Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
12 Декабря 2024, 16:09:44
Начало Помощь Поиск Войти Регистрация
Новости: Книгу С.Доронина "Квантовая магия" читать здесь
Материалы старого сайта "Физика Магии" доступны для просмотра здесь
О замеченных глюках просьба писать на почту quantmag@mail.ru

+  Квантовый Портал
|-+  Разное
| |-+  Общий раздел
| | |-+  О защитах приватности и свободах_ границы и взаимовлияние
0 Пользователей и 1 Гость смотрят эту тему. « предыдущая тема следующая тема »
Страниц: 1 ... 4 5 [6] 7 8 ... 10  Все Печать
Автор Тема: О защитах приватности и свободах_ границы и взаимовлияние  (Прочитано 46495 раз)
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #75 : 04 Июня 2022, 04:31:47 »

---> продолжение про независимость. от ростовщиков-банкиров

Цитата:
https://www.internettrading.net/neo-alphaleaks-defi/
В экосистеме DeFi каждый человек — сам себе банк

google/Тон Вейс - трейдер , tonevays.com , youtube/tonevays

Анонимность в биткоине? Мнение Тона Вейса
1:00:30 - https://youtube.com/watch?v=acR6hdJ4jR0?t=3628 - Биткоин VS анонимные монеты | Дмитрий Бондарь, Алекс Романов, Тон Вейс, Макс Кейдун
--->
Цитата:
https://forklog.com/razrabotchik-bitcoin-core-predlozhil-usovershenstvovannuyu-tehnologiyu-konfidentsialnyh-tranzaktsij

Bitcoin Core предложили усовершенствованную технологию конфиденциальных транзакций
15.11.2017

Состоявшиеся и несостоявшиеся хардфорки биткоина, возможно, и привлекли к себе в последние недели повышенное внимание, однако на продолжающиеся разработки протокола большого влияния не оказали. Так, новый толчок в развитии получила одна из уже ранее анонсированных технологий Confidential Transactions (конфиденциальные транзакции).
Впервые анонсированная в 2015 году доктором Адамом Бэком технология https://forklog.com/konfidentsialnye-tranzaktsii-ot-blockstream-sdelayut-bitkoin-bezopasnej/
использует так называемые «обязательства Педерсона» и предполагает возможность сделать пересылаемую сумму видимой только непосредственным участникам транзакции или назначенной ими третьей стороне.
Тем не менее подобного рода транзакции сами по себе не являются универсальным решением, поскольку скрывают лишь сумму перевода, а не адреса отправителя и получателя.
Новый подход к решению вопроса предложил разработчик Bitcoin Core Грегори Максвелл https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-November/015283.html .
Его модель предполагает использование метода CoinJoin для объединения выходов транзакций в одну большую транзакцию, что позволит скрыть связи между пользователями от сторонних наблюдателей.
Как говори Максвелл, в данном случае сумма платежа будет доступна только “отправителю, получателю и тем, кому они предоставят специальные ключи для просмотра информации”.
Помимо повышенной приватности, предложенный метод решает еще одну важную задачу, связанную с вопросом масштабирования. В частности, он позволяет существенно оптимизировать вес подтверждения транзакций.
Необходимо понимать, что сама по себе технология Confidential Transactions, на фоне всех ее преимуществ, достаточно ресурсоемкая. Именно эту проблему и решил Максвелл, оптимизировав целый ряд показателей.
В частности, как говорит разработчик, сумма платежа будет доступна только “отправителю, получателю и тем, кому они предоставят специальные ключи для просмотра информации”.
    “Основными преимуществами данного подхода являются отсутствие необходимости разрабатывать радикально новые криптографические решения, высокая производительность по сравнению с альтернативами и отсутствие доверенной установки”, — отметил Максвелл.
По его словам, размер типичной биткоин-транзакции при помощи усовершенствованной технологии Confidential Transactions можно снизить примерно в 20 раз.
Ранее аналогичные попытки предпринимались Бенедиктом Бюнцем и Джонатаном Бутлом, но предлагавшиеся ими методы предполагали снижение веса транзакций максимум в три раза.
Представленная модель уже нашла отклик у создателя Litecoin Чарли Ли. По его словам, свойство взаимозаменяемости традиционных денежных транзакций — это именно то, чего не хватает «хорошим деньгам», и он будет рад внедрить технологию Confidential Transaction, как только она будет готова для биткоина.
Еще одним преимуществом он считает возможность имплементации технологии через простой софтфорк.
Цитата:
Charlie Lee Ⓜ️🕸️
@SatoshiLite · Nov 14, 2017
Update on Confidential Transactions (CT) by Greg Maxwell: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-November/015283.html
tl;dr
Previously CT txns are ~16x size of normal txns. New breakthroughs by Benedikt Bünz and Jonathan Bootle results in only a ~3x size increase. CoinJoin can combine txns to make this negligible!
Charlie Lee Ⓜ️🕸️
@SatoshiLite
I'm excited to see progress on Confidential Transactions. Fungibility is the only feature of good money that Bitcoin/Litecoin is missing.
I look forward to adding this to Litecoin when it is ready. 🚀 And this can be done with a soft fork. Stay tuned!
7:53 AM · Nov 14, 2017
Напомним, ранее в этом году разработчики Blockstream также представили решение под названием Confidential Assets (Конфиденциальные активы)
https://forklog.com/novoe-reshenie-blockstream-pomozhet-skryt-tipy-aktivov-v-blokchejne/
, которое помогает скрыть тип активов в транзакциях.

Цитата:
https://www.reddit.com/r/Bitcoin/comments/uwxi9w/is_liquid_network_compatible_with_bitcoin/

Совместима ли сеть Liquid с децентрализованной мантрой

динглбарри9
Мне лично нравится Ликвид. Он построен на основе проекта Elements с открытым исходным кодом, так что вы можете свободно раскрутить свой собственный сайдчейн (у меня так и было). Сбой Liquid не влияет на базовую цепочку, в то время как успех улучшает ее, увеличивая функциональность и требуя BTC для использования без ущерба для безопасности. Как говорит А. Антонопулос, «инновации на грани», и это то, чем является Liquid.

halt_spell
Решения L2 по своей природе менее безопасны, чем L1. Пока L1 оставляет разработку L2 открытой и конкурентоспособной, я не слишком беспокоюсь о рисках конкретной реализации.

Цитата:
https://www.reddit.com/r/Bitcoin/comments/9n81hx/what_exactly_is_the_liquid_network/

castorfromtheva
... Лучшая конфиденциальность — Liquid поддерживает конфиденциальные транзакции для сумм в биткойнах, переведенных в систему, что защищает ваших пользователей

Цитата:
https://blog.blockstream.com/ru/ru-liquid-launch/

Мы рады сообщить о запуске сети Liquid. Это первый в мире рабочий сайдчен Bitcoin, в котором транзакции выполняются быстрым, безопасным и конфиденциальным образом для удовлетворения потребностей бирж, брокеров, маркет-мейкеров и финансовых организаций всего мира.

Liquid Network – это инновационный сайдчейн, построенный на сети Bitcoin; он помогает ускорить транзакции в биткоине между компаниями и физическими лицами и одновременно обеспечивает расширенную функциональность. Ниже приведены некоторые возможности Liquid:
...
Технология Confidential Transaction от компании Blockstream помогает следить за тем, что информация о количестве и типе передаваемых активов известна только участникам транзакции, что в свою очередь повышает уровень конфиденциальности транзакций как в L-BTC, так и в Issued Assets.
..
Узнать о сети Liquid и принципах ее функционирования можно здесь https://blockstream.com/liquid/

Цитата:
https://trezor.io/coins/
.. Liquidity Network Token (LQD) ERC20
Цитата:
https://www.reddit.com/r/TREZOR/comments/brkihb/any_plans_to_add_support_for_the_liquid_btc/eofsnrk/
3 года назад
Есть ли планы добавить поддержку сайдчейна Liquid BTC? (L-BTC) https://blockstream.com/liquid/

стикак · 3 года назад
Технический директор SatoshiLabs
Определенно ..

