Tag Archives: Politics

IoT Cybersecurity: What’s Plan B?

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2017/10/iot_cybersecuri.html

In August, four US Senators introduced a bill designed to improve Internet of Things (IoT) security. The IoT Cybersecurity Improvement Act of 2017 is a modest piece of legislation. It doesn’t regulate the IoT market. It doesn’t single out any industries for particular attention, or force any companies to do anything. It doesn’t even modify the liability laws for embedded software. Companies can continue to sell IoT devices with whatever lousy security they want.

What the bill does do is leverage the government’s buying power to nudge the market: any IoT product that the government buys must meet minimum security standards. It requires vendors to ensure that devices can not only be patched, but are patched in an authenticated and timely manner; don’t have unchangeable default passwords; and are free from known vulnerabilities. It’s about as low a security bar as you can set, and that it will considerably improve security speaks volumes about the current state of IoT security. (Full disclosure: I helped draft some of the bill’s security requirements.)

The bill would also modify the Computer Fraud and Abuse and the Digital Millennium Copyright Acts to allow security researchers to study the security of IoT devices purchased by the government. It’s a far narrower exemption than our industry needs. But it’s a good first step, which is probably the best thing you can say about this legislation.

However, it’s unlikely this first step will even be taken. I am writing this column in August, and have no doubt that the bill will have gone nowhere by the time you read it in October or later. If hearings are held, they won’t matter. The bill won’t have been voted on by any committee, and it won’t be on any legislative calendar. The odds of this bill becoming law are zero. And that’s not just because of current politics — I’d be equally pessimistic under the Obama administration.

But the situation is critical. The Internet is dangerous — and the IoT gives it not just eyes and ears, but also hands and feet. Security vulnerabilities, exploits, and attacks that once affected only bits and bytes now affect flesh and blood.

Markets, as we’ve repeatedly learned over the past century, are terrible mechanisms for improving the safety of products and services. It was true for automobile, food, restaurant, airplane, fire, and financial-instrument safety. The reasons are complicated, but basically, sellers don’t compete on safety features because buyers can’t efficiently differentiate products based on safety considerations. The race-to-the-bottom mechanism that markets use to minimize prices also minimizes quality. Without government intervention, the IoT remains dangerously insecure.

The US government has no appetite for intervention, so we won’t see serious safety and security regulations, a new federal agency, or better liability laws. We might have a better chance in the EU. Depending on how the General Data Protection Regulation on data privacy pans out, the EU might pass a similar security law in 5 years. No other country has a large enough market share to make a difference.

Sometimes we can opt out of the IoT, but that option is becoming increasingly rare. Last year, I tried and failed to purchase a new car without an Internet connection. In a few years, it’s going to be nearly impossible to not be multiply connected to the IoT. And our biggest IoT security risks will stem not from devices we have a market relationship with, but from everyone else’s cars, cameras, routers, drones, and so on.

We can try to shop our ideals and demand more security, but companies don’t compete on IoT safety — and we security experts aren’t a large enough market force to make a difference.

We need a Plan B, although I’m not sure what that is. E-mail me if you have any ideas.

This essay previously appeared in the September/October issue of IEEE Security & Privacy.

Private Torrent Sites Allow Users to Mine Cryptocurrency for Upload Credit

Post Syndicated from Andy original https://torrentfreak.com/private-torrent-sites-allow-users-to-mine-cryptocurrency-for-upload-credit-171008/

Ever since The Pirate Bay crew added a cryptocurrency miner to their site last month, the debate over user mining has sizzled away in the background.

The basic premise is that a piece of software embedded in a website runs on a user’s machine, utilizing its CPU cycles in order to generate revenue for the site in question. But not everyone likes it.

The main problem has centered around consent. While some sites are giving users the option of whether to be involved or not, others simply run the miner without asking. This week, one site operator suggested to TF that since no one asks whether they can run “shitty” ads on a person’s machine, why should they ask permission to mine?

It’s a controversial point, but it would be hard to find users agreeing on either front. They almost universally insist on consent, wherever possible. That’s why when someone comes up with something innovative to solve a problem, it catches the eye.

Earlier this week a user on Reddit posted a screenshot of a fairly well known private tracker. The site had implemented a mining solution not dissimilar to that appearing on other similar platforms. This one, however, gives the user something back.

Mining for coins – with a twist

First of all, it’s important to note the implementation. The decision to mine is completely under the control of the user, with buttons to start or stop mining. There are even additional controls for how many CPU threads to commit alongside a percentage utilization selector. While still early days, that all sounds pretty fair.

Where this gets even more interesting is how this currency mining affects so-called “upload credit”, an important commodity on a private tracker without which users can be prevented from downloading any content at all.

Very quickly: when BitTorrent users download content, they simultaneously upload to other users too. The idea is that they download X megabytes and upload the same number (at least) to other users, to ensure that everyone in a torrent swarm (a number of users sharing together) gets a piece of the action, aka the content in question.

The amount of content downloaded and uploaded on a private tracker is monitored and documented by the site. If a user has 1TB downloaded and 2TB uploaded, for example, he has 1TB in credit. In basic terms, this means he can download at least 1TB of additional content before he goes into deficit, a position undesirable on a private tracker.

Now, getting more “upload credit” can be as simple as uploading more, but some users find that difficult, either due to the way a tracker’s economy works or simply due to not having resources. If this is the case, some sites allow people to donate real money to receive “upload credit”. On the tracker highlighted in the mining example above, however, it’s possible to virtually ‘trade-in’ some of the mining effort instead.

Tracker politics aside (some people believe this is simply a cash grab opportunity), from a technical standpoint the prospect is quite intriguing.

In a way, the current private tracker system allows users to “mine” upload credits by donating bandwidth to other users of the site. Now they have the opportunity to mine an actual cryptocurrency on the tracker and have some of it converted back into the tracker’s native ‘currency’ – upload credit – which can only be ‘spent’ on the site. Meanwhile, the site’s operator can make a few bucks towards site maintenance.

Another example showing how innovative these mining implementations can be was posted by a member of a second private tracker. Although it’s unclear whether mining is forced or optional, there appears to be complete transparency for the benefit of the user.

The mining ‘Top 10’ on a private tracker

In addition to displaying the total number of users mining and the hashes solved per second, the site publishes a ‘Top 10’ list of users mining the most currently, and overall. Again, some people might not like the concept of users mining at all, but psychologically this is a particularly clever implementation.

Utilizing the desire of many private tracker users to be recognizable among their peers due to their contribution to the platform, the charts give a user a measurable status in the community, at least among those who care about such things. Previously these charts would list top uploaders of content but the addition of a ‘Top miner’ category certainly adds some additional spice to the mix.

Mining is a controversial topic which isn’t likely to go away anytime soon. But, for all its faults, it’s still a way for sites to generate revenue, away from the pitfalls of increasingly hostile and easy-to-trace alternative payment systems. The Pirate Bay may have set the cat among the pigeons last month, but it also gave the old gray matter a boost too.

Source: TF, for the latest info on copyright, file-sharing, torrent sites and ANONYMOUS VPN services.

Признаците на фашизма

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2085


Това е статия, написана през 1995 г. и публикувана във вестник „Невское время“. Авторът ѝ е един от най-мъдрите и дълбоки фантасти – Борис Стругацки.

Превеждам я тук едно към едно. Без никакво зачитане на авторски права. И смятам, че ако Борис Стругацки беше жив, щеше да ми благодари. Защото докато човек го помнят, той е жив. А такива като него трябва да бъдат помнени. Най-малко заради нас самите.

И защото фашизмът не си е тръгнал, и го има предостатъчно – и тук, и в други страни. Иска ли човек да се бори с една болест, трябва да познава симптомите ѝ. (Не зная дали ще събера някой ден смелостта да стъпя в гигантските обувки на Борис Стругацки и да напиша за разпознаването на причинителите на тази болест и лечението ѝ.)

—-

Чумата е в нашия дом. Да я лекуваме не умеем. Нещо повече, масово не умеем дори да поставим правилната диагноза. И заразеният вече често не забелязва, че е болен и сее заразата.

Култ към традицията

Сам по себе си традиционализмът е древно явление и чудесно си съществува без всякакъв фашизъм. Всички известни фашистки движения обаче се опират на идеите на традиционалисти, които търсят смисъл в наследството от миналото. В древни символи, народни ритуали, легенди и митология. Като пример можем да си припомним използването от нацистите на езически символи, включително свастиката, и символите и ритуалите на Свещената римска империя. Възхваляването на мъдростта и традициите на предците до равнището на всенароден култ утвърждава традиционните възгледи, порядки и устои като неоспоримо праведни. Съответно всяко развитие на познанието и убежденията, всяка еволюция на манталитета и на ценностната система биват смятани за априори грешни и вредни явления. За традиционалистите правдата е отдавна очертана, и всяко отклонение от нея може да бъде единствено в посока на неправдата и злото.

Отричане на съвременността

Традиционалистите възприемат враждебно новите технологии и повеи, понеже виждат в тях предизвикателство към традиционните духовни ценности. И макар че и италианските фашисти, и германските нацисти са се гордеели с индустриалните си достижения, цялата им идеология е построена на отричане на съвременния свят. За тях той е плод на западната капиталистическа плутокрация и нравственото разложение на епохата на Възраждането, противопоставила на традиционните ценности такова мерзко нещо като здравия разум.

Действие заради действието

Фашистите от 1930-те са се отнасяли с пренебрежение към интелектуалците, понеже интелектуалното мислене поставя всяко действия под въпроса „защо“. Фашистите упорито не желаят да обосновават действията си, понеже намират прелест в самото действие, даже ако то няма рационално обяснение. Маршове, погроми, смени на символиката, черни ризи, хитлеристки приветствия, помпозни съоръжения без практическо приложение – всичко това трудно може да даде рационален отговор на въпроса „защо“. С поставянето на този въпрос интелигенцията винаги е предизвиквала лютата ненавист на фашистите, и те са я обвинявали в предателство към традиционните ценности.

Несъгласието е предателство

Фашизмът не допуска плурализъм на мненията. За традиционалистите истината е една и всички, които се опитват да я поставят под въпрос, са врагове и предатели.

Ксенофобия

Този древен животински инстинкт – неприязънта към всичко другородно, чуждестранно, непонятно, непривично, ненормално – е благодатна почва за зараждането на фашизма. То е особено важен признак на фашистката идеология – деленето на хората на „наши“ и „не наши“.

Раздразнение сред масите

Неслучайно фашистките движения винаги са набирали особена популярност когато широките слоеве на обществото са преживявали трудни времена, катаклизми, икономическа стагнация, национални унижения (като например в Германия след Първата световна). Обидата и злобата сред широките маси ги прави възприемчиви към агресивни призиви. Раздразненият човек е по-малко склонен да мисли рационално. На него му се иска да излее агресията си.

Спекулиране с патриотизъм

В общество, което страда от комплекс за непълноценност, фашизмът изглежда като някакъв вид лекарство. Той въздига в основен повод за гордост това, което е свойствено на почти всички – да са се родили в тази страна. Идеята на патриотизма работи ефективно само при наличието на външни врагове. Без тях тя губи какъвто и да е смисъл.

Хората трябва да се чувстват обкръжени от врагове.

