Компания ТТК запустила новую услугу для геймеров
Сервис "ТТК Play" дает доступ к удаленному серверу, где возможен быстрый запуск игр из каталога, а также поддерживаются ряд популярных игровых онлайн-сервисов. Подключиться можно через спецтариф "В игре" или в дополнение к любому тарифу компании. https://www.cableman.ru/content/kompaniya-ttk-zapustila-novuyu-uslugu-dlya-geimerov

В Тик-токе появится функция родительского контроля.
«Режим семейной безопастности» позволяет взрослым устанавливать лимиты на использование приложения детьми – ограничения по времени, обмену сообщениями и определенного контента.
Причиной последнего является распространение травмоопасных челленджей – один из недавних это scull-breaker challenge, где два человека роняют на пол ничего не подозревающего третьего участника видео.

Криптография Биткоина

Многие считают, что криптография это шифрование, но на самом деле криптография это далеко не только шифрование. И особенно это актуально для Биткоина и вообще крипты. Ни Биткоин, ни подавляющее большинство других криптопроектов не используют шифрование (Лайтнинг использует, кстати).

С криптографией в Биткоине все просто. Вот полный список криптографических алгоритмов, которые в нем используются:
1. SHA-256
2. RIPEMD-160
3. ECDSA

SHA-256 — это часть стандарта хэширующих функций SHA-2. В него также входят SHA-224, 384 и 512. Хэш-функции это однонаправленные функции, которые проецируют входящие данные на последовательность случайных байт фиксированной длинны. Если другими словами: хэш-функции позволяют создавать уникальный «отпечаток», идентифицирующий какие-то данные. Такие «отпечатки» называются хэшами.
Число в названии алгоритма указывает на длину хэша в битах. Биткоин использует 256 бит как наиболее оптимальное значение по соотношению безопасность/длина/скорость.
К криптографическим хэш-функциям предъявляют следующие требования:
1. Хэши должны быть случайными и должны браться из равномерного распределения.
2. Не должно быть возможности восстановить исходные данные по хэшу.
3. Нельзя найти разные входящие данные, у которых будут одинаковые хэши.
4. Данные, отличающиеся даже совсем незначительно, должны производить совершенно непохожие и несвязанные хэши.

Хэш-функции удобно использовать для идентификации каких либо произвольных данных. В Биткоине SHA-256 используется для:
1. Создания ID блока, который просто является хэшем заголовка блока (в котором содержатся: версия ноды, хэш предыдущего блока, корень дерева транзакций, время добычи блока, сложность майнинга, nonce).
2. Создания ID транзакции — точно так же берётся хэш от параметров транзакции.
3. Создания хэша публичного ключа (но только как один из этапов алгоритма генерации адреса).

Последнее, что тут стоит сказать: для большей надежности Биткоин делает двойное хэширование всех данных. Сначала берётся хэш от исходных данных (блок, транзакция, публичный ключ), а котом берётся хэш от этого хэша. Это позволяет защититься от одной уязвимости, от которой страдают все SHA-2 функции.

RIPEMD160 — это тоже хэш-функция, но попроще. Она производит хэши длиной 160 бит или 20 байт. Единственное, для чего этот алгоритм используется в Биткоине, это создание адреса:
1. Сначала публичный ключ дважды хэшируется SHA-256.
2. Затем один раз — RIPEMD-160.
3. К получившемуся хэшу добавляют версию и чексумму и пропускают через алгоритм Base58, который является копией Base64, но с удаленными символами, которые похожи друг на друга (l, I и т. д.).

Третий шаг нужен только для создания визуально читаемых адресов, в P2PKH-транзакциях он не выполняется, в выход транзакции записывается RIPEMD-160(SHA-256(SHA-256(pubKey))).

ECDSA. Если вы никогда не сталкивались с криптографией, тот этот алгоритм будет для вас настоящим открытием. Как я уже сказал, криптография это далеко не только шифрование — очень важную роль в криптографии играют ещё и алгоритмы аутентификации.

(Аутентификация в широком смысле это проверка подлинности чего-либо. Аутентификация требует предварительного этапа регистрации или идентификации — это справедливо как для веб-приложений, так и для криптотранзакций.)

Криптография делится на две области:
1. Симметричная криптография, в которой все алгоритмы используют только один секретный ключ. Шифрование относится как раз к этой области, но существуют также и симметричные алгоритмы аутентификации.
2. Криптография с открытым ключом, в которой используется пара ключей: приватного (секретного) и публичного. Именно этой области обязаны своим существованием криптовалюты. Именно об этой области криптографии мы будем говорить всегда, когда будем обсуждать криптографические механики.

Криптография с открытым ключом базируется на уравнении вида: a * b = c, где b и c публичны и открыты, но a восстановить очень-очень сложно и дорого.

Такие уравнения возможны благодаря модульной арифметике, в которой все операции проводятся по модулю и для создания надёжных (т. е. труднообратимых) уравнений используется модуль очень большого простого числа. Задача восстановления числа a называется задачей решения дискретного логарифма, и у этой задачи на текущий момент нету эффективных решений.

