Tag Archives: Cyberpunk

Поредният фишинг / вирус

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2192

Уважаеми Господине / Госпожо,

В прикачен файл Ви изпращаме Вашата нова фактура от ЧЕЗ Електро България АД. Моля, потвърдете получаване на настоящото съобщение като кликнете тук.

Спестете време и платете сметката си към ЧЕЗ чрез електронно банкиране, предлагано от Вашата банка или онлайн на www.ePay.bg.

Това е автоматично генерирано съобщение, моля, не отговаряйте на този имейл!
За връзка с нас: информационна линия 0700 10 010, www.cez.bg, [email protected]

Attachments:
Сканирани преддоговорни указани

—-

Повечето вероятно сте се досетили – това съобщение няма нищо общо с ЧЕЗ. То е просто стръв, която да ви накара да лапнете кукичката. А кукичката е прикрепените към него „сканирани преддоговорни указани“ – всъщност вирус. (Ако погледнете името на файла в архива внимателно, ще установите, че завършва на “.pdf.exe”. Благодаря ви, Майкрософт, за прекрасната идея да почнете да криете в Windows разширението на файла по подразбиране, след като дълги години е било видимо!)

За сметка на това, съобщението е написано на отличен български и оформено в перфектно съответствие на тези от ЧЕЗ. Очевидно качеството на фишинга расте, и вече може да подмами дори човек с повече от една мозъчна клетка. Бъдете внимателни.

Какво става с Биткойн?

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2183

Напоследък забелязвам, че курсът на Биткойн пада по схема, която не е забелязвана преди. А също и че доста банки по света – почти всички в България – най-категорично отказват да превеждат пари за покупка на криптовалути. Което е странно – това не са техни пари, че те да имат причина да имат изобщо мнение по въпроса, та камо ли да го налагат на потребителите си с риск от скъсване на отношенията. Много неразумна бизнес-тактика – как така е толкова категорична и разпространена?… И се зачудих какво става с Биткойн, и какво ни очаква откъм него.

Към момента изводите ми са следните:

В развитието на дадена икономическа единица (това е опит да се преведе английското entity) има два етапа – от малка към средна и от средна към голяма. (Естествено, не всички минават и двата, или дори само първия.)

Всеки от етапите има своите изисквания. Обикновено първият етап се постига чрез вътрешни за единицата качества. За фирма например те са упорит труд, находчивост, изобретателност, пробивност, добър продукт и т.н. Вторият етап обиикновено се постига, когато единицата прехвърли значителна част от собствеността си (често – контролен дял) на влиятелните единици в нейната екосистема. Направи ли го, те ѝ отварят място за растеж и притискат конкуренцията ѝ. Не го ли направи, вършат същото срещу нея – а са влиятелни, понеже имат ресурсите да наложат кой ще успее, а кой – не.

Биткойн може да бъде разглеждан като финансова икономическа единица. Благодарение на вътрешните си качества, въпреки че беше преценявана от финансистите като чисто спекулативен актив, за изминалите 10 години тя успешно порасна до среден за своята екосистема размер. Това започна да обръща вниманието на големите в ИТ технологиите към нея, и доведе до високата оценка на нейните технологии – блокчейнът, социалният договор, механизмът на стойността ѝ и т.н. А развитието на технологии като Lightning Network я подготви за практическа използваемост в ежедневния живот.

Това на свой ред предизвика вниманието на влиятелните във финансовата екосистема – големи банки, хедж фондове и т.н. Те оцениха финансовите ѝ качества, и основно факта, че е неинфлационна валута. Никое правителство не може да завърти печатница за биткойни. (Това е и недостатък, но него го виждат технологичните икономисти, не финансистите – за него друг път, да не разводнявам темата.) Иначе казано, Биткойн се оказва валутата-мечта за големите, несравнимо по-добра за техните цели от всяка друга… Но се оказаха изпреварени от пъргави ИТ инвеститори, които сложиха ръка на всеки свободен биткойн. Докато влиятелните се осъзнаят, Биткойн установи стабилен курс около 6000 долара (след кратък пик до близо 20 000), и пазарна капитализация около 100 милиарда долара. (Което между другото значи и че той премина първия етап на растежа успешно.)

За да расте оттам нататък обаче Биткойн трябва да премине през втория етап. А именно, влиятелните в екосистемата му трябва да получат голям, по възможност контролен дял в него. За Биткойн това би означавало те да станат собственици на значителен, по възможност „контролен“ процент от наличните биткойни – а това не е лесно. Голяма част от тях са собственост на хиляди дребни личности. Друга голяма част са собственост на няколко Биткойн предприемачи, които обаче не са сред влиятелните и много трудно ще бъдат приети сред тях. Почти един милион са собственост на мистериозния Сатоши Накамото, който и до момента е в неизвестност и никога не е продал и един биткойн… Опитат ли се влиятелните да купуват значителни количества биткойни, пазарът ще го усети и цената им ще скочи до небето, особено след като се разбере кой купува по много. Най-сетне, 6000 долара е реална цена за 1 биткойн, а влиятелните не са свикнали да пазаруват по реални цени – свикнали са да манипулират пазарите, за да променят цените както им е угодно.

Единственият начин да се извърши това прехвърляне на собственост е тези, които притежават сега биткойни, масово да се разочароват от Биткойн. По възможност дори да се изплашат от него. Това би трябвало да ги накара масово да разпродават биткойните си на загуба, в продължение на много време. Така влиятелните ще получат възможност да изкупят голямо количество биткойни относително евтино. И те разполагат с достатъчно и отлично отработени инструменти, за да манипулират пазара в тази насока.

Затова очаквам Биткойн да държи нисък курс, от време на време постепенно да пада още, и този процес да продължи дълго време, може би години. Вероятно падането ще бъде съпроводено с масивна astroturfing кампания как „балонът се спука“, „пирамидата се срина“, „лалетата станаха на лук“ и т.н., за постепенно наплашване и на упоритите hodl-ери. Продължителният нисък курс ще позволи на влиятелните да изкупуват биткойни незабелязано, най-вероятно чрез подставени лица и фирми и огромен брой дребни акаунти, за да не привлекат внимание и да не се разкрие трикът.

Ключовият момент в този процес вероятно ще е капитулацията на ИТ инвеститорите, които държат големи количества биткойни, и разпродажбата им. (Нищо чудно тази капитулация да бъде подпомогната от всевъзможни финансови проблеми, които те – разбира се, абсолютно случайно – ще срещнат през това време.) С някаква малка вероятност това може да стигне до публичност. Далеч по-вероятно обаче е инвеститорите (които не са идиоти) да се договорят с влиятелните тихомълком зад кулисите. Вероятно договорката ще е да им продадат или подарят достатъчно биткойни. Влиятелните пък ще съдействат курсът на Биткойн след това да се качи достатъчно, за да не са инвеститорите на загуба. Ако инвеститорите се усетят достатъчно рано и се договорят за съвместни действия, това може да приближи значително приемането в икономиката и скока на курса на Биткойн.

Появят ли се индикации за подобни сделки и прехвърляния, това може да е симптом, че „времето на Биткойн“ идва. (Особено ако засягат сметки на Сатоши Накамото.) Ако успея да забележа сериозни такива индикации за значителни прехвърляния, докато курсът на Биткойн е още нисък, аз бих инвестирал в него. Сегашните инвеститори няма да разпродават евтино или подаряват, ако няма скоро да са на печалба дори само от остатъка – те ще знаят всичко описано тук много преди мен, по-умни и информирани за ситуацията са от мен. Ще е глупаво да не следя какво правят. Ако нямаш сетива да усетиш къде е храната, но можеш да следваш тези, които имат сетивата, е мъдро да го правиш.

Защото, ако нещата минат по този сценарий, не е изключено десетилетие по-късно въпросът вече да е не „колко долара струва един биткойн“, а „колко биткойна струва един долар“. Или по-скоро един милион долара.

Изкуственият интелект: Утопии и антиутопии – 2

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2171

„И данните не лъжат, твърди този аргумент – те ни показват каквито сме, а не каквито мислим, че сме.“

Това може да бъде чудесно – но може да бъде и страшно.

Преди десетилетия четох най-първия сценарий за филма „Сталкер“, написан лично от братя Стругацки. В него е дадено повече място и по-подробно описание на една легенда и загадка, която бива спомената и във филма на Андрей Тарковски – легендата за Бодливеца… За не-челите „Пикник край пътя“ и не-гледалите филма, идеята е следната.

В един момент Земята бива посетена от нещо – най-вероятно извънземни, безкрайно по-напреднали от нас, напълно неразбираеми и напълно лишени от интерес към нас. Когато нещото си тръгва, на шест места по света остават след него т.нар. Зони – места, където се виждат най-невероятни и неразбираеми неща, природните закони могат да са изкривени, всичко може да е смъртно опасно и т.н. Местата биват охранявани от армия и изучавани без особен успех от учени. И в тях често се промъкват т.нар. сталкери – отчаяни смелчаци, които се опитват да измъкнат оттам каквото странно могат и да го продават на който би го купил.

Сюжетът проследява пътуването на трима през една от тези Зони. Единият е писател, загубил вдъхновението си. Другият – учен, движен от възгледите си. Третият – сталкерът, който ги води. Целта им е нещо, наричано Машината на желанията – място, където се сбъдват най-съкровените желания на отишлия там… Движейки се през опасностите, те обсъждат историята на най-великия сталкер, живял някога – Бодливеца – и се опитват да разберат загадката му, за да си изяснят какво всъщност ги чака.

Бодливеца е сталкерът, открил Машината на желанията. И е разбрал, че входът към нея се пази от нещо, наричано Месомелачката. Първият, опитал се да влезе, почти винаги загива по ужасяващ начин. След него за кратко време може да се мине спокойно… Бодливеца неведнъж ходи до Машината на желанията, водейки със себе си по някого. И всеки път се връща сам и все по-богат. Един ден, неуспял да намери вече наивник, отвежда брат си. Връща се както винаги сам – и нечувано богат… Но няколко дни по-късно тръгва натам отново, сам. За смайване на всички се връща, и е най-богатият човек на света. И същата вечер се обесва.

Преодолели всичко и застанали пред Месомелачката, тримата разгадават загадката. След като е жертвал брат си, Бодливеца осъзнава в какво се е превърнал и съвестта му проговаря. След няколко дни той не издържа и тръгва към Машината на желанията, за да умре или да измоли обратно брат си, на каквато и да е цена. Преминава през Месомелачката, кой знае защо пуснат от нея – може би защото е бил в такова състояние, че тя не го е смятала за човешко същество. И се моли пред Машината на желанията, от дъното на душата си… Но когато се връща, вижда че брат му го няма, а само е получил още повече пари – че алчността му се е оказала по-съкровена от любовта към брат му. И когато разбира това, се обесва.

Случайност отваря пътя на тримата към Машината на желанията. Но вече никой от тях не смее да влезе. Разбрали са, че истински ужасното там не е Месомелачката, а самата Машина на желанията. С това, че изпълнява наистина най-съкровените ти желания, и така ти показва истинската ти същност…

Мисля си – колцина от нас наистина носят най-дълбоко в себе си именно тези честни, чисти и благородни желания, които всички сме убедени, че са нашата същност? Когато си пред очите на сума ти народ, е лесно да развалиш комфорта си, за да помогнеш на някого в беда. Но когато никой няма да разбере, ще имаш ли силите? Дали общество, в което гласуваме по всеки въпрос според истинския си усет за него, няма да се окаже глутница бесни кучета, в която всеки атакува и ръфа без задръжки всеки изпречил му се? Етиката е социално явление – има ли как да я има когато си извън социума?