Образът на врага

Врагът трябва да изглежда едновременно силен и слаб. Той може да бъде по-богат, по-развит, по-добре въоръжен, но трябва да е също така глупав и страхлив. По такъв начин в самия образ на врага се залага сценарий, който вдъхновява патриотите – как по-слабият, но по-хитър и смел задължително ще победи накрая. Повярват ли в този образ, хората няма да разбират пред колко сериозна заплаха са, тъй като ще вярват в неизбежната победа.

Култ към силата и властта

Идеята за народния елитизъм – принадлежност към най-великия народ на света – сама по себе си подразбира превъзходство на едни над други, на по-добрите над по-лошие, на по-силните над по-слабите. Ако нашият народ е най-силният, героичен и духовно праведен, значи има и народи на обратния край – най-слаби, жалки и гнусни. При такъв подход един народ трябва да предизвиква възхищение, а друг (или всички други) – съответно презрение. Ако обществото допуска такава логика, то и вътре в самото него се формира елитарна йерархия, която култивира силата и презира слабостта. Висшестоящите ги възнасят до небесата, силата и храбростта на вождовете бива прославяна, а в низшестоящите си изтриват краката.

Култ към героизма и смъртта

Във фашисткото общество героизмът е норма. Всеки е длъжен да бъде герой, да извършва подвизи, и ако е необходимо, да даде живота си за Родината. Нещо повече – именно героичната смърт е основният вдъхновяващ образ, който фашистките идеолози транслират към своите последователи. Те възхваляват падналите герои и разпространяват истории за подвизите им. Тази тема е много популярна в съвременните песни от жанра „Бялата сила“.

(Бел. прев. – „Бялата сила“ е популярен песенен жанр в Русия. Типичните му теми са славянско-богатирско-патриотични, паднали герои и т.н.)

Култ към мъжествеността

Фашизмът има мъжко лице. И не само лице. Той е груба и агресивна идеология с лице на брутален мачо и алфа-самец. Фашистите обикновено придават на вождовете си именно такъв образ. Джентълмените не се вписват в него, те биват смятани за женствени и биват презирани. Този образ е силно привлекателен, тъй като се опира на основните животински инстинкти за размножаване и стадно поведение.

Избирателен популизъм

От една страна фашизмът е по начало популистка идеология, която мобилизира мнозинството, като дава прости отговори на вълнуващите го проблеми (които предварително му създава). Дразнят ви мигрантите? Да ги изгоним! Дразнят ви гейовете? Да ги забраним! Омръзнали са ви корупционерите? Ще започнем борба с корупционерите! (Или ще я симулира.)

Фашистите винаги оправдават действията си с „волята на народа“. Ясно е, че няма как да има воля, обща за целия народ. В най-добрия случай може да има воля на мнозинството. Фашистите нямат намерение да се съобразяват с волята на мнозинството по въпроси, които не се вписват във фашистката парадигма, така че си присвояват ролята на „глас на обществото“.

Всеки човек трябва да вярва, че действията на фашистките власти винаги отразяват волята на народа, и че ако той се съмнява, значи е сам и изолиран. Присвоявайки си ролята на глас на народа, фашистите се опитват да дискредитират всички свои противници като предатели и антинародни наемници на външни врагове.

Именно с помощта на такава риторика фашистите успяват да убедят масите, че демократичните институции и парламентът не са в състояние да изпълняват волята на народа, и затова основната власт трябва да бъде поверена на „гласа на народа“. Точно така са протекли нещата в Германия и Италия, където парламентарната демокрация е била заменена с фашизъм именно със съгласието на широките маси.

Подмяна на понятията

Фашизмът може да се върне и под маската на борба с фашизма. Уинстън Чърчил казва: „Фашистите на бъдещето ще се наричат антифашисти.“

Коренът на фашизма и досега живее сред нас и може да се възражда под най-невинен облик. Дори под облика на борба с фашизма. Тъй като думата „фашист“ отдавна вече е нарицателно, съвременните фашисти със сигурност няма да се кичат с нея. Могат обаче в най-добрите традиции на Оруеловия новоезик и подмяна на понятията да лепнат клеймото „фашист“ на враговете си. А както вече знаем, за да станеш враг на фашиста е достатъчно да си несъгласен с политиката му, която той спокойно може да нарече „антифашистка“. Противоречивостта и ирационалността са естествени черти на фашизма.

Новоезични

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2082

– Тате, тате, какво е това патриотизъм?

– Това, сине, е когато цял народ работи здраво и упорито, за да можем ние политиците да живеем като царе, да сме милиардери без да работим, да имаме купища имоти и тайни сметки в чужбина, и така нататък.

– Тате, абе народът не е ли несъгласен да се гърби за нас? Не протестира ли?

– Понякога да, момчето ми. Когато народът не е съгласен да се гърби за нас, това е екстремизъм. А когато протестира, това е тероризъм.

Играта на доверие

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2081

Напоследък навсякъде – а в България май повече, отколкото на много други места – си струва човек да си зададе няколко прости въпроса.

Кога хората си вярват? Кога не си вярват? Защо си вярват, или не си вярват? И как да направим така, че да могат да си вярват повече?

Достатъчно лъганите почват да имат усещането, че тези въпроси не са по силите на обикновените смъртни, че единствено някое божество може да ги разреши.

Има ли такова божество? За щастие, да. И вярващите, и атеистите си приличат по едно – безусловната вяра в него. За всички неговата воля е непоклатима, и неговото слово е пример за истина от последна инстанция, нерушима при никакви обстоятелства. Името на това божество е математика, а словото му е „2 + 2 = 4“.

Можем ли да призовем математиката на помощ за тези отговори? Оказва се, че да. За пръв път го е направил още през 1984 г. Робърт Акселрод, в книгата си „Еволюцията на сътрудничеството“. По-късно темата също е чоплена от много други учени. Трудовете им обаче често са обемисти и трудносмилаеми за простосмъртните.

Затова се въодушевих толкова, когато един читател тук пусна в коментар един интересен линк. Намерих на него интересна, весела и увлекателна игра, която направо ми грабна вниманието. И пътем обясни на прост човешки език основите на това, което ни кара да се доверяваме или да не се доверяваме на другите.

Идеята ме запали. Скалъпих набързо български превод и го пратих на автора на играта – двайсетинагодишно момче на име Ники Кейс. След няколко дни получих линк към българоезична версия на играта онлайн – и доказателство колко любопитен и дълбок ум има този „младок“.

Препоръчвам играта на всички. Пробвайте я и се учете. И най-вече разпространявайте линковете. Мисля, че всички имаме нужда от нейните простички, ясни и разбираеми обяснения и изводи.

Англоезичната версия можете да откриете на http://ncase.me/trust/. Преведената от мен на български (моля, не ма бийте много) – на http://ncase.me/trust-bg/.

Приятна игра! 🙂

Security Flaw in Estonian National ID Card

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2017/09/security_flaw_i.html

We have no idea how bad this really is:

On 30 August, an international team of researchers informed the Estonian Information System Authority (RIA) of a vulnerability potentially affecting the digital use of Estonian ID cards. The possible vulnerability affects a total of almost 750,000 ID-cards issued starting from October 2014, including cards issued to e-residents. The ID-cards issued before 16 October 2014 use a different chip and are not affected. Mobile-IDs are also not impacted.

My guess is that it’s worse than the politicians are saying:

According to Peterkop, the current data shows this risk to be theoretical and there is no evidence of anyone’s digital identity being misused. “All ID-card operations are still valid and we will take appropriate actions to secure the functioning of our national digital-ID infrastructure. For example, we have restricted the access to Estonian ID-card public key database to prevent illegal use.”

And because this system is so important in local politics, the effects are significant:

In the light of current events, some Estonian politicians called to postpone the upcoming local elections, due to take place on 16 October. In Estonia, approximately 35% of the voters use digital identity to vote online.

But the Estonian prime minister, Jüri Ratas, said at a press conference on 5 September that “this incident will not affect the course of the Estonian e-state.” Ratas also recommended to use Mobile-IDs where possible. The prime minister said that the State Electoral Office will decide whether it will allow the usage of ID cards at the upcoming local elections.

The Estonian Police and Border Guard estimates it will take approximately two months to fix the issue with faulty cards. The authority will involve as many Estonian experts as possible in the process.

This is exactly the sort of thing I worry about as ID systems become more prevalent and more centralized. Anyone want to place bets on whether a foreign country is going to try to hack the next Estonian election?

Another article.

Имиграционният проектозакон на Котън и Пердю

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2077

Преди няколко дни един мой познат, който се интересува от имигриране в Америка, се обърна към мен с въпрос. Научил, че Тръмп предлага нова система от имиграционни правила, и се интересуваше какви са те.

Проучих темата и му обясних нещата. След това се замислих – защо да стискам тази информация за себе си? Може би ще е полезна за още някого… Ето я.

Имиграционната система е предложена от американските сенатори Том Котън и Дейвид Пердю, и подкрепена от президента Тръмп. Базирана е на т.нар. RAISE Act, предложен по-рано тази година от същите сенатори. Целта ѝ е „даване на шанс на американските работници и намаляване на легалната имиграция до историческите ѝ нива“. (Към момента САЩ приемат около 1 милион имигранти годишно – целта е намаляване на този брой наполовина.)

Тя все още не е приета от Конгреса и Сената – всъщност, към момента (20 август 2017 г.) дори не е обсъждана там. Няма гаранции, че ще бъде приета. Няма гаранции, че ако бъде приета, няма да бъде променена в каквото и да било отношение. Тук я представям каквато е в първоначалното предложение на двамата сенатори.

По същество тя е точкова система, подобна на тези в Канада и Австралия. Повечето сегашни имиграционни категории се премахват – например лотарията „зелена карта“ и спонсорирането на роднини, с изключение на съпрузи и малолетни деца на американски граждани. Броят на приетите бежанци се ограничава на до 50 000 годишно (към момента са около 100 000, но този брой почти никога не е бил достиган през последните 20 години). Вместо тези се определя годишна квота зелени карти, която в различните източници варира между 125 000 и 140 000. Те ще бъдат запълвани от кандидатите, които събират най-много точки по точковата система.

Критериите, по които ще се оценяват кандидатите, зависят от няколко показателя – образование, възраст, владеене на английски език, обещана работа, инвестирани средства и изключителни постижения. Информацията колко точки носи всеки показател и при какви условия, както и информацията колко е максималният възможен брой точки и минималният необходим за кандидатстване, се различават в различните източници. Описвам тук най-често срещаният вариант.

При него максималният теоретично възможен брой точки е 100. За кандидатстване за имигриране са необходими минимум 30 точки. Получаването им по категории се разпределя както следва:

—-

1. Образование

– Средно образование – 1 точка.
– Бакалавърска степен от извън САЩ – 5 точки.
– Бакалавърско степен от САЩ – 6 точки.
– Master степен от извън САЩ, ако специалността е STEM – 7 точки.
– Master степен от САЩ, ако специалността е STEM – 8 точки.
– Докторат от извън САЩ, в STEM, бизнес-администрация, медицина или право – 10 точки.
– Докторат от САЩ, в STEM, бизнес-администрация, медицина или право – 13 точки.

Всички тези образования трябва да са признати от американското Ministry of Education.

