За икономиката

Post Syndicated from original http://www.gatchev.info/blog/?p=2505

Преди малко драснах един коментар в една социална мрежа, на тема икономика. След това реших, че може да е ценно да го пусна и тук. Не че не съм го писал и преди. Но някои хора схващат по-трудно, така че трябва да им се повтаря повече.

Икономиката не е нечии празни приказки, а е наука точно както е наука физиката или пък генетиката. Законите ѝ са също така реални и непробиваеми, както са физичните закони.

(Да, наоколо е пълно с идеолози, които се опитват да пробутват идеологически теории за икономически. Това не прави тези теории повече икономически и по-малко идеологически, точно както геоцентричната теория за Слънчевата система не е накарала Слънцето да се върти около Земята. Който вярва на лъжата, че те са реалност, а не идеология, го прави за своя сметка.)

Икономическият цикъл може да бъде описан много просто (ако и частично): кръг на производство и потребление, и кръг на обменни средства. Двата се „въртят“ в противоположна посока и се захранват един друг.

Кръг на производство: Налични стоки и услуги биват потребявани. В процеса на това потребление се създават материали, стоки, услуги, работна сила и т.н., които биват влагани в производство. То създава определени блага – стоки, услуги и т.н., които отиват за потреблението.

Кръг на обменни средства: За да получат достъп до стоките и услугите, потребителите им дават срещу тях обменни средства (напр. пари). Производителите използват тези обменни средства, за да купят материалите, стоките, услугите, работната сила и т.н., които биват влагани в производството.

Ключът в картинката е, че процесът на производство може да създава повече продукт, отколкото потребява. Благодарение на това икономиката може да расте, населението като цяло да богатее и т.н. Дали реално ще го прави зависи от няколко неща. Ключовото от тях е силната конкуренция – без нея няма стимул за ефективност, независимо от празните приказки и лъжите по въпроса.

За да работи цялата схема и да създава плюс, са нужни две условия. Едното е максимална свобода на процеса на производство, за да бъде той колкото се може по-ефективен. Другото е преразпределяне на обменните средства (парите) така, че достатъчен процент от тях да са у потребителите, за да могат те да купят произведените блага и да не се спира процесът.

Първото условие звучи на болните от идеология на главния мозък много дясно. Второто им звучи много ляво. В реалността нито първото е дясно, нито второто е ляво. Те са просто необходимости, за да работи икономическата машина. Точно както сипването на бензин, подаването на въздух и отвеждането на изгорелите газове са необходимости, за да работи двигател с вътрешно горене.

Спрете ли едно от тях, колкото и да е идеологически „неправоверно“, двигателят ще спре да работи, колкото и останалите да са идеологически „неопровержими“. Може да съм в екстаз от идеята за двигател с вътрешно горене, който работи, без да консумира гориво, и да съм твърдо решен, че по-скоро ще умра, но няма да му сипя бензин. Какво ще стане – двигателят ще заработи без бензин или аз ще се окажа очевиден идиот? Отговорете си сами.

Същото е и с машината на икономиката. Махнете ли кое да е от тези две условия, тя ще спре да работи, независимо колко ви харесва идеята. И независимо колко сте убедени, че идеята е вярна, неопровержима, велика, свещена и т.н. И независимо какви и колко велики и доказали се мъдреци са заявили, че номерът ще мине. Тези, които имат акъла да максимизират и двете, ще спечелят конкурса на еволюцията. Тези, които го нямат, ще отпаднат – ще се окажат вече знаете какво.

Това е положението. Избирайте си сами от кои искате да бъдете.

Mourning Wolfgang Denk

Post Syndicated from original https://lwn.net/Articles/912052/

The U-Boot list carries
the sad news that Wolfgang Denk, the founder of the U-Boot project, has
passed away.

Wolfgang was a pioneer and strong supporter of Open Source, in the
time when Linux for Embedded System started its first steps. In
many occasions he had strong discussions with customers to explain
the advantages of Open Source, and he rejected business contracts
if customer was going against his principles. We will miss him.

Купон с шампанско и и уиски Кафе „Следствието“. Столичните следователи пият в работно време, тръгват си с колите

Post Syndicated from Николай Марченко original https://bivol.bg/%D0%BA%D0%B0%D1%84%D0%B5-%D1%81%D0%BB%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B8%D0%B5%D1%82%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B8%D1%87%D0%BD%D0%B8%D1%82%D0%B5-%D1%81%D0%BB%D0%B5%D0%B4.html

събота 22 октомври 2022


Над 100 столични следователи и прокурори пиха в работното си време между 15:30 и 17:30 ч. в сградата на Следствения отдел към Софийска градска прокуратура (СГП) в ж.к. Овча купел.…

Ден трети от избора на председател и ролята на Демократична България

Post Syndicated from Bozho original https://blog.bozho.net/blog/3970

За председател е избран е Вежди Рашидов, като най-възрастен народен представител. Възрастта беше единственият критерий, събрал подкрепа. От ДБ нямаше как да подкрепим Рашидов, по ред причини. На председателски съвет сондирахме възможността наша кандидатура да събере подкрепа. Отговорът беше „не“. Бяхме разумни, конструктивни и направихме възможното. Сега парламентът може да започне работа.

Но има една критика към Демократична България за изминалите три дни – че не сме издигнали наш кандидат за председател.

Общата причина за това е, че се фокусирахме върху търсене на решение на безпрецедентен проблем, а не в това да покажем колко подходящи хора имаме за председател.

След като ГЕРБ бяха неспособни да съберат мнозинство, на третия ден нещата бяха зациклили и кандидатура на ДБ може би е изглеждала като възможен изход. Затова тя беше обсъдена на засесание на парламентарната група и Христо Иванов отиде на председателски съвет, където да го предложи. ГЕРБ и БСП са били твърдо против. Т.е. подкрепа нямаше.

Паралелно с това в кулоарите разговаряхме с депутати от ПП и обсъдихме рисковете и плюсовете на наш кандидат, след което Кирил Петков влезе на председателския съвет, за да повдигнв същия въпрос. Втори път е последвал отказ от ГЕРБ и БСП. Т.е. подкрепа стабилно нямаше.

А защо нямаше подкрепа? Защото всеки избор извън този по технически критерий като възраст ще изглежда политически и ще очертае мнозинство. И щяха да последват резонни реакции от типа на „Ее, прегърнаха се“. Ако подкрепата беше само от ГЕРБ (освен от нас и ПП) – „ето я евроатлантическата коалиция“.

