https://www.stateofthedapps.com/rankings?sort=dev_30d
#полезности
State of the Dapps анализирует блокчейн-проекты по активности разработчиков в проектах с открытым исходным кодом на Github за последние 30 дней (скриншот на 3 мая 2019 года)
Size: a a a
2019 May 14
Встретились на одном графике ставка ФРС, отношение корпоративного долга к ВВП США и интервалы рецессий 🤔
Паблик "а", известный многим любителям постиронии, прекратил свое существование. Его создателя "попросили" удалить контент представители белорусских спецслужб
https://memepedia.ru/pablik-a-prekratil-sushhestvovanie-iz-za-davleniya-vlastej/?utm_source=telegram
https://memepedia.ru/pablik-a-prekratil-sushhestvovanie-iz-za-davleniya-vlastej/?utm_source=telegram
Немного дополнений про историю с WhatsApp. Говорят, что последние попытки эксплуатации этой уязвимости были зарегистрированы еще даже вчера, так что эксплуатация была весьма активной. Правда, 99.9% пользователей переживать не стоит, потому что все было очень таргетировано против определенных целех.
В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось, и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей вчера (https://support.apple.com/en-us/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с айфонов. It never ends 🙂
В разговорах с экспертами они пока что озадачены, в частности, отсутствием технических деталей, поэтому не понятно, что именно и как эксплуатировалось, и где устанавливалось вредоносное ПО. В любом случае, эта история подчеркивает, что желательно обновлять приложения и операционные системы как можно скорее. Вон там, например, список фиксов из iOS 12.3, вышедшей вчера (https://support.apple.com/en-us/HT210118) — тоже хватает интересных вещей. Например, ходят слухи, что исправили некоторые вещи, позволявшие устройствам GrayShift выгружать данные с айфонов. It never ends 🙂
Классная идея сбора данных для нейронки
https://t.me/golden_borodutch/3589
https://t.me/golden_borodutch/3589
На мой пост https://t.me/oooavirta/1666 про маркировку отреагировал подписчик и у нас состоялся интересный диалог, решил опубликовать с согласия подписчика.
Здравствуйте, Марат! По поводу маркировки. Наша команда инициировала проект в биг-фарме на базе компании "Х" в 2014г. Так что в тему я погружен досконально. Сроки по глобальной маркировки товаров будут переноситься неоднократно, так как есть много технических нюансов. В нашем случае, маркировать лекарства в обязательном порядке должны были в январе 2018г. Но, "пилот" продолжается до сих пор.
Что касается увеличения стоимости товаров. На лекарственных препаратах это точно не скажется. Хотя, одна из структур Ростеха хотела втулить тему с RFID-метками, но на заседании межведомственной рабочей группы мы убедили коллег, что это приведет к повышению стоимости лекарств значительно.
Почему не скажется ?
Остановились сейчас на использовании QR-кода. Стоимость оборудования не такая уж и большая. А сканер QR- кода есть на любом смартфоне.
Позволит ли маркировка отслеживать товародвижение ?
В нашем случае маркировка позволяет отслеживать лекарства от производства до конечного потребителя. Особенно тема актуальна для госконтрактов. Например, мы теряли от вторичного ввода лекарств по госконтрактам порядка 1,6 млрд. И это только по 3 позициям дорогих ЛП. Да. Это мой проект. Шеф поставил задачу по борьбе с контрафактом
Что значит вторичный ввод лекарств?