2. Възраст

– до 18 години – 0 точки. (Плюс че кандидатът е непълнолетен и няма право да кандидатства.)
– 18 до 21 години – 6 точки.
– 22 до 25 години – 8 точки.
– 26 до 30 години – 10 точки.
– 31 до 35 години – 8 точки.
– 36 до 40 години – 6 точки.
– 41 до 45 години – 4 точки.
– 46 до 50 години – 2 точки.
– 50 и повече години – 0 точки.

3. Владеене на английски език

Доказва се с резултат от утвърден официален тест по английски език. Засега се предвижда утвърдените да са TOEFL и IELTS.

Точките се определят според това в кой персентил от полагащите теста се пада кандидатът. (Иначе казано – колко процента от тях са по-зле от него, и колко са по-добре. Ако примерно 70% от полагащите теста са по-зле от кандидата, а 30% са по-добре, той се пада в 70 персентил.)

– До 50 персентил – 0 точки.
– 50-70 персентил – 6 точки.
– 71-80 персентил – 10 точки.
– 81-90 персентил – 11 точки.
– 91-100 персентил – 12 точки.

4. Обещана работа

Оценява се според предложената заплата като процент спрямо средната заплата в щата, където е работата.

– 150-200%: 5 точки.
– 200-300%: 8 точки.
– 300% и по-висока заплата: 13 точки.

(Ако не получавате точки по този параграф, е възможно да ви откажат право на кандидатстване.)

5. Инвестирани средства

Средствата трябва да са инвестирани в проект, който е одобрен от местното правителство (щатско, областно или градско, в зависимост от обхвата на проекта). Инвеститорът трябва да поддържа инвестицията поне 3 години и да участва лично в ръководството на проекта.

– Над 1.35 милиона долара: 6 точки.
– Над 1.8 милиона долара: 12 точки.

6. Изключителни постижения

– Нобелова награда, или сравнимо с нея научно постижение: 25 точки.
– Медал от Олимпийски игри, или първо място на световно първенство в олимпийски спорт: 15 точки.

—-

Ако кандидатът е сключил брак, съпругът/съпругата му също трябва да премине оценяване по образование, възраст и езикови умения. Ако съпругът/съпругата получава по-малко точки от кандидата в някоя от тези категории, броят точки на кандидата се намалява – неговите точки се умножават по 70%, а тези на съпруга/съпругата по 30%, и се сумират.

Ако кандидати с еднакъв брой точки са на границата на приемане, предимство ще бъде дадено на тези с по-високи резултати за образование, след това за владеене на език, и след това за възраст.

Имигриралите чрез тази система няма да имат право да използват социални помощи в продължение на пет години.

Събиране на точките

На теория 30 от 100 точки изглежда една съвсем ниска граница. (За кандидатстване за имигриране в Канада например се изискват минимум 67 от 100 възможни точки, но при твърде различни критерии за оценяване.) На практика обаче събирането на брой точки, близък до максималния, е нереалистично:

– Не е възможно едновременно да се получат точки за предложена работа и за инвестиции. (Работата трябва да е предложена от американски работодател, а инвеститорът трябва да работи лично в свой собствен проект).
– Набирането на повече от едно изключително постижение не е реалистично. (Не ми е известен в историята на човечеството случай, когато Нобелов лауреат е едновременно и олимпийски шампион.) От имиграционна гледна точка, дори едно ще е изключителна рядкост – броят на живите Нобелови лауреати и олимпийски шампиони, които не са американски граждани, е около една стотна от ежегодната квота.

Като се вземат предвид тези ограничения, е що-годе реалистично кандидатът да събере максимум от 45 точки. Дали обаче и това ще е възможно на практика?

Представете си, че сте американски работодател. Отчаяно ви е нужен специалист, какъвто сте успели да намерите зад граница – толкова, че сте се съгласили да му плащате заплата в пъти над средната. Какво става?

Принципно вие нямате право да попитате този кандидат за възрастта му – би било нарушение на анти-дискриминационните разпоредби. Нито да проследите дали за отличния английски на писмата му не помага някой друг. Така че нямате как да прецените дали той ще бъде допуснат да имигрира, и така да получи позволение да работи за вас.

Изхитряте се и провеждате интервю онлайн. За щастие кандидатът изглежда на идеална възраст и английският очевидно му е роден език. Решавате да нарушите регулациите и изисквате от него необходимата ви информация. Той не ви издава или съди, предоставя я – наистина е на 28 години, роден в Англия англичанин, завършил е с отличен успех американски технически университет. Заедно с вашето чудесно предложение за работа би бил приет като имигрант с пълна гаранция.

Като начало, трябва да изчакате до края на годината – дотогава кандидатурите за имигриране се събират. След това още поне 3-4 месеца, докато те бъдат обработени и точкувани. След това още поне 2-3 месеца, докато на всичките 140 000 кандидати бъдат проведени интервюта. След това още 2-3 месеца, докато кандидатите бъдат проучени и визите им бъдат издадени. И след това още поне 1-2 месеца, докато кандидатът, уверил се вече че е приет за имигрант, се разпореди с имущество, работа и прочее и се премести… Общо средно към година и половина от момента, в който сте го намерили. Можете ли да си позволите да чакате толкова, ако сте така закъсали за служител?

Затова подозирам, че такава система ще се превърне в по-грозен вариант на това, което става сега с работните визи H-1. Имиграционните квоти ще бъдат обсебени от компании „роботърговци“, които ще внасят специалисти от чужбина, за да ги предлагат под безумен наем на реално нуждаещите се от тях американски компании. Самите специалисти вероятно ще бъдат изнудвани и държани с твърде брутални средства да не напуснат „роботърговеца“, и вероятно ще получават малка част от официалните си заплати. (Като се има предвид, че те ще са вече законни постоянни жители, тези средства вероятно ще са „документи“, че специалистът „е използвал измама при кандидатстване“, или нещо подобно. Иначе казано, ситуацията с трудовата имиграция ще се превърне от корумпирана в престъпна.)

Изгодна ли е тази система за САЩ?

Принципно идеята за пренасочване на имиграцията от предимно семейна основа към предимно професионално-икономическа основа е мъдра и нужна. Дяволът обаче се крие в детайлите.

Като начало, средният годишен брой имигранти за съществуването на САЩ наистина е от този порядък. Реално обаче е бил такъв, когато населението на САЩ е било 40 милиона. За всякакви икономически, трудови, социални и прочее цели е адекватно имигрантите да се преценяват не като абсолютен брой, а като процент от населението. Тоест, адекватният брой визи е не 140 000, а около 800 000 годишно. (Годишният процент имигранти в Канада и Австралия сега е такъв.)

Другата подробност е, че когато се касае за икономически активни имигранти, които носят икономиката на гърба си, максимален допустим брой просто няма. Да бъде установяван е все едно човек да си установи сам личен максимален приход и да отказва суми над него, ако му бъдат предложени.

Не знам дали тази имиграционна система ще бъде разгледана от Конгреса и Сената, дали ще бъде приета и евентуално с какви поправки. Уважаемите сенатори Котън и Пердю обаче имат отчаяна нужда някой да им обясни примера с личния максимален приход. Вероятно и да им го повтори десетина пъти. Тяхната глупост може да е благо за останалия свят, но за родината им би била начало на катастрофа. А пък никой нормален човек няма изгода от това САЩ да катастрофират – поне не и когато алтернативните модели за икономическо и социално развитие са тези на Русия и Китай.

Nazis, are bad

Post Syndicated from Eevee original https://eev.ee/blog/2017/08/13/nazis-are-bad/

Anonymous asks:

Could you talk about something related to the management/moderation and growth of online communities? IOW your thoughts on online community management, if any.

I think you’ve tweeted about this stuff in the past so I suspect you have thoughts on this, but if not, again, feel free to just blog about … anything 🙂

Oh, I think I have some stuff to say about community management, in light of recent events. None of it hasn’t already been said elsewhere, but I have to get this out.

Hopefully the content warning is implicit in the title.


I am frustrated.

I’ve gone on before about a particularly bothersome phenomenon that hurts a lot of small online communities: often, people are willing to tolerate the misery of others in a community, but then get up in arms when someone pushes back. Someone makes a lot of off-hand, off-color comments about women? Uses a lot of dog-whistle terms? Eh, they’re not bothering anyone, or at least not bothering me. Someone else gets tired of it and tells them to knock it off? Whoa there! Now we have the appearance of conflict, which is unacceptable, and people will turn on the person who’s pissed off — even though they’ve been at the butt end of an invisible conflict for who knows how long. The appearance of peace is paramount, even if it means a large chunk of the population is quietly miserable.

Okay, so now, imagine that on a vastly larger scale, and also those annoying people who know how to skirt the rules are Nazis.


The label “Nazi” gets thrown around a lot lately, probably far too easily. But when I see a group of people doing the Hitler salute, waving large Nazi flags, wearing Nazi armbands styled after the SS, well… if the shoe fits, right? I suppose they might have flown across the country to join a torch-bearing mob ironically, but if so, the joke is going way over my head. (Was the murder ironic, too?) Maybe they’re not Nazis in the sense that the original party doesn’t exist any more, but for ease of writing, let’s refer to “someone who espouses Nazi ideology and deliberately bears a number of Nazi symbols” as, well, “a Nazi”.

This isn’t a new thing, either; I’ve stumbled upon any number of Twitter accounts that are decorated in Nazi regalia. I suppose the trouble arises when perfectly innocent members of the alt-right get unfairly labelled as Nazis.

But hang on; this march was called “Unite the Right” and was intended to bring together various far right sub-groups. So what does their choice of aesthetic say about those sub-groups? I haven’t heard, say, alt-right coiner Richard Spencer denounce the use of Nazi symbology — extra notable since he was fucking there and apparently didn’t care to discourage it.


And so begins the rule-skirting. “Nazi” is definitely overused, but even using it to describe white supremacists who make not-so-subtle nods to Hitler is likely to earn you some sarcastic derailment. A Nazi? Oh, so is everyone you don’t like and who wants to establish a white ethno state a Nazi?

Calling someone a Nazi — or even a white supremacist — is an attack, you see. Merely expressing the desire that people of color not exist is perfectly peaceful, but identifying the sentiment for what it is causes visible discord, which is unacceptable.

These clowns even know this sort of thing and strategize around it. Or, try, at least. Maybe it wasn’t that successful this weekend — though flicking through Charlottesville headlines now, they seem to be relatively tame in how they refer to the ralliers.

I’m reminded of a group of furries — the alt-furries — who have been espousing white supremacy and wearing red armbands with a white circle containing a black… pawprint. Ah, yes, that’s completely different.


So, what to do about this?

Ignore them” is a popular option, often espoused to bullied children by parents who have never been bullied, shortly before they resume complaining about passive-aggressive office politics. The trouble with ignoring them is that, just like in smaller communitiest, they have a tendency to fester. They take over large chunks of influential Internet surface area like 4chan and Reddit; they help get an inept buffoon elected; and then they start to have torch-bearing rallies and run people over with cars.