Ако и БСП се бяха включили, те пък трябваше да обясняват на своите избиратели защо подкрепят председател, който ще вкара точката за модернизация на армията и оръжие за Украйна и ще блокира връщането на хартиените бюлетини.

Ако въпреки ясната липса на подкрепа бяхме предложили кандидат в зала той очаквано не беше събрал подкрепа, щяхме да нарушим трайното си поведение на конструктивният субект, който в сложна ситуация не търси нищо за себе си и своя тяснопартиен интерес и не прави пиарски ходове, които усложняват ситуацията. А и щяхме да изхлеждаме нелепо.

Тезата, че ГЕРБ и БСП са щели да размислят в зала, като видят какъв хубав кандидат издигаме е наивна и игнорира три дни разговори във всякакви формати. И по-важното – игнорира реалността, че политически избор беше избгяван на всяка цена. Сега мнозинството, избрало Рашидов може да твърди, че е временно мнозинство, което просто е следвало духа на конституцията.

Грешно е да сглобяваме политически (а не технически) мнозинства в такава ситуация, а наш кандидат би довел такъв наратив – и поради това той не би събрал подкрепа.

В този смисъл, поведението на ДПС и ГЕРБ, които само при мириса на мнозинство се озлобиха и започнаха да газят правилника, е грешка – те превърнаха техническото мнозинство в политическо и колкото и да мажат сега, че с предложението за избор на технически критерий Хтисто Иванов, видиш ли, бил предложил Рашидов, грешката е налице и мнозинството им изглежда повече от техническо.

Демократична България, с 20 депутати, през цялото време беше (като каза Цветанка Ризова) перпетуум мобиле за консенсусни предложения. И поставихме работата на парламента и решаването на кризисната ситуация над партийния интерес и пиарските ходове. Защото целта на политиката не са фейсбук лайкове, а постигане на резултати.

Разбирам неудовлетворението от избора на Рашидов. Затова и от ДБ имаше 20 гласа „против“. Но сложната, фрагментирана среда произведе това. Сега предстои в същата тази среда, обогатена от тридневната сага, да опитаме да намираме решения на по-трудни въпроси.

Материалът Ден трети от избора на председател и ролята на Демократична България е публикуван за пръв път на БЛОГодаря.

Officially retiring this…

Post Syndicated from Unknown original https://lcamtuf.blogspot.com/2022/10/officially-retiring-this.html

Thank you for stopping by.

After more than a decade of posting infosec commentary on this blog, I decided to pull the plug. I still publish quite a bit, but I’m less and less inclined to use blogspot.com. For one, the platform just doesn’t seem to be actively maintained; for example, spam issues have gotten so severe that I had to turn off comments a year ago. But I also wanted to write more about other hobbies, and that’s difficult when all the subscribers signed up just for the infosec stuff.

To stay in touch, please subscribe on Substack for weekly long-form articles on a variety of topics. Here’s a sampling of my Substack articles you might enjoy:

Alternatively, you can follow me on Twitter or Mastodon for random hot takes.

Седмицата (17–22 октомври)

Post Syndicated from Светла Енчева original https://toest.bg/editorial-17-22-october-2022/

Седмицата премина в парламентарен абсурдизъм и странна диалогичност на главния прокурор Иван Гешев на фона на непрестанните удари, които Русия нанася върху гражданската инфраструктура и цивилното население на Украйна. Преди изборите се чудехме дали новият парламент ще успее да излъчи правителство, но въображението ни е било бедно, както впрочем и на авторите на Конституцията на България. Народното събрание се спъна още в първата си задача – да избере свой председател, а такъв казус не е предвиден в основния ни закон. През това време пък Бойко Борисов, председател на партията, спечелила най-много гласове на изборите, риташе мачле.

Парламентарната демокрация, която, по думите на Ива Митева от ИТН, „като че се изхаби“, изглежда все по-абсурдистки. В този контекст фактът, че накрая за председател на парламента беше избран неадекватно ръководещият тридневното първо заседание Вежди Рашидов, носител на мутренския приз „главен мултак на републиката“, си изглежда намясто. По-намясто би било само да се избере бездомното куче пред парламента, прочуло се в деня на откриването на 48-мото Народно събрание. А и кучето буквално беше пред-седател, тоест седеше отпред.

Абсурдността обаче не е на самата демокрация, а на политическата ситуация у нас. Затова е добре да не забравяме сериозния принос на ИТН за настоящото положение. Тъкмо партията на Слави Трифонов направи всичко по силите си, тъй щото трите предишни парламента да имат толкова кратък живот, тъканта на политическото да се разпадне в максимална степен и демокрацията да изглежда „изхабена“.

Емилия Милчева

Краят на парламента започна още с началото му, констатира Емилия Милчева в политическия си коментар, очаквано посветен на основната вътрешнополитическа тема тази седмица. В него се проследява първият работен ден на 48-мото Народно събрание и се анализират различните мнозинства в него, които правят работата му още по-трудна. Едни са лагерите „за“ и „против“ подкрепа на Украйна, други са по отношение на корупцията и безконтролната власт на главния прокурор. А последното обяснява необичайната диалогичност на Гешев, която според Емилия издава страх.

Статия, написана съвместно от двама бивши председатели на Съюза на съдиите в България, не се появява всеки ден. Мирослава Тодорова, наказателен съдия в Софийския градски съд, и Калин Калпакчиев, съдия в Софийския апелативен съд, приеха поканата да разяснят за читателите на „Тоест“ що е то възстановително правосъдие, какви са принципите му, защо го има и защо е необходимо да се прилага по-често в травматизирано общество като българското. То е преди всичко „способ да видиш другия като пълноценно човешко същество“. Защото и от двете страни на съдебния процес стоят хора.

Николета Атанасова

В петия епизод на подкаста на Николета Атанасова „Украйна не е загубена: Кризи“ следим две истории. Първата е на украинката Алла – тя идва у нас заедно с дъщеря си, бягайки от бомбардировките в Киев, но четири месеца след началото на войната се завръща в Украйна, за да бъде до мъжа си. Втората история е на Юри, украинец от Мариупол, който изненадващо заминава от България за Москва, оставяйки приятелката си тук. Заплетената лична история на две почти деца, избягали в България от Русия, повдига много въпроси, които надхвърлят частното пространство на героите в нея.

Стефан Русинов

Без важничене Стефан Русинов интервюира Йордан Д. Радичков, чийто последен сборник с разкази „Навалица! Или за 25 часа в град София“ беше отразен преди месец от Зорница Христова в рубриката „По буквите“. Под привидната фриволност на разговора между двамата се крият сериозни теми – за суетата, за това, че „хем сме сами, хем непрекъснато сме заедно“, за „сложнотията на ежедневието, което всеки ден ни удря по муцуните и настоява да се борим с него“. За това, че думите винаги са важни, дори да са просто „дрънкане“.

