Помните недавно был эпичный провал зашквар-провайдера Акадо (который уже столько раз успел обделаться, что утомишься считать) с незашифрованными данными их VIP-клиентов и последовавшей истерикой их пиар-отдела?

https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e?fbclid=IwAR1XBy2RiL8yhNeu02ljUvU4qYZX1fgGi5mHc4MknVXO5nnU7BCz1_Qvo8E

Так вот, их владелец, Юрий Припачкин, еще и по совместительству - президент РАКИБ. Это такая ассоциация, которая мнит себя главной по крипте и блокчейну в стране, и у которой зашкваров тоже хватает на отдельную книжку. Один Клименко чего стоит. Но там еще и Припачкин (с бизнесом бы своим сначала разобрался, чтоли), Гордеев с намечающимся скамом Minter, Трещев (крайне специфический адвокат) и Кочетков из ФИНАМа (зашквар-брокер, которого ждет судебное разбирательство с обманутыми клиентами - история есть на Смартлабе).  "Все вы тут молодцы" (с)

‌Центробанк Китая планирует запретить аирдропы

Центральный банк Китая планирует запретить аирдропы. По мнению регулятора, китайский крипто-бизнес использует этот механизм в качестве альтернативы традиционным ICO, запрещенным в КНР. Народный банк Китая (PBoC), исполняющий функции ЦБ, планирует запретить аирдропы - бесплатную раздачу новых токенов. Об этом банк заявил в своем отчете о финансовой стабильности за 2018 год, отметив, что число аирдропов растет вместе с «замаскированными» ICO. В докладе отмечается, что некоторые китайские крипто-компании перерегистрируются за рубежом и используют агентов для привлечения инвесторов из Китая. Другие проекты не проводят публичные продажи токенов, а раздают бесплатные монеты при сохранении за собой резервов, а затем спекулируют их ценой на вторичном рынке...

https://bitnovosti.com/2018/11/05/tsentrobank-kitaya-planiruet-zapretit-airdropy/

#Китай #Новости
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн

Бальные танцы ударников труда

Америкосики неторопливы и необязательны. Они привыкли ставить свои желания и комфорт на первое место, всегда и везде. На законы, корпоративную этику и правила приличия им поебать, по-честному, но они скрипя зубами всё это соблюдают, ибо дикие штрафы и общественное порицание не дают расслабить булки.

Слить в унитаз до 40% своего рабочего времени для американца плёвое дело: с утра, часик на кофе и кухонные попизделки с коллегами. Далее, час ковыряния в носу на планёрке. Часик на включение компуктера, проверки почты, настройки кресла и раскладывание ручек в правильном порядке. Опа! Обед! «Кто со мной едет в один китайский ресторанчик, там очень вкусный Wok?!» — читаешь ты в общем чате. Едем. Оказывается что ресторанчик на другом конце города. Вот и еще минус полтора часа. Самое интересно в этом то, что такой слив времени вполне нормален для тех, кто на трудовом договоре, ибо уволить такую сволочь ой как не просто. Именно поэтому, сейчас в Америке и по всему миру стали так популярны различные методики ведения разработки и бизнеса, а так же учёта и контроля времени/нагрузки каждого сотрудника.

Целью любого амера, который всё-таки решил строить карьеру, а не бомжевать под мостом в палаточном городке, является устройство на full time позицию, то есть заключение трудового договора. Компании же всеми силами стараются делить свою деятельность на проекты и набирать людей на контрактной основе, чтобы в случае чего, всегда можно было выставить толпу дармоедов за дверь, пока они тебя не разорили. Реалии трудоустройства в пиндостане сейчас таковы, что тебе необходимо помимо грамотно составленного резюме, пройти ещё пару тройку собеседований разной степени сложности и упоротости и только потом, с помощью коллективного разума, компания сделает тебе job offer...А может и не сделает.

Продолжительность эпопеи с трудоустройством в американскую компанию может составлять от 3 до 30 дней, а в некоторых, особых случаях, все 60 и даже 90 дней.