4chan illustrates a kind of corollary here. Anyone who’s steeped in Internet Culture™ is surely familiar with 4chan; I was never a regular visitor, but it had enough influence that I was still aware of it and some of its culture. It was always thick with irony, which grew into a sort of ironic detachment — perhaps one of the major sources of the recurring online trope that having feelings is bad — which proceeded into ironic racism.

And now the ironic racism is indistinguishable from actual racism, as tends to be the case. Do they “actually” “mean it”, or are they just trying to get a rise out of people? What the hell is unironic racism if not trying to get a rise out of people? What difference is there to onlookers, especially as they move to become increasingly involved with politics?

It’s just a joke” and “it was just a thoughtless comment” are exceptionally common defenses made by people desperate to preserve the illusion of harmony, but the strain of overt white supremacy currently running rampant through the US was built on those excuses.


The other favored option is to debate them, to defeat their ideas with better ideas.

Well, hang on. What are their ideas, again? I hear they were chanting stuff like “go back to Africa” and “fuck you, faggots”. Given that this was an overtly political rally (and again, the Nazi fucking regalia), I don’t think it’s a far cry to describe their ideas as “let’s get rid of black people and queer folks”.

This is an underlying proposition: that white supremacy is inherently violent. After all, if the alt-right seized total political power, what would they do with it? If I asked the same question of Democrats or Republicans, I’d imagine answers like “universal health care” or “screw over poor people”. But people whose primary goal is to have a country full of only white folks? What are they going to do, politely ask everyone else to leave? They’re invoking the memory of people who committed genocide and also tried to take over the fucking world. They are outright saying, these are the people we look up to, this is who we think had a great idea.

How, precisely, does one defeat these ideas with rational debate?

Because the underlying core philosophy beneath all this is: “it would be good for me if everything were about me”. And that’s true! (Well, it probably wouldn’t work out how they imagine in practice, but it’s true enough.) Consider that slavery is probably fantastic if you’re the one with the slaves; the issue is that it’s reprehensible, not that the very notion contains some kind of 101-level logical fallacy. That’s probably why we had a fucking war over it instead of hashing it out over brunch.

…except we did hash it out over brunch once, and the result was that slavery was still allowed but slaves only counted as 60% of a person for the sake of counting how much political power states got. So that’s how rational debate worked out. I’m sure the slaves were thrilled with that progress.


That really only leaves pushing back, which raises the question of how to push back.

And, I don’t know. Pushing back is much harder in spaces you don’t control, spaces you’re already struggling to justify your own presence in. For most people, that’s most spaces. It’s made all the harder by that tendency to preserve illusory peace; even the tamest request that someone knock off some odious behavior can be met by pushback, even by third parties.

At the same time, I’m aware that white supremacists prey on disillusioned young white dudes who feel like they don’t fit in, who were promised the world and inherited kind of a mess. Does criticism drive them further away? The alt-right also opposes “political correctness”, i.e. “not being a fucking asshole”.

God knows we all suck at this kind of behavior correction, even within our own in-groups. Fandoms have become almost ridiculously vicious as platforms like Twitter and Tumblr amplify individual anger to deafening levels. It probably doesn’t help that we’re all just exhausted, that every new fuck-up feels like it bears the same weight as the last hundred combined.

This is the part where I admit I don’t know anything about people and don’t have any easy answers. Surprise!


The other alternative is, well, punching Nazis.

That meme kind of haunts me. It raises really fucking complicated questions about when violence is acceptable, in a culture that’s completely incapable of answering them.

America’s relationship to violence is so bizarre and two-faced as to be almost incomprehensible. We worship it. We have the biggest military in the world by an almost comical margin. It’s fairly mainstream to own deadly weapons for the express stated purpose of armed revolution against the government, should that become necessary, where “necessary” is left ominously undefined. Our movies are about explosions and beating up bad guys; our video games are about explosions and shooting bad guys. We fantasize about solving foreign policy problems by nuking someone — hell, our talking heads are currently in polite discussion about whether we should nuke North Korea and annihilate up to twenty-five million people, as punishment for daring to have the bomb that only we’re allowed to have.

But… violence is bad.

That’s about as far as the other side of the coin gets. It’s bad. We condemn it in the strongest possible terms. Also, guess who we bombed today?

I observe that the one time Nazis were a serious threat, America was happy to let them try to take over the world until their allies finally showed up on our back porch.

Maybe I don’t understand what “violence” means. In a quest to find out why people are talking about “leftist violence” lately, I found a National Review article from May that twice suggests blocking traffic is a form of violence. Anarchists have smashed some windows and set a couple fires at protests this year — and, hey, please knock that crap off? — which is called violence against, I guess, Starbucks. Black Lives Matter could be throwing a birthday party and Twitter would still be abuzz with people calling them thugs.

Meanwhile, there’s a trend of murderers with increasingly overt links to the alt-right, and everyone is still handling them with kid gloves. First it was murders by people repeating their talking points; now it’s the culmination of a torches-and-pitchforks mob. (Ah, sorry, not pitchforks; assault rifles.) And we still get this incredibly bizarre both-sides-ism, a White House that refers to the people who didn’t murder anyone as “just as violent if not more so“.


Should you punch Nazis? I don’t know. All I know is that I’m extremely dissatisfied with discourse that’s extremely alarmed by hypothetical punches — far more mundane than what you’d see after a sporting event — but treats a push for ethnic cleansing as a mere difference of opinion.

The equivalent to a punch in an online space is probably banning, which is almost laughable in comparison. It doesn’t cause physical harm, but it is a use of concrete force. Doesn’t pose quite the same moral quandary, though.

Somewhere in the middle is the currently popular pastime of doxxing (doxxxxxxing) people spotted at the rally in an attempt to get them fired or whatever. Frankly, that skeeves me out, though apparently not enough that I’m directly chastizing anyone for it.


We aren’t really equipped, as a society, to deal with memetic threats. We aren’t even equipped to determine what they are. We had a fucking world war over this, and now people are outright saying “hey I’m like those people we went and killed a lot in that world war” and we give them interviews and compliment their fashion sense.

A looming question is always, what if they then do it to you? What if people try to get you fired, to punch you for your beliefs?

I think about that a lot, and then I remember that it’s perfectly legal to fire someone for being gay in half the country. (Courts are currently wrangling whether Title VII forbids this, but with the current administration, I’m not optimistic.) I know people who’ve been fired for coming out as trans. I doubt I’d have to look very far to find someone who’s been punched for either reason.

And these aren’t even beliefs; they’re just properties of a person. You can stop being a white supremacist, one of those people yelling “fuck you, faggots”.

So I have to recuse myself from this asinine question, because I can’t fairly judge the risk of retaliation when it already happens to people I care about.

Meanwhile, if a white supremacist does get punched, I absolutely still want my tax dollars to pay for their universal healthcare.


The same wrinkle comes up with free speech, which is paramount.

The ACLU reminds us that the First Amendment “protects vile, hateful, and ignorant speech”. I think they’ve forgotten that that’s a side effect, not the goal. No one sat down and suggested that protecting vile speech was some kind of noble cause, yet that’s how we seem to be treating it.

The point was to avoid a situation where the government is arbitrarily deciding what qualifies as vile, hateful, and ignorant, and was using that power to eliminate ideas distasteful to politicians. You know, like, hypothetically, if they interrogated and jailed a bunch of people for supporting the wrong economic system. Or convicted someone under the Espionage Act for opposing the draft. (Hey, that’s where the “shouting fire in a crowded theater” line comes from.)

But these are ideas that are already in the government. Bannon, a man who was chair of a news organization he himself called “the platform for the alt-right”, has the President’s ear! How much more mainstream can you get?

So again I’m having a little trouble balancing “we need to defend the free speech of white supremacists or risk losing it for everyone” against “we fairly recently were ferreting out communists and the lingering public perception is that communists are scary, not that the government is”.


This isn’t to say that freedom of speech is bad, only that the way we talk about it has become fanatical to the point of absurdity. We love it so much that we turn around and try to apply it to corporations, to platforms, to communities, to interpersonal relationships.

Look at 4chan. It’s completely public and anonymous; you only get banned for putting the functioning of the site itself in jeopardy. Nothing is stopping a larger group of people from joining its politics board and tilting sentiment the other way — except that the current population is so odious that no one wants to be around them. Everyone else has evaporated away, as tends to happen.

Free speech is great for a government, to prevent quashing politics that threaten the status quo (except it’s a joke and they’ll do it anyway). People can’t very readily just bail when the government doesn’t like them, anyway. It’s also nice to keep in mind to some degree for ubiquitous platforms. But the smaller you go, the easier it is for people to evaporate away, and the faster pure free speech will turn the place to crap. You’ll be left only with people who care about nothing.


At the very least, it seems clear that the goal of white supremacists is some form of destabilization, of disruption to the fabric of a community for purely selfish purposes. And those are the kinds of people you want to get rid of as quickly as possible.

Usually this is hard, because they act just nicely enough to create some plausible deniability. But damn, if someone is outright telling you they love Hitler, maybe skip the principled hand-wringing and eject them.

Журналистите и анонимността в Интернет

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2069

Не е лесно да си журналист в корумпирана държава. Особено ако властта в нея е марионетка на тази корупция. В такава държава незнанието е сила – а за да бъде така, свободата трябва да е робство. И мирът в такава държава се постига чрез война срещу истинската журналистика.

Най-зле е, когато всички медии са явна или задкулисна собственост на един човек, който в момента се превръща от друга марионетка в един от кукловодите на корупцията. Тогава е почти невъзможно да има официални журналисти, които се изхранват от професията си, освен може би спортните. И тук-там някой внимателно благомислещ, който се топли на вярата си, че ще дойде ден да стане вълк овцата, и народът като нея – па тогава той ще развее байряка и ще изока по чудомировски.

В такава държава истинските журналисти са нелегали. Те са не по-малко опасни за нея от тези, които са се опитали да се защитят от престъпник. Затова и тя не пести средствата, за да ги смачка. Целият ѝ силов апарат, от съдебната система през органите на реда та дори до армията при нужда, ще бъде използван срещу тях без колебание. Те са опасни дисиденти, които трябва да бъдат смазвани.

Затова често им се налага да са анонимни и да защитават кореспонденцията си. Точно както на журналистите в държави като Северна Корея, Китай или Узбекистан. А тъй като не всички от тях са специалисти в тези неща, техни поддръжници са създали сайтове, които да са им от полза.

Един от тези сайтове е vpnmentor.com. (Чудесно преведен на български от неизвестен ми, но достоен родолюбец.) А едно от най-полезните неща на него е ръководството за журналисти как да се опазват от следене и как да защитават информацията си.

Дано този линк бъде от полза на истинските журналисти. Стискам им палци – тежка е задачата им.

Steal This Show S03E05: ‘Hacking The System’

Post Syndicated from Ernesto original https://torrentfreak.com/steal-show-s03e05-hacking-system/

stslogo180If you enjoy this episode, consider becoming a patron and getting involved with the show. Check out Steal This Show’s Patreon campaign: support us and get all kinds of fantastic benefits!

In this episode, we meet two Dangerous Internet Hackers from 2600 and the radio show Off The Hook, to discuss how hacking became so important to politics — from Russians messing with elections to Volkswagen lying about emissions.