Вероятно това ще може да се направи подлежащо на (само)регулиране, евентуално след няколко лоши инцидента, които да обяснят на достатъчно хора нуждата. Но колко от хората ще искат да се регулират, когато пак няма да има кой да ги види какво всъщност правят? И когато те самите няма да виждат как ИИ гласува за тях да бъдат пратени по дяволите помощите за самотни майки или инвалиди, и няма да ги мъчи каквото е останало от съвестта им? Чърчил казва, че най-добрият аргумент срещу демокрацията е петминутен разговор със средния избирател. Да го префразирам – най-добрият аргумент срещу такова общество е петминутен разговор със средния българин. Ако някой се съмнява, да заповяда да погледне мнението му за бежанците от войни и други ужаси. Масовият българин охотно е готов да изкара тези бежанци всякакви престъпници, само и само да не му се наложи да дели с тях някоя хипотетична стотинка. И да ги върне без колебание под куршумите или където ще мрат от глад, за да не му се мотаят… (А ако тук стане война, този българин ще бяга някъде и там ще се възмущава защо са го настанили в приют, където чаршафите не се перат всеки ден и храната не е като в ресторант. И уреди ли си статут там, моментално пак ще праща тези след него на опашката обратно да мрат… Дай му на този масов българин ИИ да гласува вместо него, па гледай дали ще го настрои гласуването да е хуманно и мъдро – или да е дребнаво и злобно по неговата си мярка. И най-лошото е, че не само ние сме така. Много други народности са по-добре от нас, но твърде малко са толкова по-добре, че мероприятието да доведе до вземане на що-годе достойни решения.)

Това може да изглежда много неприятно, но е само началото. Взимането впредвид какво масовите хора всъщност искат ще наруши един особено фундаментален баланс, от който зависи съществуването и развитието на цивилизацията ни – балансът между либерализъм и консерватизъм, между стремеж към промени и стремеж към избягването им. Подкрепата за консерватизма ще стане смазваща. Развитието ще запази някакви шансове единствено където има възможност подкрепящите го да се отделят физически от противниците му и да образуват ново общество, в което да са мнозинство и което да взема свои отделни решения накъде да се движи. (А след едно-две поколения, или дори просто след известно развитие желанието за напредък ще се изчерпи и това общество също ще стане консервативно, и искащите развитие ще трябва отново да се отделят…)

Има ли разрешение този проблем? Бях се натъкнал на него преди около двайсет и пет години, тогава той имаше за мен толкова абстрактен вид, че едва успявах изобщо да го разбера. Опитите да конструирам обществена система, която да се справя с този проблем, доведоха до нещо, което хич не ми харесваше. Утеших се с мисълта, че всичко това е мъглявите фантазии на млад и недоучен БАН-аджия. А за да не отива на вятъра трудът ми, използвах получения модел като вселена за литературни произведения. Произведението, което се развива в тази вселена – имам и други, повечето недовършени – някои от вас са го чели (в много недоработен вариант), надявам се до месец да излезе в печатен и електронен вид… Но май нещата вървят към това този модел наистина да се окаже реалистичен – и дори може би единственият дългосрочно жизнеспособен за човешката цивилизация.

… Но това е далечна перспектива. Има и други аспекти, които и в по-близък план касаят идеята за участие на ИИ в управлението, като продължение на нашето гласуване или дори като преки изпълнители в него. И които могат да превърнат тази идея в благословия или проклятие… Но за тях – в последващ запис.

Изкуственият интелект: Утопии и антиутопии

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2170

Откакто имаме история, всяка голяма научно-техническа новост се е очаквало да промени света издъно. Компютрите. Генетиката преди тях. Преди нея – електричеството. Преди него – парата. Сигурно чак до огъня и слизането от дърветата… И за всяка е имало оптимисти, които са очаквали тя да спаси света, и песимисти, които са очаквали тя да го загроби.

А реалността се е оказвала някъде по средата. Всяка новост е носела и ползи, и вреди. Обикновено ползите са били повече – ако някой не вярва, да заповяда в някой африкански резерват да живее по дърветата, малкото пробвали твърдят, че било поучително. Но са били повече благодарение на тези разумни хора, които са търсели как да вземат всичко от ползите и да ограничат вредите колкото се може повече. Във водата оптимистът вижда спасение от жаждата, песимистът – наводнение което ще му отнесе къщата, а реалистът си построява къщата по-настрани от реката и слага в нея делви за съхраняване на вода. Леко противоречиво, но най-разумното.

По-долу ще откриете мнението на един от оптимистите – Джейми Съскайнд. Футурист и поддръжник на изкуствения интелект, той наскоро издаде книгата „Бъдещата политика“ (Future Politics). Едно от нещата, които предлага в нея, е използването на ИИ за целите на демокрацията. Не споделям оптимизма му на 100%, но мисля, че това мнение е важно да се чуе и знае.

И най-безсъвестно откраднах от fastcompany.com и преведох леко поредактирана извадка от книгата. Дано не ме вкарат в затвора за тази отвратителна кражба – а и да го направят, печелят всички умни хора, които четат български, а губя само аз. (Не, не се пробутвам за Левски, мащабите са несравними. Просто правя това, което всеки честен човек на мое място би направил.)

—-

Демокрацията е на кръстопът. С наближаващите междинни избори (за Конгрес на САЩ, през ноември 2018 г. – Григор) и президентските избори през 2020 г. на хоризонта, милиони американци се готвят да дадат доверието си на кандидати, чиято реторика е демократична, но в същото време не скриват намерението си да компрометират институциите, които ограничават властта на избраните лидери. Не само в САЩ, а навсякъде по света – от Бразилия до Унгария – гласоподавателите се обръщат към авторитарни лидери, които обещават да дадат властта на народа, но чиято дефиниция за „народа“ изключва повечето, които са различни от тях. Забележителното обаче е, че този „нелиберален“ завой в развитието на демокрацията не е най-голямото предизвикателство пред идеята за правителство на хората.

Цифровите технологии все повече разрушават допусканията и условията, които в течение на столетия са били основата на демокрацията. Фалшивите новини и поляризацията вече са познати теми на всеки, който се интересува от здравето на демокрацията. Само преди седмица Facebook съобщи, че удвоява персонала си, грижещ се за сигурността и обществото, на 20 000 души. В бъдещето обаче ще трябва да се справяме с много по-важната тема за демокрацията и ИИ, да задаваме въпроса кои решения могат и трябва да бъдат вземани от могъщи цифрови системи, и дали тези системи не биха представлявали хората по-добре от политиците, избрани в Конгреса.

Това е перспектива, която може да донесе славни успехи, но и ужасни рискове. Хенри Дейвид Торо пита през 1849 г.: „Е ли демокрацията, каквато я познаваме, последното възможно подобрение на управлението? Не е ли възможно да се отиде и още по-напред в признаването и организирането на правата на човека?“ Това е въпросът, който стои пред нас и днес.

Ние обичаме да разговаряме с тези, които харесваме, и да четем новини, които потвърждават убежденията ни. Информацията и хората, с които не сме съгласни, ги отграждаме от себе си. Технологията прави това за нас все по-лесно. Ако сте либерал, който следи в Twitter конкуренцията в изборите за Конгрес, средно 90% от информацията, която виждате, идва от демократи. Ако сте консерватор, 90% от тази информация идва от републиканци.

В зората на Интернет беше предсказано, че ще можем лесно да подбираме и определяме наша собствена информационна среда, като избираме какво ще четем на базата на политическата му ориентация. Все повече обаче това филтриране го вършат от наше име автоматични системи, които избират какво заслужава да бъде рапортувано и документирано, и решават колко контекст и подробности към него са необходими. Проблемът в това е, че светът, който аз виждам всеки ден, може да е напълно различен от този, който виждате вие.

Терминът „фалшиви новини“ (fake news) отначало беше използван за обозначаване на лъжите, които бяха лансирани и широко разпространявани из Интернет. Сега самият този термин вече е лишен от значението си, и бива използван за описване на каквото и да било, с което описващият не е съгласен. Някои платформи за социални медии са предприели мерки за борба с тях, но същността на онлайн комуникацията (както е проектирана към момента) способства за бързото разпространение на дезинформацията. Резултатът е така наречената политика, която не се вълнува от истината (post-truth politics). Замислете се за момент върху нещо: през последните три месеца на президентската надпревара в САЩ от 2016 г. водещите 20 фалшиви новини във Facebook са били споделяни, отбелязвани и коментирани повече пъти, отколкото водещите 20 реални новини от всички медии в САЩ заедно. (Включително Ню Йорк Таймс, Уошингтън Таймс, Хъфингтън Пост…) 75% от хората, видели заглавията на тези фалшиви новини, са ги вземали за истина.

За съжаление, същностната ни тенденция към групова поляризация води до това, че членовете на група, която споделя едни и същи възгледи, с течение на времето стават все по-крайни в тези възгледи. Както казва Кас Сънщайн, „именно хората, които най-вероятно няма да се вслушат в различни от техните мнения, са тези, които най-много имат нужда да ги чуят“. Ако нещата продължават по същия начин, с времето ще имаме все по-малко общи базови възгледи и споделен опит. Ако това се случи, разумните дискусии ще стават все по-трудни. Как можем да се съгласим за нещо, когато информационната ни среда ни кара да сме на различни мнения за всичко? Твърди се, че Ейбрахам Линкълн е казал: „Аз вярвам дълбоко в хората. Даде ли им се истината, можете да разчитате на тях да се справят с всяка национална криза. Големият проблем е да доведете до тях реалните факти.“

Кой ще ни доведе до реалните факти?

Важно е да знаем, че тези проблеми не са неизбежни. Можем да им намерим решения. Операторите на социални мрежи бавно въвеждат мерки за регулиране на дискусионните им пространства. Софтуерни инженери като тези на loomio.org се опитват да създадат идеални платформи за дискусия, като използват софтуер. Тайванската платформа vTaiwan е позволила да се постигне консенсус по важни елементи на обществената политика, включително политика за онлайн продажби на алкохол, регулация на споделянето на автомобилни пътувания и закони, които управляват споделената икономика и Airbnb. Цифровизирането на проверката на факти и идентифицирането на тролове набират обороти, вече започва автоматизирането им, макар и засега несъвършено. Тези усилия са важни. Оцеляването на дискусията като инструмент за решаване на проблеми за в бъдеще зависи в голяма степен от успеха им.

Ясно е, че простият пазар на идеи, колкото и примамливо да звучи идеята, може да не е най-доброто. Ако съдържанието се разпределя и приоритизира според колко цъкания биват правени върху него (и колко рекламен приход носи като резултат), често истината ще бъде жертвана. Ако стаята за дискусии е доминирана от който държи властта да филтрира, или пък контролира най-агресивната армия от ботове, дискусиите ще бъдат изкривени в полза на тези с по-мощната технология, а не тези с по-добрите идеи. Дискусионната демокрация има нужда от форум за задълбочено обсъждане, не от пазар с кресливи търговци.

Както вече виждаме, за в бъдеще тези, които контролират цифровите платформи, все повече ще определят свободата на словото на другите. Понастоящем технологичните фирми стават по-решителни в ограничаването на изказванията, очевидно насочени към сеене на омраза. Твърде малко от нас са се натъжили, когато Apple премахнаха от платформата си няколко приложения, които твърдяха, че били лекували гейове от тяхната сексуалност. Нито пък когато няколко разпространители на съдържание спряха да разпространяват това на ултрадесни групи на омразата след събитията в Шарлотесвил през 2017 г. (Мрежата за разпространение Cloudfare спря акаунта на неонацисткия сайт Daily Stormer. Услугата за стрийминг на музика Spotify спря да разпространява музика от „групи на омразата“. Услугата за чат на тема игри Discord спря акаунти, свързани с демонстрацията в Шарлотесвил. Фейсбук забрани някои крайно десни групи с имена като „Рицарят с червените криле“ (Red Winged Knight), „Обединени бели националисти“ (White Nationalists United), „Десен взвод на смъртта“ (Right Wing Death Squad) и „Авангард на Америка“ (Vanguard America).