Цитата:
https://support.ledger.com/hc/ru/articles/360013451019-Liquid-L-BTC-?docs=true

LIQUID (L-BTC)
Приложение Liquid доступно только для Ledger Nano S
Обратите внимание, что приложение Liquid доступно только для Ledger Nano S. Ledger Nano X и Blue не поддерживают работу с приложением Liquid.
...
google/liquid sidechain bitcoin site:reddit
google/blockstream.com/liquid site:reddit
google/blockstream.com/liquid site:bitcointalk/

youtube/blockstream.com/liquid
google-video/blockstream.com/liquid на русском

<a href="https://www.youtube.com/watch?v=8HseJBEDOI8" target="_blank">https://www.youtube.com/watch?v=8HseJBEDOI8</a> <a href="https://www.youtube.com/watch?v=WqHmbrgrOFs" target="_blank">https://www.youtube.com/watch?v=WqHmbrgrOFs</a>

https://store.blockstream.com/
Цитата:
https://store.blockstream.com/product/blockstream-jade/
Аппаратный кошелек Blockstream Jade $  45,99
теперь доступен для оплаты с использованием других способов оплаты (включая биткойны, L-BTC, USDt (Liquid), L-CAD, кредитные и дебетовые карты).
Blockstream Jade с полностью открытым исходным кодом для аппаратного и программного обеспечения защищает ваши ключи в автономном режиме в сочетании с Blockstream Green . Этот аппаратный кошелек поддерживает как Биткойн, так и его ведущий сайдчейн Liquid Network . По умолчанию Blockstream Jade позволяет отправлять и получать биткойны и все активы Liquid, выпущенные в сети Liquid. Сюда входят L-BTC , основные активы, такие как Tether (USDt), L-CAD и JPYS (которые Ledger уже поддерживает на Nano S ), а также любые токены, выпущенные другими пользователями Liquid.

Цитата:
https://store.blockstream.com/product/blockstream-satellite-base-station/
Спутниковая базовая станция Blockstream
Артикул: BLKS052
$  499,99
Спутниковая базовая станция Blockstream предлагает удобную универсальную антенну, которая поддерживает подключение до восьми биткойн-узлов в одной сети. Пользователи могут подключаться к нашей сети спутников и получать доступ к блокчейну Биткойн без Интернета или какого-либо дополнительного оборудования.
Пользователи получают уникальный набор преимуществ при запуске собственного биткойн-узла. Каждый узел способствует дальнейшей децентрализации и устойчивости сети Биткойн к цензуре, а также предоставляет пользователям более высокую степень конфиденциальности, избегая сторонних серверов.

Цитата:
<a href="https://www.youtube.com/watch?v=WeDkXduLDqk" target="_blank">https://www.youtube.com/watch?v=WeDkXduLDqk</a>

Secure Bitcoin: https://blockstream.com/jade/

Цитата:
https://en.wikipedia.org/wiki/Adam_Back
Адам Бэк (родился в июле 1970 г.) — британский криптограф и шифропанк . Он является генеральным директором Blockstream , соучредителем которого он был в 2014 году. Он изобрел Hashcash , который используется в процессе майнинга биткойнов .
...
https://ru.wikipedia.org/wiki/Бэк,_Адам
Адам Бэк (род. июль 1970)[1] — британский бизнесмен, специалист в области криптографии и шифропанк. Известно, что Бэк переписывался с Сатоси Накамото, и ссылка на его публикацию содержится в описании системы Биткойн.
Родился в Лондоне. На 2020 год живёт на Мальте. Имеет степень доктора наук в области информатики[2].
-->
Цитата:
http://www.cypherspace.org/adam/


Криптопроекты
hashcash алгоритм доказательства работы на основе частичного коллизии хешей (используется в качестве функции майнинга в биткойнах и для защиты от DoS в различных системах электронной почты)
Библиотека учетных данных credlib с chaum и брендами ecash/credentials.
Прагматичная IP-анонимность Cebolla
Программное обеспечение PGP Stealth для добавления поддержки стеганографии в pgp2.x
Реализации и библиотеки OpenPGP
код для вычисления запоминаемых человеком тестовых векторов для ciphersaber-2.
Eternity USENET - защищенное от цензуры виртуальное веб-пространство, использующее USENET в качестве хранилища документов.
Проект распределённого хранилища данных Cypherspace

Связанные с биткойнами
hashcash — функция майнинга биткойнов.
как биткойн использует хеш-кэш дробной сложности, автоматизированный контроль инфляции
кеш страницы Сатоши Накамото в Википедии, которую редакторы удалили??
Публикации и технические отчеты
Криптография
02 августа — «Hashcash — ответная мера отказа в обслуживании» (5 лет спустя), Технический отчет, Адам Бэк
02 августа — «Hashcash — амортизируемые публично проверяемые функции затрат» , Технический отчет, Адам Бэк
01 декабря — «Неинтерактивная форвардная безопасность» , Технический отчет, Адам Бэк
01 мая — «Проблемы и анализ безопасности Freedom 2.1» , Белая книга по системам с нулевым разглашением, Адам Бэк, Ян Голдберг и Адам Шостак
01 апреля - «Атаки на основе анализа трафика и компромиссы в системах обеспечения анонимности» , Сокрытие информации, 2001 г., Адам Бэк, Ульф Мёллер и Антон Стиглик
01 марта — «Проверяемое пространство имен» , Технический отчет, Адам Бэк
00 декабря - «Почтовая система Freedom 2.0» , Технический документ Zero-Knowledge Systems Inc, Адам Бэк, Серж Шевари-Пеллетье, Билл Хилан, Грейдон Хоар, Роджер Макфарлейн, Кристиан Пакуин, Дениз Сарыкая
00 августа — «Расширения прямой секретности для OpenPGP» , Internet Draft, Ян Браун, Адам Бэк, Бен Лори
Июнь 98 г. - «Подписи, не подлежащие передаче, с использованием PGP» , Ежегодная техническая конференция Usenix, 98 г., Ян Браун и Адам Бэк.
Сентябрь 97 - "The Eternity Service" (он же Eternity USENET), журнал Phrack, том 7, выпуск 51, сентябрь 1997, Адам Бэк .
Апрель 97 — « Hashcash — контрмера отказа в обслуживании », оригинальное объявление , Адам Бэк
Август 95 - «Протокол простого поиска ключей », Internet Draft, Adam Back, Andrew Brown, Piete Brooks (используется для взлома 40-битного Netscape SSL)
Распределенные системы
См. также публикации по распределенным системам внизу этой страницы.

VS .. сравниваем зону.ру с загнивающими

Цитата:
https://forklog.com/v-rf-razrabotali-kompleks-skrytnogo-dosmotra-lyudej-na-osnove-aktivnosti-v-sotssetyah/
В РФ разработали комплекс скрытного досмотра людей на основе активности в соцсетях
25.05.2022 Каролина Сэлинджер

В России разработали систему скрытого досмотра людей в общественных местах, которая призвана оценить «степень опасности человека для окружающих». Комплексом уже заинтересовались мордовики, рассказал глава Радиотехнического института имени академика Минца Юрий Аношко в интервью ТАСС.

По его словам, разработчики «пошли намного дальше функции идентификации людей»:
    «Мы разработали базовые инструменты профайлинга, исходя из их сетевой активности на платформах TikTok, YouTube, «ВКонтакте», Facebook, «Яндекса» и других сервисов. Система позволяет создать профиль человека и оценить степень угрозы для людей по совокупности характерных признаков во время прохода через комплекс досмотра».

Также в него внедрили систему распознавания микровыражений лица и походки. В ее основе лежит технология, базирующаяся на электромагнитных волнах миллиметрового и терагерцового диапазонов. Система предназначена для проведения досмотра без остановки людей.

Аношко рассказал, что комплексы уже заказали некоторые мордовые структуры РФ.