Стефан Иванов

И отново Йордан Радичков, но не събеседникът на Стефан Русинов, а неговият дядо и автор на „Ние, врабчетата“. В рубриката „На второ четене“ Стефан Иванов ни припомня друга негова книга – „Малки жабешки истории“. Той препоръчва четенето на Радичков в пристъпи на сезонна тъга, а даже и на моментна радост. Както често се случва при детските книги, писателят е вдъхновен от внучката си. Ако има задълбочено академично изследване на флората и фауната в творчеството на Радичков, в него непременно трябва да присъства и глава за жабата, смята Стефан.

Личната ми препоръка този път е кратка, но ми се вижда нужна в настоящата турбулентна ситуация: без паника. И тъй като това беше цитат от Дъглас Адамс, да добавя и – когато тръгвате нанякъде, не си забравяйте хавлията.

Източник

Възстановителното правосъдие – опит за помирение

Post Syndicated from Колектив original https://toest.bg/vuzstanovitelnoto-pravosudie-opit-za-pomirenie/

Възстановителното правосъдие е тема, която не е много позната на широката публика в България, макар че страната ни има традиции в тази насока още от времето след Освобождението. За нас е истинска чест, че Мирослава Тодорова, наказателен съдия в Софийския градски съд, и Калин Калпакчиев, съдия в Софийския апелативен съд, и двамата – бивши председатели на ССБ, се съгласиха да ни разяснят в тази обстойна статия какви са основните принципи на възстановителното правосъдие и как то може да бъде социален регулатор за травматизирани общества с тежка липса на доверие към институциите и между самите хора.

Автори: Мирослава Тодорова, Калин Калпакчиев

В този текст се опитваме да разкажем за основните ценности и принципи на възстановителното правосъдие като шанс не само за очовечаване на традиционното възмездително правосъдие, но и за изграждане на гражданска култура за мирна работа с конфликти без намеса на държавната власт, за участие в дебати по болезнени теми с нагласата да се разбере, а не да се заклейми с ненавист насрещната гледна точка, независимо от дълбокото ни несъгласие с нея.

Възстановителното правосъдие – такова, каквото е създадено от критическата криминология – е преди всичко способ да видиш другия като пълноценно човешко същество. А това означава да приемеш, че си включен в мрежата от норми, които ни правят хора, както казва норвежкият социолог и криминолог проф. Нилс Кристи. Именно тази сърцевина на възстановителното мислене го прави изключително уместен социален регулатор за травматизирани общества с тежка липса на доверие както между хората, така и към собствените им държавни и обществени институции.

Българското общество е такова отдавна – ежедневно на пътни кръстовища между напълно непознати хора се упражнява насилие заради неправилна маневра и неспособност да се овладее гневът и да се постигне мирна саморегулация. А на последните парламентарни избори се видяха дълбоките разломи между социалните групи и критично ниското ниво на доверие, проявено в отказа на голямата част от гражданите с право на глас изобщо да отиде до избирателните секции или в избора на онези 87 635 души (близо 3,5% от гласовете на избирателите), отбелязали в бюлетината „Не подкрепям никого“. Те са поредното тъжно потвърждение за социална травматичност.

Нуждата да се обърне посоката, да се пречупи тенденцията изисква всеки от позицията на собствения си личен или професионален опит да търси и споделя средства за укрепване на способността за съпричастие, за осъзнаване и обществена консолидация. Затова и ние, през призмата на своята опитност, се осмеляваме да ви занимаваме с възстановителното правосъдие.

Движението за възстановително правосъдие се разраства след Втората световна война като отговор на провала на традиционното правосъдие в модерната държава да спре нечовешките зверства, извършени от формално законните нацистки режими. Правото е нормативна система, която има за цел да регулира обществените отношения чрез въвеждане на общовалидни и абстрактни правила за поведение, чието спазване се гарантира с държавна принуда. Целта му е да установи правна сигурност и върховенство на правото, което постига равенство на всички граждани пред закона.

Тази цел е от първостепенна важност за функционирането на демократичните държави. Тя обаче лесно може да бъде подменена, ако на правната форма се придаде съдържание, което не е насочено към постигане на справедливост. Така след трагичната равносметка на факторите и причините за индустриализираната система за убийства в концлагерите и за законното експроприиране на собствеността на „не-арийците“, юристите, криминолозите и другите социални учени търсят средства, които да възпрепятстват отчуждаването на правото от неговото основание и да укрепват системата от мерки за защита на човешкото достойнство. Този стремеж е благодатната почва за интензивното развитие на доктрината за човешките права и на възстановителното правосъдие.

За разлика от традиционното правосъдие, възстановителното не търси унифициране и не изхожда от общи типизирани положения. То винаги е конкретно, фокусирано върху особеностите и силите на определения човек, съсредоточено е в личната му история, не се основава на принуда, способства за създаване на ред в отношенията на хората в общността и не разчита на никакво покровителство и институционализирана сила. Тоест не само че не изисква, но и не допуска влиянието на външен авторитет и не толерира нагоните за сближаване с властта.

Последната особеност представлява по естеството си силен антикорупционен фактор. Изграждането на общности от взаимнозависими един от друг граждани прави безобразията видими, а същността на конфликтите – отчетлива. В такава реалност всяка злоупотреба с власт вече не може лесно „да остане скрита в неясни компромиси“ (по Нилс Кристи). Възстановителното правосъдие отваря пространство за хората да изнесат цялата истина за събитията, в които те са централните персонажи, без професионални посредници.

На този принцип са създадени Комисиите за истина и помирение в редица държави с цел да се разкрие истината за различни форми на потиснически политически режими в период на преход на обществата към демократична форма на публично управление. Такива комисии възникват в държави с дългогодишно изключване на социални групи и етническа дискриминация, характерни например за политиката на апартейд спрямо чернокожите в ЮАР, спрямо инуитите в Канада, спрямо аборигените в Австралия.