Высокие требования к резюме, сложные и многоступенчатые собеседы, тестирование, всё это призвано отфильтровывать тупых халявщиков, коих среди амеров бесчисленное множество. Мне уже не единожды были рассказаны истории о коллегах-призраках в Microsoft, Google, Amazon, Facebook. Это чуваки, которых все видят на работе каждый божий день и кому-то, возможно известно его имя, однако чего про них совершенно точно неизвестно — так это то, чем этот хуила тут конкретно занимается, ибо обычно, место его обитания ограничено кафетерием, курилкой и автоматом с шоколадными батончиками, а на планёрках и в корпоративном чате его никто никогда не наблюдал.

Тихие и исполнительные индусы, хитрые и продуктивные китайцы, нестандартно мыслящие и сильные русские — это костяк IT в США сейчас. Ребята всегда были и будут в приоритете у подавляющего числа компаний Америки на все позиции и в любом проекте.

Спасибо, что читаете!

🔗
Ответы на Частые вопросы
Задать свой вопрос
-
Поддержать меня на Patreon
Веб-сайт Vatnik.me
группа ВКонтакте

В пресс-службе «ВКонтакте» опровергают подлинность документа, который свидетельствует о начале передачи данных пользователей соцсети по запросу полиции через электронную почту.

Павел Чиков, руководитель Международной правозащитной группы «Агора», отметил, что человек, по поводу которого ЦПЭ УМВД по Владимирской области вёл диалог с судьёй, — привлекался к административной ответственности по ст. 20.3 КоАП и был оправдан судом.

«ВКонтакте», по данным Чикова, передавал полиции сведения об этом человеке.

У https://www.blockchain.com/explorer новый интерфейс главной страницы + добавлен эксплорер Ethereum. ☑️👍

Социальный секс

Рекламный консультант из Британии Синди Гэллоп придумала новую категорию секса – социальную. Ещё в 2009 она выступила на конференции TED и рассказала публике о своём проекте MakeLoveNotPorn. Её лекция наделала много шума – женщина встречается с парнями на десятки лет младше себя. Гэллоп заметила, что большинство её половых партнёров из-за открытого доступа к жёсткому порно привыкли повторять за актёрами.

Но между порнороликом и реальным сексом лежит целая пропасть. В жизни мы смешные, уязвимые, неидеальные. Многое делаем интуитивно. Искренне получаем удовольствие и по-настоящему разочаровываемся. Любим, в конце концов. В порнухе есть своя прелесть, но она не должна становиться главным учителем поведения в постели. А если родители тоже не объясняют нам, как создавать и принимать наслаждение, тогда откуда брать знания?

Синди создала сайт MakeLoveNotPorn.com для открытого, здорового и честного диалога. Это первая площадка, где любой человек может выложить свои секс-видосики, откровенно поговорить на щепетильную тему и даже заработать на этом при желании. Хотя главный посыл – точно не деньги, а настоящесть. Нельзя назвать такой формат любительским порно в чистом виде, потому что нет цели снять что-то постановочное.

Я зарегалась, чтобы понять, как там всё работает. Бесплатно можно посмотреть только коротенькие отрывки. Безлимитка на 3 недели стоит 5 долларов, также можно купить подписку. Я глянула несколько фрагментов в свободном доступе. В общем-то, прикольно. Типа: «Мы любим друга и сейчас покажем вам, насколько сильно». Один из самых простых способов увидеть, как трахаются люди по всему миру.

Синди Гэллоп в свои 58 любит потрепаться о сексе при любом удобном случае. Она уверена: «Больше всего на свете заводит, когда ты в постели с кем-то и знаешь, что человеку хорошо благодаря тебе». Согласна. Нас учат доброте, внимательности, хорошим манерам, ответственности, чуткости – но не говорят, что эти качества безумно нужны в сексуальной жизни. Придётся самостоятельно постигать, ребят.

Совет директоров "Русала", попавшего под санкции США, принял решение о редомициляции (переводе в другую юрисдикцию) с острова Джерси (в составе архипелага Нормандских островов) на территорию России.
https://tass.ru/ekonomika/5756054

https://zelenyikot.livejournal.com/135528.html
про стыковку с астероидом и доставку образцов на землю

АНОНИМНЫЙ НЕКОНТРОЛИРУЕМЫЙ В РФ TELEGRAM

Ирония Дурова, через VPN и без VPN

Обзор судебной практики

Гражданские дела

Решение № 2-160/2017 2-160/2017~М-129/2017 М-129/2017 от 26 апреля 2017 г. по делу № 2-160/2017

Суть спора: Некачественное оказание услуги по обмену криптовалюты на сервере EasyBit.pro. В связи с предоставлением ответчиком услуги по обмену криптовалюты ненадлежащего качества истец понёс убыток, который он просит взыскать с ответчика.