Напомним, в прошлом году российские власти заинтересовались созданием платформы с искусственным интеллектом, которая сможет провести психоанализ личности по записям в социальных сетях.

<a href="https://www.youtube.com/watch?v=W5b7QNGdn18" target="_blank">https://www.youtube.com/watch?v=W5b7QNGdn18</a> <a href="https://www.youtube.com/watch?v=KtEdzr1sG4I" target="_blank">https://www.youtube.com/watch?v=KtEdzr1sG4I</a>
<a href="https://www.youtube.com/watch?v=hxeLMjPMnA4" target="_blank">https://www.youtube.com/watch?v=hxeLMjPMnA4</a> <a href="https://www.youtube.com/watch?v=B5tgIFyqMIk" target="_blank">https://www.youtube.com/watch?v=B5tgIFyqMIk</a>
<a href="https://www.youtube.com/watch?v=u2SIiEsKbBA" target="_blank">https://www.youtube.com/watch?v=u2SIiEsKbBA</a> <a href="https://www.youtube.com/watch?v=so_jXbNtQ8M" target="_blank">https://www.youtube.com/watch?v=so_jXbNtQ8M</a>
<a href="https://www.youtube.com/watch?v=vJ5_QBIvig4" target="_blank">https://www.youtube.com/watch?v=vJ5_QBIvig4</a> <a href="https://www.youtube.com/watch?v=Pi3dMFYizUA" target="_blank">https://www.youtube.com/watch?v=Pi3dMFYizUA</a>
<a href="https://www.youtube.com/watch?v=MisKGgTJ6QU" target="_blank">https://www.youtube.com/watch?v=MisKGgTJ6QU</a> <a href="https://www.youtube.com/watch?v=H4Xav2NNxXQ" target="_blank">https://www.youtube.com/watch?v=H4Xav2NNxXQ</a>
<a href="https://www.youtube.com/watch?v=LpvxlLxjw7Q" target="_blank">https://www.youtube.com/watch?v=LpvxlLxjw7Q</a> <a href="https://www.youtube.com/watch?v=mfSp6zX0ync" target="_blank">https://www.youtube.com/watch?v=mfSp6zX0ync</a>
<a href="https://www.youtube.com/watch?v=HsKXd4Wjhp0" target="_blank">https://www.youtube.com/watch?v=HsKXd4Wjhp0</a> <a href="https://www.youtube.com/watch?v=9aELlMZEaaE" target="_blank">https://www.youtube.com/watch?v=9aELlMZEaaE</a>
<a href="https://www.youtube.com/watch?v=F1x_f1ZOZkI" target="_blank">https://www.youtube.com/watch?v=F1x_f1ZOZkI</a> <a href="https://www.youtube.com/watch?v=WHQTf4KvsVo" target="_blank">https://www.youtube.com/watch?v=WHQTf4KvsVo</a>
<a href="https://www.youtube.com/watch?v=BJbLmo8YMqI" target="_blank">https://www.youtube.com/watch?v=BJbLmo8YMqI</a> <a href="https://www.youtube.com/watch?v=Jyy3Mh4w_z8" target="_blank">https://www.youtube.com/watch?v=Jyy3Mh4w_z8</a>
<a href="https://www.youtube.com/watch?v=xhAwPd6ZLws" target="_blank">https://www.youtube.com/watch?v=xhAwPd6ZLws</a> <a href="https://www.youtube.com/watch?v=kSUAqZl53EM" target="_blank">https://www.youtube.com/watch?v=kSUAqZl53EM</a>
<a href="https://www.youtube.com/watch?v=aAbz4gGQjWA" target="_blank">https://www.youtube.com/watch?v=aAbz4gGQjWA</a> <a href="https://www.youtube.com/watch?v=Hknmukhybjs" target="_blank">https://www.youtube.com/watch?v=Hknmukhybjs</a>
<a href="https://www.youtube.com/watch?v=MpX477eeI3g" target="_blank">https://www.youtube.com/watch?v=MpX477eeI3g</a> <a href="https://www.youtube.com/watch?v=oM4M-fyuRNs" target="_blank">https://www.youtube.com/watch?v=oM4M-fyuRNs</a>
<a href="https://www.youtube.com/watch?v=OGVOEYn7iho" target="_blank">https://www.youtube.com/watch?v=OGVOEYn7iho</a> <a href="https://www.youtube.com/watch?v=uERWqj0P7zU" target="_blank">https://www.youtube.com/watch?v=uERWqj0P7zU</a>
<a href="https://www.youtube.com/watch?v=sDqUzXqVTmk" target="_blank">https://www.youtube.com/watch?v=sDqUzXqVTmk</a> <a href="https://www.youtube.com/watch?v=oxtyHo5_C4Q" target="_blank">https://www.youtube.com/watch?v=oxtyHo5_C4Q</a>
<a href="https://www.youtube.com/watch?v=xaiK5SVfEZ0" target="_blank">https://www.youtube.com/watch?v=xaiK5SVfEZ0</a> <a href="https://www.youtube.com/watch?v=YMzw1XuHGDw" target="_blank">https://www.youtube.com/watch?v=YMzw1XuHGDw</a>
<a href="https://www.youtube.com/watch?v=8VsYT1vGuuc" target="_blank">https://www.youtube.com/watch?v=8VsYT1vGuuc</a> <a href="https://www.youtube.com/watch?v=W4GX1Fexe58" target="_blank">https://www.youtube.com/watch?v=W4GX1Fexe58</a>
<a href="https://www.youtube.com/watch?v=YMzKx-O42HI" target="_blank">https://www.youtube.com/watch?v=YMzKx-O42HI</a> <a href="https://www.youtube.com/watch?v=ZAZ6GZ-QbUQ" target="_blank">https://www.youtube.com/watch?v=ZAZ6GZ-QbUQ</a>
<a href="https://www.youtube.com/watch?v=VTGZcTjaSTU" target="_blank">https://www.youtube.com/watch?v=VTGZcTjaSTU</a> <a href="https://www.youtube.com/watch?v=2mslEeHTaOg" target="_blank">https://www.youtube.com/watch?v=2mslEeHTaOg</a>
<a href="https://www.youtube.com/watch?v=uoQpjymZmRQ" target="_blank">https://www.youtube.com/watch?v=uoQpjymZmRQ</a> <a href="https://www.youtube.com/watch?v=CNvOFuenRes" target="_blank">https://www.youtube.com/watch?v=CNvOFuenRes</a>
« Последнее редактирование: 08 Июня 2022, 15:31:11 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #76 : 08 Июня 2022, 08:45:10 »

Исследователи - безопасники о DeFi

1. Kudelski Group
2. Cure53
3. NCC Group
4. Zhenyuan Cybersecurity
5. добавляем сами

п.1
https://en.wikipedia.org/wiki/Kudelski_Group
google/DeFi site:nagra.com
google/DeFi site:kudelskisecurity.com
4pda.to/Kudelski
--->
https://research.kudelskisecurity.com/tag/defi/
https://research.kudelskisecurity.com/tag/defi-2/
--->
Цитата:
https://research.kudelskisecurity.com/2021/11/18/security-assessment-of-marinade-finance-on-solana , translate.yandex.ru/

ОЦЕНКА БЕЗОПАСНОСТИ MARINADE FINANCE НА СОЛАНЕ
18 ноября 2021 г. IAmScottCarlson Без рубрики Оставить комментарий
Marinade — это «самый простой способ стейкинга Solana» и протокол ликвидного стейкинга, построенный на Solana, где люди могут делать ставки, использовать автоматизированные стратегии стейкинга и получать токены, которые они могут использовать для работы в системах DeFi или обменивать обратно и отменять стейкинг. Программы написаны в основном на Rust.

В этом блоге мы обсудим работу, выполненную во время нашей оценки безопасности команды «Маринад» в 2021 году.