We also check in on Chelsea Manning and the Cablegate leaks, and look at the role hacking has as part of a future political resistance. Plus: when entities like The Pirate Bay are able to launch a meaningful assault on the centuries-old edifice of copyright, has the establishment woken up to the power of hackers to shape our culture?

Steal This Show aims to release bi-weekly episodes featuring insiders discussing copyright and file-sharing news. It complements our regular reporting by adding more room for opinion, commentary, and analysis.

The guests for our news discussions will vary, and we’ll aim to introduce voices from different backgrounds and persuasions. In addition to news, STS will also produce features interviewing some of the great innovators and minds.

Host: Jamie King

Guest: Robert Barat and Rob Vincent

Produced by Jamie King
Edited & Mixed by Riley Byrne
Original Music by David Triana
Web Production by Siraje Amarniss

Source: TF, for the latest info on copyright, file-sharing, torrent sites and ANONYMOUS VPN services.

Ceramic Knife Used in Israel Stabbing

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2017/06/ceramic_knife_u.html

I have no comment on the politics of this stabbing attack, and only note that the attacker used a ceramic knife — that will go through metal detectors.

I have used a ceramic knife in the kitchen. It’s sharp.

EDITED TO ADD (6/22): It looks like the knife had nothing to do with the attack discussed in the article.

Bitcoin, UASF… и политиката

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2064

Напоследък се заговори из Нета за UASF при Bitcoin. Надали обаче много хора са обърнали внимание на тия акроними. (Обикновено статиите по въпроса на свой ред са салата от други акроними, което също не улеснява разбирането им.) Какво, по дяволите, значи това? И важно ли е?

Всъщност не е особено важно, освен за хора, които сериозно се занимават с криптовалути. Останалите спокойно могат да не му обръщат внимание.

Поне на пръв поглед. Защото дава и сериозно разбиране за ефективността на някои фундаментални политически понятия. Затова смятам да му посветя тук част от времето си – и да изгубя част от вашето.

1. Проблемите на Bitcoin

Електронна валута, която се контролира не от политикани и меринджеи, а от строги правила – мечта, нали? Край на страховете, че поредният популист ще отвори печатницата за пари и ще превърне спестяванията ви в шарена тоалетна хартия… Но идеи без проблеми няма (за реализациите им да не говорим). Така е и с Bitcoin.

Всички транзакции в биткойни се записват в блокове, които образуват верига – така нареченият блокчейн. По този начин всяка стотинка (пардон, сатоши 🙂 ) може да бъде проследена до самото ѝ създаване. Адресите, между които се обменят парите, са анонимни, но самите обмени са публични и явни. Може да ги проследи и провери за валидност всеки, които има нужния софтуер (достъпен свободно) и поддържа „пълен възел“ (full node), тоест е склонен да отдели стотина гигабайта на диска си.

Проблемът е, че блокът на Bitcoin има фиксиран максимален размер – до 1 мегабайт. Той побира максимум 2-3 хиляди транзакции. При 6 блока на час това означава около 15 000 транзакции на час, или около 360 000 на денонощие. Звучи много, но всъщност е абсолютно недостатъчно – доста големи банки правят по повече транзакции на секунда. Та, от известно време насам нуждата от транзакции надхвърля капацитета на блокчейна. Което създава проблем за потребителите на валутата. Някои от тях започват да я изоставят и да се насочват към традиционни валути, или към други криптовалути. Съответно, влиянието и ролята ѝ спада.

2. Положението с решенията

Предлагани са немалко решения на този проблем. Последното се нарича SegWit (segregated witness). Срещу всички тях (и конкретно срещу това) обаче има сериозна съпротива от ключови фактори в Bitcoin.

Сравнително скоро след създаването на Bitcoin в него беше въведено правилото, че транзакциите са платени. (Иначе беше много лесно да бъдат генерирани огромен брой транзакции за минимална сума напред-назад, и така да бъде задръстен блокчейнът.) Всяка транзакция указва колко ще плати за включването си в блок. (Това е, което я „узаконява“.)

Кои транзакции от чакащите реда си ще включи в блок решава този, който създава блока. Това е „копачът“, който е решил целта от предишния блок. Той прибира заплащането за включените транзакции, освен стандартната „награда“ за блока. Затова копачите имат изгода транзакциите да са колкото се може по-скъпи – тоест, капацитетът на блокчейна да е недостатъчен.

В добавка, немалко копачи използват „хак“ в технологията на системата – така нареченият ASICBOOST. Едно от предимствата на SegWit е, че пречи на подобни хакове – тоест, на тези „копачи“. (Подробности можете да намерите тук.)

Резултатът е, че някои копачи се съпротивляват на въвеждането на SegWit. А „копаещата мощност“ е, която служи като „демократичен глас“ в системата на Bitcoin. Вече е правен опит да се въведе SegWit, който не сполучи. За да е по-добър консенсусът, този опит изискваше SegWit да се приеме когато 95% от копаещата мощност го подкрепи. Скоро стана ясно, че това няма да се случи.

3. UASF? WTF? (Демек, кво е тва UASF?)

Не зная колко точно е процентът на отхвърлящите SegWit копачи. Но към момента копаенето е централизирано до степен да се върши почти всичкото от малък брой мощни компании. Напълно е възможно отхвърлящите SegWit да са над 50% от копаещата мощност. Ако е така, въвеждането на SegWit чрез подкрепа от нея би било невъзможно. (Разбира се, това ще значи в близко бъдеще упадъка на Bitcoin и превръщането му от „царя на криптовалутите“ в евтин музеен експонат. В крайна сметка тези копачи ще са си изкопали гроба. Но ако има на света нещо, на което може да се разчита винаги и докрай, това е човешката глупост.)

За да се избегне такъв сценарий, девелоперите от Bitcoin Core Team предложиха т.нар. User-Activated Soft Fork, съкратено UASF. Същността му е, че от 1 август нататък възлите в мрежата на Bitcoin, които подкрепят SegWit, ще започнат да смятат блокове, които не потвърждават че го поддържат, за невалидни.

Отхвърлящите SegWit копачи могат да продължат да си копаят по старому. Поддържащите го ще продължат по новому. Съответно блокчейнът на Bitcoin от този момент нататък ще се раздели на два – клон без SegWit и клон с него.

4. Какъв ще е резултатът?

Преобладаващата копаеща мощност може да се окаже в първия – тоест, по правилата на Сатоши Накамото той ще е основният. Но ако мрежата е разделена на две, всяка ще има своя основен клон, така че няма да бъдат технически обединени. Ще има две различни валути на име Bitcoin, и всяка ще претендира, че е основната.

Как ще се разреши този спор? Потребителите на Bitcoin търсят по-ниски цени за транзакции, така че огромният процент от тях бързо ще се ориентират към веригата със SegWit. А ценността и приетостта на Bitcoin се дължи просто на факта, че хората го приемат и са склонни да го използват. Затова и Segwit-натият Bitcoin ще запази ролята (и цената) на оригиналния Bitcoin, докато този без SegWit ще поевтинее и ще загуби повечето от релевантността си.

(Всъщност, подобно „разцепление“ вече се е случвало с No. 2 в света на криптовалутите – Ethereum. Затова има Ethereum и Ethereum Classic. Вторите изгубиха борбата да са наследникът на оригиналния Ethereum, но продължава да ги има, макар и да са с много по-малка роля и цена.)

Отхвърлилите SegWit копачи скоро ще се окажат в положение да копаят нещо, което струва жълти стотинки. Затова вероятно те шумно или тихо ще преминат към поддръжка на SegWit. Не бих се учудил дори доста от тях да го направят още на 1 август. (Въпреки че някои сигурно ще продължат да опищяват света колко лошо е решението и какви загуби понасят от него. Може да има дори съдебни процеси… Подробностите ще ги видим.)

5. Политиката

Ако сте издържали дотук, четете внимателно – същността на този запис е в тази част.

Наскоро си говорих с горда випускничка на български икономически ВУЗ. Изслушах обяснение как икономията от мащаба не съществува и е точно обратното. Как малките фирми са по-ефективни от големите и т.н…

Нищо чудно, че ги учат на глупости. Който плаща, дори зад сцената, той поръчва музиката. Странно ми е, че обучаваните вярват на тези глупости при положение, че реалността е пред очите им. И че в нея големите фирми разоряват и/или купуват малките, а не обратното. Няма как да е иначе. Както законите на Нютон важат еднакво за лабораторни тежести и за търговски контейнери, така и дисипативните закони важат еднакво за тенджери с вода и за икономически системи.

В ИТ бизнеса динамиката е много над средната. Където не е и няма как да бъде регулиран лесно, където нещата са по-laissez-faire, както е примерно в копаенето на биткойни, е още по-голяма. Нищо чудно, че копаенето премина толкова бързо от милиони индивидуални участници към малък брой лесно картелиращи се тиранозаври. Всяка система еволюира вътрешно в такава посока… Затова „перфектна система“ и „щастие завинаги“ няма как да съществуват. Затова, ако щете, свободата трябва да се замесва и изпича всеки ден.

„Преобладаващата копаеща мощност“, било като преобладаващият брой индивиди във вида, било като основната маса пари, било като управление на най-популярните сред гласоподавателите мемове, лесно може да се съсредоточи в тесен кръг ръце. И законите на вътрешната еволюция на системите, като конкретно изражение на дисипативните закони, водят именно натам… Тогава всяко гласуване започва да подкрепя статуквото. Демокрацията престава да бъде възможност за промяна – такава остава само разделянето на възгледите в отделни системи. Единствено тогава новото получава възможност реално да конкурира старото.

Затова и всеки биологичен вид наоколо е започнал някога като миниатюрна различна клонка от могъщото тогава стъбло на друг вид. Който днес познават само палеобиолозите. И всяка могъща банка, или производствена или медийна фирма е започнала – като сума пари, или производствен капацитет, или интелектуална собственост – като обикновена будка за заеми, или работилничка, или ателие. В сянката на тогавашните тиранозаври, помнени днес само от историците. Намерили начин да се отделят и скрият някак от тях, за да съберат мощта да ги конкурират…

Който разбрал – разбрал.

Amazon Rekognition Update – Celebrity Recognition

Post Syndicated from Jeff Barr original https://aws.amazon.com/blogs/aws/amazon-rekognition-update-celebrity-recognition/

We launched Amazon Rekognition at re:Invent (Amazon Rekognition – Image Detection and Recognition Powered by Deep Learning) and added Image Moderation earlier this year.

Today we are adding celebrity recognition!

Rekognition has been trained to identify hundreds of thousands of people who are famous, noteworthy, or prominent in fields that includes politics, sports, entertainment, business, and media. The list is global, and is updated frequently.

To access this feature, simply call the new RecognizeCelebrities function. In addition to the bounding box and facial landmark feature returned by the existing DetectFaces function, the new function returns information about any celebrities that it recognizes:

"Id": "3Ir0du6", 
"MatchConfidence": 97, 
"Name": "Jeff Bezos", 
"Urls": [ "www.imdb.com/name/nm1757263" ]

The Urls provide additional information about the celebrity. The API currently return links to IMDB content; we may add other sources in the future.

You can use the Celebrity Recognition Demo in the AWS Management Console to experiment with this feature:

If you have an image archive you can now index it by celebrity. You could also use a combination of celebrity recognition and object detection to build all kinds of search tools. If your images are already stored in S3, you can process them in-place.