Например, мы, как производитель ЛП ХХХ, по госконтракту поставляем его в ЛПУ. Стоимость его составляет в аптеке 72-74 тыр. Препарат онкологической группы. А пациент умирает. А ему перед смертью прописали курс.... Успели вколоть 1 флакон. 3 флакона списывают и легализуют через мед.компании. Потом, по цепочке препарат передается более-менее чистой фирме, которая выходит на госторги и продает ХХХ с дисконтом. Ну, вот мы с этой гидрой боролись разными методами: сами фактуру следокам СКР приносили на блюдце... Но, ничего не довели до суда. Если бы не админресурс- ничего бы не вышло. Тему с маркировкой активно покрывали в Минздраве. Даже Мурашко из Росздравнадзора рога сломал
Ну тогда в целом от маркировки я не вижу ничего страшного, в лекарствах. А вот футболки маркировать это лишнее
По поводу лекарств считаю, что этот проект очень важен для страны. Даже думаю лучше станет. Во всяком случае мы уже сейчас в процессе нескольких уголовных дел. Лекарства поставлялись в Хабаровский край по госконтракту, а всплыли в Самаре
Ну хороший результат. Значит из воздуха деньги делали
Да, это бред конечно. Я думаю, что кто-то из производителей оборудования нашел покровителей в правительстве и доводят тему до абсурда. Вам спасибо за канал. Интересно пишете!
Здравствуйте, Марат! По поводу маркировки. Наша команда инициировала проект в биг-фарме на базе компании "Х" в 2014г. Так что в тему я погружен досконально. Сроки по глобальной маркировки товаров будут переноситься неоднократно, так как есть много технических нюансов. В нашем случае, маркировать лекарства в обязательном порядке должны были в январе 2018г. Но, "пилот" продолжается до сих пор.
Что касается увеличения стоимости товаров. На лекарственных препаратах это точно не скажется. Хотя, одна из структур Ростеха хотела втулить тему с RFID-метками, но на заседании межведомственной рабочей группы мы убедили коллег, что это приведет к повышению стоимости лекарств значительно.
Почему не скажется ?
Остановились сейчас на использовании QR-кода. Стоимость оборудования не такая уж и большая. А сканер QR- кода есть на любом смартфоне.
Позволит ли маркировка отслеживать товародвижение ?
В нашем случае маркировка позволяет отслеживать лекарства от производства до конечного потребителя. Особенно тема актуальна для госконтрактов. Например, мы теряли от вторичного ввода лекарств по госконтрактам порядка 1,6 млрд. И это только по 3 позициям дорогих ЛП. Да. Это мой проект. Шеф поставил задачу по борьбе с контрафактом
Что значит вторичный ввод лекарств?
Например, мы, как производитель ЛП ХХХ, по госконтракту поставляем его в ЛПУ. Стоимость его составляет в аптеке 72-74 тыр. Препарат онкологической группы. А пациент умирает. А ему перед смертью прописали курс.... Успели вколоть 1 флакон. 3 флакона списывают и легализуют через мед.компании. Потом, по цепочке препарат передается более-менее чистой фирме, которая выходит на госторги и продает ХХХ с дисконтом. Ну, вот мы с этой гидрой боролись разными методами: сами фактуру следокам СКР приносили на блюдце... Но, ничего не довели до суда. Если бы не админресурс- ничего бы не вышло. Тему с маркировкой активно покрывали в Минздраве. Даже Мурашко из Росздравнадзора рога сломал
Ну тогда в целом от маркировки я не вижу ничего страшного, в лекарствах. А вот футболки маркировать это лишнее
По поводу лекарств считаю, что этот проект очень важен для страны. Даже думаю лучше станет. Во всяком случае мы уже сейчас в процессе нескольких уголовных дел. Лекарства поставлялись в Хабаровский край по госконтракту, а всплыли в Самаре
Ну хороший результат. Значит из воздуха деньги делали
Да, это бред конечно. Я думаю, что кто-то из производителей оборудования нашел покровителей в правительстве и доводят тему до абсурда. Вам спасибо за канал. Интересно пишете!