Для более подробного обзора Marinade и его дорожной карты см. страницу документации по Marinade здесь .
Для начала, Маринад поговорил с нами через свой репозиторий, а также через дизайн и средний блог:
Наша оценка была сосредоточена на коде, зафиксированном по состоянию на 15 октября 2021 г., и была сосредоточена на следующих целях:

Чтобы помочь Клиенту лучше понять его состояние безопасности на внешнем периметре и выявить риски в его развернутой цепочке и контрактной инфраструктуре.
Предоставить профессиональное мнение о зрелости, адекватности и эффективности принятых мер безопасности.
Для выявления потенциальных проблем, включая сценарии потери средств, и включения рекомендаций по улучшению на основе результатов наших тестов.
Существует целенаправленная методология, которой мы следуем при рассмотрении таких решений, как маринад. Мы не только проверяем оценку угроз возможных эксплойтов системы, но и проводим проверку кода, надлежащего использования SPL, сценариев потери средств, а также сценариев и компонентов проверки подлинности программы. Во всех ситуациях решение Marinade отвечало нашим требованиям к эффективно внедренному продукту, в том числе устраняло любые обнаруженные нами проблемы.

В отчете о безопасности мы определили (1) СРЕДНИЙ, (1) НИЗКИЙ и (1) ИНФОРМАЦИОННЫЙ результат.

После завершения оценки мы проверили эти несколько первоначальных слабых мест в кодовой базе, но не обнаружили каких-либо критических слабых мест, связанных с потерей средств, или проблем со ставками, и команда быстро устранила любые обнаруженные недостатки в коде к нашему удовлетворению перед развертыванием.

Было приятно работать с Маринад, и мы с нетерпением ждем возможности снова поработать с ними в будущем.

Полный отчет Kudelski Security находится здесь: https://marinade.finance/KudelskiSecurity.pdf

пэдээфка сдохла но скрины есть
web.archive.org//research.kudelskisecurity.com/2021/11/18/security-assessment-of-marinade-finance-on-solana
https://web.archive.org/web/20211118094622/https://marinade.finance/kudelskisecurity.pdf

Цитата:
https://research.kudelskisecurity.com/2021/11/18/security-assessment-of-marinade-finance-on-solana , /translate.yandex.ru/

ВВЕДЕНИЕ: ПОНИМАНИЕ КИСЛОРОДНОГО ПРОТОКОЛА
23 июня 2021 г. IAmScottCarlson Crypto

Когда Kudelski Security подходит к оценке безопасности финтех-компании, такой как Oxygen, мы всегда стремимся предоставить полный набор услуг, чтобы убедиться, что архитектура, приложение и работа среды надежны и не содержат известных уязвимостей или атак в стиле DeFI.

В случае экосистемы DeFI всегда есть движущиеся части зависимостей, отношений и рабочих процессов, которые могут быть динамичными. Вы не всегда можете знать рабочий процесс, даже если знаете компоненты. Таким образом, важно всегда понимать картину всей системы, анализировать поток, понимать цель и функциональность, а затем рассматривать систему с точки зрения злоумышленника.

В соответствии с философией такой протокол, как Oxygen, помимо предоставления финансовых функций, для которых он был разработан, должен защищать свои компоненты от воздействия/ликвидации, даже если один из зависимых компонентов приводит к сбою или экономическому сценарию, который не предполагался. .

Хотя не все риски безопасности могут быть обнаружены в ходе одной проверки, созданные артефакты могут использоваться организацией в качестве входных данных для внедрения рисков безопасности и оперативных средств контроля в свою систему, чтобы лучше справляться с непреднамеренными взаимодействиями с системой. Будь то экономические атаки или атаки на системном уровне, безопасность системы требует проверки, непрерывного тестирования, анализа со стороны экспертов в форме проверки пера или вознаграждения за обнаружение ошибок, а также проверки со стороны юридических и экономических экспертов.

В рамках этой линзы мы проводим серию оценок, связанных с Oxygen Protocol и поддерживающей архитектурой, и открыто обсуждаем методологию, чтобы углубить понимание в отрасли. Мы проведем серию обзоров и проверок функциональных возможностей и интерфейсов протокола Oxygen, а также будем сотрудничать с Oxygen для оценки будущих улучшений, изменений или дополнений к протоколам Oxygen.

Как они заявляют, начиная с прайм-брокерства, Oxygen намеревается воспроизвести растущий спектр продуктов, предлагаемых инвестиционными банками, помогая строить финансы без участия Уолл-стрит. Как экосистема DeFi, Oxygen намеревается предоставить эти услуги как отдельным лицам, так и организациям, демократизируя доступ к сложным решениям для инвестиций, управления рисками и ликвидности.

Как поставщик безопасности, понимание результата, которого хочет Oxygen, определяет наши критерии проверки, а также определяет, какие виды мошенничества, рисков и средств контроля безопасности должны быть встроены в такого рода систему. Традиционные объекты созданы на основе многолетних исследований и аудитов в области безопасности, и любой проект, намеревающийся воспроизвести эту функциональность, должен также предоставлять эквивалентные функциональные элементы управления.

Эти элементы управления обеспечивают такие средства защиты, как:

Защита среды в случае атаки типа «отказ в обслуживании»
Защита средств в случае экономической атаки
Защита пользователей в случае сценариев злоупотребления денежными средствами, злоупотребления учетной записью или сговора
Защита инфраструктуры от компрометации злоумышленниками
Защита всех компонентов от случайного воздействия зависимых проектов или внутренних ресурсов
Проекты безопасности, использующие методологию STRIDE вместе с соответствующими контрольными точками и деревьями атак, как правило, могут понять и определить приоритеты своей поверхности риска, подобно тому, как развивается Oxygen.

Как протокол, Oxygen построен на растущей и ликвидной экосистеме Serum , которая использует книгу заказов в сети, чтобы сопоставлять заемщиков и кредиторов для предоставления справедливых ставок. И это стало возможным благодаря огромной пропускной способности и сверхнизкой стоимости масштабируемого блокчейна Solana . Kudelski Security ранее проводила оценку для Solana и составила хранилище знаний, которое будет использоваться для лучшего понимания и проверки системы Oxygen.

В следующей статье мы обсудим наш процесс и результаты обзора экосистемы Oxygen. Многому можно научиться, обратив внимание на контроль и ограничения безопасности механизма контрактов, финансовой логики, доходности, заимствования, кредитования и кредитного плеча, а также другие связанные соображения безопасности средств, такие как нападения китов и сговор.

Мы также обсудим, как «формальный проверочный анализ» может подтвердить, что формулы, криптография, математика и т. д. в программном обеспечении точно реализуют указанное назначение протокола.

Наше последнее обновление будет включать методологию тестирования, включающую обсуждение преимуществ анализа архитектуры, динамического тестирования ключевых сценариев финансового риска, таких как крайние ситуации, события ликвидности и т. д., по сравнению с тестированием по сценарию или чисто статическим анализом.

Еще не все…

Цитата:
https://research.kudelskisecurity.com/2021/05/12/security-assessment-of-multiplier-finance/

ОЦЕНКА БЕЗОПАСНОСТИ MULTIPLIER.FINANCE
12 мая 2021 г. IAmScottCarlson Без рубрики Оставить комментарий
В этом посте мы поговорим конкретно о работе, которую мы выполнили в рамках нашей оценки безопасности среды Multiplier.Finance . Публичный отчет, предоставленный команде Multiplier, будет опубликован в разделе часто задаваемых вопросов на их веб-портале.

Резюме. После нашей проверки в системе не обнаружено нерешенных проблем безопасности. В нашем окончательном аудиторском отчете нет (0) критических, высоких или средних уязвимостей.

Среда Multiplier.Finance — это многоуровневая инфраструктура в AWS, работающая на Binance Smart Chain (BSC) и использующая собственные токены управления (bMXX). Несмотря на то, что они завершили первоначальный аудит своих смарт-контрактов, команда Multiplier хотела вселить в свое сообщество дополнительную уверенность, завершив проверку всей инфраструктуры и среды развертывания.