Но какво става, когато Facebook премахна и страницата на кмета на голям кюрдски град, въпреки че беше лайкната от повече от четиристотин хиляди души? Според Зейнеп Тюфекчи, Facebook са предприели това, понеже не са могли да различат обикновено съдържание, което просто е за кюрдите и тяхната култура, от пропаганда, публикувана от ПКК, която е определена като терористична организация от U.S. State Department. По думите на Тюфекчи, „това е все едно да блокираш всяка страница, на която има детелина или леприкорн, понеже била страница на Ирландската републиканска армия“.

Целта ми не е да критикувам тези отделни решения – всяка година се правят милиони като тях, много от автоматични системи. По-важното е, че властта да се решава какво трябва да бъде смятано за толкова неприятно, отвращаващо, плашещо, нараняващо или обидно, че не бива изобщо да бъде споменавано, има значителен ефект върху качеството на на нашите дискусии. Не е ясно защо така наречените „насоки за общността“ се очаква да са най-добрият начин това да се управлява на системно ниво; в крайна сметка, засегнатата общност е политическата общност като цяло. Да се твърди, че тези платформи са като частни дискусионни клубове, е наивно: те са новите агори, и техните ефекти засягат всички нас.

Идеята за абсолютно неограничена свобода на словото в дигиталните платформи определено е неприемлива по начало. Още през деветнадесетото столетие философът Джон Стюърт Мил приема, че определени ограничения са необходими. Той дава примера, че е приемливо да напишеш във вестника, че „търговците на царевица докарват бедните до глад“, но не е приемливо да крещиш точно същото пред разгневена тълпа, събрала се пред къщата на търговец на царевица. Мил е разбирал, че не бива да се колебаем да въвеждаме правила, които определят формите на изказване, за разлика от тези, които определят съдържанието на казаното. Както не е прекалено опасно за свободата на словото да не може да се крещи в жилищен квартал посреднощ, също така можем спокойно да приемем, че обсъжданията онлайн трябва да бъдат водени в съответствие с правила, които ясно и честно определят кой може да говори, кога, за колко време и т.н. Разгневената тълпа на Мил е много лесно да бъде събрана, физически или дигитално, с технологиите, с които разполагаме.

Няма да е трудно да припишем вината за политиката, която не се вълнува от истината, само на цифровите технологии. Истината (!) е, че хората имат дълга и богата история на използване на измамата за политически цели. Описанието от 1963 г. на Ричард Хофщатер за „параноидния стил“ в политическия живот – „настървено преувеличаване, подозрителност и фантазии за конспирации“ – все едно е казано за днешното време. Такова е и оплакването на Джордж Оруел в неговия дневник от 1942 г.:

„Всички ние се давим в мръсотия. Когато говоря с който и да е, или чета писанията на който и да е, който има някакъв проблем с някого или нещо, имам усещането че интелектуалната честност и балансираната преценка просто са изчезнали от лицето на земята. […] Всеки просто „защитава тезата си“, като умишлено заглушава гледната точка на другия, и нещо повече, с абсолютна безчувственост към всякакви страдания освен неговите собствени и тези на неговите приятели.“

Демокрация на ИИ

Погледнем ли напред в бъдещето, вече ще сме разбрали, че една от основните цели на демокрацията е да освободи информацията и познанието, съхранени в умовете на хората, и да ги приложи в политиката. Но ако се замислите, изборите и референдумите не създават кой знае каква съкровищница от информация. Гласуване по малък брой въпроси – обикновено кандидатите на коя партия подкрепяте – създава твърде малък брой точки за данни. Поставено в контекста на все по-квантифицирано общество, генерираното от избирателния процес количество информация – дори като се вземат предвид частните допитвания – е смешно малко. Вземете предвид и че през 2020 г. се очаква на всеки два часа да генерираме толкова информация, колкото цивилизацията ни е генерирала от появата си до 2003 г. Тази информация ще създава отчет за човешкия живот, който би бил непредставим за предшествениците ни.
И това поставя въпроса: защо да управляваме на базата на една чавка в квадратче веднъж на четири години?

Когато съберем накуп и синтезираме големи количества от наличните данни – давайки еднаква тежест на интересите, предпочитанията и стойностите на всеки – ние можем да създадем най-ясният и най-пълен портрет на общото добро. При този модел политиката ще може да бъде базирана на несравнимо богата и точна картина на животите ни: какво правим, от какво имаме нужда, какво мислим, какво казваме, как се чувстваме. Тези данни ще бъдат непрекъснато актуални, ъпдейтвани в реално време, вместо събирани веднъж на четири или пет години. На теория те биха позволили по-добра политическа равнопоставеност, тъй като ще бъдат събирани от всички поравно, а не само от политически активните. И данните не лъжат, твърди този аргумент – те ни показват каквито сме, а не каквито мислим, че сме.

Системите за машинно обучение са все по-способни да научават нашите възгледи от това, което казваме, и вече съществуват технологии за анализиране на общественото мнение чрез обработка на популярните позиции в социалните медии. Дигиталните системи вече предсказват индивидуалните ни възгледи с все по-голяма точност. Алгоритъмът на Facebook например на базата на само 10 лайка вече може да предсказва позициите ни по теми по-добре от колегите ни, на базата на 150 – по-добре от членовете на семейството ни, на базата на 300 – по-добре от съпругата / съпруга ни. И това е нищожно количество информация в сравнение с това, което ще бъде достъпно в близкото бъдеще.

Логичният следващ въпрос е: каква роля ще играе за в бъдеще изкуственият интелект в управлението на делата човешки?

Знаем, че вече има стотици, ако не и хиляди задачи и дейности, които преди са били правени само от хора, които сега могат да се правят от ИИ, често по-добре и в много по-големи размери. Тези системи вече могат да бият най-добрите играчи-хора в почти всички игри. Имаме всички основания да очакваме не само че тези системи ще стават все по-добри за в бъдеще, но и че подобряването им ще се ускорява все повече и повече.

Ние все повече доверяваме на ИИ системи задачи с най-висока важност и към които сме най-чувствителни. От наше име те търгуват стоки и дялове за милиарди долари, съобщават новините и диагностицират фатални заболявания. В близкото бъдеще те ще шофират нашите коли вместо нас, и ние ще разчитаме да ни докарат безопасно където трябва. Вече нямаме проблеми да поверяваме живота и доходите си в (метафоричните) ръце на ИИ системи. И тъй като те ще стават експлозивно все по-способни, комфортът ни ще бъде все по-оправдан.

При това положение не е неразумно, да не говорим за налудничаво, да попитаме при какви условия бихме позволили на ИИ системи да участват в някои от функциите на правителството. Ако Deep Knowledge Ventures – базирана в Хонг Конг инвеститорска фирма – може да повери избора на борд на директорите ѝ на алгоритъм, би ли било много странно в бъдещето да поверим на ИИ система управлението на местните водопроводни услуги или енергийни доставки? Време е специалистите по политическа теория да приемат сериозно идеята, че политиката – точно както търговията и много професии – може да се окаже подходяща кариера за изкуствения интелект.

Най-първо бихме могли да използваме простички ИИ системи, за да ни помогнат да правим изборите, които демокрацията изисква от нас. Вече съществуват приложения, които ни съветват за кого да гласуваме на базата на нашите отговори на въпроси. Едно такова приложение се рекламира като „уреждане на политически романси“, което звучи малко като отиване на среща на сляпо с неприятно изглеждащ политик, който ви чака на бара. За в бъдеще подобни приложения ще стават все по-сложни, черпейки информация не от въпросници, а от данните, които показват реалните ни животи и приоритети.

По-нататък може би дори бихме позволили на подобни системи да гласуват вместо нас в демократичния процес. Това би включвало делегиране на правомощия (за по-дребни или по-големи неща, според както решим) на специализирани системи, на които вярваме да определят нашите интереси по-точно, отколкото ние можем. Облагане с данъци, помощи за консуматори, екологични политики, финансови регулации – всичко това са области, където сложността или необразоваността ни могат да ни окуражат да упълномощим ИИ система да вземе решението вместо нас, на базата на каквото то знае за нашия опит и предпочитания. При интензивна пряка демокрация от типа, описан по-горе, делегирането на гласа ви на доверена ИИ система може да спести доста часове на ден.

Още по-напредничав модел може да включва централно правителство, което прави допитвания до популацията хиляди пъти дневно, вместо по веднъж на четири години, без да се налага да му отделяме време. ИИ системи могат да отговарят на правителствени нано-гласувания от наше име, с мигновена скорост, и отговорите им няма да се налага да бъдат ограничавани до просто да или не. Те биха могли да съдържат условия (моят гражданин подкрепя този аспект на това предложение, но е против онзи аспект) или степени на отношение (моят гражданин е донякъде против това, но категорично подкрепя онова). Такъв модел ще може да твърди с много повече основание, че взема предвид интересите на обществото, отколкото моделът, който използваме днес.

С времето ИИ могат да вземат участие дори в законодателния процес, като помагат да се съставят предложения за закони или техни промени. Още по-нататък дори бихме могли да позволим на ИИ, легализирани като юридически лица, да биват избирани на административни и технически позиции в правителства.

ИИ системите могат да участват в демокрацията, като в същото време остават подчинени на традиционните демократични процеси като човешки обсъждания и гласувания. Също така, те могат да бъдат подчинени на етиката на човешките си господари. Не бива да е необходимо хората да предават на тях своите морални преценки, ако не желаят.

Въпреки всичко, към идеята за ИИ-базирана демокрация има и сериозни възражения. Най-първото сред тях е възражението за прозрачност: можем ли наистина да наричаме една система демократична, ако не можем да разберем основата на решенията, които се вземат от наше име? Въпреки че ИИ-базираната демокрацията може да ни направи по-свободни и проспериращи в ежедневието ни, тя също така може да ни превърне в роби на системите, които вземат решения от наше име. Не е трудно да си представим как Перикъл клати глава с отвращение.

В миналото хората са били подготвени при определени обстоятелства да предават политическите си права на могъщи недостъпни интелекти. Преди да са имали крале, евреите от Стария завет са живеели, без да се занимават с политика. Били са подчинение единствено на Бог, обвързани от клетвата, която предшествениците им са дали пред него. Древните гърци са се водели по поличби и оракули. Римляните са се ръководели от звездите. Тези практики сега ни изглеждат глупави и далечни, неадекватни към познанията ни за рационалност и научен метод. Те обаче ни карат да се замислим. Колко далеч сме готови да стигнем – и какво сме готови да жертваме – за да постигнем система за управление, която наистина представлява хората?

—-

Ентусиазира ли лично мен идеята за ИИ-та, които гласуват от мое име? Не особено. Надявам се да смогна да разкажа защо, в последващ запис. Но диагнозата на съвремието ни – и описанието на традициите на тази диагноза – е толкова точно, че дори само то вече си заслужава четенето.

А пък мисля, че и в идеята за гласуващите и дори за управляващите ИИ системи има хляб, ако бъде реализирана правилно – но това вече е друга тема.

Поредният опит за измама: Този път „Булбанк“

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2159

[Unicredit Bulbank logo]

We noticеd that sоmе of thе infоrmation in your аccount аppeаrs to be inаccurate or unvеrifiеd.
Yоu need tо check your infоrmation to kееp using your service
smооthly, plеasе chеck yоur аccоunt infоrmatiоn by clicking on thеe link bеlow.