Братва из Битфинекса крайне недовольна предварительным запросом прокуратуры на 90-дневный запрет операций и пытается его обжаловать. Логично, ведь если вдруг (что значит "если"?) ты "моешь" деньги колумбийцев, то при приостановке транзакций на 90 дней ты можешь проплыть по реке по частям.
https://forklog.com/bitfinex-i-tether-prosyat-verhovnyj-sud-nyu-jorka-snyat-ogranicheniya-na-operatsii-mezhdu-kompaniyami/
https://forklog.com/bitfinex-i-tether-prosyat-verhovnyj-sud-nyu-jorka-snyat-ogranicheniya-na-operatsii-mezhdu-kompaniyami/
2019 May 15
Сравнение продолжительности периодов восстановления курса биткоина после своих сильнейших падений до предшествующих им ценовых максимумов.
Средний срок восстановления цены до ATH составляет 1 год.
С момента достижения биткоином последнего дна в районе $3120 прошло 5 месяцев. 🔮
@bitoracle
Средний срок восстановления цены до ATH составляет 1 год.
С момента достижения биткоином последнего дна в районе $3120 прошло 5 месяцев. 🔮
@bitoracle
Human Rights Watch опубликовали подробный разбор приложения по массовой слежке китайского правительства за уйгурами [1] через специальное мобильное приложение. О нём же статья в Boing Boing с некоторыми подробностями и акцентами [2] на том что то что экспериментируется в Синцзяне против уйгур будет в дальнейшем применяться по всему Китаю.
Разбор интересен во многих аспектах. И в том что в нем глобально нет ничего нового, лишь подтверждение того что и так было известно, но есть много технических подробностей о тех триггерах на которых приложение срабатывает и о том как отслеживают жителей на специальных постах. Правильнее, конечно, говорить не о мобильном приложении, а о полноценноый сложной системе контроля за поведением огромного числа людей.
При этом, конечно, опасения что создатели аппаратных платформ и программных собирают гораздо больше информации чем даже это китайское приложение - вполне обоснованы. Apple, Google, Samsung, Xiaomi, Microsoft все кто делают как цельное решение от железа до начинки (Apple) так и в связке нескольких решений в одно - все они могут реализовать если не то же самое, то очень близкое. Это всё приводит к очень серьёзному вопросу о юрисдикции и самих компаний и, вопрос о котором нельзя забывать, юрисдикции их датацентров. Но это вопрос глобального противостояния спецслужб, глобальных корпораций и иных интересантов к персональным данным граждан. В основном через ретроспективный доступ, от инцидентов.
Китайский же пример важен именно цельностью внедрённой системы. Приложение + система уведомлений + система чекпоинтов + система централизованного мониторинга и ещё многое что остаётся за кадром.
Пример такого тотального контроля, безусловно страшен. Но реализуем только в ситуации сильной диктатуры. Можно ли перенести китайскую модель на другие страны? В те которые смогут выстроить жёсткую модель государственного насилия - безусловно. В те в которых это не получится - бессмысленно.
Но. Я хочу напомнить что то относительное изобилие в котором живёт человечество в последние десятилетия (пару столетий) может оказаться совсем не долговременным периодом истории человечества. В случае глобальных техногенных, антропогенных и иных катаклизмов способных перевернуть отношение общества к институциональному насилию - сценарий когда подобный подход будет реализовываться в ранее благополучных средах, совсем не иллюзорен.
Ссылки:
[1] https://www.hrw.org/report/2019/05/01/chinas-algorithms-repression/reverse-engineering-xinjiang-police-mass-surveillance
[2] https://boingboing.net/2019/05/07/terrorism-is-the-pretense.html
#privacy #surveillance
Разбор интересен во многих аспектах. И в том что в нем глобально нет ничего нового, лишь подтверждение того что и так было известно, но есть много технических подробностей о тех триггерах на которых приложение срабатывает и о том как отслеживают жителей на специальных постах. Правильнее, конечно, говорить не о мобильном приложении, а о полноценноый сложной системе контроля за поведением огромного числа людей.