Така например Комисията в ЮАР е създадена, след като се стига до убеждението, че наказването на извършителите на престъпления не би било достатъчно за постигане на социален мир и за преодоляване на травмите от дискриминацията и дългогодишното насилие, защото в почти всеки дом е имало жертва или насилник и конфликтът помежду им би бил взривоопасен. На формите на социалното изключване в миналото е безсмислено да се отговаря чрез реципрочно възмездие – с нови форми на социално изключване. Затова и преамбюлът на новата Конституция на ЮАР започва с изразената готовност да се разбере миналото, за да може общността да продължи напред: „Ние, хората на Южна Африка, признаваме несправедливостите на своето минало…“

Още една съществена разлика с традиционното правосъдие е, че възстановителното включва в процеса на осъществяването си активно участие на страните в конфликта и крайното решение се приема от тях не като „спуснато“ по вертикала на държавната власт, а като лично постижение – достигнато въз основа на собствено усилие и поемане на отговорност.

Това директно кореспондира с някои от основните липси и нужди на българската ситуация. В България съществува проблем с доверието в правосъдието. Генезисът на този проблем е сложен и произтича от множество фактори – правен нихилизъм, понякога стимулиран от изпълнителната власт; неразрешени структурни проблеми на съдебната власт; недостатъчно развита правна култура; историческа обремененост, произтичаща от продължителни периоди без реално разделение на властите, политически плурализъм и свобода на словото и др.

Всички тези фактори водят до усещане за липса на справедливост у част от гражданите, което от своя страна се превръща в значим фактор за дезинтеграцията на обществото. В резултат се провокира разделение между хората, което поради ниското доверие помежду им лесно прераства в ненавист, дори във физическа агресия. Формира се среда, в която гражданите привикват да нарушават правилата, без да очакват да носят отговорност под каквато и да било форма.

Тъкмо заради същностните си различия с традиционното правосъдие възстановителното правосъдие може да се превърне в ефективно средство за преодоляването на недоверието в съдебната власт. Действително всяко правосъдие би следвало да е изградено върху ценностния императив за постигане на справедливост, тъй като от това произтича неговата легитимност.

Но до справедливия завършек на традиционния съдебен процес се стига по пътя на формални процедури, в които засегнатите лица с процесуални средства реконструират тази истина, която законът определя за „относима“. Не всякога обаче относимите към правната норма факти пресъздават изчерпателната истина, от чието възстановяване и оповестяване често засегнатите хора имат първостепенна необходимост. В този смисъл невинаги традиционното правосъдие е достатъчно, за да се възстановят накърнените социални връзки и да се постигне така необходимото разбиране на случилото се.

Тази „недостатъчност“ на традиционното правосъдие, разбира се, не омаловажава неговата първостепенна значимост за установяване на правовата държава, която вече изтъкнахме. Но осъзнатите му ограничения показват, че системите за социален контрол (за постигне на социален мир и обществено благополучие) имат нужда от създаване на такива мрежи от взаимозависимости между гражданите, които не се основават на власт и подчинение, не разчитат на санкция от страна на държавната власт.

Научни аргументи за осъзнаването на тази необходимост се развиват в криминологията, в частност – в критическата криминология, защото възстановителното правосъдие като едно от средствата за създаване на споена общност от зависими един от друг граждани е в основата на ефективната и трайна превенция на престъпността.

Макар обичайно възстановителното и традиционното възмездително правосъдие да се разглеждат в опозиция, те неминуемо си влияят взаимно. Успешните системи за социален контрол върху факторите, генериращи престъпност, създават ситуации, в които е възможно обикновеният човек да е ангажиран в процеса и да е слушан като най-големия експерт за живота си.

В основополагащата лекция на проф. Нилс Кристи „Конфликтите като собственост“ се изяснява важността на конфликтите за обществото и се разсейва предразсъдъкът, че конфликтите са вредни и опасни. Напротив, обяснява проф. Кристи, в силно индустриализираните общества вътрешните конфликти не са много, те са дори твърде малко. А социалните системи следва да бъдат устроени така, че да подхранват конфликтите и да ги правят видими, като в същото време професионалистите бъдат възпрени да монополизират тяхното разрешаване и се възвърне правото на жертвите на престъпления да участват в разрешаването на конфликтите, които ги засягат.

Затова ефективно функциониращото традиционно правосъдие, което разбира заложените си по дефиниция ограничения, оставя достатъчно широко поле за включване на алтернативни форми. Възстановителните подходи не застрашават целите на традиционното наказателно правосъдие, защото, ако се използват разумно и хуманно, те могат да способстват за пълноценно постигане на целите на наказанието, да разширят и увеличат потенциала на съществуващата правосъдна система. Стига да се справят с основното предизвикателство за правосъдието, основано на личното участие – да се намерят начини за ефективно ангажиране на гражданите и да се осигури пълноценна защита на правата и законните интереси както на пострадалите, така и на нарушителите.

Критическата криминология стига до извода, че колкото и усилено да се демократизира правосъдието, това не е достатъчно, за да не се повтори крахът, ако не се намерят средства и начини за овластяване на хората. Това е така, защото, колкото повече човекът е лишен от отговорност, а тя е поставена в ръцете на „властта“ и експертите (включително съдебните), толкова по-силно той реагира с безотговорност, а това се превръща в най-силния криминогенен фактор и заплаха за трайния мир.

Програмите за възстановително правосъдие са основани на водещия принцип, че престъпното поведение не само нарушава закона, но и уврежда пострадалите и общността. Ето защо се изисква винаги когато е възможно, в процеса по възстановяване след увреждането да бъде въвлечен както нарушителят, така и засегнатите страни – не само пострадалият, а и останалите хора, които като част от съответната общност (квартал, училище, работно място) са поставени в опасност или е накърнена сигурността им. И в същото време да се осигурява необходимата подкрепа на всички замесени, приоритетно – на жертвата.

Затова в някои случаи програмите спомагат и за изграждането и развитието на местни общности, което е особено актуално в нашия национален контекст, доколкото от десетилетия сме свидетели на рушащи се и изчезващи общностни структури на различни нива – в населените места, в училищата, в професионалните среди. Възстановителните програми насърчават толерантността и готовността за лично участие, за изграждане на уважение към различията и за създаването на отговорни обществени практики.

Характерно за възстановителните подходи е, че те не следват формално предписани процедури и могат да се адаптират според нуждите на страните, участващи в конфликта. Най-същественото е, че всички възстановителни практики и програми включват под някаква форма диалог между жертвата и извършителя, както и между останалите засегнати от конфликта представители на семейната, кварталната, училищната, професионалната и т.н. общност.

Голяма част от възстановителните форми са вдъхновени от съществуващи от столетия обичайни практики на местното население. Така например маорите (местното население в Нова Зеландия) използват за разрешаване на конфликтите в общността различни видове кръгови срещи, които включват жертвата, извършителя и членове на техните семейства и на близкия им приятелски кръг – тоест лица, на които те имат доверие. Тази възстановителна форма сега се нарича фамилна конференция. Тя се изразява в поредица от срещи разговори, в които участниците обсъждат какво точно се е случило, какво са почувствали жертвата и извършителят, какви са моралните и материалните вреди, как да се възстановят вредите и отношенията между засегнатите.