[link]Click here to verify yоur аccount[/link]

Wе tаke аll the steps necessаry tо autоmaticаlly vаlidаte
our users,
unfоrtunately in this case we were unable to verify your dеtails.
The prоcess will tаke only а few minutes
аnd аllоw us tо maintain our high security prоfile.

Unicrеdit Bulbаnk Suppоrt

© Cоpyright 1999-2018 аll Rights Reserved

—-

Естествено, този текст няма нищо общо с Булбанк. Дори по-внимателен аматьор ще забележи, че страницата е хостната на сървър, който не е техен. (Най-вероятно пробит и използван за целта нечий легитимен сървър.) Но иначе е идеално копие на страницата за логване на Булбанк.

Не се хващайте на подобни измами. Да, тях ще ги има и за в бъдеще – ако пиша за всяка, блогът ми ще прелее, надали ще смогвам. Но ако спася дори един човек от това да му очистят сметката, ще си е струвало труда. А пък докато се уморя и откажа, ако дори един човек е свикнал междувременно да се съмнява и да внимава, също ще си е струвало.

А Булбанк бих ги посъветвал да посетят въпросната страница и да въведат десетина фалшиви потребители и пароли. След това да следят откъде кой ще се пробва с тях. Информацията може да е полезна – било на следствените органи, било на наемници, специализирани в решаване на подобни проблеми.

За Търговския регистър

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2154

Вече седмица държавата ни си няма Търговски регистър.

Информацията за причините е, да го кажем най-учтиво, противоречива. Нямало е техническа повреда, само че няколко дискови масива са си отишли. Данните не са били изгубени, но основният им масив е станал недостъпен. Основният масив данни е изгубен, но е имало бекъпи. Имало е бекъпи, но не могат да бъдат възстановени… Лично на мен едно птиченце ми каза, че всичката информация в Търговския регистър е унищожена, не поради злонамереност а поради технически провал, и в момента бива събирана „отдругаде“. (Не са ми казали откъде, но предполагам, че от други държавни институции и/или от фирми, които са купували от ТР тази информация. А е и без значение – от значение е, че един от най-ключовите масиви информация в България е унищожен от създадената да го поддържа институция поради некадърност.)

Ако това е вярно, е безсмислено да очакваме фирмената информация в ТР да бъде възстановена по-рано от понеделник. (Не е ясно кой понеделник – вероятно някой скорошен, но все пак. 25 терабайта, или колкото там са данните, няма как да се изкопират за час-два в реалните ни условия.) По-интересният въпрос обаче е как се е случило така, че тази информация е изгубена.

За мен този въпрос е загадка. Вярно е, че значителна част от поръчките за техническата поддръжка и оборудването на регистъра са „спечелени“ (знаем как в България става това) от фирми с основна дейност фризьорство и туризъм. Знаем и че в България се назначават свои, след което им се възлагат задачи като за умни – сигурна рецепта за провал. Но все пак недоумявам как поне един там не осъзна накъде вървят технически, докато не е станало късно. Това означава, че некомпетентността, безхаберието, безконтролността и безнаказаността са абсолютни, пълни и стопроцентови. И че персоналът на Регистъра – за чистачките и служителките по гишетата не знам, но ръководството твърдо – е редно да се лустрира с доживотна забрана за заемане на държавни или общински длъжности. Диагнозата „особено опасен некадърник“ не е от вчера.

За последните години Регистърът е похарчил над 6 милиона лева за техническа поддръжка и снабдяване с ИТ оборудване. Моята ситна и смешна фирма би се наела да изгради основната инфраструктура, която да съхранява и гарантира наличността на техните данни, за под 60 000 лева. (Не, това не е предложение – знам кога и стотинка ще бъде дадена от днешните властници на някой, който не е „чичов“. Просто се опитвам да подкрепя с опита си илюстрацията колко мои и ваши пари са пропилени – иначе казано, изкрадени. Над сто пъти повече от необходимото.) Изглежда, че да откраднат 99% от тези пари им е било малко, и са откраднали и последния 1%. Иначе просто сега нямаше да се случи каквото се случи.

В момента разследвали. Щели да кажат кои са виновните. Щели да направят централно хранилище за данни, че да не се губели… Абе, аланкоолу, ако Регистърът даваше по предназначение дори само 1% от отпуснатите му за ИТ оборудване средства, нужда от централно хранилище за данни няма да има – данните няма да се губят при никакви реални обстоятелства!

При това положение кои са виновните е абсолютно ясно. Тези, които сега ни обещават да похарчат още пари. За да се случи нещо различно от това, което се случва, когато те харчат пари… Само на мен ли това ми звучи, хм, неубедително?

Ако не, значи кои са виновните наистина е ясно. Не, не тези. Забравили сте приказката за лудия и зелника… Виновните сме ние – вие и аз. И сме виновни с това, че се оправдаваме, вместо да действаме.

Какво можем да действаме ли? Като начало, да направим медии, които да не са задкулисна собственост на все същия „успял млад мъж“. Да откъснем от собствените си постни залъци, за да бъдат те свестни и стабилни – спонсорира ли ги друг, ще служат на него, а не на нас. Да се грижим те да казват истината, каквато е, независимо колко смелост иска това. Да работят от чужбина, ако трябва (нищо чудно да трябва). Да показват всяка гледна точка, да се опитват да бъдат обективни, да заслужат доверието на хората. И да се погрижим тези медии да стигнат до всеки българин, за да може той да чуе истината и да го убедят, че тя е това, а не каквото професионалните лъжци му наливат в ушите. Истината е, която може да го направи свободен.

Да, после ще има още много работа. Създаване на некорумпирани и некукловодени партии, застъпване за тях, финансиране за тях пак от полупразните ни джобове, борба за регистрирането им, утвърждаването им, за спечелване на хората за тях. И после непрекъснатото им контролиране с желязна ръка, и заставяне да се чистят от всеки промъкнал се корупционер или изкушен духовен бедняк. И да правят промените, които малко по малко ще започнат да ни вадят от блатото – срещу обединената, отлично координирана и подплатена с много милиарди съпротива на тези, които ни вкараха и държат в това блато, за да сме техният добитък. И които притежават цялата ни държава, включително нас… Да, трудно и бавно е. Никой не твърди, че еволюцията от добитък към хора е лесна и бърза – освен измамниците, естествено.

Първата стъпка обаче са медиите. Слава богу, живеем във времена на Интернет. Няма как шепичка клептократи да забрани достъпа на обикновените хора до печатниците и радиото и с това да пресече всички възможности за разпространение на информация. Можем да ги създадем.

Да, и заради националните ни особености ще ни е много трудно. Който не се е опитвал да пробуди българите да се борят за свободата си, той не знае какво значи онова „Народе????“ в тефтерчето на Левски.

Но въпреки всичко трябва да пробваме. Не успеем ли, ще се затрием като народ – ще се спасяваме поединично в емиграция, бягайки всъщност от оставащите тук българи, докато последният не дръпне шалтера.

Трети вариант няма. Избираме сами – с действията или бездействието си.

Нова измама за клиенти на ЦКБ

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2146

Днес получих следния е-майл:

—-

Сигурност на вашия профил в “ЦКБ” АД.

Техническите услуги на ccbank извършват планирано надстройване на софтуера.
Искрено ви молим да посетите следната връзка,
за да започнете процедурата за потвърждение на данните за клиентите.

За да започнете, моля, кликнете върху връзката по-долу:

потвърждавам

Тази инструкция е изпратена на всички потребители на ccb Inc и е задължително да бъде следвана.

Благодаря ти,
Служба за поддръжка на клиенти.

—-

Както повечето от вас се сещат, връзката „потвърждавам“ сочи не към сайта на ЦКБ, а към сайт на измамниците, които се представят за ЦКБ. Но който е направен да наподобява доста добре каквото бихте могли да очаквате да намерите на сайта на ЦКБ.

Какво ще стане, ако си въведете потребителя и паролата за ЦКБ на този сайт, се надявам да се сетите и сами. (Това още не дава на измамниците банковия ви сертификат, но ако имате късмета компютърът ви да е и овирусен – доста са – краденето на сертификати чрез вируси е автоматика, става до 10 сек. след заразяването. Единственото, което липсва след това на измамниците, е потребителят и паролата ви.

Пробвайте да се сетите дали банката ще последва практиката на западните банки и ще ви върне парите. (А и дали заслужавате да ви ги върне, ако сте се хванали. Вие на мястото на банката бихте ли?)

По-наблюдателните могат да пробват да се сетят и защо получават тази измама в събота, а не примерно във вторник, или дори в неделя. И дали в екипа на измамниците няма и българин с отличен писмен език. По-грамотните технически могат да погеолокират и да се учудят откога ЦКБ си хоства сайта в Сингапур. По-конспирологичните могат да предположат връзка със срещата между Тръмп и Ким. (И с всичко останало на света, реално или изфантазирано.)

А по-обикновените е добре просто да не се хващат на измамата „потвърдете акаунта си“, независимо от чие име ги мамят.

Не е само Фейсбук – следят ви хиляди компании

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2127


Попаднах днес на статия в CNN от Брюс Шнайер – експерт по ИТ сигурност, който уважавам изключително много. След кратък размисъл реших, че ще я преведа и пусна тук. Да, нарушение на копирайт е – но е толкова важно и така нужно да се знае от всеки, че съм склонен да поема риска.

—-

Събудени от скандала с Cambridge Analytica, новинарски статии и коментатори се съсредоточиха върху това какво знае Facebook за нас. Оказва се, че е много. Събира данни от нашите публикации, лайковете ни, снимките ни. От нещата, които започваме да пишем, но се отказваме да ги публикуваме. Дори неща, които правим, докато не сме логнати в него – или дори когато сме офлайн. Купува информация за нас от други фирми. И може да разбере от тях за нас и много повече – сексуалната ни ориентация, политическите ни възгледи, дали сме обвързани, какви лекарства пием и много личностови характеристики. Дори ако не сме попълвали личностовия тест на Cambridge Analytica. (Чрез който тази фирма източваше данните ни и данните на приятелите ни – Григор.)

Но при всяка статия, която описва колко гадно ни следи Facebook, хиляди други компании въздъхват с облекчение. Че тези статии обсъждат Facebook, а не тях. Защото е вярно, че Facebook е един от най-големите играчи в тази игра, но и хиляди други фирми ни шпионират и манипулират за своя финансова изгода.

Професорката в Харвард Бизнес Скул Шошана Лубоф нарича това „следящ капитализъм“. Колкото и плашещ да се оказва Facebook, цялостната тази индустрия е далеч по-плашеща. Тя съществува тайно от вече прекалено дълго време, и е крайно време законодателите да изкарат тези фирми пред очите на публиката. За да можем всички да решим така ли искаме да действа нашето общество, и ако не, какво следва да се направи.

В Съединените Щати има между 2500 и 4000 брокери, които се занимават с това да купуват и продават нашите лични данни. Преди година в новините попадна Equifax, когато хакери откраднаха от нея личната информация на 150 милиона души, включително номерата на социалните им осигуровки, рождените дати, адресите и номерата на шофьорските им книжки. (Тоест, абсолютно всичко, което в САЩ идентифицира дадена личност – Григор.)

Вие с гаранция не сте давали на тази фирма разрешение да събира личната ви информация. Equifax е една от хилядите фирми – брокери на информация, за повечето от които дори не сте чували. И които продават личната ви информация без ваше знание и съгласие на всеки, който плати.

Следящият капитализъм докарва нещата още по-нататък. Фирми като Google и Facebook ви предлагат безплатни услуги в замяна на информацията ви. За следенето на Google не съобщават в новините, но то е стряскащо прилепчиво. Ние никога не лъжем търсачките, които използвате. Интересите и любопитствата ни, надеждите и страховете ни, желанията и сексуалните привличания – всичко това бива събирано и съхранявано. Добавете към това следенето кои уебсайтове посещаваме, което Google извършва чрез рекламната си мрежа, нашите акаунти в Gmail, движението ни по Google Maps и каквото може да събере от смартфоните ни.

