Перейти к публикации
GlavFish

4read/4watch

Рекомендованные сообщения

Ross Ulbricht написал отличный текст о "реформе уголовного правосудия на основе стимулов". Маст рид для тех, кто задумывается над тем как устроено общество (en): https://medium.com/@RossUlbricht/incentive-based-criminal-justice-reform-e7a1b2c28b7a

Поделиться сообщением


Ссылка на сообщение

Поделиться сообщением


Ссылка на сообщение

источник: tg - РУКИ

На Motherboard вышел крутой материал о черном рынке шифрованных телефонов. Несколько компаний в Европе и США производит девайсы специально для преступников. 

 

За основу берут обычные модели на Android, например, Google Nexus 5, а потом перепрошивают их и устанавливают кастомную операционку. Обычно на устройствах отключают камеру, микрофон и GPS-модули, а сим-карту берут с тарифным планом без звонков.

 

Все коммуникации проводят через собственные сервера – из-за этого полиция не может запросить детализацию сообщений у оператора. 

 

Многие устройства работают в режиме мультизагрузки – если зажать определенную комбинацию клавиш, то откроется второй домашний экран с секретной файловой системой.

 

Такой бизнес приносит неплохие деньги. Одна из таких компаний – MPC – продавала телефоны по £1200 за штуку, а каждые семь месяцев за продление сервиса брала еще £700. Всего она реализовала около 5000 устройств и заработала не меньше £6 млн.

 

На первый взгляд, MPC была очередной компанией, которая хотела заработать на хайпе вокруг шифрования. 

Но оказалось, что за ней стоит шотландская преступная группировка “Братья”, которая занимается наркобизнесом и охватывает несколько стран. Они не только создали MPC, но и участвовали в управлении бизнесом – например, запугивали реселлеров.

 

“Братья” использовали и другие хайтек-решения: например, прятали оружие в самодельных роботизированных отсеках, а также оборудовали свои автомобили системами блокировки сотовых сигналов. MPC прикрыли, но преступники по-прежнему пользуются шифрованными телефонами, а членов группировки ищут до сих пор. Так что вполне возможно, что бизнес скоро возродится под другим брендом.

Поделиться сообщением


Ссылка на сообщение

Очень интересный материал:

TSS, дословно схема пороговой подписи, это механизм разделения приватного ключа на части с последующим восстановлением последнего по схеме t из n(необходимо t частей). Основные фичи вытекают из использования MPC:

- вычисления происходят офчейн, поэтому схема подходит для любого блокчейна

- генерация частей не происходит в одном месте (в отличие от схемы разделения ключа Шамира) 

- подпись по факту производится одним ключом (экономия и конфиденциальность) 

Из минусов: необходимость взаимодействия между участниками.

 

https://www.binance.com/en/amp/blog/398654406137536512/Binance-OpenSources-Threshold-Signature-Scheme-Library

Поделиться сообщением


Ссылка на сообщение

Мир сошел с ума, а система сломана от Рэя Далио, одного из самых известных макроинвесторов в мире, о том, что мир будет уходить от денег, основанных на людях, и будет переходить к цензуростойким деньгам: https://www.linkedin.com/pulse/world-has-gone-mad-system-broken-ray-dalio/

Поделиться сообщением


Ссылка на сообщение

источник: tg - Kedr to Earth

 

Историю с гитлабом, который запретил жителям России и Китая работать в техподдержке (а также в secops и anti-abuse) уже обсуждают второй день. Но самое интересное вот что! Оказывается, в Гитлабе "политика прозрачности", и все это гитлабовские руководители обсуждали у всех на виду. А обсуждение я почитал - и оно того стоило: 

 

https://gitlab.com/gitlab-com/www-gitlab-com/issues/5555#note_234197923

 

******

 

Кендис Сиреси: ничего, что такого закона нет?

 

Эрик Джонсон: нас попросили Несколько Корпоративных Клиентов. Мы написали политику, что мы по клиенскому запросы мы можем... 