Решение суда: Поскольку практически в Российской Федерации отсутствует какая-либо правовая база для регулирования платежей, осуществляемых в «виртуальной валюте», а также отсутствует какое-либо правовое регулирование торговых интернет-площадок, биткоин-бирж, все операции с перечислением биткоинов производятся их владельцами на свой страх и риск. Истец, согласившись с условиями предоставления сервисом услуг обмена электронных валют, принял на себя риск несения любой финансовой потери или ущерба, которые могли быть причинены ему в результате задержки или невозможности осуществления электронных переводов. При таких обстоятельствах доводы истца о нарушении ответчиком его прав суд считает несостоятельным.

‌Очередная "история дня", связанная с фейлом в шифровании, в этот раз — в SSD-дисках. Исследователи университета Radboud в Нидерландах сообщили об обнаруженных уязвимостях в некоторых дисках SSD, которые позволяют обойти функцию шифрования диска и получилось доступ к данным на диске без использования пароля для расшифровки данных. Уязвимость затрагивает только те SSD-модели, поддерживающие аппаратное шифрование, где функции шифрования перенесены в отдельный встроенный чип, отдельный от главного процессора (модели Samsung, Crucial). Проблема заключается в кривой реализации спецификаций ATA Security и TCG Opal по внедрению аппаратного шифрования в самошифрующихся дисках.

Полный отчет можно получить тут (PDF), но вот из него сразу список некоторых затронутых моделей дисков:
(https://alexmak.net/wp-content/uploads/2018/11/Screen-Shot-2018-11-05-at-8.50.05-PM.png)
(это только те, что были протестированы в рамках исследования)


Я не буду пересказывать весь отчет, но в нем есть прекрасные вещи:
- мастер-пароль, указанный в руководстве пользователя, позволяющий расшифровать данные
- в некоторых случаях мастер-пароль был пустой строкой, и это позволяло получить доступ путем изменения одного бита в памяти устройства
- отсутствие криптографической связи между выбранным пользователем паролем и реальным ключом для шифрования диска
и тд.

К сожалению, ситуация становится хуже для пользователей Windows, использующих систему шифрования BitLocker - программного шифрования, встроенного в Windows. BitLocker устроен таким образом, что когда BitLocker обнаруживает аппаратное шифрование, то он говорит "а, ну тут все норм, я пошел", оставляя шифрование на усмотрение самого устройства. Собственно, это означает, что, с учетом всех этих обнаруженных уязвимостей в уже указанных дисках Samsung и Crucial (а также во множестве еще неизвестных моделей с кривой реализацией ATA Security и TCG Opal). Групповой политикой BitLocker можно заставить шифровать данные и программным методом, но это требует переформатирования дисков. Исследователи в своем отчете также рекомендуют использовать VeraCrypt вместо аппаратного шифрования.

Кроме самого исследования вот еще интересные материалы на эту тему:
- https://medium.com/asecuritysite-when-bob-met-alice/doh-what-my-encrypted-drive-can-be-unlocked-by-anyone-a495f6653581?sk=064d23e289e95ac61d7c2c98bb972790
- https://www.zdnet.com/article/flaws-in-self-encrypting-ssds-let-attackers-bypass-disk-encryption/

Берегите там свои диски!

В США представлен проект документа под названием «Закон о защите данных потребителей» (Consumer Data Protection Act, CDPA). Сейчас он находится на стадии разработки, однако сенатор Уайден уже опубликовал его рабочую версию для общественного обсуждения. В отличии от аналогичного европейского GDPR, документ предусматривает наказание для руководителей крупных компаний в виде лишения свободы до 20 лет за непредоставление или предоставление недостоверной информации о нарушении конфиденциальности пользовательских данных и за сокрытие утечек данных.