Възстановителните кръгове се подпомагат от доброволец, който не е професионалист, но е обучен най-общо да улеснява срещата и да подпомага участниците сами да стигнат до решение, без да ги напътства и да взема отношение по случая. Посредникът помирител трябва да проведе предварителни поверителни разговори с жертвата, извършителя и техните близки. При срещите в кръг правилата обичайно включват няколко прости условия: всеки има право да говори, като дава знак; думата се дава от координиращия помирител; всички се изслушват и не се прекъсват; участието е доброволно и във всеки момент може да бъде оттеглено; решението трябва да бъде взето и възприето от всички.

Друга популярна възстановителна форма е помирителната среща между жертвата и извършителя. Тя също се подпомага от доброволец помирител, който е обучен да спазва базисните правила на възстановителните срещи, да насочва и да следи за риск от злоупотреби и увреждане на участниците, но не и да изземва решението на конфликта от самите страни. В случаите, в които жертвата отказва да се включи в срещата, има възможност за участие на т.нар. сурогатна жертва – пострадал от подобно правонарушение, който се съгласява да говори с извършителя и така да му помогне да осъзнае последиците и вредите от извършеното.

Това показва и нещо друго, което е от особено значение за възстановителните практики: не е важно на всяка цена да се постигне решение на конфликта, а да се помогне на участниците да разберат какво се е случило, да приемат неговите последици и да продължат да живеят с тях, като така сложат основите на бъдещи мирни взаимоотношения.

Често възстановителното правосъдие се прилага посредством съществуващи местни норми – споменахме за Нова Зеландия и възприетите практики на маорите; друг пример е Канада, която стъпва върху обичайните правила на местното коренно население.

България също има традиции в тази насока. След Освобождението са функционирали помирителните (полюбовни съдилища), които са следвали вековната традиция на старейските съвети. Помирителните съдилища са разглеждали единствено граждански спорове и наказателни дела по тъжба на пострадалия, по които страните могат да постигнат спогодба, а също и дела за настойничество. Съдът не е бил ограничен от никакви процесуални форми и правила, а се е ръководел от обичая и се съобразявал с исканията на страните. Решенията му са имали сила само ако двете страни са дали предварително писмено съгласие за това. Решенията са били окончателни, не подлежали на обжалване и се привеждали в изпълнение от кмета.

Възстановителните подходи и практики и сега може да се използват в наказателните процеси, най-вече когато извършители на правонарушения са младежи. Не е спорно, че децата извършители на деяния, които осъществяват състав на престъпление, в изключителен случай следва да влизат в затвора, защото поначало са жертви на лошо възпитание, социална занемареност, домашно насилие и т.н. Стремежът на общностите е насочен към усилието да се въздейства навреме и с минимална принуда върху поведението на личностите в процес на физиологично и социално формиране, като по този начин да се преодолеят криминогенните фактори, които са били в основата на правонарушението, без да се нанесат нови травми, неоправдани за постигане на целите на правосъдието.

Опитът на държавите с развити помирителни системи показва, че участието на непълнолетните във възстановителни програми, самостоятелно или наред с наказанието, има благоприятно възпитателно въздействие и е реална превенция на престъпността. Българската традиция не е чужда и на това разбиране. В периода 1943–1948 г. действа Закон за съдилища за маловръстни, в който е уредена система за съчетаване на възпитателни мерки с наказанието под контрола от съда.

Възстановителното правосъдие е шанс в България да се справим с липсата на доверие в съдебната власт, с нарастващото отчуждение на гражданите от институциите и с девалвацията на държавната принуда в резултат на погрешна наказателноправна политика – увеличаването на наказанията, без да се дава отговор на въпросите защо се прави това и каква обществена полза би донесло. Създаването на различни по вид възстановителни програми ще има стимулиращ ефект и за изграждане на животоспособна социална инфраструктура с развитие на разнообразни и адекватни на нуждите социални услуги, която да извършва рехабилитация на извършителите на престъпления.

Заглавна снимка: Priscilla Du Preez / Unsplash

Източник

На второ четене: „Малки жабешки истории“

Post Syndicated from Стефан Иванов original https://toest.bg/na-vtoro-chetene-malki-zhabeshki-istorii/

Никой от нас не чете единствено най-новите книги. Тогава защо само за тях се пише? „На второ четене“ е рубрика, в която отваряме списъците с книги, публикувани преди поне година, четем ги и препоръчваме любимите си от тях. Рубриката е част от партньорската програма Читателски клуб „Тоест“. Изборът на заглавия обаче е единствено на авторите – Стефан Иванов и Севда Семер, които биха ви препоръчали тези книги и ако имаше как веднъж на две седмици да се разходите с тях в книжарницата.

„Малки жабешки истории“ от Йордан Радичков

илюстрации и корица Виктор Паунов, изд. „Нике“, 2014

Беше ми нужно доста време, за да осъзная колко обнадеждаващ е Радичков и каква утеха носи. Препоръчвам четенето му в пристъпи на сезонна тъга, а даже и на моментна радост. Това е българският писател, който изпълва със смисъл архетипа за добрия и мъдър стар човек с озаряваща лицето му усмивка.

Тези есенни месеци отново идват с поредна свръхдоза изборна и парламентарна суматоха, с дефицит на усмивки и изобилие от бръчки. И не само с това, уви. Поръсени са отгоре с правосъдни фриволности, катастрофи, война, хомофобия и каквото още може да роди едно смутно време.

Ако някой читател, освен мен, нещо се е угрижил или объркал поради този листопад от неприятности, може да подхване за пореден път Радичков. Може в ръцете му да е „Свирепо настроение“, „Неосветените дворове“, интервютата му. Или, в моя случай, третата му и последна детска книга след „Шарена черга“ и „Ние, врабчетата“ – „Малки жабешки истории“. Тя е подходяща, естествено, и за всички почитатели на Васко Жабата.

Както често се случва в историята на детските книги, писателят е вдъхновен от внучката си. Жабешките патила са публикувани за първи път през легендарната златна и футболна 1994 г. Илюстрациите тогава са на Румен Скорчев, а в това издание са дело на Виктор Паунов.