Когда Кудельски приступает к участию, подобному одному из направлений этого, мы предлагаем многоэтапную проверку, потому что безопасность всегда намного больше, чем просто проверка смарт-контракта. Безопасность «Приложения», «DAPP» или «Сайта» связана с инфраструктурой, потоками, контрактами, кошельками и любыми другими входными и выходными потоками и контрольными точками, которые могут повлиять на денежный поток. Несмотря на то, что математика в блокчейне на данный момент очень надежна, контракты и инфраструктура не являются безопасными по своей сути, поэтому признаком зрелого проекта является запрос на полную оценку их работы.

Первоначально мы провели повторную проверку смарт-контрактов, так как всегда рекомендуется проводить несколько проверок критических компонентов, и наша проверка кода смарт-контракта была второй такой проверкой. Мы не обнаружили критических проблем или проблем с высоким риском в смарт-контрактах, и все наши малоинформативные выводы были связаны с зависимостями или незначительными проблемами со стилем или потоком.

Код, который мы рассмотрели, находится в общедоступном репозитории по адресу https://github.com/Multiplier-Finance/MCL-SmartContracts .

Обзоры основаны на хеше фиксации:
MCL-SmartContracts: cff17d6e07b51e7468a4aba72ae83b309b98d561

Все сторонние библиотеки были сочтены выходящими за рамки этого обзора, и ожидается, что они будут работать так, как задумано. Основываясь на критичности зависимости, мы смотрели на текущее состояние сторонних библиотек, подключаемых при необходимости.

Наш общий процесс для этого обзора включал:

Обзор модели угроз и архитектуры
Подтвердить утверждения о техническом дизайне и криптографическое кодирование, лежащее в основе поведения и намерений технических систем, записанных в смарт-контрактах.
Проведение целенаправленного анализа сценариев злоупотребления системой из-за ошибок или злонамеренных действий
Проводить анализ принципиальной корректности сделок
Обзор кода

Выполните проверку предоставленного кода, уделяя особое внимание коду, написанному внутренней командой, предполагая, что сторонние библиотеки работают должным образом.
Проверка вариантов реализации в коде, полноте и допущениях в соответствии с проектными положениями и развертыванием.
Рекомендации

Предоставлять рекомендации по улучшению безопасности и логики, а также по исправлениям в коде, инфраструктуре и архитектуре, если они обнаружены.
Мы сохранили полное и последовательное представление об известных компонентах и ​​следовали систематическому подходу, проводя семинар по модели угроз и проверку кода. Были идентифицированы первые опасные субъекты угроз и запрошены потоки данных между компонентами системы. Основываясь на понимании каждого компонента из документации и интервью, были проведены удаленные последующие встречи с членами команды Multiplier.Finance для уточнения любых технических или функциональных деталей с последующим обзором кода.

В дополнение к инфраструктуре, для модели и оценки угроз рассматривались следующие сценарии:

KSI-001: Использование компонентов с известными уязвимостями
KSI-002: Отсутствие проверки ввода, что приводит к потере средств
KSI-003: Манипулирование рынком посредством сговора или наводнения рынка
KSI-004: Прямое исполнение договоров с делегатами в многоэтапном процессе
KSI-005: Повтор действительной транзакции
KSI-006: Слабость к атакам с разбега.
KSI-007: Использование изначально слабой случайности для генерации конфиденциальных значений
KSI-008: Фальсификация и манипуляции владельца
KSI-009: Неправильное использование функций Solidity для определения права собственности на контракт
Проанализировав инфраструктуру, контракты и контрольные точки, мы определили, что команда Multiplier эффективно справилась со всеми этими сценариями угроз.

В результате проверки и оценки кода мы обнаружили 0 высоких, 0 средних, 3 низких и 15 информационных результатов. Команда Multiplier разрешила все эти проблемы к нашему удовлетворению.
Мы хотим поблагодарить команду Multiplier за выбор Kudelski Security.

О Мультипликатор Финанс

Multiplier.Finance  использует систему, известную как «Multi-Chain Lend». Multi-Chain (Lend) — это алгоритмическая система денежного рынка, разработанная для обеспечения безопасных и уникальных возможностей кредитования и заимствования, таких как быстрые кредиты, в Binance Smart Chain. Проекты протоколов спроектированы и разветвлены на основе Aave с компонентами распределения доходов для поставщиков ликвидности и держателей токенов, которые управляют протоколом. bMXX, токен BEP-20, будет токеном управления Multi-Chain (Lend).

п.2

Цитата:
https://en.wikipedia.org/wiki/Cure53

Cure53 — немецкая компания, занимающаяся кибербезопасностью. Компания была основана доктором Марио Хайдрихом, исследователем безопасности на стороне клиента.

Цитата:
google/DeFi site:cure53.de

Найдено результатов: 1

Цитата:
https://cure53.de/

Download articles and papers
Pentest Reports
Note that all those reports have been proudly published upon explicit request by the project maintainers, or the party that sponsored the penetration test in coordination with the project maintainer. The links below are ordered by publication date.

2022
Summary-Report SonarQube Web UI & API 03.2022
Summary-Report Opera VPN Server & Clients (Opera) 03.2022
Pentest-Report 1Password Mobile Apps 02.-03.2022
Summary-Report Cake DeFi Web UI & API 02.2022 - https://cure53.de/summary-report_cake-defi.pdf
Pentest-Report IVPN Apps & Daemon (IVPN) 02.2022
Audit-Report TypeScript ed25519 Libraries 02.2022
Audit-Report Rust crypto_secretbox & crypto_box Libraries (Threema) 02.2022

2021
Pentest-Report 1Password Core 11.-12.2021
Audit-Report TypeScript Hashing Libraries 12.2021
Pentest-Report PGPainless 11.2021
Summary-Report SonarCloud Web UI & API 11.2021
Pentest-Report Psiphon api-gatekeeper 11.2021
Pentest-Report 1Password B5 Web Application 10.2021
Summary-Report SonarQube Web UI & API 10.2021
Pentest-Report Towo Bifrost Wallet 06.2021
Review-Report Turbo Tunnel (UCB) 04.2021
Summary-Report SonarQube Data Center Edition 04.2021
Review-Report noble-secp256k1 Library 04.2021
Pentest-Report Swarm 03.-04.2021
Pentest-Report Pomerium 03.2021
Pentest-Report Mozilla VPN Apps & Client (Mozilla) 03.2021
Review-Report ExpressVPN Lightway Protocol 03.2021
Pentest-Report VeePN Browser Extension 03.2021
Pentest-Report Ledgy Web UI, API & Backend 03.2021

2020
Pentest-Report Mullvad VPN & Servers 11.-12.2020
Pentest-Report Contour (CNCF) 11.2020
Pentest-Report php-saml-sp (DeIC) 10.-11.2020
Pentest-Report Tunnelbear VPN & Software 10.2020
Pentest-Report 1Password B5 Web Application 10.2020
Pentest-Report Threema Mobile Apps 10.2020
...

п.3

Цитата:
https://en.wikipedia.org/wiki/NCC_Group

NCC Group (LSE: NCC) — компания по обеспечению достоверности информации со штаб-квартирой в Манчестере, Великобритания. Его области обслуживания охватывают условное депонирование и проверку программного обеспечения, консультации по кибербезопасности и управляемые услуги. NCC Group насчитывает более 15 000 клиентов по всему миру. [2] Компания зарегистрирована на Лондонской фондовой бирже и входит в индекс FTSE 250 .

Цитата:
google.com/DeFi site:nccgroup.com

По запросу DeFi site:nccgroup.com ничего не найдено.