При этом, конечно, опасения что создатели аппаратных платформ и программных собирают гораздо больше информации чем даже это китайское приложение - вполне обоснованы. Apple, Google, Samsung, Xiaomi, Microsoft все кто делают как цельное решение от железа до начинки (Apple) так и в связке нескольких решений в одно - все они могут реализовать если не то же самое, то очень близкое. Это всё приводит к очень серьёзному вопросу о юрисдикции и самих компаний и, вопрос о котором нельзя забывать, юрисдикции их датацентров. Но это вопрос глобального противостояния спецслужб, глобальных корпораций и иных интересантов к персональным данным граждан. В основном через ретроспективный доступ, от инцидентов.
Китайский же пример важен именно цельностью внедрённой системы. Приложение + система уведомлений + система чекпоинтов + система централизованного мониторинга и ещё многое что остаётся за кадром.
Пример такого тотального контроля, безусловно страшен. Но реализуем только в ситуации сильной диктатуры. Можно ли перенести китайскую модель на другие страны? В те которые смогут выстроить жёсткую модель государственного насилия - безусловно. В те в которых это не получится - бессмысленно.
Но. Я хочу напомнить что то относительное изобилие в котором живёт человечество в последние десятилетия (пару столетий) может оказаться совсем не долговременным периодом истории человечества. В случае глобальных техногенных, антропогенных и иных катаклизмов способных перевернуть отношение общества к институциональному насилию - сценарий когда подобный подход будет реализовываться в ранее благополучных средах, совсем не иллюзорен.
Ссылки:
[1] https://www.hrw.org/report/2019/05/01/chinas-algorithms-repression/reverse-engineering-xinjiang-police-mass-surveillance
[2] https://boingboing.net/2019/05/07/terrorism-is-the-pretense.html
#privacy #surveillance
В Сан-Франциско все же продавили запрет на использование систем распознавания лиц городскими агентствами, включая полицию!
https://techcrunch.com/2019/05/14/san-francisco-facial-recognition-ban/
https://techcrunch.com/2019/05/14/san-francisco-facial-recognition-ban/
Видеоигры для Netflix
Оффициальный твиттер Netflix попереписывался с оффициальном твиттером E3 (главной игровой выставкой, кто не знает). Результатом общения стал анонс стенда Netflix с собственными видеограми! Очень крутой и очень логичный шаг для онлайн-платформы.
Во-первых, они уже делали маленький игровой эксперимент в виде «Бандерснетча». Во-вторых, это ответ YouTube с их облачным стриминговым сервисом Stadia, о котором мы писали тут (пост кстати называется "Netflix для видеоигр"). В-третьих, это борьба за аудиторию геймеров и за самый крупный рынок развлечений. Пикчу с объемами рынков прикрепляем ниже.
Очень надеемся, что это не будет проходняк, и Netflix сделает что-то качественное, а то уже надоело — каждый месяц с карточки списывается пятиха (а то и косарь — если охота 4К), а смотреть почти нечего.
Оффициальный твиттер Netflix попереписывался с оффициальном твиттером E3 (главной игровой выставкой, кто не знает). Результатом общения стал анонс стенда Netflix с собственными видеограми! Очень крутой и очень логичный шаг для онлайн-платформы.
Во-первых, они уже делали маленький игровой эксперимент в виде «Бандерснетча». Во-вторых, это ответ YouTube с их облачным стриминговым сервисом Stadia, о котором мы писали тут (пост кстати называется "Netflix для видеоигр"). В-третьих, это борьба за аудиторию геймеров и за самый крупный рынок развлечений. Пикчу с объемами рынков прикрепляем ниже.
Очень надеемся, что это не будет проходняк, и Netflix сделает что-то качественное, а то уже надоело — каждый месяц с карточки списывается пятиха (а то и косарь — если охота 4К), а смотреть почти нечего.