Телефонът вероятно е най-ефективното проследяващо устройство, създадено някога. Той непрекъснато следи къде се намираме, така че знае къде живеем, работим и прекарваме времето си. Той е първото и последното нещо, което поглеждаме през деня, така че знае кога се събуждаме и кога заспиваме. Всички го имаме, така че той знае и с кого спим. Юбер използва част от тази информация, за да открива забежките за по една нощ. Мобилният ви доставчик и всяко приложение в телефона, което има достъп до услугите за локация, знаят много повече.

Следящият капитализъм поддържа немалка част от Интернет. Той стои зад повечето „безплатни“ услуги, а и зад много платени. Целта му е да ви манипулира психологически, например чрез таргетирано рекламиране, за да ви убеди да купите нещо или да направите нещо, например да гласувате за определен кандидат. Масовото, базирано на индивидуални профили манипулиране, което бяха хванати да вършат Cambridge Analytica, може да звучи отвратително – но това е, което в края на краищата се бори да постигне всяка компания. Вашата лична информация бива събирана именно затова, и то е, което я прави ценна. Компаниите, които разбират това, могат да я използват срещу вас.

Нищо от това не е новост. Медиите съобщават за следящия капитализъм от години. През 2015 г. написах книга на тази тема. Още през 2010 г. Уолстрийт Джърнъл публикува двегодишна серия статии, спечелила награди, как хората биват следени онлайн и офлайн, под заглавието „Какво знаят те“.

Следящият капитализъм е дълбоко вграден в нашето все по-компютризирано общество, и ако размерите му излязат на бял свят, ще има масов натиск за ограничения и регулации. Но тъй като тази индустрия оперира предимно тайно, и само отвреме навреме изтича информация за някоя кражба на данни или някоя разследваща статия, повечето от нас остават в неизвестност за всеобхватността ѝ.

Това може скоро да се промени. През 2016 г. Европейският съюз прие широкообхватния регламент General Data Protection Regulation (GDPR). Подробностите в този закон са прекалено сложни, за да бъдат обяснени тук. Някои от нещата, които той постановява, са че личните данни на европейски граждани могат да бъдат събирани и съхранявани само за „специфични, изрично обявени и легитимни цели“, и единствено с изричното съгласие на потребителя. Съгласието не може да бъде заровено из условията за използване (EULA) на това или онова, нито пък може да бъде смятано за дадено, ако потребителят не го изключи изрично. Законът влиза в сила през май, и компаниите по целия свят се подготвят да влязат в съгласие с него.

Тъй като на практика всеки следящ капитализъм събира данните на европейци, това ще освети тази индустрия като нищо досега. Ето ви само един пример. Подготвяйки се за този закон, PayPal тихомълком публикува списък на над 600 компании, с които вашата информация може да бъде споделяна. Какво ще стане, когато на всяка компания се наложи да публикува тази информация и да обясни изрично как използва личните ни данни? Очертава се да разберем.

Когато този скандал се надигна, дори Марк Цукърбърг каза, че вероятно неговата индустрия трябва да бъде регулирана. Надали обаче си е пожелавал сериозна и принципна регулация, каквато GDPR въвежда в сила в Европа.

Прав е. Следящият капитализъм е действал безконтролно твърде дълго време. И напредъкът както в анализа на големи количества лични данни, така и в изкуствения интелект ще направят утрешните му приложения далеч по-плашещи от днешните. Единственото спасение от това е регулацията.

Първата стъпка към всяка регулация е прозрачността. Кой има нашите данни? Точни ли са? Какво прави той с тях? Продава ли ги? Как ги опазва? Можем ли да го накараме да ги изтрие? Не виждам никаква надежда Конгресът на САЩ да прокара в обозримото бъдеще закон за защита на данните, подобен на GDPR, но не е непредставимо да се въведат закони, които задължават тези компании да бъдат по-прозрачни в действията си.

Едно от последствията на скандала с Cambridge Analytica е, че някои хора си изтриха акаунтите във Facebook. Това е трудно да се направи както трябва, и не изтрива данните, които Facebook събира за хора без акаунт в него. Но все е някакво начало. Пазарът може да окаже натиск върху тези компании да ограничат следенето ни, но само ако накараме тази индустрия да излезе от сенките на светло.

—-

И аз съм писал по въпроса, още през 2012 г. – тук и тук. Не зная дали тогава помогнах на някого да разбере нещо – май по-скоро не, ако съдя по коментарите под тях. Не зная дали ще помогна на някого и сега. Но се чувствам длъжен да опитам.

Ако съдя по личните си наблюдения, нито една от онлайн фирмите, която ви дава възможност да си изтриете информацията от нея, не я изтрива истински. Знам случаи, когато информацията от „изтрити“ акаунти бива откривана в пакети продадени впоследствие лични данни. Знам и фирми, които твърдят, че не съхраняват никаква лична информация, но всъщност съхраняват и продават на всеки платежоспособен и мълчалив всеки бит от нея, който успеят да докопат. Така че съм скептичен, че регулацията ще постигне кой знае колко.

Има обаче нещо, което можем сами да направим за себе си – и то е просто да спрем да използваме които услуги на подобни събирачи можем. Без мобилен телефон трудно се живее, но трябва ли да имате акаунти във всички социални мрежи, за които сте чували? И т.н.

Надявам се след този скандал проектите за децентрализиран и опазващ личната информация аналог на Facebook да получат нов тласък. Надявам се и поне този 1% от хората, които не са идеално кръгли идиоти във вакуум, да почнат да вземат някакви мерки да опазят себе си и своите начинания.

Поредната е-майл измама (този път „Fibank“)

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2125

Цитирам текста на съобщението, което получих днес:

—-

(логото на Fibank)

скъпи клиенти,

Вашата електронна сметка в Fibank.bg е временно заключена от съображения за сигурност.

Ако искате да активирате профила си, следвайте инструкциите по-долу.

можете да го направите тук:

Отключване на профила

С уважение,

Обслужване на клиенти

—-

Както се сещате, линкът „Отключване на профила“ не сочи към Fibank – сочи към домейна mobiocean.com. Домейнът е регистриран на лице със скрита информация, и сайтът е хостнат в secureserver.net – тоест, цялата схема е изпипана за целта на измамата.

Обърнете внимание на добрия български език и оригиналното лого в е-майла. В системата на измамниците с гаранция има и българи, като минимум като преводачи.

Сайтът, който ви очаква на линка, също е прилично копие на този на Fibank – включително масивното предупреждение срещу измами. Естествено, можете да въведете там каквито искате „потребител“ и „парола“ – той ги приема щастливо и „отключва“ акаунта ви.

Не се хващайте. Изсмучат ли кибепрестъпниците парите ви, българските банки ще ви помогнат да си ги върнете дълго след като цъфнат налъмите. Нагледал съм се на достатъчно случаи. Който сам се пази, и Господ го пази. Който не се пази сам, и Господ не може да го опази.

Съдържа ли вирус Справка по чл. 73 от ЗДДФЛ, версия 6.0?

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2111

Днес мои клиенти ми звъннаха, че компютърът не им позволявал да си свалят новата версия на една програма от НАП. Когато стигнах на място, установих следното:

1. Въпросната програма е Справка от чл. 73 от ЗДДФЛ, версия 6.0
2. „Не може да бъде свалена“, понеже Windows Defender открива в нея вирус – Trojan:Win32/Azden.A!cl – и я блокира.
3. Сайтът на НАП, към който те се свързват, е истинският. Линкът е http://www.nap.bg/document?id=4311

Липсата на време не ми позволи да седна и да анализирам файловете в пакета ръчно, или дори да ги проверя с друг антивирус. Затова не зная дали реално съдържат вирус, или е фалшив позитив на Windows Defender.

Както едното, така и другото се е случвало преди. Надявам се да е фалшива тревога – поне един друг продукт, Xeoma, бива идентифициран погрешно от WD като този вирус. Ако обаче е реална заплаха, е неприятна. Вирусът е доста „модерен“ – събира и изпраща на стопаните си много подробна информация за компютъра и потребителите му, ъпдейтва се автоматично, сваля от Интернет и инсталира още допълнителни вирусни възможности, и позволява отдалечено командване на компютъра. Затова е разумно в този случай да се заложи на предпазливостта.

Свързах се веднага с НАП и ги предупредих за ситуацията. Единствената реакция (упорито повтаряна всеки път, когато се опитвах да обясня, че е възможно положението да е опасно), беше да им пратя е-майл и принтстрийн на съобщението, което получавам. За всеки случай им пратих описание на проблема – току-виж го прочете и някой, който различава компютър от прахосмукачка.

Моят съвет към всички е – задръжте мъничко с инсталирането на тази версия. Изчакайте, докато се разбере дали наистина съдържа вирус, или е фалшива тревога. НАП вероятно скоро ще обявят нещата и в двата случая – елементарна отговорност е да го направят.

Spam from Flock

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2095

Couple of weeks ago I received a mail from a site called Flock. It said that some guy invited me to join their social network. I would expect whoever invites me somewhere to do it in personal mail, without giving my e-mail address around. However, some people don’t think before acting – one should expect such things.

I wasn’t interested in joining and left that mail unanswered. However, during the next few days I got an avalanche of mails from Flock. Apparently they subscribe every e-mail address they lay their hands on to their spam.

One of their e-mails contained an unsubscription link. I clicked on it, only to learn that I have been unsubscribed from this invitation, and will continue to receive other e-mails from Flock. (Probably these, or at least a part of them, can be unsubscribed too. After you make an account with Flock and fill in all your personal info they might like to have. Guess what for.)

Naturally, that was the “enough is enough” line. I blocked all mails from Flock for the entire mail hosting that holds my e-mail – happily, I am the one responsible for it. So, far, the only reaction have been one thank-you from another victim of Flock whose mail is hosted there.

I am not evil. If Flock sends me a notarized legally binding declaration that they stop all spamming activities, I will unblock them happily. Until then, they will stay on my hosting’s blacklist. Unsubscribes, even complete, for me or other specific people don’t count. Any attempts of theirs for communication other than sending such a declaration will be automatically deleted before reaching me.

My suggestion to all mail providers around is to do the same. Think on how much money you lose due to spam, and decide if you want these losses to increase, or to decrease.

(Update: Forgot to add that the “unsubscription” does not unsubscribe you. As expected – spammers are spammers. Strange, eh?)

[$] The challenges of supporting geolocation in WordPress

Post Syndicated from jake original https://lwn.net/Articles/733083/rss

As much as we get addicted to mobile phones and online services, nobody
(outside of cyberpunk fiction) actually lives online. That’s why maps,
geolocation services, and geographic information systems (GISes) have come to
play a bigger role online. They reflect they way we live,
work, travel, socialize, and (in the case of natural or human-made
disasters, which come more and more frequently) suffer. Thus there is
value in integrating geolocation into existing web sites, but systems like
WordPress do not make supporting that easy.

The software development firm LuminFire
has contributed to the spread of geolocation services by creating a library for
WordPress
that helps web sites insert geolocation information into web
pages. This
article describes how LuminFire surmounted the challenges posed by
WordPress and shows a few
uses for the library.

Играта на доверие

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2081

Напоследък навсякъде – а в България май повече, отколкото на много други места – си струва човек да си зададе няколко прости въпроса.

Кога хората си вярват? Кога не си вярват? Защо си вярват, или не си вярват? И как да направим така, че да могат да си вярват повече?