тогда так

Цитата:
google/Bitcoin site:nccgroup.com

Найдено результатов: 4

фи . оне там в лондонах избаловались

п.4

https://www.google.com/search?q=Zhenyuan+Cybersecurity

где вика ? офсайт ? китайские коммуняки их оббобществили-переварили штоль

вика брезжит но сайта не видать
https://en.wikipedia.org/wiki/Zhenhua_Data_leak

видосики

<a href="https://www.youtube.com/watch?v=whXfUYytE34" target="_blank">https://www.youtube.com/watch?v=whXfUYytE34</a>
add
<a href="https://www.youtube.com/watch?v=mtUB215R4xM" target="_blank">https://www.youtube.com/watch?v=mtUB215R4xM</a> <a href="https://www.youtube.com/watch?v=qfT_eSRfnT4" target="_blank">https://www.youtube.com/watch?v=qfT_eSRfnT4</a>

п.5

google/кому Google продает ваши данные ?

google/Google продает ваши данные фсб

google/В РФ разработали комплекс скрытного досмотра людей на основе активности в соцсетях

Цитата:
https://style.rbc.ru/life/5ee31fea9a79471fbaefd55e
Google хранит историю просмотров на YouTube
Дополнительная возможность сбора информации — учет видеороликов, которые смотрит пользователь. Необязательно ставить им лайки и добавлять в избранное, Google достаточно того, что вы их открыли. Если кому-то понадобится узнать больше о вашей личной жизни, то YouTube подходит как нельзя лучше, ведь многие сейчас предпочитают получать информацию из коротких роликов и подписываются на тематические видеоблоги.

Цитата:
https://habr.com/ru/post/520642/
Как я избавлялся от Google на Android

Цитата:
https://4pda.to/forum/index.php?showtopic=717365&st=12320#entry76081812
В гуглонастройках приватности удалили всё доступное/собраное, и запретили сбор всего (в том числе аудио)?
Радуйтесь, в вашем профиле будет чисто.
Но чисто будет только в выдаваемом профиле. Сбор продолжится, но только в другую базу (просто задействуют иные идентификаторы).

Цитата:
https://4pda.to/forum/index.php?act=findpost&pid=104292694&anchor=Spoil-104292694-3
MicroG GmsCore is a FLOSS framework - фреймворк для замены оригинальных сервисов Google Play - https://4pda.to/forum/index.php?showtopic=724118
/d/gapps - программа для удаления/отключения Gapps (открытый исходный код) - https://f-droid.org/en/packages/org.droidtr.deletegapps/

Цитата:
https://4pda.to/forum/index.php?act=findpost&pid=104292694&anchor=Spoil-104292694-58
Google обижает маленьких! Интернет-монстр — против профессора, программиста и художника
https://novayagazeta.ru/articles/2017/01/19/71209-google-obizhaet-malenkih

https://4pda.to/forum/index.php?act=findpost&pid=104292694&anchor=Spoil-104292694-138
Aurora Store - поиск и загрузка программ из Google Play Store без Google Services Framework, форк Yalp Store (открытый исходный код)

https://4pda.to/forum/index.php?act=findpost&pid=104292694&anchor=Spoil-104292694-140
Yalp Store - поиск и загрузка программ из Google Play Store без Google Services Framework (открытый исходный код)

https://habr.com/ru/post/357388 - В менеджере дополнений Mozilla Firefox используется Google Analytics

«Отец интернета» придумал, как разорить Facebook, Google и Amazon
https://www.cnews.ru/news/top/2018-10-01_otets_interneta_predstavil_platformu_dlya_detsentralizatsii

Цитата:
https://4pda.to/forum/index.php?act=findpost&pid=68362868&anchor=Spoil-68362868-257
В Google Play обнаружен новый вредонос, поразивший около миллиона устройств
В Google Play Store снова обнаружили малварь
В Google Play Store обнаружен вредонос CallJam, установленный более 100 000 раз
Специалисты нашли в Google Play adware-семейство Chamois, крупнейшее на сегодняшний день
Android-вымогатель Charger, обнаруженный в Google Play, требует выкуп за SMS и контакты
Обнаружен аналог «правительственной» спайвари Pegasus, созданный для Android-устройств
Более 400 приложений в Google Play заражены малварью DressCode
В Google Play нашли трояна Dvmap, который осуществляет инжекты в системные библиотеки
Очередной найденный в Google Play троян был загружен более 1 000 000 раз
Малварь скрытно добавили в 50 приложений из Google Play через вредоносный SDK
Вредоносное ПО ExpensiveWall заразило миллионы Android-устройств
Google Play Protect не сумел поймать вирус с 20 миллионами установок
Малварь GhostClicker проникла 340 приложений из каталога Google Play
В Google Play обнаружена еще одна угроза
Вредоносное Android-приложение Hacking Team прошло все проверки Google Play
Android-малварь HummingBad снова проникла в Google Play и была скачана миллионы раз
Малварь Judy могла заразить до 36,5 млн пользователей через Google Play
Приложение из Google Play Store больше года воровало фото и видео
Через Google Play распространяется троян, умеющий обходить CAPTCHA
В Google Play найден троян MulDrop, загруженный более 1 000 000 раз
Вредонос для Android использует Google Talk для звонков на неизвестные номера
Троян для Android покупает приложения в Google Play
Малварь три года оставалась незамеченной в Google Play и маскировалась под System Update
Больше ста приложений в Google Play содержат новый шпионский троян
Троян для Android был загружен из Google Play 2,8 млн раз
«Лаборатория Касперского»: банкер заражал Android-девайсы через Google AdSense
В Google Play обнаружен опасный троян Viking Horde
Приложение из каталога Google Play ворует аккаунты «ВКонтакте»
38% VPN-приложений в Google Play содержат малварь
Вредонос Xavier был обнаружен в составе более 800 приложений в Google Play

Цитата:
https://4pda.to/forum/index.php?act=findpost&pid=68362868&anchor=Spoil-68362868-301
Google
Measurement Protocol / SDK / User ID Policy
What Google Knows About You and Your Devices AND HOW WE CAN GET IT
Как отключить слежку Google
Отвязываем смартфон от всевидящего ока Google PDF
Google обвинили в слежке за пользователями Android
Google уличили в сборе данных о геолокации Android-смартфонов
Исследователи утверждают, что спрятаться от слежки Google практически невозможно
Google следит за пользователями, даже если «история местоположений» отключена
« Последнее редактирование: 12 Июня 2022, 14:34:47 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #77 : 13 Июня 2022, 18:18:44 »

кто сегодня у нас героические герои

Цитата:
<a href="https://www.youtube.com/watch?v=JhsFgZrZxU0" target="_blank">https://www.youtube.com/watch?v=JhsFgZrZxU0</a>

AlexaOrchid
Егор Долганов. Поищите его тут на ютуб. Много интересного найдете.

youtube/Егор Долганов

<a href="https://www.youtube.com/watch?v=uLF7NmKheF0" target="_blank">https://www.youtube.com/watch?v=uLF7NmKheF0</a> <a href="https://www.youtube.com/watch?v=M9hX5DKGp2A" target="_blank">https://www.youtube.com/watch?v=M9hX5DKGp2A</a>

сравниваем
<a href="https://www.youtube.com/watch?v=RzziUnvqqMM" target="_blank">https://www.youtube.com/watch?v=RzziUnvqqMM</a> <a href="https://www.youtube.com/watch?v=lo24nIlx_Yg" target="_blank">https://www.youtube.com/watch?v=lo24nIlx_Yg</a>
<a href="https://www.youtube.com/watch?v=RWoy3Iqdv5o" target="_blank">https://www.youtube.com/watch?v=RWoy3Iqdv5o</a> <a href="https://www.youtube.com/watch?v=wUZZ6QG8K3o" target="_blank">https://www.youtube.com/watch?v=wUZZ6QG8K3o</a>

герои v.2

<a href="https://www.youtube.com/watch?v=hdngdbzayHA" target="_blank">https://www.youtube.com/watch?v=hdngdbzayHA</a>
...
https://www.youtube.com/watch?v=hdngdbzayHA&list=PLV-HmmJSHqtJb2JP_G68oJ3oeaCkloI9V