Може някой вече да е написал задълбочено академично изследване за флората и фауната в Радичковото творчество. В такова изследване непременно ще има и глава, посветена на жабата. От „жабата е мрачно животно“ в „Суматоха“ до жабата, безкрайно повтаряща въпроса си с металически глас в „Как така?“. Има и много други, разбира се. Конкретно в тази книга се е промъкнала и една жаба на Акира Куросава, излязла директно от мемоарите на режисьора, закономерно кръстени „Нещо като автобиография, или потта на жабата“.

Настоящото проучване на писателя сред царството на безопашатите земноводни може да се нарече и жабешко. Но може и да е иначе. То си е чиста проба антропологическо изследване. Както винаги, чрез притчи и алегории, Радичков казва едно и има предвид друго. Така е и този път. Та уж за жаби става дума, но се повдигат доста човешки въпроси и върху тях се хвърля добронамерено-иронична и критична светлина. И уж е детска книгата, но всъщност е и за родителите. И уж е главно за жаби, но е и за всякакви други твари и създания. Сред тях само човекът не се радва, ами главно завижда, чуди се и не разбира очевидни за цялото животинско царство неща.

Като цяло и тази книга на Радичков може да се причисли към „гротесковия реализъм“ – понятие, умело и специално създадено от Енчо Мутафов през 1973 г. за окончателно дефиниране на писателя. За добро или за лошо, това определение слабо вълнува вече няколко поколения читатели. Те просто четат. И като видят такова начало: „От живеещите в блатото най-напред и по достойнство се нарежда жабата“, бързо им става ясно, че блатото може и да е нещо като родната ни страна, но по-спокойно, а жабите може би сме самите ние, също по-уравновесени.

Многообразие от същества шества по страниците. Включително има и едно такова, което цял живот се чеше по корема. Това не е водният вампир, но и той е поне толкова мързелив, защото не знае и азбуката. Блатото, казва писателят, е като брашнен чувал и не може да се изтупа, все нещо остава в него, все има нещо неизяснено или такова, което да те учуди и зарадва.

Блатото е подредено и в него никой на никого не пречи. Всеки си знае гьола. Има гьол за жаба, която мечтае за велосипед. Има и гьол за Бил Клинтън и за повтаряне на думата „монокини“ от жабешкия хор, за библейски египетски жаби и зъболекари, за пътешественическия устрем на жабите към Европа или за опасното им желание да отидат до другата страна на магистралата. Има и истории за човеци, които колкото повече се разхубавяват, толкова по-грозни стават. Има и разкази за това как се перат и сушат гащите на жабите. Има и приказка как не е останала и една жаба, която да не се смята за принцеса.

За зла участ, има и жабешки скандали. Който чете внимателно, ще разбере за какво се карат жабите и защо (подозрително много подобно на хората) толкова много ровят в тинята и така създават непрогледна мътилка. Лично на мен най-близки са ми чудаците сред жабите. Онези, които обичат да правят компания на всичко живо или не чак толкова живо, за да не живее никой в природата в самота.

Убеден съм, че някоя от тях настойчиво е правила компания и на Кафка, даже той да е твърдял непрекъснато, че има нужда да живее в самота, за да може да пише. При това самота не на отшелник, не, това не би било достатъчно – Кафка имал нужда от самотата на мъртвеца. Дълго време се вслушвах и в едни сходни черногледи думи за жабите. Димитър Воев пее „Всички сте жаби и аз просто не мога да проговоря езика ви сам“ в „Студен живот“ на „Нова генерация“, една от любимите ми техни песни.

В интервю по повод книгата Радичков казва следното:

Ние, възрастните, съзнателно сме оклеветили блатото, докато то кипи от живот. Исках децата да се научат без предубеждение да се отнасят към пъстрото му население. И да усетят колко прекрасна е природата, която ни заобикаля. Дори в презрените от нас локви има очарование, поезия, музика, мистицизъм.

Желанието да си сам със себе си не изчезва лесно, а не е и нужно. Понякога се завръща и дълбоката убеденост, че не говорите на един език, човешки или ангелски, с голяма част от сънародниците. Но я има и надеждата, която писатели като Радичков разпръскват. Надеждата, че и това ще мине и може да стане и по-добре.

Заглавно изображение: Колаж от корицата на книгата (худ. Виктор Паунов, изд. „Нике“) и снимка на Alex Vasey / Unsplash
Активните дарители на „Тоест“ получават постоянна отстъпка в размер на 20% от коричната цена на всички заглавия от каталога на „Нике“, както и на няколко други български издателства в рамките на партньорската програма Читателски клуб „Тоест“. За повече информация прочетете на toest.bg/club.

Източник

Friday Squid Blogging: The Reproductive Habits of Giant Squid

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2022/10/friday-squid-blogging-the-reproductive-habits-of-giant-squid.html

Interesting:

A recent study on giant squid that have washed ashore along the Sea of Japan coast has raised the possibility that the animal has a different reproductive method than many other types of squid.

Almost all squid and octopus species are polygamous, with multiple males passing sperm to a single female. Giant squids were thought to have a similar form reproduction.

However, a group led by Professor Noritaka Hirohashi, 57, a professor of reproductive biology in the Faculty of Life and Environmental Sciences at Shimane University suspects differently.

They examined 66 sperm “bags” attached to five different locations on the body of a female that washed ashore in Ine Town of Kyoto Prefecture in 2020, and found that all of them were from the same male.

It is rare for a female with sperm attached to be found, and further verification is needed, but the study’s results indicate that giant squid, unlike other squids, may be “monogamous.” That is, females may receive sperm from only one certain male. Hirohashi and his colleagues published their findings in an international scientific journal in July of 2021.

As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.

Read my blog posting guidelines here.

Metasploit Weekly Wrap-Up

Post Syndicated from Spencer McIntyre original https://blog.rapid7.com/2022/10/21/metasploit-weekly-wrap-up-181/

Zimbra with Postfix LPE (CVE-2022-3569)

Metasploit Weekly Wrap-Up

This week rbowes added an LPE exploit for Zimbra with Postfix. The exploit leverages a vulnerability whereby the Zimbra user can run postfix as root which in turn is capable of executing arbitrary shellscripts. This can be abused for reliable privilege escalation from the context of the zimbra service account to root. As of this time, this vulnerability remains unpatched.

Zimbra RCE (CVE-2022-41352)

rbowes also added an RCE for Zimbra as well. This exploit can be used to remotely obtain the initial access necessary to exploit CVE-2022-3569 and escalate privileges to root. This exploit leverages a path traversal vulnerability to write a malicious JSP file to the web directory which yields code execution. The vulnerability does not require authentication however it should be noted that pax must not be present on the target in order for it to be exploitable. A Zimbra patch adds pax as a requirement, so either the patch must not have been applied or pax must have been explicitly removed.

FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass (CVE-2022-40684)

Community member heyder submitted an exploit for multiple Fortinet products this week. The exploit involves an authentication bypass that is leveraged to establish an SSH session with the target. Unfortunately, the tested FortiGate v7.2.1 instance used during testing indicated that the target could not be used for SSH port forwarding.

Improved Qualys Scan Import Performance

Metasploit is capable of importing scan data produced by a variety of tools such as Qualys and Nessus. This week jmartin switched the XML parser used while processing Qualys scan files to obtain a dramatic performance improvement. Scans data which previously took hours to import takes only a few minutes now.

New module content (4)

Enhancements and features (4)

  • #16982 from h00die – Updates the Dell iDRAC login scanner to work with version 8 and version 9
  • #17135 from k0pak4 – This adds proper namespace to the hash identification library to avoid any potential collision with the constants defined previously.
  • #17140 from nfsec – The Metasploit Docker image’s Alpine version has been bumped from 3.12 to 3.15.
  • #17154 from jmartin-r7 – The process for importing Qualys scan data has been switched over from REXML to using Nokigiri::XML and XPath for improved performance.

Bugs fixed (1)

  • #17157 from k0pak4 – Setting the global options to set LHOST for all modules will now be properly respected when loading a module, whereas before only the globally set RHOST option would be respected.

Get it

As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
binary installers (which also include the commercial edition).

How Shiji Group created a global guest profile store on AWS

Post Syndicated from Maximilian Schellhorn original https://aws.amazon.com/blogs/architecture/how-shiji-group-created-a-global-guest-profile-store-on-aws/

Shiji Group provides global software solutions for the hospitality industry. The Shiji Enterprise Platform enables customers to manage large hotel property portfolios using software as a service (SaaS). Among functionalities such as reservations, housekeeping, finance, and integrations with external systems, the guest profile is a key aspect of the system. Besides personal information (such as name and address) and billing details, the guest profile can include room preferences and entertainment options.

A property portfolio can span multiple hotels across the globe, and each hotel location can offer better customer service by consolidating data. Once the guest gives their cross-border data processing consent (CBDPC), profile information can be shared between properties. This provides a centralized and seamless experience for the hotel guest no matter which hotel in the portfolio was chosen.

In the following blog post, you will explore the architecture of the guest profile store that replicates the profile across multiple geographic areas. We will review the single Region design first and its infrastructure components and architectural patterns. We will then show the evolution to a multi-Region architecture.

Single Region architecture with CQRS

The ability to find relevant guest profile data fast is essential in the day-to-day hospitality business. Therefore, the following architecture uses the command query responsibility segregation (CQRS) pattern to provide high scalability and rich full-text search capabilities without sacrificing performance. With CQRS, write requests (commands) are targeting a different service than read requests (queries). This allows systems to store an item (such as a profile) in a search-optimized format for serving reads, while providing a simple schema for writes.

The microservices for the guest profile architecture are operated as containers on Amazon Elastic Kubernetes Service (Amazon EKS). The write model of the guest profile is stored in an Amazon Relational Database Service (Amazon RDS) PostgreSQL database. A separate read model uses Amazon OpenSearch Service. For interservice communication, Shiji runs a self-managed Apache Kafka cluster on Amazon Elastic Compute Cloud (Amazon EC2).

The following diagram provides a walk through the single Region architecture:

Single Region architecture with CQRS

Figure 1. Single Region architecture with CQRS

  1. The front desk employee creates the Guest Profile upon first interaction with the hotel guest (name, address, billing, and room preferences).
  2. The request is routed to the Kong API Management Solution that is running in an Amazon EKS Kubernetes cluster. It acts as the single entry-point to the system. It identifies the type of request by parsing the URL and forwarding write requests to the profile-write-model-service.
  3. The service validates the request. It stores the data and ProfileCreated event in the PostgreSQL database, Amazon RDS.
  4. A change data capture (CDC) mechanism publishes the ProfileCreated event to an Apache Kafka Local Profiles topic.
  5. The profile-read-model-service subscribes to the Local Profiles topic and stores the profile in an optimized read format in Amazon OpenSearch. Whenever the hotel performs a guest profile search, results will now be provided via the profile-read-model-service.

Multi-Region networking setup

Shiji operates in multiple AWS Regions to provide low latency, regulatory requirements, and resilience across the globe. The previously presented single Region architecture can be replicated to multiple AWS Regions (eu-central-1 and ap-southeast-1, for example). Hotels with a given property portfolio that operate in the same Region can reuse the profile store of the Shiji Enterprise Platform. However, hotels that are being operated in a different AWS Region can be interconnected as well.

This is achieved by providing an AWS Transit Gateway in a separate networking account that connects the different Regions with a VPC attachment:

Multi-Region networking setup

Figure 2. Multi-Region networking setup

The account segregation provides an additional layer of flexibility to add further Regions in the future.

Multi-Region event replication

Upon first arrival, guests can choose to sign a cross-border-data processing consent (CBDPC). This permits the hotel to share the profile information globally. If accepted, the profile-write-model-service creates an additional ProfileCreated event that gets published to a GlobalProfilesEU Apache Kafka topic. This topic is accessible for subscribers in the target Region, which replicates relevant profiles into the local database as follows.

A replicator-service in the target Region (ap-souteast-1) is now able to subscribe to the GlobalProfileEU topic in (eu-central-1), via the established network connection from the previous section. It republishes the event to a local ReplicatedProfiles topic that the profile-write-model-service subscribes to and saves to the local database:

Event replication

Figure 3. Event replication

Putting it all together: The multi-Region guest profile store

The following diagram combines all the components from the previous sections. It provides an end-to-end look at the multi-Region guest profile architecture. Due to the event driven nature of the system, the architecture can be extended without changing the initial flow outlined in the single Region design.

Multi-Region guest profile architecture

Figure 4. Multi-Region guest profile architecture

  1. If the hotel guest signed a cross-border data processing consent (CBDPC), the ProfileCreated event will also be published to a Global Profiles topic.
  2. The replicator-service in the target Region (for example, ap-southeast-1) subscribes to the Global Profiles topic of the source Region (for example, eu-central-1). It then publishes the event to its local Replicated Profiles topic.
  3. The profile-write-model-service in the target Region subscribes to the Replicated Profiles topic and records the item in the Amazon RDS PostgreSQL database with information about the source Region. This will initiate the local replication similar to the single Region design, and therefore creates a consistent experience between both Regions.