Достатъчно лъганите почват да имат усещането, че тези въпроси не са по силите на обикновените смъртни, че единствено някое божество може да ги разреши.

Има ли такова божество? За щастие, да. И вярващите, и атеистите си приличат по едно – безусловната вяра в него. За всички неговата воля е непоклатима, и неговото слово е пример за истина от последна инстанция, нерушима при никакви обстоятелства. Името на това божество е математика, а словото му е „2 + 2 = 4“.

Можем ли да призовем математиката на помощ за тези отговори? Оказва се, че да. За пръв път го е направил още през 1984 г. Робърт Акселрод, в книгата си „Еволюцията на сътрудничеството“. По-късно темата също е чоплена от много други учени. Трудовете им обаче често са обемисти и трудносмилаеми за простосмъртните.

Затова се въодушевих толкова, когато един читател тук пусна в коментар един интересен линк. Намерих на него интересна, весела и увлекателна игра, която направо ми грабна вниманието. И пътем обясни на прост човешки език основите на това, което ни кара да се доверяваме или да не се доверяваме на другите.

Идеята ме запали. Скалъпих набързо български превод и го пратих на автора на играта – двайсетинагодишно момче на име Ники Кейс. След няколко дни получих линк към българоезична версия на играта онлайн – и доказателство колко любопитен и дълбок ум има този „младок“.

Препоръчвам играта на всички. Пробвайте я и се учете. И най-вече разпространявайте линковете. Мисля, че всички имаме нужда от нейните простички, ясни и разбираеми обяснения и изводи.

Англоезичната версия можете да откриете на http://ncase.me/trust/. Преведената от мен на български (моля, не ма бийте много) – на http://ncase.me/trust-bg/.

Приятна игра! 🙂

Съобщение от “DHL”

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2076

Subject: Моля, потвърдете и коригирайте незабавно адреса си за доставка / офис
From: “DHL Delivery”
Date: Wed, August 16, 2017 1:32 pm
To: undisclosed-recipients:;
Priority: Normal

Уважаеми клиенти,

Опитахме се да ви изпратим артикула ви в 08:57 днес 16 август 2017 г.
(Вижте прикачения файл)
Опитът за показване е неуспешен, тъй като никой не присъства на адреса
за доставка, който ни е даден, така че уведомлението автоматично се
изпраща.

Ако парцелът не е насрочен за повторно проектиране или получаване в
рамките на 72 часа през делничните дни, той ще бъде върнат на подателя.

Етикет номер: DB0011622801 / 17BA
Очаквана дата на доставка: 16 август 2017
Пакетни услуги
Агенция (и): Потвърждение за доставка
Статус: Мисията е изпратена
Изпращач: KAIN TRADING & SHIPPING COMPANY
Пакетът ви не е доставен.
Време за доставка: 08:57 ч

За подробности вижте прикачения файл и коригирайте адреса си.

Извиняваме се и ви благодарим за увереността ви.

Благодаря,

Обслужване на клиенти на DHL.
2017 (c) DHL Greece International GmbH. Всички права запазени.

————————————————– ——————–
Това съобщение е сканирано за вируси и вредно съдържание от MailScanner
и се смята, че е чисто.

—-

Както вероятно се досещате, произходът на това съобщение няма нищо общо с DHL. Прикаченият файл съдържа, естествено, вирус. (И то нелош – разпознава дали е отворен на компютър или на телефон, и заразява и двете по съответен начин.)

Това, към което искам да привлека вниманието ви, е сравнително приличният български език. (Има малко грешчици – „парцелът“ и подобни – но човек лесно може да ги пропусне.) Доскоро „въдичарските“ съобщения бяха или на английски, или на доста лош (Google Translate) български. От нещо време насам обаче все по-често ги срещам на приличен български, по-добър от този на Google Translate. Очевидно за киберпрестъпниците вече работят наети преводачи.

Как да разпознаем „въдичарското“ съобщение:

– Очаквате ли пратка по DHL? Ако не – единственият, който ще ви я изпрати неочаквано, е онзи нигерийски принц, дето няма търпение да сподели с вас милионите си. Стига, естествено, първо да му платите дребна сума, после и още малко, после и малко повече, и т.н… Държите ли да си имате вземане-даване с него?

– Ако очаквате пратка по DHL, очаквате ли я именно и точно от KAIN TRADING & SHIPPING COMPANY? Ако не, вашият събеседник всъщност е същият щедър нигерийски принц. И т.н.

– Давали ли сте на DHL точния си адрес и е-майла си? Те (както и която и да е друга читава компания) не събират тази информация от Интернет – могат да я получат само от вас. Ако не сте, вече знаете кой всъщност е вашият събеседник, и т.н.

– Имате ли електронен акаунт в DHL, чрез който да можете да коригирате адреса, който сте им дали? Те не са идиоти, за да ви предлагат да го направите, ако не можете. Ако нямате такъв акаунт, вече знаете кой всъщност е вашият събеседник, и т.н.

– Случайно името ви да е “undisclosed recipients”? Ако DHL изобщо пращат е-майли, те ще са до точно определен човек, с името му и т.н. (Умелите киберпрестъпници нагласят и това, но тези очевидно не са чак толкова умели.) Ако случайно не се казвате така, вече знаете кой всъщност
е вашият събеседник, и т.н. (А ако ви се иска да получите пратка, предназначена за някой друг, си заслужавате вируса.)

– В България доставя пратки DHL България (dhl.bg). DHL Гърция (dhl.gr) няма какво да прави тук. Ако случайно са ви го пратили наистина те, писмото ще е на гръцки, по понятни причини. Сума сумарум, пак вече знаете кой всъщност е вашият събеседник…

– Случайно в 08:57 ч. у вас да е нямало никой? Ако да, това все още не означава нищо – шансът да ви мамят не изчезва. Ако обаче е имало някой, вече знаете кой всъщност е вашият събеседник…

– Ако DHL ви изпращат реална информация за забавяне, тя ще бъде направо в съобщението – няма да бъде като прикачен файл, безкрайно глупаво е да затрудняват и клиента, и себе си. Дори да не разбирате от типове файлове и да не знаете, че този тип файл е изпълнима програма, а не документ, пак би трябвало да се досетите кой всъщност е вашият събеседник…

Човек с добри ИТ познания с лекота ще изброи още десетки други начини да разпознаете измамата. Ограничих се само до разбираемите и за най-некомпютърните хора – те са, които най-често биват излъгвани от киберпрестъпниците.

Колко от тези (и други подобни) признаци е нужно да има в едно съобщение, за да се усъмните? Ако има един, вероятността то да е измама е 99% (за поне половината – 100%). Ако има два или повече, вероятността е 100%.

При каква вероятност за измама е добра идея да проверите съобщението въпреки това? При под 10%.

Изводите са си за вас. Предупредени сте. Или си опичайте акъла, или си плащайте като попове за чистене на вируси от устройствата ви (ако се отървете само с това). Който не си опича акъла, трябва да си плаща, отново и отново, докато не поумнее.

И, моля ви, не бъркайте директността ми с грубост. Ако предпочитате пред навременните предупреждения сладки лъжи, аз съм грешният събеседник – верният за вас е споменатият по-горе.

A Poloniex / Bitfinex cryptocurrency lending bot

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2074

… offering its services. Its site is http://beebot.zavinagi.org .

The bot already has some clients and manages their loans quite well. (As well as mine.) If you want your crypto to bring you the best interest that can be obtained, with no effort from you at all, be welcome! 🙂

The bot can manage your cryptocurrencies at the popular exchanges Poloniex and Bitfinex. All it needs from you is an API key that allows it to manage loans (and does NOT allow withdrawing or trading the funds!). Has plenty of settings that allow tuning its work to your taste. Has also a lot of loaning-related data, both current and historical, that you can find nowhere else.

Is it good? I believe so. In my comparisons, it appears at least as good as the best and most established lending bots around. Constant tracking of the optimal loan interest is only where it starts. It varies the lending period to ensure biggest probability for and most exposure to high-interest lending. It analyses the situation and tries to predict optimal interest movement. It tries to detect attempts to manipulate the lending interests and takes appropriate measures… The list is pretty long.

The usage tax is 10% of the interest earned by the loans secured by the bot. This is only a small part of the benefits it provides. If you would like to manage through it bigger sums (eg. BTC 100 and up), we can negotiate a lower tax – write me at ‘grigor’ in the site you read this blog post in. 🙂

Ethereum, Proof-of-Stake… and the consequences

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2070

For those who aren’t cryptocurrency-savvy: Ethereum is a cryptocurrency project, based around the coin Ether. It has the support of many big banks, big hedge funds and some states (Russia, China etc). Among the cryptocurrencies, it is second only to Bitcoin – and might even overtake it with the time. (Especially if Bitcoin doesn’t finally move and fix some of its problems.)

Ethereum offers some abilities that few other cryptocurrencies do. The most important one is the support for “smart projects” – kind of electronic contracts that can easily be executed and enforced with little to no human participation. This post however is dedicated to another of its traits – the Proof of Stake.

To work and exist, every cryptocurrency depends on some proof. Most of them use Proof-of-Work scheme. In it, one has to put some work – eg. calculating checksums – behind its participation in the network and its decision, and receive newly generated coins for it. This however results in huge amount of work done only to prove that, well, you can do it and deserve to be in and receive some of the newly squeezed juice.

As of August 2017, Ethereum uses this scheme too. However, they plan to switch to a Proof-of-Stake algorithm named Casper. In it, you prove yourself not by doing work, but by proving to own Ether. As this requires practically no work, it is much more technically effective than the Proof-of-Work schemes.

Technically, Caspar is an amazing design. I congratulate the Ethereum team for it. However, economically its usage appears to have an important weakness. It is described below.

—-

A polarized system

With Casper, the Ether generated by the Ethereum network and the decision power in it are distributed to these who already own Ether. As a consequence, most of both go to those who own most Ether. (There might be attempts to limit that, but these are easily defeatable. For example, limiting the amount distributed to an address can be circumvented by a Sybil attack.)

Such a distribution will create with the time a financial ecosystem where most money and vote are held by a small minority of the participants. The big majority will have little to no of both – it will summarily hold less money and vote than the minority of “haves”. Giving the speed with which the cryptocurrency systems evolve, it is realistic to expect this development in ten, maybe even in five or less years after introducing Casper.

The “middle class”

Economists love to repeat how important is to have a strong middle class. Why, and how that translates to the situation in a cryptocurrency-based financial system?

In systemic terms, “middle class” denotes in a financial system the set of entities that control each a noticeable but not very big amount of resources.

Game theory shows that in a financial system, entities with different clout usually have different interests. These interests usually reflect the amount of resources they control. Entities with little to no resources tend to have interests opposing to these with biggest resources – especially in systems where the total amount of resources changes slowly and the economics is close to a zero-sum game. (For example, in most cryptocurrency systems.) The “middle class” entities interests are in most aspects in the middle.

For an economics to work, there must be a balance of interests that creates incentive for all of its members to participate. In financial systems, where “haves” interests are mostly opposing to “have-nots” interests, creating such a balance depends on the presence and influence of a “middle class”. Its interests are usually the closest to a compromise that satisfies all, and its influence is the key to achieving that compromise within the system.

If the system state is not acceptable for all entities, these who do not accept it eventually leave. (Usually their participation is required for the system survival, so this brings the system down.) If these entities cannot leave the system, they ultimately reject its rules and try to change it by force. If that is impossible too, they usually resort to denying the system what makes them useful for it, thus decreasing its competitiveness to other systems.

The most reliable way to have acceptable compromise enforced in a system is to have in it a “middle class” that summarily controls more resources than any other segment of entities, preferably at least 51% of the system resources. (This assumes that the “middle class” is able and willing to protect their interests. If some of these entities are controlled into defending someone else’s interests – eg. botnets in computer networks, manipulated voters during elections, etc – these numbers apply to the non-controlled among them.)