Как вы уже наверно догадались, в уравнении выше: a это приватный ключ, b это некое число-параметр алгоритма, c это публичный ключ. Зная публичный ключ и алгоритм, которым он был получен, восстановить приватный ключ должно быть практически невозможно. В то же время, имея приватный ключ и алгоритм, возможно получить один публичный ключ, соответствующий этому приватному ключу.

ECDSA — это алгоритм цифровой подписи, использующий математику эллиптических кривых для:
1. создания публичного ключа (не приватного!)
2. генерации подписи
3. проверки подписи.

Эллиптические кривые это сложная математическая модель, в которую мы не будем углубляться. Нам достаточно знать только то, что:
1. Она делает уравнение выше ещё более сложным для решения.
2. Публичный ключ это точка на кривой с координатами x, y.
3. b из уравнения выше становится G — базовой точкой конкретного типа кривых (их несколько).

Получается уравнение: p * G = P, где p это приватный ключ (здесь и далее будем записывать строчной буквой), G — базовая точка кривой, P — публичный ключ (заглавная буква). (Иногда вместо умножения пишут возведение в степень.)

Приватный ключ генерируется отдельно, т. к. это просто случайное число. Конкретно для Биткоина нужно генерировать приватный ключ длиной 32 байта. Очень важно использовать для этого криптографические библиотеки, а не математические!

Последнее, что нужно сказать: в Биткоине используется тип кривых secp256k1 (обратите внимание на k1; ещё есть r1). Кроме Биткоина и других криптопроектов эти кривые больше нигде не используются, потому что этот тип кривых был стандартизирован разработчиками Биткоина специально для Биткоина. Этот тип кривых отсутствует во всех стандартных криптографических библиотеках и чипах, потому что он так и не был принят главным «стандартизирующим органом» NIST, Национальным институтом стандартов и технологий США. Если вы встретите тип кривых P-256, то знайте, что это secp256r1, и он не совместим с кривыми, используемыми в Биткоине (он создаёт другие публичные ключи и подписи).

А тонкости создания и проверки подписи нам особо не важны. Достаточно знать что:
1. Для создания подписи нужен приватный ключ и исходные данные.
2. Для проверки подписи нужен публичный ключ, подпись и исходные данные.
3. Проверка подписи это алгоритм аутентификации: проверка даёт узнать, были ли данные подписаны приватным ключом, соответствующим имеющемуся у нас публичному ключу. В Биткоине подпись проверяет факт владения биткоинами: если вы можете предоставить подпись и публичный ключ, на который были переведены битки, то вы являетесь их владельцем.

#блокчейнпросвет

⚡️⚡️⚡️ Около полудня 20 февраля 2020 года Роскомнадзор разблокировал сеть 178.63.0.0/16 (65536 адресов), принадлежащих хостеру Hetzner. В реестре больше нет блокировки Hetzner подсетями. Они блокировались полтора года неясно зачем

Электронной почтой пользоваться небезопасно, зашифрованной тоже. Слишком много служебной информации доступно в открытом виде, слишком много промежуточных узлов которые видят всё это, слишком много иллюзий по поводу всего этого. Основной посыл такой, что архитектурно электронная почта не предназначена для безопасного общения, поэтому любые попытки  этого добиться обречены на провал.
Ещё в статье присутствует немного ненавязчивой рекламы Signal, который настоящий и надёжный, хоть и требует от пользователя номер телефона и ругают PGP, но его только ленивый не ругает сейчас.
У меня вообще шифрование не прижилось, никто, абсолютно никто в моём круге общения не использует специальные методы чтобы себя обезопасить, если они не встроены и не включены по умолчанию. Как-то так, а нешифрованная почта с нами надолго, может хоть электронные подписи в ней приживутся, но не факт.

Forbes назвал 20 самых дорогих интернет-компаний в России в 2020 году

Forbes составил рейтинг 20 самых дорогих интернет-компаний России. В 2020 году в рейтинг вошли только те компании, которые специализируются исключительно на бизнесе в интернете — онлайн-магазины в рейтинг не вошли, уточняет издание.

1 «Яндекс» — $14,64 млрд.
2 Mail.ru Group — $5,285 млрд.
3 Avito — $3,85 млрд.
4 QIWI — $1,16 млрд.
5 HeadHunter — $1,15 млрд.
6 2Gis — $320 млн.
7 Rambler Group — $305 млн.
8 ivi — $255 млн.
9 Eruditor Group — $225 млн.
10 Aviasales — $180 млн.
11 «1С-Битрикс» — $135 млн.
12 «ЛитРес» — $130 млн.
13 Skyeng — $130 млн.
14 TalentTech — $120 млн.
15 CarPrice — $115 млн.
16 «Циан Групп» — $115 млн.
17 Superjob — $115 млн.
18 ESforce — $110 млн.
19 «Дром.ру» — $100 млн.
20 B2B-Center — $95 млн.