Conclusion and outlook

In this blog post, we showed how Shiji built a modern multi-Region microservice architecture on AWS. You have learned about patterns such as CQRS, which provide a scalable solution for both read and write traffic. We’ve also shown what is needed to interconnect two physically separated Regions. With cross-border data processing consent (CBDPC), you have seen how the ownership of guest data can be secured and utilized. The single Region architecture already provided a solid baseline for this solution architecture. The event-driven nature of the system permitted us to add additional functionality for the final multi-Region architecture.

The ability to manage a global guest profile within the main system as well as at the property itself is a huge advantage for enterprise hotel companies. It permits hotels to deliver a unified experience to their guests no matter where the guest is within the hotel or on their journey. Food preferences, spa, room, and more, can all be managed from a single guest profile. This centralized information hasn’t been possible within the hotel’s property management system (PMS) until recently.

Visit Shiji Enterprise Platform for more information.

Ransomware Takeaways From Q3 2022

Post Syndicated from Jeremy Milk original https://www.backblaze.com/blog/ransomware-takeaways-from-q3-2022/

No matter which way war, the global economy, or superstorms are headed, one thing remains constant: ransomware threats continue to persist and evolve. That’s not new information, of course, but understanding the sophistication of emerging attacks is useful for anyone responsible for defending vulnerable infrastructure. Cybercriminals continue to target more industries such as healthcare and education that might not be as well-equipped to defend themselves. New strategies have allowed them to do more damage.

The landscape continues to change, but staying informed is one of the best ways to protect your organization against the ever-present threat of ransomware. It’s no substitute for comprehensive training for your team and a safely object-locked backup solution, but it never hurts to know too much. Here are a few of the biggest stories in ransomware from Q3.

This post is a part of our ongoing series on ransomware. Take a look at our other posts for more information on how businesses can defend themselves against a ransomware attack, and more.

➔ Download The Complete Guide to Ransomware

1. Threats to “Soft Targets” Are Growing

With businesses ramping up their ransomware protection, cybercriminals have begun shifting toward more so-called “soft targets” including hospitals and small municipal governments. This has proven dangerous, as not only do these targets have fewer resources to devote to cybersecurity, but a compromise of their systems can lead to real-world disaster.

Three different hospitals around the country—CHI Memorial Hospital in Tennessee, hospitals in the St. Luke’s system within Texas, and Virginia Mason Franciscan Health in Seattle—were all recently hit with ransomware attacks, causing widespread delays in patient care. This has become a sadly common story, as attacks continue on healthcare targets.

Ransomware groups have increasingly been targeting school systems as well. One such group, The Vice Society, were recently the subject of an FBI warning, identifying their activity as “disproportionately targeting the education sector” and that those attacks against school districts “may increase as the 2022/2023 school year begins and criminal ransomware groups perceive opportunities for successful attacks.”

Key Takeaway: No vertical is safe from the threat of ransomware, but the rise of these threats has led to greater protections specifically for soft target sectors. Cybersecurity and Infrastructure Security Agency (CISA) has provided a wealth of tools for education, and companies have begun pivoting to create budget-friendly options for cash-strapped public sector CIOs.

2. Ransomware Gangs May Now Be Deploying “Triple Extortion”

This past quarter saw several high-profile attacks against larger businesses, including Cisco, Uber, and Rockstar Games, but it also saw signs that the ongoing war between black hat and white hat hackers may be entering a new realm.

In June, LockBit Ransomware was able to infect systems at Entrust, giving the ransomware gang access to nearly 300GB of data which they threatened to publish if their demands were not met. Entrust did not pay the ransom, and while the company did not claim credit for it, someone shortly after launched a DDoS attack against the site that LockBit was going to use to publish the data.

In retaliation, the Lockbit ransomware gang began actively recruiting DDoSers to begin executing a “triple extortion” tactic, layering the possibility of a DDoS attack on top of attacks via ransomware. In a post to a popular forum for black hat hackers, LockBit’s public face LockBitSupp wrote, “have felt the power of dudos [DDoS] and how it invigorates and makes life more interesting.”

Key Takeaway: Time and time again we see hackers creating new tactics, and simple non-negotiation doesn’t protect your business or solve for operational downtime. We’ve seen that paying ransoms doesn’t stop attacks, and engaging in counterattacks rarely has the desired outcome. Strong defensive strategies, like object lock capability, can’t block cybercriminals from accessing and publishing information, but it does ensure that you have everything you need to bring your business back online as quickly as possible.

3. The Geopolitical Landscape is Impacting Cybercrime

The Council on Foreign Relations recently released a bombshell report titled, “Confronting Reality in Cyberspace: Foreign Policy for a Fragmented Internet” that outlined the extent to which state-sponsored hackers have begun undermining American sovereignty through attacks. This dovetails with recent reports of the information wars between Russia and Ukraine spilling out beyond the battlefield. A report from Wired showed how pro-Russia group Killnet has launched cyberattacks against 10 different countries for supporting Ukraine.

This isn’t necessarily new information: the 2020 Homeland Security Threat Assessment calls out several nations, including Russia, China, North Korea, and Iran, as likely to employ cybersecurity attacks against the U.S. What is new is that the Senate voted $45 million in support of cybertools that are specifically earmarked to protect the U.S. power grid. Some groups—including the U.S. Government Accountability Office—don’t think that we’re doing enough. The impact here is that we’re not just talking about ransomware attacks exposing private data; we’ve evaluated as likely, and have started protecting ourselves against, attacks that will functionally shut down basic utilities.

Key Takeaway: As the lines blur between malicious hacking and state-sponsored attacks, the sophistication of the threats faced by most businesses and individuals will only grow. New laws and policies may eventually emerge to combat this trend, but until then it will be on you to ensure your infrastructure is safe.

The Bottom Line

The threat of cybercrime will only continue to expand in coming years. No matter what industry you’re in or what size organization’s infrastructure you have been tasked with protecting, continuous vigilance is crucial.

The post Ransomware Takeaways From Q3 2022 appeared first on Backblaze Blog | Cloud Storage & Cloud Backup.

[$] More flexible memory access for BPF programs

Post Syndicated from original https://lwn.net/Articles/910873/

All memory accesses in a BPF program are
statically checked for safety using the
verifier, which analyzes the program in its
entirety before allowing it to run. While this allows BPF programs to
safely run in kernel space, it restricts how that program is able to use
pointers. Until recently, one such constraint was that the size of a memory
region referenced by a pointer in a BPF program must be statically known
when a BPF program is loaded. A recent
patch set by Joanne Koong enhances BPF to support loading programs with
pointers to dynamically sized memory regions.

The collective thoughts of the interwebz