A system that doesn’t have a non-controlled “middle class” that controls a decisive amount of resources, usually does not have an influential set of interests that are an acceptable compromise between the interests poles. For this reason, it can be called a polarized system.

The limitation on development

In a polarized system, the incentive for development is minimized. (Development is potentially disruptive, and the majority of the financial abilities and the decision power there has only to lose from a disruption. When factoring in the expected profits from development, the situation always becomes a zero-sum game.) The system becomes static (thus cementing the zero-sum game situation in it) and is under threat of being overtaken by a competing financial system. When that happens, it is usually destroyed together with all stakes in it.

Also, almost any initiative in such a financial system is bound to turn into a cartel, oligopoly or monopoly, due to the small number of participants with resources to start and support an initiative. That effectively destroys its markets, contributing to the weakness of the system and limiting further its ability to develop.

Another problem that stems from this is that the incentive during an interaction to violate the rules and to push the contragent into a loss is greater than the incentive to compete by giving a better offer. This in turn removes the incentive to increase productivity, which is a key incentive for development.)

Yet another problem of the concentration of most resources into few entities is the increased gain from attacking one of them and appropriating their resources, and thus the incentive to do it. Since good defensive capabilities are usually an excellent offense base, this pulls the “haves” into an “arms race”, redirecting more and more of their resources into defense. This also leaves the development outside the arms race increasingly resource-strapped. (The “arms race” itself generates development, but the race situation prevents that into trickling into “non-military” applications.)

These are only a part of the constraints on development in a polarized system. Listing all of them will make a long read.

Trickle-up and trickle-down

In theory, every economical system involves two processes: trickle-down and trickle-up. So, any concentration of resources on the top should be decreased by an automatically increased trickle-down. However, a better understanding how these processes work shows that this logic is faulty.

Any financial exchange in a system consists of two parts. One of them covers the actual production cost of whatever resource is being exchanged against the finances. The other part is the profit of the entity that obtains the finances. From the viewpoint of that entity, the first part vs. the resource given is zero-sum – its incentive to participate in this exchange is the second part, the profit. That second part is effectively the trickle in the system, as it is the only resource really gained.

The direction and the size of the trickle ultimately depends on the balance of many factors, some of them random, others constant. On the long run, it is the constant factors that determine the size and the direction of the trickle sum.

The most important constant factor is the benefit of scale (BOS). It dictates that the bigger entities are able to pull the balance to their side more strongly than the smaller ones. Some miss that chance, but others use it. It makes the trickle-up stronger than the trickle-down. In a system where the transaction outcome is close to a zero-sum game, this concentrates all resources at the top with a speed depending on the financial interactions volume per an unit of time.

(Actually the formula is a bit more complex. All dynamic entities – eg. living organisms, active companies etc – have an “existence maintenance” expense, which they cannot avoid. However, the amount of resources in a system above the summary existence maintenance follows the simple rule above. And these are the only resources that are available for investing in anything, eg. development.)

In the real-life systems the BOS power is limited. There are many different random factors that compete with and influence one another, some of them outweighing BOS. Also, in every moment some factors lose importance and / or cease to exist, while others appear and / or gain importance. The complexity of this system makes any attempt by an entity or entities pool to take control over it hard and slow. This gives the other entities time and ways to react and try to block the takeover attempt. Also, the real-life systems have many built-in constraints against scale-based takeovers – anti-trust laws, separation of the government powers, enforced financial trickle-down through taxes on the rich and benefits for the poor, etc. All these together manage to prevent most takeover attempts, or to limit them into only a segment of the system.

How a Proof-of-Stake based cryptocurrency fares at these?

A POS-based cryptocurrency financial system has no constraints against scale-based takeovers. It has only one kind of clout – the amount of resources controlled by an entity. This kind of clout is built in it, has all the importance in it and cannot lose that or disappear. It has no other types of resources, and has no slowing due to complexity. It is not segmented – who has these resources has it all. There are no built-in constraints against scale-based takeovers, or mechanisms to strengthen resource trickle-down. In short, it is the ideal ground for creating a polarized financial system.

So, it would be only logical to expect that a Proof-of-Stake based Ether financial system will suffer by the problems a polarized system presents. Despite all of its technical ingenuity, its longer-term financial usability is limited, and the participation in it may be dangerous to any entity smaller than eg. a big bank, a big hedge fund or a big authoritarian state.

All fixes for this problem I could think of by now would be easily beaten by simple attacks. I am not sure if it is possible to have a reliable solution to it at all.

Do smart contracts and secondary tokens change this?

Unhappily, no. Smart contracts are based on having Ether, and need Ether to exist and act. Thus, they are bound to the financial situation of the Ether financial system, and are influenced by it. The bigger is the scope of the smart contract, the bigger is its dependence on the Ether situation.

Due to this, smart contracts of meaningful size will find themselves hampered and maybe even endangered by a polarization in the financial system powered by POS-based Ethereum. It is technically possible to migrate these contracts to a competing underlying system, but it won’t be easy – probably even when the competing system is technically a clone of Ethereum, like Ethereum Classic. The migration cost might exceed the migration benefits at any given stage of the contract project development, even if the total migration benefits are far larger than this cost.

Eventually this problem might become public knowledge and most projects in need of a smart contract might start avoiding Ethereum. This will lead to decreased interest in participation in the Ethereum ecosystem, to a loss of market cap, and eventually maybe even to the demise of this technically great project.

Other dangers

There is a danger that the “haves” minority in a polarized system might start actively investing resources in creating other systems that suffer from the same problem (as they benefit from it), or in modifying existing systems in this direction. This might decrease the potential for development globally. As some of the backers of Ethereum are entities with enormous clout worldwide, that negative influence on the global system might be significant.

Bitcoin, UASF… и политиката

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2064

Напоследък се заговори из Нета за UASF при Bitcoin. Надали обаче много хора са обърнали внимание на тия акроними. (Обикновено статиите по въпроса на свой ред са салата от други акроними, което също не улеснява разбирането им.) Какво, по дяволите, значи това? И важно ли е?

Всъщност не е особено важно, освен за хора, които сериозно се занимават с криптовалути. Останалите спокойно могат да не му обръщат внимание.

Поне на пръв поглед. Защото дава и сериозно разбиране за ефективността на някои фундаментални политически понятия. Затова смятам да му посветя тук част от времето си – и да изгубя част от вашето.

1. Проблемите на Bitcoin

Електронна валута, която се контролира не от политикани и меринджеи, а от строги правила – мечта, нали? Край на страховете, че поредният популист ще отвори печатницата за пари и ще превърне спестяванията ви в шарена тоалетна хартия… Но идеи без проблеми няма (за реализациите им да не говорим). Така е и с Bitcoin.

Всички транзакции в биткойни се записват в блокове, които образуват верига – така нареченият блокчейн. По този начин всяка стотинка (пардон, сатоши 🙂 ) може да бъде проследена до самото ѝ създаване. Адресите, между които се обменят парите, са анонимни, но самите обмени са публични и явни. Може да ги проследи и провери за валидност всеки, които има нужния софтуер (достъпен свободно) и поддържа „пълен възел“ (full node), тоест е склонен да отдели стотина гигабайта на диска си.

Проблемът е, че блокът на Bitcoin има фиксиран максимален размер – до 1 мегабайт. Той побира максимум 2-3 хиляди транзакции. При 6 блока на час това означава около 15 000 транзакции на час, или около 360 000 на денонощие. Звучи много, но всъщност е абсолютно недостатъчно – доста големи банки правят по повече транзакции на секунда. Та, от известно време насам нуждата от транзакции надхвърля капацитета на блокчейна. Което създава проблем за потребителите на валутата. Някои от тях започват да я изоставят и да се насочват към традиционни валути, или към други криптовалути. Съответно, влиянието и ролята ѝ спада.

2. Положението с решенията

Предлагани са немалко решения на този проблем. Последното се нарича SegWit (segregated witness). Срещу всички тях (и конкретно срещу това) обаче има сериозна съпротива от ключови фактори в Bitcoin.

Сравнително скоро след създаването на Bitcoin в него беше въведено правилото, че транзакциите са платени. (Иначе беше много лесно да бъдат генерирани огромен брой транзакции за минимална сума напред-назад, и така да бъде задръстен блокчейнът.) Всяка транзакция указва колко ще плати за включването си в блок. (Това е, което я „узаконява“.)

Кои транзакции от чакащите реда си ще включи в блок решава този, който създава блока. Това е „копачът“, който е решил целта от предишния блок. Той прибира заплащането за включените транзакции, освен стандартната „награда“ за блока. Затова копачите имат изгода транзакциите да са колкото се може по-скъпи – тоест, капацитетът на блокчейна да е недостатъчен.

В добавка, немалко копачи използват „хак“ в технологията на системата – така нареченият ASICBOOST. Едно от предимствата на SegWit е, че пречи на подобни хакове – тоест, на тези „копачи“. (Подробности можете да намерите тук.)

Резултатът е, че някои копачи се съпротивляват на въвеждането на SegWit. А „копаещата мощност“ е, която служи като „демократичен глас“ в системата на Bitcoin. Вече е правен опит да се въведе SegWit, който не сполучи. За да е по-добър консенсусът, този опит изискваше SegWit да се приеме когато 95% от копаещата мощност го подкрепи. Скоро стана ясно, че това няма да се случи.

3. UASF? WTF? (Демек, кво е тва UASF?)

Не зная колко точно е процентът на отхвърлящите SegWit копачи. Но към момента копаенето е централизирано до степен да се върши почти всичкото от малък брой мощни компании. Напълно е възможно отхвърлящите SegWit да са над 50% от копаещата мощност. Ако е така, въвеждането на SegWit чрез подкрепа от нея би било невъзможно. (Разбира се, това ще значи в близко бъдеще упадъка на Bitcoin и превръщането му от „царя на криптовалутите“ в евтин музеен експонат. В крайна сметка тези копачи ще са си изкопали гроба. Но ако има на света нещо, на което може да се разчита винаги и докрай, това е човешката глупост.)

За да се избегне такъв сценарий, девелоперите от Bitcoin Core Team предложиха т.нар. User-Activated Soft Fork, съкратено UASF. Същността му е, че от 1 август нататък възлите в мрежата на Bitcoin, които подкрепят SegWit, ще започнат да смятат блокове, които не потвърждават че го поддържат, за невалидни.

Отхвърлящите SegWit копачи могат да продължат да си копаят по старому. Поддържащите го ще продължат по новому. Съответно блокчейнът на Bitcoin от този момент нататък ще се раздели на два – клон без SegWit и клон с него.

4. Какъв ще е резултатът?

Преобладаващата копаеща мощност може да се окаже в първия – тоест, по правилата на Сатоши Накамото той ще е основният. Но ако мрежата е разделена на две, всяка ще има своя основен клон, така че няма да бъдат технически обединени. Ще има две различни валути на име Bitcoin, и всяка ще претендира, че е основната.

Как ще се разреши този спор? Потребителите на Bitcoin търсят по-ниски цени за транзакции, така че огромният процент от тях бързо ще се ориентират към веригата със SegWit. А ценността и приетостта на Bitcoin се дължи просто на факта, че хората го приемат и са склонни да го използват. Затова и Segwit-натият Bitcoin ще запази ролята (и цената) на оригиналния Bitcoin, докато този без SegWit ще поевтинее и ще загуби повечето от релевантността си.

(Всъщност, подобно „разцепление“ вече се е случвало с No. 2 в света на криптовалутите – Ethereum. Затова има Ethereum и Ethereum Classic. Вторите изгубиха борбата да са наследникът на оригиналния Ethereum, но продължава да ги има, макар и да са с много по-малка роля и цена.)