I’m sure that you will come up with all sorts of interesting uses for this new feature. Leave me a comment and let me know what you build!

Jeff;

 

Team DIMENSION Returns to The Piracy Scene

Post Syndicated from Ernesto original https://torrentfreak.com/team-dimension-returns-to-the-piracy-scene-170608/

In April, one of the best known TV Scene groups suddenly disappeared.

DIMENSION has been a high profile name for over a decade, both in the Scene and on torrent sites, good for tens of thousands of TV-show releases.

Nearly two months had passed since the sudden disappearance and most followers had already said their virtual goodbyes. Out of nowhere, however, several new DIMENSION releases began popping up this week.

It started with a Gotham episode on Tuesday, followed by Angie Tribeca and Pretty Little Liars. The sudden reapparance came without a public explanation, but it’s pretty clear that the group is back in full swing.

DIMENSION returns

The question remains why the group was absent for so long and if the old crew is intact. TorrentFreak spoke to a source who says that the leader and several top members are no longer with the group.

A recent Scene notice titled “Farewell.To.Team-DIMENSION” appeared to confirm that there were internal struggles in the group. However, this appears to be fake, as it was copied from an earlier notice.

Still, there is no doubt that DIMENSION (and the associated LOL “group,” which releases the SD versions) has picked up where it left a few weeks ago, with new TV-releases coming out on a regular basis.

And while reputation is key in the Scene, the average downloader probably can’t be bothered by internal troubles and politics.

They just want their TV fix.

Pirate responses to the comeback

Update: The Scene notice referred to in this article is fake, we updated the article to reflect this.

Source: TF, for the latest info on copyright, file-sharing, torrent sites and ANONYMOUS VPN services.

Surveillance Intermediaries

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2017/06/surveillance_in_2.html

Interesting law-journal article: “Surveillance Intermediaries,” by Alan Z. Rozenshtein.

Abstract:Apple’s 2016 fight against a court order commanding it to help the FBI unlock the iPhone of one of the San Bernardino terrorists exemplifies how central the question of regulating government surveillance has become in American politics and law. But scholarly attempts to answer this question have suffered from a serious omission: scholars have ignored how government surveillance is checked by “surveillance intermediaries,” the companies like Apple, Google, and Facebook that dominate digital communications and data storage, and on whose cooperation government surveillance relies. This Article fills this gap in the scholarly literature, providing the first comprehensive analysis of how surveillance intermediaries constrain the surveillance executive. In so doing, it enhances our conceptual understanding of, and thus our ability to improve, the institutional design of government surveillance.

Surveillance intermediaries have the financial and ideological incentives to resist government requests for user data. Their techniques of resistance are: proceduralism and litigiousness that reject voluntary cooperation in favor of minimal compliance and aggressive litigation; technological unilateralism that designs products and services to make surveillance harder; and policy mobilization that rallies legislative and public opinion to limit surveillance. Surveillance intermediaries also enhance the “surveillance separation of powers”; they make the surveillance executive more subject to inter-branch constraints from Congress and the courts, and to intra-branch constraints from foreign-relations and economics agencies as well as the surveillance executive’s own surveillance-limiting components.

The normative implications of this descriptive account are important and cross-cutting. Surveillance intermediaries can both improve and worsen the “surveillance frontier”: the set of tradeoffs ­ between public safety, privacy, and economic growth ­ from which we choose surveillance policy. And while intermediaries enhance surveillance self-government when they mobilize public opinion and strengthen the surveillance separation of powers, they undermine it when their unilateral technological changes prevent the government from exercising its lawful surveillance authorities.

The Quick vs. the Strong: Commentary on Cory Doctorow’s Walkaway

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2017/05/the_quick_vs_th.html

Technological advances change the world. That’s partly because of what they are, but even more because of the social changes they enable. New technologies upend power balances. They give groups new capabilities, increased effectiveness, and new defenses. The Internet decades have been a never-ending series of these upendings. We’ve seen existing industries fall and new industries rise. We’ve seen governments become more powerful in some areas and less in others. We’ve seen the rise of a new form of governance: a multi-stakeholder model where skilled individuals can have more power than multinational corporations or major governments.

Among the many power struggles, there is one type I want to particularly highlight: the battles between the nimble individuals who start using a new technology first, and the slower organizations that come along later.

In general, the unempowered are the first to benefit from new technologies: hackers, dissidents, marginalized groups, criminals, and so on. When they first encountered the Internet, it was transformative. Suddenly, they had access to technologies for dissemination, coordination, organization, and action — things that were impossibly hard before. This can be incredibly empowering. In the early decades of the Internet, we saw it in the rise of Usenet discussion forums and special-interest mailing lists, in how the Internet routed around censorship, and how Internet governance bypassed traditional government and corporate models. More recently, we saw it in the SOPA/PIPA debate of 2011-12, the Gezi protests in Turkey and the various “color” revolutions, and the rising use of crowdfunding. These technologies can invert power dynamics, even in the presence of government surveillance and censorship.

But that’s just half the story. Technology magnifies power in general, but the rates of adoption are different. Criminals, dissidents, the unorganized — all outliers — are more agile. They can make use of new technologies faster, and can magnify their collective power because of it. But when the already-powerful big institutions finally figured out how to use the Internet, they had more raw power to magnify.

This is true for both governments and corporations. We now know that governments all over the world are militarizing the Internet, using it for surveillance, censorship, and propaganda. Large corporations are using it to control what we can do and see, and the rise of winner-take-all distribution systems only exacerbates this.

This is the fundamental tension at the heart of the Internet, and information-based technology in general. The unempowered are more efficient at leveraging new technology, while the powerful have more raw power to leverage. These two trends lead to a battle between the quick and the strong: the quick who can make use of new power faster, and the strong who can make use of that same power more effectively.

This battle is playing out today in many different areas of information technology. You can see it in the security vs. surveillance battles between criminals and the FBI, or dissidents and the Chinese government. You can see it in the battles between content pirates and various media organizations. You can see it where social-media giants and Internet-commerce giants battle against new upstarts. You can see it in politics, where the newer Internet-aware organizations fight with the older, more established, political organizations. You can even see it in warfare, where a small cadre of military can keep a country under perpetual bombardment — using drones — with no risk to the attackers.

This battle is fundamental to Cory Doctorow’s new novel Walkaway. Our heroes represent the quick: those who have checked out of traditional society, and thrive because easy access to 3D printers enables them to eschew traditional notions of property. Their enemy is the strong: the traditional government institutions that exert their power mostly because they can. This battle rages through most of the book, as the quick embrace ever-new technologies and the strong struggle to catch up.

It’s easy to root for the quick, both in Doctorow’s book and in the real world. And while I’m not going to give away Doctorow’s ending — and I don’t know enough to predict how it will play out in the real world — right now, trends favor the strong.

Centralized infrastructure favors traditional power, and the Internet is becoming more centralized. This is true both at the endpoints, where companies like Facebook, Apple, Google, and Amazon control much of how we interact with information. It’s also true in the middle, where companies like Comcast increasingly control how information gets to us. It’s true in countries like Russia and China that increasingly legislate their own national agenda onto their pieces of the Internet. And it’s even true in countries like the US and the UK, that increasingly legislate more government surveillance capabilities.

At the 1996 World Economic Forum, cyber-libertarian John Perry Barlow issued his “Declaration of the Independence of Cyberspace,” telling the assembled world leaders and titans of Industry: “You have no moral right to rule us, nor do you possess any methods of enforcement that we have true reason to fear.” Many of us believed him a scant 20 years ago, but today those words ring hollow.

But if history is any guide, these things are cyclic. In another 20 years, even newer technologies — both the ones Doctorow focuses on and the ones no one can predict — could easily tip the balance back in favor of the quick. Whether that will result in more of a utopia or a dystopia depends partly on these technologies, but even more on the social changes resulting from these technologies. I’m short-term pessimistic but long-term optimistic.

This essay previously appeared on Crooked Timber.

Some notes on Trump’s cybersecurity Executive Order

Post Syndicated from Robert Graham original http://blog.erratasec.com/2017/05/some-notes-on-trumps-cybersecurity.html

President Trump has finally signed an executive order on “cybersecurity”. The first draft during his first weeks in power were hilariously ignorant. The current draft, though, is pretty reasonable as such things go. I’m just reading the plain language of the draft as a cybersecurity expert, picking out the bits that interest me. In reality, there’s probably all sorts of politics in the background that I’m missing, so I may be wildly off-base.

Holding managers accountable

This is a great idea in theory. But government heads are rarely accountable for anything, so it’s hard to see if they’ll have the nerve to implement this in practice. When the next breech happens, we’ll see if anybody gets fired.
“antiquated and difficult to defend Information Technology”

The government uses laughably old computers sometimes. Forces in government wants to upgrade them. This won’t work. Instead of replacing old computers, the budget will simply be used to add new computers. The old computers will still stick around.
“Legacy” is a problem that money can’t solve. Programmers know how to build small things, but not big things. Everything starts out small, then becomes big gradually over time through constant small additions. What you have now is big legacy systems. Attempts to replace a big system with a built-from-scratch big system will fail, because engineers don’t know how to build big systems. This will suck down any amount of budget you have with failed multi-million dollar projects.
It’s not the antiquated systems that are usually the problem, but more modern systems. Antiquated systems can usually be protected by simply sticking a firewall or proxy in front of them.

“address immediate unmet budgetary needs necessary to manage risk”

Nobody cares about cybersecurity. Instead, it’s a thing people exploit in order to increase their budget. Instead of doing the best security with the budget they have, they insist they can’t secure the network without more money.

An alternate way to address gaps in cybersecurity is instead to do less. Reduce exposure to the web, provide fewer services, reduce functionality of desktop computers, and so on. Insisting that more money is the only way to address unmet needs is the strategy of the incompetent.

Use the NIST framework
Probably the biggest thing in the EO is that it forces everyone to use the NIST cybersecurity framework.
The NIST Framework simply documents all the things that organizations commonly do to secure themselves, such run intrusion-detection systems or impose rules for good passwords.
There are two problems with the NIST Framework. The first is that no organization does all the things listed. The second is that many organizations don’t do the things well.
Password rules are a good example. Organizations typically had bad rules, such as frequent changes and complexity standards. So the NIST Framework documented them. But cybersecurity experts have long opposed those complex rules, so have been fighting NIST on them.

Another good example is intrusion-detection. These days, I scan the entire Internet, setting off everyone’s intrusion-detection systems. I can see first hand that they are doing intrusion-detection wrong. But the NIST Framework recommends they do it, because many organizations do it, but the NIST Framework doesn’t demand they do it well.
When this EO forces everyone to follow the NIST Framework, then, it’s likely just going to increase the amount of money spent on cybersecurity without increasing effectiveness. That’s not necessarily a bad thing: while probably ineffective or counterproductive in the short run, there might be long-term benefit aligning everyone to thinking about the problem the same way.
Note that “following” the NIST Framework doesn’t mean “doing” everything. Instead, it means documented how you do everything, a reason why you aren’t doing anything, or (most often) your plan to eventually do the thing.
preference for shared IT services for email, cloud, and cybersecurity
Different departments are hostile toward each other, with each doing things their own way. Obviously, the thinking goes, that if more departments shared resources, they could cut costs with economies of scale. Also obviously, it’ll stop the many home-grown wrong solutions that individual departments come up with.
In other words, there should be a single government GMail-type service that does e-mail both securely and reliably.
But it won’t turn out this way. Government does not have “economies of scale” but “incompetence at scale”. It means a single GMail-like service that is expensive, unreliable, and in the end, probably insecure. It means we can look forward to government breaches that instead of affecting one department affecting all departments.