<a href="https://www.youtube.com/watch?v=q6meaxdXyM0" target="_blank">https://www.youtube.com/watch?v=q6meaxdXyM0</a>

<a href="https://www.youtube.com/watch?v=Ywtg6IdfaYk" target="_blank">https://www.youtube.com/watch?v=Ywtg6IdfaYk</a> <a href="https://www.youtube.com/watch?v=wycofzvA8iM" target="_blank">https://www.youtube.com/watch?v=wycofzvA8iM</a>
<a href="https://www.youtube.com/watch?v=wLHVshma1vQ" target="_blank">https://www.youtube.com/watch?v=wLHVshma1vQ</a> <a href="https://www.youtube.com/watch?v=7TOys8qbKGk" target="_blank">https://www.youtube.com/watch?v=7TOys8qbKGk</a>
« Последнее редактирование: 18 Июня 2022, 15:03:41 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #78 : 20 Июня 2022, 14:00:24 »

тинёк всё . кремлеуроборос дожирает свои хвосты

google/тинёк предложил сделать из пугабэ мугабэ

Цитата:
https://ru.wikipedia.org/wiki/Тинькофф_банк#2022

По заявлению Олега Тинькова, сделка была проведена под давлением властей и угроз Кремля национализировать банк, а сам бизнесмен получил 3 % реальной стоимости доли. «Я не мог торговаться. Это состояние заложника — берешь то, что тебе предлагают, я не мог договориться» — заявил Тиньков[155].

<a href="https://www.youtube.com/watch?v=1WmsKpLFSEs" target="_blank">https://www.youtube.com/watch?v=1WmsKpLFSEs</a>

а якк усё фартово зачiналося

Цитата:
https://ru.wikipedia.org/wiki/Тиньков,_Олег_Юрьевич
В 2016 году Тиньков стал первым заказчиком суперъяхты-эксплорера SeaXplorer. Яхта может развивать скорость до 14,5 узлов (примерно 26,9 км/ч) и ходить на расстояния в 6000 морских миль (11,1 тыс. км). Благодаря ледовому класс C1 La Datcha может заходить во льды толщиной несколько десятков сантиметров. 77-метровое шестипалубное судно общим водоизмещением 2560 тонн рассчитано на 12 гостей и 25 членов экипажа. Запас провизии и топлива позволяет находиться в автономном плавании до 40 дней. Яхта обустроена в соответствии с пожеланиями владельца: имеет две вертолётные площадки, снегоходы и субмарину.

<a href="https://www.youtube.com/watch?v=cNqYJs0TG1o" target="_blank">https://www.youtube.com/watch?v=cNqYJs0TG1o</a> <a href="https://www.youtube.com/watch?v=RGjwdgwQBu4" target="_blank">https://www.youtube.com/watch?v=RGjwdgwQBu4</a>
<a href="https://www.youtube.com/watch?v=H_KQUiAhnUk" target="_blank">https://www.youtube.com/watch?v=H_KQUiAhnUk</a> <a href="https://www.youtube.com/watch?v=0AOp-P8uSgc" target="_blank">https://www.youtube.com/watch?v=0AOp-P8uSgc</a>
<a href="https://www.youtube.com/watch?v=cKDcVEPA1ws" target="_blank">https://www.youtube.com/watch?v=cKDcVEPA1ws</a> <a href="https://www.youtube.com/watch?v=ctmFy45C4Vs" target="_blank">https://www.youtube.com/watch?v=ctmFy45C4Vs</a>
« Последнее редактирование: 26 Июня 2022, 15:18:40 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #79 : 28 Июня 2022, 21:12:14 »

google/"министерство обороны Литвы предупредило, что китайские смартфоны ...собирают и передают информацию"

Разраб графина
Цитата:
https://en.wikipedia.org/wiki/GrapheneOS
В 2019 году Георг Пихлер из Der Standard и другие источники новостей процитировали слова Эдварда Сноудена в Твиттере: «Если бы я сегодня настраивал смартфон, я бы использовал GrapheneOS Дэниела Микея в качестве базовой операционной системы».

шлёт приветы

Цитата:
https://twitter.com/danielmicay/
Дэниел Микей
@DanielMicay
Исследователь/ инженер по безопасности, работающий над мобильной конфиденциальностью / безопасностью. Основатель и ведущий разработчик @Graphene

Цитата:
https://twitter.com/danielmicay/status/1171170734380654597
GrapheneOS is the continuation of the project formerly known as CopperheadOS. GrapheneOS is open source and is in the process of being properly revived and moved forward.
Graphene - это продолжение проекта, ранее известного как Copperheads. Graphene имеет открытый исходный код и находится в процессе надлежащего возрождения и продвижения вперед.

https://grapheneos.org
https://attestation.app
https://github.com/GrapheneOS
https://reddit.com/r/GrapheneOS
https://twitter.com/GrapheneOS

+ google/GrapheneOS 2022 site:habr.com
, habr.com/[grapheneos]

Цитата:
https://habr.com/ru/news/t/655215/
GrapheneOS использует чип Google Titan M2 для поддержки Verified Boot и дополнительных функций безопасности, поэтому она ограничена смартфонами Pixel. Кроме того, она поставляется без предварительно загруженных приложений и сервисов Google
+
Цитата:
https://shop.nitrokey.com/shop/product/nitrophone-2-244
- NitroPhone 2 — самый безопасный Android на планете

NitroPhone 2 основан на высококачественном Pixel 6 и GrapheneOS , самой защищенной операционной системе Android

https://3dnews.ru/1057388/predstavlen-nitrophone-2-versiya-pixel-6-dlya-teh-kto-bespokoitsya-o-konfidentsialnosti
« Последнее редактирование: 28 Июня 2022, 23:27:22 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #80 : 12 Июля 2022, 11:39:23 »

занятная ссылка

https://4pda.to/forum/index.php?showtopic=151739&st=240#entry91420284

Цитата:
https://4pda.to/forum/index.php?act=findpost&pid=91420284&anchor=Spoil-91420284-8

Спойлер (+) Общение
K-9 Mail - Клиент для почты.
FairEmail - FairEmail - Полнофункциональный email-клиент с интуитивным интерфейсом и приватностью.
Delta Chat - Мгновенно общайтесь по электронной почте.
Jami - Безопасная и распределенная коммуникационная платформа.
Jitsi Meet - Масштабируемая система моментальных видеоконференций.
Element - Мессенджер работающий на протоколе Matrix.
SchildiChat - Безопасный мессенджер для Matrix с традиционным обменом мгновенными сообщениями.
blabber.im - Клиент XMPP (Форк Conversation).
Briar - Мессенджер, работающий на основе защищенных сетей Tor.
Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #81 : 16 Июля 2022, 09:42:59 »

няшки - полезняшки

Цитата:
dw.com/ru/как-мобильное-приложение-стало-орудием-борьбы-с-интернет-цензурой/

Как мобильное приложение стало орудием борьбы с интернет-цензурой

Разработчики из проекта OONI придумали приложение для отслеживания случаев цензуры в Сети. Собирать данные им помогают пользователи-добровольцы. Но использование ПО не исключает рисков.

Далеко не во всех странах свободный интернет - нечто само собой разумеющееся. Во многих государствах с недемократической формой правления власти блокируют неугодные сайты или контролируют активность пользователей в Сети. Страх, что об их активности станет известно властям, тормозит креативность юзеров и убивает желание свободно выражать свои мысли.

Чтобы затруднить властям поиск таких интернет-пользователей, находчивые хакеры разработали такие системы, как анонимный браузер Tor или поисковые машины, позволяющие искать информацию в Сети по большей части анонимно. Свободный доступ к заблокированной информации на подверженных цензуре медиарынках обеспечивают различные инструменты, например, Psiphon и VPN-сервисы.