Отхвърлилите SegWit копачи скоро ще се окажат в положение да копаят нещо, което струва жълти стотинки. Затова вероятно те шумно или тихо ще преминат към поддръжка на SegWit. Не бих се учудил дори доста от тях да го направят още на 1 август. (Въпреки че някои сигурно ще продължат да опищяват света колко лошо е решението и какви загуби понасят от него. Може да има дори съдебни процеси… Подробностите ще ги видим.)

5. Политиката

Ако сте издържали дотук, четете внимателно – същността на този запис е в тази част.

Наскоро си говорих с горда випускничка на български икономически ВУЗ. Изслушах обяснение как икономията от мащаба не съществува и е точно обратното. Как малките фирми са по-ефективни от големите и т.н…

Нищо чудно, че ги учат на глупости. Който плаща, дори зад сцената, той поръчва музиката. Странно ми е, че обучаваните вярват на тези глупости при положение, че реалността е пред очите им. И че в нея големите фирми разоряват и/или купуват малките, а не обратното. Няма как да е иначе. Както законите на Нютон важат еднакво за лабораторни тежести и за търговски контейнери, така и дисипативните закони важат еднакво за тенджери с вода и за икономически системи.

В ИТ бизнеса динамиката е много над средната. Където не е и няма как да бъде регулиран лесно, където нещата са по-laissez-faire, както е примерно в копаенето на биткойни, е още по-голяма. Нищо чудно, че копаенето премина толкова бързо от милиони индивидуални участници към малък брой лесно картелиращи се тиранозаври. Всяка система еволюира вътрешно в такава посока… Затова „перфектна система“ и „щастие завинаги“ няма как да съществуват. Затова, ако щете, свободата трябва да се замесва и изпича всеки ден.

„Преобладаващата копаеща мощност“, било като преобладаващият брой индивиди във вида, било като основната маса пари, било като управление на най-популярните сред гласоподавателите мемове, лесно може да се съсредоточи в тесен кръг ръце. И законите на вътрешната еволюция на системите, като конкретно изражение на дисипативните закони, водят именно натам… Тогава всяко гласуване започва да подкрепя статуквото. Демокрацията престава да бъде възможност за промяна – такава остава само разделянето на възгледите в отделни системи. Единствено тогава новото получава възможност реално да конкурира старото.

Затова и всеки биологичен вид наоколо е започнал някога като миниатюрна различна клонка от могъщото тогава стъбло на друг вид. Който днес познават само палеобиолозите. И всяка могъща банка, или производствена или медийна фирма е започнала – като сума пари, или производствен капацитет, или интелектуална собственост – като обикновена будка за заеми, или работилничка, или ателие. В сянката на тогавашните тиранозаври, помнени днес само от историците. Намерили начин да се отделят и скрият някак от тях, за да съберат мощта да ги конкурират…

Който разбрал – разбрал.

A Poloniex API PHP wrapper

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2056

A week ago a friend, who is interested in trading in cryptocurrencies, asked me to write for him a Poloniex trading bot.

Initially I decided to implement it over the API PHP wrapper by Compcentral. It worked like a charm, but was missing some API calls, probably added by Poloniex later. So I ended up writing my own API wrapper. It implements all API calls currently documented by Poloniex. (And adds some parameters that they haven’t documented, but can be found in their javascripts. 🙂 )

So, being my own project, this PHP API wrapper is now licensed under a free license, and available for download. Enjoy! 🙂

Of course, if someone feels this worthy of donation, I won’t refuse a bitcoin or two. 😉

(A shameless boasting: I also threw together a quick Poloniex bot of my own. Not being skilled in cryptocurrency trading, I implemented only some loaning to the margin traders. Tested it against myself – the beastie turned out better than me! 🙂 Not that I am anywhere near good lender, too – but it is pleasant when your children are smarter than you!)

Vault 7 and the protection of America

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2037

For those who have spent the last month under a big stone:

Wikileaks recently published a lot of information about a set of malware, created by FBI and nicknamed “Vault 7”. There were specimens in it, able to break into and take control over mostly any kind of CPU-based device – smartphones running iOS or Android, PCs running Windows, MacOS or Linux, etc. FBI declared that this publication is a breach of the national security, and that this exposure made USA less secure.

I beg to differ.

What makes USA less secure is the existence of this trove. More specifically, the fact that FBI knew about the software vulnerabilities its malware exploits, but never notified the software manufacturers about these. Consequently, the disclosure of these vulnerabilities makes USA more secure. In this particular case, what is bad for FBI might be good for USA.

Why so?

First, let’s put a big question aside. Let’s assume that FBI would absolutely never use these tools to spy, unless that spying is benevolent and only protects USA. Further, let’s assume that FBI will never collect any information other than what it needs to protect USA. Also, that it will never use this information to any other goal than protecting USA. (For example, that a Watergate-style spying is impossible in principle.) And that every single FBI member is a white knight who will never betray their agency and never use its activities for personal gain. (If you have more ideas how to make FBI even more benevolent, use them here.)

Even this all will not change the fact that hiding these vulnerabilities was a harm to USA, bigger than any gain FBI could have made by exploiting them.

There are no FBI-specific software vulnerabilities. Every vulnerability is open for exploiting by anyone who knows about it. The mentality “we are the best, only we will know about it” is one of the most tested and proven nonsenses to exist. The entities who make a living from constantly seeking for software vulnerabilities are probably in the hundreds. All big intelligence services are into this, including these of most countries that are usually up to no good. And hundreds of cybercriminal gangs are into it too. Those two kinds of players together employ far more people and consequently far more talent than FBI. It would be a miracle if they don’t find most, if not all of the vulnerabilities FBI has found.

The similarity ends here. Even if not perfect, FBI is still a generally benevolent entity, trying to mostly limit their activities to protecting their country. They have a mostly responsible approach to acquiring information and protecting that information. These things however are true neither for the intelligence services of the authoritarian and aggressive countries, nor for the cyber criminals. Neither of these is benevolent or responsible to any degree, at least towards USA. Both kinds will happily eavesdrop on, or attack any American – the first because of the principle enmity of the dictators for the democracies, the second because the Americans tend to be richer than most other peoples.

By not telling the software manufacturers about these vulnerabilities, FBI exposed the American citizens at the mercy of tens of the intelligence services of authoritarian governments who hate USA, and of hundreds of cyber criminals who would happily empty the Americans’ pockets, blackmail them or even disrupt important activities for fun and power demonstration. It is true that in this way FBI also gives itself the opportunity to obtain info that can protect the Americans to some extent. However, the losses are bigger than the gains by magnitudes.

To sum it all: in this particular case FBI exposed America to harm, and Wikileaks helped prevent that harm for the future.

Whether FBI or Wikileaks are happy with the roles they played in that is another topic.

Canning the spam by crypto-payments

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2002

Many methods to fight spam and e-mail viruses decrease them, but nowhere close to zero. This is an attempt to describe a method that will practically stop them.

Attaching payments to e-mail

The essence is to attach to every e-mail a payment to the receiver. E-mail that does not carry a payment should be discarded by the receiver’s software. If an e-mail carries a valid payment, that is automatically extracted into a receiver’s wallet, and the e-mail is presented to the receiver. The wallet can be used by the receiver to attach payments to outgoing e-mail, and/or to deposit / withdraw sums.

The size of the payment should be negligible in a real e-mail correspondence, but prohibitively big for a mass-mailing spammer. To ease the adoption, initially it can be symbolic, to grow later to an effective value. Methods to refund the payments in a real conversation can be used. Whitelisting can be implemented for e-mails that match specific trust criteria.

The payment can be done in a cryptocurrency, existing or specially created for e-mail paying. In the second case, one will have to be created by the Internet governance. As its usage will be mostly legal and its market will be relatively stable, it will soon establish on the cryptocurrencies market.

The scheme is self-imposing: after a significant amount of e-mail addresses start refusing e-mails that don’t contain payments, the others will be forced to adopt it, too.

Methods of attaching a payment

There are many possible. An incomplete list of suggestions follows:

  • Adding in an e-mail a header field that contains a (confirmation of a) transaction to the receiver.
  • Using specially developed e-mail exchange protocol(s) that allow for requesting a payment during the exchange.

One or more might be defined as standard by an Internet authority.

Balancing payments

In a typical real e-mail conversation the number of the mails in both directions is comparable, so the cost balance of the entire conversation will be negligible. In addition, mechanisms can be introduced that periodically zero the balance in real conversations.

Conversations might be marked / unmarked as real following a set of criteria. An incomplete list of suggestions follows:

  • Manually by the reader.
  • Whether the conversation contains replies (esp. if more than one; unsubscription requests might be omitted from consideration).
  • Whether previous conversations with this correspondent have been marked as real.
  • Validating the correspondent e-mail address / domain against public databases / lists with “non-spammers”.
  • Checking the sender IP address against public blacklists and/or whitelists during e-mail transfer
  • Analyzing the message contents

Correspondence balance is most easily zeroed by the net gainer sending a “machine-only” e-mail with a transaction containing the net profit to the net loser. There can be other possible methods, as well as additional checks designed to make the balancing methods work in practice.

Whitelisting

Correspondents belonging to a specific list might be exempted from the payment requirement. The list can be maintained by specific criteria. An incomplete list of suggestions follows:

  • Manually listing / delisting e-mail addresses and domains by the recipient.
  • Already having conversations with this correspondent.
  • Validating the correspondent e-mail address / domain against public databases / lists with “non-spammers”. (In practice will require also the message to be e-signed with a trusted PKI.)
  • Checking the sender IP address against public blacklists and/or whitelists
  • Analyzing the message contents

When sending an e-mail to a whitelisted correspondent, the e-mail software might add a specific mail header that tells the correspondent’s software to not add payments when mailing back (or lack a header that gives the size of the demanded payment when writing to).

Correspondents can be notified of being added to or removed from the whitelist by a “machine-only” e-mail (eg. containing a specific mail header). Such an e-mail will be read by the correspondent’s software and used to mark the sender as requiring or not requiring e-mail payments, and possibly to consider whitelisting the sender in response. As they are not intended for the recipient, “machine-only” e-mails will be exempted from the payment requirement.

Obtaining correspondent payment details

To make a payment transaction to an e-mail recipient, the sender’s software must have its wallet address. If there is no fixed payment sum per e-mail defined globally, it will be good to know also the payment amount the recipient demands per e-mail. There are many possible ways to obtain these. An incomplete list of suggestions follows:

  • Sending a “machine-only” e-mail to the recipient that contains a request for payment details, eg. as a specific header. The recipient’s software should automatically reply with a “machine-only” e-mail containing the details, eg. in a specific header. After that, the real e-mail is sent together with the required payment.
  • Obtaining the payment details from a public database / list.
  • Using a specially designed MTA protocol that allows the MTAs to negotiate e-mail payment details.
  • Replying to e-mails without payments with a “machine-only” e-mail that contains payment details, eg. in a specific header, and waiting a “machine-only” response with the payment. (Should be well-secured to prevent backscatter abuse.)

One or more might be defined as standard by an Internet authority.

Wallet-related

It must be protected well enough against viruses that infect the system it is running on.

A good practice might be to limit by default the maximal sum depositable to it to the size usually needed to maintain daily correspondence. This will make the wallets less attractive target for siphoning by malware.

Weaknesses

The method will require significant upgrades of the existing MUAs, and in some variants by MDAs and MTAs.

The scheme provides plausible denial of responsibility for the payments to the e-mail receiver. This can be used to launder money by sending them as e-mail payments.

Other

Currently the ideas is bare-bones only. Should it be considered valuable, it can be developed further.