 

Кендис: дай я тебе кое-что объясню? Мы не можем сперва запретить, потом писать "политики". То есть если в каких-то странах много хакеров - сперва политика и обязательно на объективных основаниях. А больше всего хакеров, чтоб ты знал, в Румынии, США, Бразилии, Тайване, и России. В таком вот порядке. Так что если мы вводим такую политику, то в США надо прекращать...

 

Эрик: это не хакеры, а Геополитика. И мы ж не увольняем, а просто не будем брать, И вообще наш с тобой шеф Сид уже все решил...

 

Кендис: ты мне скажи, это нам КЛИЕНТ велел сделать? Потому что если да - то я, возможно, обязана об этом уведомить власти. У нас в стране есть "закон о запрете бойкотов", между прочим. Джеми, разберись с бойкотами. 

 

Эрик: не лезь, а? Это срочный заказ...

 

Кендис: я ваш комплайнс, блядь! Вы без моей визы и пернуть не можете! Я обязана подавать ежеквартальный отчет о бойкотах, и между прочим, в зависимости от страны, можно получить штраф за препятствование внешнеэкономической деятельности и утерю импортной льготы по налогам!  И это только цветочки, а дальше, если мы не берем на работу по признаку национальности - это по закону трудовая дискриминация. И если мы об этом уведомляем систему госзакупок, хрен вам, а не госконтракты, а если не уведомляем - это подсудное дело. Думайте о последствиях и придумывайте другой способ. 

 

Джеми Хуревиц: не, Кендис, все чисто, в контракте только "конфиденциальная информация", стандартный язык. 

 

Кендис: фу, хоть с этим пронесло!

 

Роберт Нален: ребята, я ваш юрист, и вот никогда в жизни не писал в контрактах, что у клиента есть право запрещать нам кого-то брать на работу. Чтоб данные из страны не уходили - да, такое бывало, в EMEA это любят. Но запрет на найм - это вмешательство в наши законные права. 

 

Кендис: вот, парни, делайте как Роберт сказал. И имейте в виду, что даже просьба клиента об этом может быть основанием для доклада властям! Не наше действие, а просто просьба. 

 

******

 

А теперь, друзья, обратите внимание, что глупый Эрик все это написал в паблике, открытом всему свету. И должен сказать, худшее, что ему грозит - увольнение за публичный скандал. А могло б быть и хуже - как с Эпштейном. Ох уж эти кидалты! Когда к тебе приходит Мистер Значок из организации-в-три-буквы и высказывает Настоятельную Просьбу - ты не бросаешься это вывешивать в паблик, потому что мол, такова у нас политика, потому что мы, мол, опенсорсные. Ты слушаешь молча закрыв рот, а потом бежишь через опенспейс "Кендис, Роберт, пойдемте на улицу, разговор не офисный... придумайте что-нибудь, чистенько, проинструктируйте всех чтобы в этих странах... и никому ни слова, не было такого разговора и гостя не было, все все забыли". Ведь еще одно слово, и проболтался бы парень, что за клиент - а тогда только по маршруту Сноудена, если успеешь. 

А ведь когда-то Силиконовая долина была важной частью ВПК! Спутники-шпионы делали, радиосвязь дальнюю, шифрование сигнала... утрачены традиции дедов, утрачены. Совсем молодое поколение не понимает, что хиппи ты на Бернингмене или на либсобрании, где дайверсити, токсичную маскулинность и Трампа клеймят, а когда Государственное Дело - ты патриот своей страны.

"Запоют - встанете".

Поделиться сообщением


Ссылка на сообщение

Интересное видео с разрабом bitcoin core о проблемах btc; о совсем небольшом пуле разработчиков в core; о том, как попасть в компанию из пула btc core

 

 

Поделиться сообщением


Ссылка на сообщение

Может кому интересно будет. Частенько Андрея встречаю на ресурсах с криптой в ютубе. На тезос-хакатоне пересекались, его команда первое место взяла. 

 

Поделиться сообщением


Ссылка на сообщение

Интересное интервью от кофаундера 0x Вилла Воррена смотрящее на дексы, их проблемы, и рассказывающего о том как работает и хочет работать 0x (en): https://thedefiant.substack.com/p/we-believe-the-world-is-going-to-c67

Поделиться сообщением


Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...