➡ https://www.securitylab.ru/news/496264.php

​​​​Выход Antminer S11 и правда отменяется

Сегодня компания Bitmain анонсировала релиз совершенно новых моделей: Antminer S15 и Antminer T15 для алгоритма SHA-256 на базе 7нм-чипов.

По информации инсайдеров, ориентировочные характеристики новых майнеров следующие:

Antminer T15
• Хэшрейт: 25 Th/s
• Энергопотребление: 650W
• Энергоэффективность: 26W/Th
• Ориентировочная цена: 1000$

Antminer S15
• Хэшрейт: 50 Th/s
• Энергопотребление: 1300W
• Энергоэффективность: 26W/Th
• Ориентировочная цена: 2000$

Официальные продажи стартуют уже 8 ноября.
@bitbaza_shop_moscow

еще одна точка отказа
https://lenta.ru/news/2018/11/06/mssngr/
больше данных богу данных

Последнюю неделю каталась по Турции: посетила Стамбул и Каппадокию, о которых мечталось уже давно. Казалось бы, причем тут китайцы? А при том, что они - везде. В мусульманских мечетях, Айя-Софии, в корзинах шаров в Каппадокии. Не буду сейчас спрашивать, почему китайцы посещают мусульманские святыни за границей, хотя у них есть собственные территории с этим вероисповеданием (воу-воу, политика).
В общем, после того, как я по прилету в турецкую деревню Учисар наткнулась в отеле на две группы заселявшихся китайских туристов, я решила написать актуальную инструкцию о том, как планировать свой отдых за границей с учетом толп китов повсеместно.
1. НИКОГДА, ни при каких обстоятельствах, не показывайте свое знание китайского. Не пытайтесь помочь персоналу отеля, другим туристам и всем людям, которых атакуют китайцы. Это как в боевиках: они в огне, их не вытащить, спасайте себя. Однократный альтуризм может обернуться бесконечными консультациями китайцев и просьбами что-то перевести. Особенно, если вы в одном отеле.
2. Выбирайте время для посещения ключевых достопримечательностей. Обычно китайских туристов возят на самые ключевые точки с утра, с 12 до 2 традиционный обед, а потом второй блок достопримечательностей и шоппинг. В самые крупные достопримечательности стоит как раз идти во время китайского обеда: там будет 2-3 группы туристов, которые припозднились. К нашему счастью, китайские туристы крайне редко обедают в ресторанах местной кухни, даже в Каппадокии было как минимум 2 ресторана китайской еды (Пекин и Шанхай, соответственно). На шоппинг их также возят в определенные места, но иногда во второй половине дня их водят группами по местным рынкам.
3. Китайцы всегда будут там, где дороже всего. Например, полет на шаре в Каппадокии стоит от 120 до 200 евро - и корзины полны китайцев (я не летала, а наслаждалась тишиной на земле). Это на самом деле неплохой индикатор ресторанов, сувенирных лавок и прочего. Хотя на турецком рынке у меня был один вопрос: ребят, вам своего г**на мало?
4. И кстати, если вы где-то в таком месте видите пока только одного китайца, то знайте - он не один, скоро там будет легион. Особенно если это пожилые китайцы, они редко ходят по двое. А еще эта толпа будет на всех ваших фото с достопримечательностями. Просто смиритесь и держите себя в руках, когда вас толкают прорывающиеся к локациям киты.
5. Их не будет в по-настоящему аутентичных местах, где действительно хорошо: маленьких городках Италии, хороших ресторанах, и в хамамах Стамбула (хотя, не факт, но не застала). Делайте свои маршруты интереснее, и китайцев на них будет меньше.
З.Ы. От работы отдохнуть получилось только частично.

Крупнейшие солнечные электростанции в мире
https://nag.ru/articles/article/102443/krupneyshie-solnechnyie-elektrostantsii-v-mire.html

Получение электричества с помощью гелиоустановок - самое быстрорастущее направление "зеленой" энергетики. На сегодняшний день большую часть солнечной энергии в мире генерируют Китай, Индия и США, за которыми уверенно следуют ближневосточные страны. Где же размещены самые крупные генерирующие мощности гелиоэнергетики?

https://t.me/usher2/520
кратко: РКН на инцидент пока забили