Загадочное предупреждение от Samsung...
https://www.bbc.com/news/technology-51572775
———
какой ещё контроль над аппаратом есть у производителя задумались единицы

после отключения ноте7 всем покупателям - что еще удивит ?

С тех пор новые покупатели подросли... Непуганные...

В первой бета-версии iOS 13.4  встроена  возможность использования iPhone и Apple Watch в качестве ключа для автомобилей, в замках которых есть чип NFC. https://www.plusworld.ru/daily/tehnologii/apple-zamenit-klyuch-zazhiganiya/

У вас бывало такое, что вы хотели посмотреть один эпизод сериала и пойти спать, а в итоге проводили перед экраном несколько часов? Вот и мы регулярно попадаем в эту ловушку. А виноваты в этом не только создатели увлекательных шоу, но и дизайнеры. На Eye on Design вышла статья, рассказывающая, как Netflix борется с нашим сном при помощи грамотного UX-дизайна.

Среднее время прочтения — 10 минут

https://newochem.io/netflix-ux/

В Google собрали последние мобильные тренды и интересные кейсы с использованием новых технологий.
https://www.thinkwithgoogle.com/intl/ru-ru/ad-solutions/mobile/mobile-trends-2020/
5G                     AR / VR                      Носимые устройства             Beacon-маячки                AI

Самое тупое выражение, которое я слышал в криптопесочнице - это "дешевле уже не будет". У меня есть свой вариант, но, интересен ваш:

Подборка цифр и исследований e-commerce

E-commerce Report 2019: аналитика по центральной и восточной Европе. Международное маркетинговое агентство Promodo провело исследование интернет-магазинов Центральной и Восточной Европы (проанализировано 292 магазина из 16-ти стран)
- европейский рынок e-commerce за год вырос на четверть в доходе
- скорость роста среднего чека онлайн-ритейлеров превысила уровень инфляции
- по количеству сеансов десктоп проигрывает мобильным устройствам больше чем в 2 раза.
- в 2020 впервые количество транзакций и дохода с мобильных устройств превысит показатели десктопа.

Онлайн-платежи: главные тенденции 2019 года
Assist проанализировал изменения  в сфере онлайн-платежей в 2019 году. Количество платежей, совершенных с мобильных устройств, достигло 47% от общего числа, их рост значительно опережает рост десктопных платежей. Все больше увеличивается доля платежей с кредитных карт — в минувшем году их объем составил уже 60% в рублях. Москвичи и петербуржцы совершают основную часть платежей в интернете — 43% и 15% соответственно. Владельцы карт «Мир» в среднем совершают платеж на 2656 рублей, Visa — 3240 рублей, MasterCard — 3442 рубля. Средняя величина одного онлайн-платежа по pay-сервисам выросла на 14%, тогда как по банковским картам — на 2%.

Исследование Яндекс.Кассы: бесконтактные платежи влияют на средний чек. Бесконтактную оплату через Apple Pay и Google Pay на сайтах или в приложениях принимают 19% компаний, использующих Яндекс.Кассу. В Москве самый высокий средний чек при бесконтактных платежах был в 2019 году на сайтах и в приложениях из сферы туризма и отдыха (19 900 рублей).

Фарма готова к онлайну: аналитика рынка от Data Insight. Объём онлайн-заказов в сегменте "лекарственные средства" вырос в деньгах за год сразу на 83%. Сейчас он составляет 83 млрд рублей.
Источник

Банк Русский Стандарт изучил общие тенденции внесения наличных средств на карты сторонних банков в его сети АТМ. Исследование показало, что в 2019 году количество и объем (общая сумма) таких операций увеличились на 20,51% (по сравнению с 2018 годом).

Сбербанк в рамках проекта «СберДанные» проанализировал развитие безналичных платежей в России. Более половины товаров и услуг в нашей стране впервые были оплачены безналично (доля расчетов составила 50,4% от общих расходов)

@internetanalytics

▫️ Кому доверяет российская молодёжь?

По опросам Centre for East European and International Studies, молодёжь в России вообще-то довольно доверчивая: и президенту, и армии, и "силам безопасности" (имеется в виду, видимо, полиция), и даже волонтёрским организациями доверяет больше половины опрошенных.

Другой вопрос, что динамика за последний год (2019 по сравнению с 2018) отрицательная по большинству показателей: практически -15% доверяющих президенту, -4% армии и полиции, -6% прессе. И только уровень доверия волонтёрским организациям чуть-чуть вырос - и именно они теперь на первом месте.

интересный материал у Motherboard о компании Yodlee, которая собирает и продает информацию о банковских транзакциях в американском ритейле. По утверждениям компании данные анонимны, но внутренние документы показывают, что с помощью доступной информации можно деанонимизировать пользователей. Вот так и объединяют потом данные из оффлайн-ритейла с онлайновыми профилями.
https://www.vice.com/en_us/article/jged4x/envestnet-yodlee-credit-card-bank-data-not-anonymous