исполнителей и зрителей.
www.bloomberg.com
_______
Источник | #addmeto
Давно не видел такой гениальной иллюстрации для термина “бизнес-суицид”. Наверное с тех пор, как Tumblr пошел тем же путем и запретил порно на своей платформе. Думаю всем очевидно, что ребята из OnlyFans этого не хотели, не хотели выходить из бизнеса, который приносил им деньги. На них давили много раз, сначала через тему морали и аморальности. Потом через легальность кроссграничных операций. Теперь вот все логично закончилось претензией в распространении детского порно. И думаю всем так же очевидно, что сейчас на месте ОнлиФанз появится новый игрок или игроки, работающие в точности на их же модели, а может быть даже еще лучше.
А ведь ОнлиФанз стал местом для заработка для большого количества людей, которые потеряли работу в пандемию. Подростки действительно могли продавать свои фото и видео, но делали они это явно обманывая сервис - довольно давно на сервисе нельзя было стать автором, не показав фотографию паспорта. Порно в классическом его виде почти всегда было местом для эксплуатации, ОнлиФанз (как и Порнхаб, кстати) пытался построить площадку для независимых порно-игроков, которые делают что хотят и как хотят, без давления со стороны студий и “продюсеров”. Не вышло, общество морализаторов, конкуренты, а может и тот самый классический порно-бизнес надломил хрупкую шею быстро растущего стартапчика. Простите за пафос, но ребят действительно жалко - они нашли важную и ценную для аудитории нишу, создали бизнес который помогал многим. Кто в проигрыше: зрители, авторы, сама компания. Кто в выигрыше: очередные менеджеры по борьбе получили свои премии, старый порно-бизнес заполучил обратно часть исполнителей и зрителей.
www.bloomberg.com
_______
Источник | #addmeto
Bloomberg.com
OnlyFans to Bar Sexually Explicit Videos Starting in October
OnlyFans is getting out of the pornography business.