Переслано от Aleksandr Kozlov
если используете удалённый рабочий стол к Windows 7 или 2008 R2 (он же RDP, он же "терминальный сервер"), как можно скорее примените спец. патч:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
найдена уязвимость, позволяющая устанавливать сторонние программы, создавать сторонние учётные записи и поднимать им права доступа без ведома пользователя
эксплуатация осуществляется _без_ аутентификации, т.е. уязвимы все непропатченные Win 7 и 2008 R2 с опубликованным удалённым рабочим столом
в ближайшие дни могут быть массовые заражения опубликованных корпоративных серверов на Win 2008 R2 (довольно большая доля среди версий Windows)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
найдена уязвимость, позволяющая устанавливать сторонние программы, создавать сторонние учётные записи и поднимать им права доступа без ведома пользователя
эксплуатация осуществляется _без_ аутентификации, т.е. уязвимы все непропатченные Win 7 и 2008 R2 с опубликованным удалённым рабочим столом
в ближайшие дни могут быть массовые заражения опубликованных корпоративных серверов на Win 2008 R2 (довольно большая доля среди версий Windows)
https://meduza.io/feature/2019/05/14/rossiyskiy-razrabotchik-igr-kupil-na-ebay-dokumentatsiyu-k-istrebitelyu-f-16-teper-emu-grozit-10-let-tyurmy-v-ssha
Eagle Dynamics — компания, созданная в России в 1991 году. Она занимается разработкой компьютерных игр — высокоточных авиасимуляторов, моделирующих управление как российских самолетов, например, СУ и МиГ, так и зарубежных. Основной продукт компании — популярная серия авиасимуляторов Digital Combat Simulator. Штаб-квартира компании сейчас находится в Швейцарии.
По словам бывших коллег Тищенко, он был одним из лучших разработчиков в компании. Для того, чтобы «расширять свои знания», он постоянно покупал через интернет служебные инструкции для различных самолетов. Один из бывших коллег Тищенко говорит, что иногда он тратил на это все свои свободные деньги и был вынужден одалживать у других сотрудников Eagle Dynamics.
Тищенко задержали в Грузии по запросу американских властей, а через несколько месяцев, в начале 2019 года экстрадировали в США по решению суда (у России нет аналогичного соглашения с США об экстрадиции). В Грузию программист из Москвы поехал на фестиваль сальсы — Тищенко помимо самолетов серьезно увлекается танцами.
В Eagle Dynamics, где Тищенко работал около 15 лет, в своем официальном комментарии заявили, что тот «действовал в частном порядке и в своих личных интересах» — информацию, полученную разработчиком из документации, в компании якобы никак не использовали. При этом в Eagle Dynamics провели внутреннее расследование и «не нашли ничего, что имело бы отношение к обвинениям» против Тищенко. В частности, в компании утверждают, что Тищенко вообще не принимал участия в разработке симулятора управления F-16, а на компьютерах не хранилось никаких документов, запрещенных к экспорту из США.
Eagle Dynamics — компания, созданная в России в 1991 году. Она занимается разработкой компьютерных игр — высокоточных авиасимуляторов, моделирующих управление как российских самолетов, например, СУ и МиГ, так и зарубежных. Основной продукт компании — популярная серия авиасимуляторов Digital Combat Simulator. Штаб-квартира компании сейчас находится в Швейцарии.
По словам бывших коллег Тищенко, он был одним из лучших разработчиков в компании. Для того, чтобы «расширять свои знания», он постоянно покупал через интернет служебные инструкции для различных самолетов. Один из бывших коллег Тищенко говорит, что иногда он тратил на это все свои свободные деньги и был вынужден одалживать у других сотрудников Eagle Dynamics.
Тищенко задержали в Грузии по запросу американских властей, а через несколько месяцев, в начале 2019 года экстрадировали в США по решению суда (у России нет аналогичного соглашения с США об экстрадиции). В Грузию программист из Москвы поехал на фестиваль сальсы — Тищенко помимо самолетов серьезно увлекается танцами.