Yes, you can point to individual organizations that do things poorly, but what you are ignoring is the organizations that do it well. When you make them all share a solution, it’s going to be the average of all these things — meaning those who do something well are going to move to a worse solution.

I suppose this was inserted in there so that big government cybersecurity companies can now walk into agencies, point to where they are deficient on the NIST Framework, and say “sign here to do this with our shared cybersecurity service”.
“identify authorities and capabilities that agencies could employ to support the cybersecurity efforts of critical infrastructure entities”
What this means is “how can we help secure the power grid?”.
What it means in practice is that fiasco in the Vermont power grid. The DHS produced a report containing IoCs (“indicators of compromise”) of Russian hackers in the DNC hack. Among the things it identified was that the hackers used Yahoo! email. They pushed these IoCs out as signatures in their “Einstein” intrusion-detection system located at many power grid locations. The next person that logged into their Yahoo! email was then flagged as a Russian hacker, causing all sorts of hilarity to ensue, such as still uncorrected stories by the Washington Post how the Russians hacked our power-grid.
The upshot is that federal government help is also going to include much government hindrance. They really are this stupid sometimes and there is no way to fix this stupid. (Seriously, the DHS still insists it did the right thing pushing out the Yahoo IoCs).
Resilience Against Botnets and Other Automated, Distributed Threats

The government wants to address botnets because it’s just the sort of problem they love, mass outages across the entire Internet caused by a million machines.

But frankly, botnets don’t even make the top 10 list of problems they should be addressing. Number #1 is clearly “phishing” — you know, the attack that’s been getting into the DNC and Podesta e-mails, influencing the election. You know, the attack that Gizmodo recently showed the Trump administration is partially vulnerable to. You know, the attack that most people blame as what probably led to that huge OPM hack. Replace the entire Executive Order with “stop phishing”, and you’d go further fixing federal government security.

But solving phishing is tough. To begin with, it requires a rethink how the government does email, and how how desktop systems should be managed. So the government avoids complex problems it can’t understand to focus on the simple things it can — botnets.

Dealing with “prolonged power outage associated with a significant cyber incident”

The government has had the hots for this since 2001, even though there’s really been no attack on the American grid. After the Russian attacks against the Ukraine power grid, the issue is heating up.

Nation-wide attacks aren’t really a threat, yet, in America. We have 10,000 different companies involved with different systems throughout the country. Trying to hack them all at once is unlikely. What’s funny is that it’s the government’s attempts to standardize everything that’s likely to be our downfall, such as sticking Einstein sensors everywhere.

What they should be doing is instead of trying to make the grid unhackable, they should be trying to lessen the reliance upon the grid. They should be encouraging things like Tesla PowerWalls, solar panels on roofs, backup generators, and so on. Indeed, rather than industrial system blackout, industry backup power generation should be considered as a source of grid backup. Factories and even ships were used to supplant the electric power grid in Japan after the 2011 tsunami, for example. The less we rely on the grid, the less a blackout will hurt us.

“cybersecurity risks facing the defense industrial base, including its supply chain”

So “supply chain” cybersecurity is increasingly becoming a thing. Almost anything electronic comes with millions of lines of code, silicon chips, and other things that affect the security of the system. In this context, they may be worried about intentional subversion of systems, such as that recent article worried about Kaspersky anti-virus in government systems. However, the bigger concern is the zillions of accidental vulnerabilities waiting to be discovered. It’s impractical for a vendor to secure a product, because it’s built from so many components the vendor doesn’t understand.

“strategic options for deterring adversaries and better protecting the American people from cyber threats”

Deterrence is a funny word.

Rumor has it that we forced China to backoff on hacking by impressing them with our own hacking ability, such as reaching into China and blowing stuff up. This works because the Chinese governments remains in power because things are going well in China. If there’s a hiccup in economic growth, there will be mass actions against the government.

But for our other cyber adversaries (Russian, Iran, North Korea), things already suck in their countries. It’s hard to see how we can make things worse by hacking them. They also have a strangle hold on the media, so hacking in and publicizing their leader’s weird sex fetishes and offshore accounts isn’t going to work either.

Also, deterrence relies upon “attribution”, which is hard. While news stories claim last year’s expulsion of Russian diplomats was due to election hacking, that wasn’t the stated reason. Instead, the claimed reason was Russia’s interference with diplomats in Europe, such as breaking into diplomat’s homes and pooping on their dining room table. We know it’s them when they are brazen (as was the case with Chinese hacking), but other hacks are harder to attribute.

Deterrence of nation states ignores the reality that much of the hacking against our government comes from non-state actors. It’s not clear how much of all this Russian hacking is actually directed by the government. Deterrence polices may be better directed at individuals, such as the recent arrest of a Russian hacker while they were traveling in Spain. We can’t get Russian or Chinese hackers in their own countries, so we have to wait until they leave.

Anyway, “deterrence” is one of those real-world concepts that hard to shoe-horn into a cyber (“cyber-deterrence”) equivalent. It encourages lots of bad thinking, such as export controls on “cyber-weapons” to deter foreign countries from using them.

“educate and train the American cybersecurity workforce of the future”

The problem isn’t that we lack CISSPs. Such blanket certifications devalue the technical expertise of the real experts. The solution is to empower the technical experts we already have.

In other words, mandate that whoever is the “cyberczar” is a technical expert, like how the Surgeon General must be a medical expert, or how an economic adviser must be an economic expert. For over 15 years, we’ve had a parade of non-technical people named “cyberczar” who haven’t been experts.

Once you tell people technical expertise is valued, then by nature more students will become technical experts.

BTW, the best technical experts are software engineers and sysadmins. The best cybersecurity for Windows is already built into Windows, whose sysadmins need to be empowered to use those solutions. Instead, they are often overridden by a clueless cybersecurity consultant who insists on making the organization buy a third-party product instead that does a poorer job. We need more technical expertise in our organizations, sure, but not necessarily more cybersecurity professionals.

Conclusion

This is really a government document, and government people will be able to explain it better than I. These are just how I see it as a technical-expert who is a government-outsider.

My guess is the most lasting consequential thing will be making everyone following the NIST Framework, and the rest will just be a lot of aspirational stuff that’ll be ignored.

За народните добродетели

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2050

Има вече близо сто години от лекциите на доктор Никола Кръстников, изнасяни през 1919-1920 година и публикувани през 1921 година. Прочетете ги – сякаш са писани вчера.

И може би най-актуалното в тях е описаното противоречие между обществената неангажираност и личната ангажираност на българина. Ние сме може би най-безхаберната към обществото и страната си нация. И в същото време може би най-ангажираната с личното си. Сякаш не е един и същи народ това… А е. Защо ли тъй?

Заселете човек в къща с един счупен прозорец, под за премитане, капеща чешма в кухнята и таван за пребоядисване. Какво ще направи той? Ще измете пода веднага. Ще смени стъклото на прозореца до ден-два. Чешмата ще стане и по-бързо, особено ако е сръчен. И вероятно до месец-два ще пребоядиса и тавана. Ще си направи дома за чудо и приказ.

Заселете го вместо това в къща, където всички прозорци и врати са счупени, боклукът е до коляно, мебелите са строшени, стените – за измазване, тръбите са запушени, ток има само в един контакт… Какво ще направи той? Ще си разчисти леглото и една пътечка до него, да има къде да спи, докато си намери друг дом. И ще е прав – това е по-разумното. А ако друг дом няма, ще се пропие – и това е по-постижимото, отколкото да оправи този.

И без теория на счупените прозорци е ясно – човек се бори, когато има надежда, че ще успее. Няма ли я, би било глупаво да пробва, нали? Където има един счупен прозорец, той е нещото, което не се връзва – и се оправя. Където всички прозорци са счупени, невръзващото се нещо е желанието да бъдат оправяни – то е, което трябва да си отиде.

От много столетия българинът живее в страна, където са счупени всички прозорци. Не само в държавата ни буквално няма нещо, което да е наред, но и дори просто в обществото ни. Каква е масовата реакция, когато някой реши да мете улицата просто за да е чиста? Или когато някой се опита да направи наистина антикорупционна политическа партия, или да протестира срещу политическото мутрафонство и политченгеджийство?… Хубава е природата ни, където не сме успели още да я унищожим. Каквото ние сме създали или успели да пипнем по-обстойно е… това, за което пиша.

(За момент погледнете нещата от обратната страна – на политическия престъпник, който иска всичко да е разградено, че да му е най-лесно да граби. И да са хората твърде отчаяни, за да се обединят и да го накажат… За него тук е страната на здравите прозорци. И ако има случайно някой прозорец счупен – тоест, нещо дето да е както трябва и да му пречи – той ще го „ремонтира“. Познайте какъв е резултатът, когато цялата власт и всички лостове са в ръцете на „успелите млади мъже“, или по-точно на кукловодите им. Познайте и защо ЕС толкова натиска да си оправим – което май вече клони към лустрираме – съдебната система.)

Какво остава при това положение на обикновения човек? Единственото, което е предимно под негов си контрол, е неговата собственост. Къщата, дворчето, евентуално нивицата. Там той излива цялата си грижа, стопанственост, работливост и умения. Затова и е толкова жертвоготовен и ангажиран, когато опира до личното му – за разлика от общественото, където всички прозорци са изпочупени, и той се чувства безсилен да ги оправи.

(Което идва да ни каже нещо важно – той е невероятно упорит. Политическите престъпници от всички времена са успели да ограничат дълбоко и пренасочат трайно грижовността му, но не са успели да я унищожат напълно.)

… Откога българинът живее така? Трудно е да се каже. Още през Второто българско царство по-високопоставените са си позволявали на практика всичко с тези под тях. Както болярите с обикновените хора, така и царят с болярите. (Затова много от българските боляри с радост са приемали, когато зараждащата се Османска империя им е предлагала васалитет. Свобода от царската „диктатура“ срещу помощ в битка срещу този цар – кой болярин не би бил щастлив?) По време на византийците подтисничеството отгоре и безправието на по-долните надали е било по-малко. За Първото българско царство не зная, то май е било мъничко по-различно, но също не особено търпимо към по-ниските в стълбицата. Като се има предвид, че е било през 8-10 век…

През повечето от времето на Османската империя също няма как да е било иначе. Все пак е била ислямска теокрация – християните са били защитавани от външни врагове, доколкото са били рая – стадо. Забогатели българи започват да се появяват по-осезаемо едва след Гюлханския хатишериф от 1839 година, когато е провъзгласено официално равенство на всички поданици на империята, без значение на религия и националност. Уви, доста от забогателите са чорбаджии в най-лошия смисъл на думата – израсли като роби, те искат да са не свободни, а робовладелци.