В Eagle Dynamics, где Тищенко работал около 15 лет, в своем официальном комментарии заявили, что тот «действовал в частном порядке и в своих личных интересах» — информацию, полученную разработчиком из документации, в компании якобы никак не использовали. При этом в Eagle Dynamics провели внутреннее расследование и «не нашли ничего, что имело бы отношение к обвинениям» против Тищенко. В частности, в компании утверждают, что Тищенко вообще не принимал участия в разработке симулятора управления F-16, а на компьютерах не хранилось никаких документов, запрещенных к экспорту из США.
🤷♂️ Как видим, крупному бизнесу, ритейлерам и банкам пока все же удается проталкивать свой вариант регулирования персональных данных. Вчера руководитель рабочей группы по цифровой экономике Совфеда Людмила Бокова это косвенно подтвердила, поделившись информацией о новом законопроекте.
Выяснилось, что новые поправки в закон «О персональных данных» предполагают введение понятия «анонимизация данных». «Анонимные данные можно будет свободно обрабатывать, так как нельзя будет определить, к какому конкретному лицу они относятся», - рассказала сенатор.
👣 Тут всплывает давно продвигаемый бизнесом тезис о том, что дескать собранные метаданные о ваших передвижениях, результате поиска, покупках не являются персональными, потому что не привязаны напрямую к вашему ФИО. Потом, правда, каким-то волшебным образом нам начинает сыпаться спам, контекстная реклама на основе геоданных, навязчивые объявления по темам сугубо личных поисковых запросов. Вы удивляетесь: откуда все это? А потом вспоминаете, как случайно залогинились в метро через сеть «Максимы телеком», которой всего-то нужны наш mac-адрес и IP, чтобы узнать о вас практически всё.
Да, может быть, термин «персональные данные» тут не совсем подходит, но в таком случае нужно совершенствовать терминологию, а не предоставлять бизнесу безвозмездный доступ к нашим «анонимным» данным. К тому же даже в рамках действующих терминов превратить «анонимные» данные в персональные легко и просто. Нужно просто сопоставить несколько массивов.
✅ Такие действия компаний не стоит запрещать, нужно просто предоставить людям информацию и возможность отказаться от обработки без потери качества услуг. Право выбора пользователя — именно оно должно вводиться новым законодательством. Но кто их будет спрашивать?
https://www.pnp.ru/politics/bokova-proekt-o-cifrovom-profile-predusmatrivaet-novyy-podkhod-k-obrabotke-personalnykh-dannykh.html
Выяснилось, что новые поправки в закон «О персональных данных» предполагают введение понятия «анонимизация данных». «Анонимные данные можно будет свободно обрабатывать, так как нельзя будет определить, к какому конкретному лицу они относятся», - рассказала сенатор.
👣 Тут всплывает давно продвигаемый бизнесом тезис о том, что дескать собранные метаданные о ваших передвижениях, результате поиска, покупках не являются персональными, потому что не привязаны напрямую к вашему ФИО. Потом, правда, каким-то волшебным образом нам начинает сыпаться спам, контекстная реклама на основе геоданных, навязчивые объявления по темам сугубо личных поисковых запросов. Вы удивляетесь: откуда все это? А потом вспоминаете, как случайно залогинились в метро через сеть «Максимы телеком», которой всего-то нужны наш mac-адрес и IP, чтобы узнать о вас практически всё.
Да, может быть, термин «персональные данные» тут не совсем подходит, но в таком случае нужно совершенствовать терминологию, а не предоставлять бизнесу безвозмездный доступ к нашим «анонимным» данным. К тому же даже в рамках действующих терминов превратить «анонимные» данные в персональные легко и просто. Нужно просто сопоставить несколько массивов.
✅ Такие действия компаний не стоит запрещать, нужно просто предоставить людям информацию и возможность отказаться от обработки без потери качества услуг. Право выбора пользователя — именно оно должно вводиться новым законодательством. Но кто их будет спрашивать?
https://www.pnp.ru/politics/bokova-proekt-o-cifrovom-profile-predusmatrivaet-novyy-podkhod-k-obrabotke-personalnykh-dannykh.html