След Освобождението, когато тези чорбаджии и подобните им се оказват на власт, това си казва думата с пълна сила. Чудесно е показано във филма „Капитан Петко войвода“ – ако случайно сте го изпуснали, гледайте го, струва си! Думите на Антон Страшимиров за събитията около Септемврийското въстание „клаха народа си както турчин не го е клал“ с пълна сила важат за цялото време от Освобождението нататък. Нещата започват да се цивилизоват поне мъничко чак след 1934-35 г., когато реално се установява царска диктатура. Очевидно при всичките си недостатъци Борис III е бил просветен цар и патриот. Чак тогава безчовечността на чорбаджиите почва мъничко по мъничко да влиза в някакви рамки и граници.

Левичарско мислене ли е това? За обременени от идеология – може би. За такива, които имат представа от бизнес, то е нормалното. Кой бизнесмен иска съсипани, изцедени и мразещи работата си и него служители? Който си е получил парите в куфарче и не знае как се изкарват, и не му и трябва, понеже в куфарчето винаги ще има нови за пране. Защо в Германия производителността на труда е несравнимо по-висока от гръцката, при положение че в Гърция се работи повече часове и при по-голямо изцеждане? Контрастът с Китай е още по-голям – там производителността на труда е висока предимно в най-големите заводи, където е най-високата специализация. (А най-често и 12-14-16-часови работни смени при 1 почивен ден в месеца.) На истинския бизнесмен му трябват отпочинали, доволни и обичащи работата си служители. Те са, които произвеждат ефективно и с ниска себестойност, въпреки по-високите си заплати и бонусите.

(И е така не само със служителите в бизнеса. Доброто обикновено е по-силно от злото – но не защото е по-морално, а защото е по-ефективно и успява по-добре. Всъщност, ако не беше така, самите понятия за добро и морал нямаше изобщо да възникнат.)

След 1944 г. комунизмът лиши хората от почти всичката им собственост. Тя се оказа под контрол – тоест, де факто собственост – на хора предимно без понятие от управление на собственост. Пак роби, мечтаещи да станат робовладелци. Резултатът беше предсказуем… Но от това последва и нещо още по-лошо. Робовладелството – за объркване на умовете кръстено „народна република“ – стана част от държавната система. Прословутата Държавна сигурност беше създадена именно с целта да го опазва. Структурите ѝ бяха изградени да са подходящи за тази цел. Техният персонал беше подбран, обучен и възпитан да е подходящ за тази цел. Властническа каста, създадена да служи на робовладелците (ака Политбюро на ЦК), като опазва робовладелството като институция.

След 10 ноември 1989 г. парите на България попаднаха в ръцете именно на тази каста. А когато президент стана Георги Първанов, той я организира и вгради във властта, в услуга на Русия. (Която държи изцяло контрола върху нея, включително Първанов, чрез досиетата ѝ. Помните ли как Димитър Йончев ги изнесе спешно в СССР веднага след промените?) Тази каста знае само един начин да управлява – като държи в ръцете си всичко и контролира всекиго.

Преди няколко месеца проф. Гарабед Минасян направи прословутото си сравнение – между собствениците и управници на активни фирми в България и публично достъпният списък на кадрите на ДС. Оказа се, че 70% от първия списък са във втория. При положение, че най-влиятелните в ДС (които сега са и най-големите собственици) са били изпрани от списъка ѝ още при съставянето му. Че бизнесите на много от тях се водят на имената на децата им (които са твърде млади, за да са били в ДС). И че на много други от тях бизнесите се водят на името на подставени лица, или на прословутата „група физически лица“… Вероятно под 10% от фирмите в България (като бройка – вероятно като оборот под 1%, а като печалба под 0.1%) не са собственост на тази каста.

Това води до един интересен извод – има точно две възможности. Едната е, че в ДС са подбирали не по разузнавателни умения или вкус към доносничество, а по бизнес-качества, и са го правили толкова добре, че са подбрали поне 90% от бизнес-таланта на страната. (Включително този, който е влязъл в активна възраст след 1989 г., вероятно чрез машина на времето.) Другата е, че ДС продължава да е не по-малко организирана, отколкото преди 10 ноември, и старателно изтиква от бизнеса всеки, който не е неин член – вече не като държавна организация, а като мафия. Трети вариант просто няма.

Ако случайно вариантът е вторият, какъв е резултатът на ниво хора? За ДС-бизнесмените обществото като цяло не е тяхната социална група – тя е другите ДС-ари. То е стадо, което е едновременно тяхна собственост и техният враг. Като тяхна собственост, то трябва да бъде доено и стригано колкото се може повече. Като техен враг, в него трябва да не се инвестира абсолютно нищо, понеже то ще се опитва да използва инвестираните в него ресурси срещу тяхната каста.

Затова ДС-бизнесмените няма да се научат на отговорност пред обществото и грижа за него никога, независимо колко поколения ще продължи царуването им. Съответно подходът на българския бизнес (който ще се състои на практика само от тях) към служителите си никога няма да стане различен от мачкане и изцеждане. И подходът на тази мафия като цяло към страната никога няма да стане различен от поддържане на всички възможни прозорци счупени. (По критериите на не-мафиотите. По критериите на ДС това е поддържане на всички прозорци здрави. Те могат да оперират по нормалния за тях и обединяващ ги начин единствено в такива условия.)

Какъв ще е крайният резултат ли? Най-вероятно българинът като цяло ще успее да опази грижата си към своето, и дори ще я засили. Съществуването в такова общество е, което той е правил в течение на последните поне 30 поколения. В същото време обаче способността му да се грижи за обществото и за другите, да е отговорен и активен социално, може да бъде унищожена напълно и окончателно.

Поне тази на българите в България – тези в чужбина вероятно ще успеят да я опазят, а на много места вероятно дори ще я доразвият. Но дали ще искат повече да имат нещо общо с българите в България е под въпрос.

… Толкова по въпроса за народните добродетели.

Shadow Brokers, or the hottest security product to buy in 2018

Post Syndicated from Michal Zalewski original http://lcamtuf.blogspot.com/2017/04/shadow-brokers-or-hottest-security.html

For the past three years and a change, the security industry has been mesmerized by a steady trickle of leaks that expose some of the offensive tooling belonging to the Western world’s foremost intelligence agencies. To some folks, the leaks are a devastating blow to national security; to others, they are a chilling peek at the inner workings of an intrusive security apparatus that could be used to attack political enemies within.

I find it difficult to get outraged at revelations such as the compromise of some of the banking exchanges in the Middle East, presumably to track the sources of funding for some of our sworn enemies; at the same time, I’m none too pleased about the reports of the agencies tapping overseas fiber cables of US companies, or indiscriminately hacking university e-mail servers in Europe to provide cover for subsequent C&C ops. Still, many words have been written on the topic, so it is not a debate I am hoping to settle here; my only thought is that if we see espionage as a legitimate task for a nation state, then the revelations seem like a natural extension of what we know about this trade from pre-Internet days. Conversely, if we think that spying is evil, we probably ought to rethink geopolitics in a more fundamental way; until then, there’s no use complaining that the NSA is keeping a bunch of 0-days at hand.

But in a more pragmatic sense, there is one consequence of the leaks that I worry about: the inevitable shifts in IT policies and the next crop of commercial tools and services meant to counter this supposedly new threat. I fear this outcome because I think that the core exploitation capabilities of the agencies – at least to the extent exposed by the leaks – are not vastly different from those of a talented teenager: somewhat disappointingly, the intelligence community accomplishes their goals chiefly by relying on public data sources, the attacks on unpatched or poorly configured systems, and the fallibility of human beings. In fact, some of the exploits exposed in the leaks were probably not developed in-house, but purchased through intermediaries from talented hobbyists – a black market that has been thriving over the past decade or so.

Of course, the NSA is a unique “adversary” in many other ways, but there is no alien technology to reckon with; and by constantly re-framing the conversation around IT security as a response to some new enemy, we tend to forget that the underlying problems that enable such hacking have been with us since the 1990s, that they are not unique to this actor, and that they have not been truly solved by any of the previous tooling and IT spending shifts.

I think that it is useful to compare computer spies to another, far better understood actor: the law enforcement community. In particular:

  1. Both the intelligence agencies and law enforcement are very patient and systematic in their pursuits. If they want to get to you but can’t do so directly, they can always convince, coerce, or compromise your friends, your sysadmins – or heck, just tamper with your supply chain.

  2. Both kinds of actors operate under the protection of the law – which means that they are taking relatively few risks in going after you, can refine their approaches over the years, and can be quite brazen in their plans. They prefer to hack you remotely, of course – but if they can’t, they might just as well break into your home or office, or plant a mole within your org.

  3. Both have nearly unlimited resources. You probably can’t outspend them and they can always source a wide range of tools to further their goals, operating more like a well-oiled machine than a merry band of hobbyists. But it is also easy to understand their goals, and for most people, the best survival strategy is not to invite their undivided attention in the first place.

Once you make yourself interesting enough to be in the crosshairs, the game changes in a pretty spectacular way, and the steps to take might have to come from the playbooks of rebels holed up in the mountains of Pakistan more than from a glossy folder of Cyberintellics Inc. There are no simple, low-cost solutions: you will find no click-and-play security product to help you, and there is no “one weird trick” to keep you safe; taping over your camera or putting your phone in the microwave won’t save the day.

And ultimately, let’s face it: if you’re scrambling to lock down your Internet-exposed SMB servers in response to the most recent revelations from Shadow Brokers, you are probably in deep trouble – and it’s not because of the NSA.

Правилният отговор на тероризма

Post Syndicated from Григор original http://www.gatchev.info/blog/?p=2043

Става дума за една статия в CNN, която можете да прочетете тук.

Статията съдържа доста анти-Тръмп реторика. Вярна или не е тя, бих посъветвал читателите да я игнорират. Защото статията съдържа и нещо много по-важно – истината за това какъв е правилният начин да се борим с тероризма. И авторът ѝ е професионален контра-терорист, необременен с нуждата да угажда в това си писание на избиратели или шефове. Той просто е казал истината, на която са го научили обучението и опитът му.

Вече съм писал тук преди – съвременният ислямски тероризъм не е радикализиран ислямизъм, той е ислямизиран радикализъм. Разликата е ключово важна. Ако беше радикализиран ислямизъм, забраната на исляма би могла да го подтисне. При положение че е ислямизиран радикализъм обаче забраната на исляма няма да го намали.

За ислямския радикализъм ислямът е не движещ мотив, а форма на изразяване – мотивът е радикализмът. Да му вземете тази форма на изразяване означава просто че той ще намери друга, точно както ако забраните на любител на драскането на графити достъпа до една стена, той просто ще иде да драска на друга. Ако не може да бъде ислямист, радикалът ще стане християнин, комунист, атеист, будист и каквото друго му хрумне, че може да облече в него радикализма си – тоест, всеки възможен възглед. Но няма да го изостави.

Важно ли е да правим тази разлика? Да, защото от нея зависи дали ще се сражаваме с причините да ни тероризират, или с маските, под които ни биват показвани тези причини. В първия случай при правилни действия можем да имаме успех. Във втория случай няма как да имаме успех, независимо от действията ни. От него имат изгода само тези, които имат нужда от плашило за наивните или от враг-обединител – включително на цената на здравето и живота на хората.

Толкова от мен.