Приложение для обнаружения цензуры в интернете

Однако борьба с цензурой в интернете напоминает постоянную игру в прятки, поэтому разработчикам программного обеспечения нередко нужна помощь самих пользователей, для которых это ПО разрабатывается.
VPN-сервисы помогают обойти блокировку в интернете

VPN-сервисы помогают обойти блокировку в интернете

В конце апреля команда разработчиков из проекта Open Observatory Network Interference (OONI) запустила новую версию программы OONI Probe,
https://ooni.org/install/desktop
позволяющую пользователям обнаруживать различные формы цензуры в интернете, а также контролировать скорость работы Сети и передачи видео.

Само приложение существует с 2012 года. Однако если раньше оно было доступно только на устройствах, работающих на платформе Android, то теперь разработчики запустили десктоп-версию для  Windows и Mac OS. "Используя OONI Probe, можно собирать данные, которые потенциально могут служить доказательством цензуры в интернете", - говорится на сайте проекта https://ooni.org/about/

Как работает цензура в интернете

Разработчики OONI получают данные от волонтеров по всему миру, которые устанавливают приложение на свои мобильные устройства или компьютеры и отслеживают с его помощью случаи интернет-цензуры или другого вмешательства в работу Сети. "Каждый может скачать приложение и начать мониторинг, - объясняет эксперт отдела DW по кибербезопасности Оливер Линов (Oliver Linow). - Приложение проверяет, доступны ли те или иные сервисы с устройства пользователя". Команда OONI собирает и обрабатывает эти данные. OONI автоматически обнародует сведения, которые передают пользователи, за исключением тех случаев, когда пользователь сам этого не хочет и меняет соответствующие настройки.

Помимо английского, приложение OONI Probe было переведено еще на 12 языков: китайский, русский, испанский, французский, турецкий, тайский, итальянский, греческий, каталанский, словацкий, португальский и немецкий. Разработчики из команды хотят собрать и обнародовать как можно более всеобъемлющие сведения о цензуре в интернете и надеются, что тем самым им удастся оказать давление на политиков.

По словам основателя проекта OONI Артуро Филасто, цензура означает, что контент, который вы видите в Сети, различается в зависимости от того, в какой точке мира вы находитесь. "Существует много параллельных интернетов", - цитирует его профильное онлайн-издание CNET https://www.cnet.com/features/the-watchdogs-tracking-secret-online-censorship-across-the-globe-ooni/

С 2012 года с помощью приложения OONI Probe, по подсчетам его разработчиков, было проведено более 340 миллионов проверок в 239 странах. Так, в 2016 году, пишет CNET, команда OONI использовала поступающие от волонтеров данные, чтобы расследовать случаи онлайн-цензуры в Египте.

Им удалось обнаружить, что пользователи, которые пытались зайти на сайты неправительственных организаций, СМИ или даже порносайты, часто перенаправлялись на всплывающие окна. Одни из таких окон были рекламными, другие перехватывали  мощности устройства, с которого пользователь заходил в Сеть, чтобы майнить криптовалюту.

Отслеживание интернет-цензуры влечет серьезные риски

Чтобы идентифицировать подобные случаи, приложение OONI Probe проверяет, блокирует ли кто-то доступ к сайтам или мессенджерам вроде WhatsApp, Facebook Messenger или Telegram. Приложение также можно использовать, чтобы проверить, работают ли системы Tor и Psiphon.

Кроме того, OONI Probe проверяет, установили ли провайдеры телекоммуникационных услуг или правительство так называемые промежуточные устройства - middleboxes, позволяющие контролировать интернет-трафик.

Такие устройства - важный инструмент осуществления цензуры в интернете, поскольку они позволяют цензорам установить, какие сайты нужно заблокировать. Владельцы сайтов, которые подозревают, что их ресурс подвергся блокировке, могут зарегистрировать его в OONI. В этом случае приложение сможет проверить, действительно ли сайт заблокирован.

<a href="https://www.youtube.com/watch?v=xG6bSSzfWIk" target="_blank">https://www.youtube.com/watch?v=xG6bSSzfWIk</a>

Впрочем, юзеры должны быть осторожны и помнить о возможных рисках, связанных с его использованием. Об этом предупреждают сами разработчики https://ooni.org/about/data-policy/ . Сведения, которые поступают от пользователей приложения, попадают в открытый доступ. Среди рисков, на которые указывают создатели OONI Probe, - возможное судебное преследование в отдельных странах.

К примеру, известные активисты, которые и без того уже находятся в поле зрения властей, могут привлечь к себе дополнительное внимание в случае использования приложения. "В некоторых странах любая форма активного анализа Сети может являться противозаконной или даже считаться формой шпионажа", - отмечают разработчики. Чтобы избежать подобных проблем, они советуют проконсультироваться с юристами перед тем, как использовать приложение.

Цитата:
https://ooni.org/blog/
https://ooni.org/post/2022-ooni-submission-ohchr-report-internet-shutdowns/

Представление OONI для отчета УВКПЧ об отключениях интернета и правах человека
Мария Сину 2022-06-15
В настоящее время проходит 50-я сессия Совета ООН по правам человека .

В ответ на призыв Верховного комиссара ООН по правам человека представить материалы в поддержку доклада УВКПЧ об отключении интернета и правах человека для 50-й сессии Совета по правам человека в июне 2022 года группа OONI представила материалы с соответствующей информацией о происшествии . обязательных нарушений доступа к социальным сетям и платформам обмена сообщениями за последние 5 лет на основе эмпирических данных измерений сети OONI.

ПРОЧИТАЙТЕ ЗАЯВЛЕНИЕ OONI
В своем представлении мы делимся данными OONI и информацией о блокировках в социальных сетях, которые произошли во время выборов в Уганде , Танзании , Мали , Бенине , Того , Бурунди и Замбии за последние 5 лет.

Мы также делимся информацией о блокировках в социальных сетях во время протестов в Пакистане , Иордании , Иране , Зимбабве и на Кубе . Кроме того, мы делимся данными OONI и информацией о блоках в социальных сетях, которые возникали в сложные политические периоды в Эфиопии , Мьянме и Венесуэле .
В своем представлении мы также рекомендуем УВКПЧ рассмотреть вопрос о расширении этой области, чтобы также сообщать о случаях, связанных с блокировкой веб-сайтов маргинализированных сообществ.
Узнайте больше, прочитав наше представление в поддержку отчета УВКПЧ о отключениях интернета и правах человека.

Цитата:
https://ooni.org/post/2021-russia-blocks-tor/

1 декабря 2021 года некоторые интернет-провайдеры (ISP) в России начали блокировать доступ к анонимной сети Tor .
..
С 1 декабря 2021 года несколько интернет-провайдеров в России начали блокировать доступ к сети Tor . Данные OONI также показывают, что некоторые российские интернет-провайдеры также блокируют доступ к веб-сайту Tor Project ( www.torproject.org).

Блокировка сети Tor
По данным OONI, начиная с 1 декабря 2021 года несколько интернет-провайдеров в России начали блокировать доступ к сети Tor . Похоже, что блокировка реализована не у всех интернет-провайдеров в России, а только у части из них. На следующей диаграмме представлены результаты измерения Tor в России за последние месяцы (с разбивкой по ASN), что свидетельствует о том, что блокировка Tor значительно отличается от интернет-провайдера к интернет-провайдеру в России.
..
Поскольку охват измерений OONI в России достаточно велик (данные OONI, собранные в России, охватывают 2556 локальных сетей с декабря 2012 г.), мы ограничили приведенную выше диаграмму следующими данными:

Сети AS, в которых тестирование Tor выявило аномалии (в период анализа);
Сети AS, в которых за период анализа было собрано не менее 16 измерений Tor.
Из 65 сетей AS, включенных в приведенную выше диаграмму, тестирование Tor выявило признаки блокировки только в следующих 15 сетях: AS48092, AS3216, AS8334, AS8359, AS8402, AS12714, AS12958, AS15493, , AS15582, AS15672, AS16345, AS24955, AS25159, AS31133, AS31208.
Аномальные измерения в этих сетях дают сильный сигнал о блокировке Tor, поскольку мы наблюдаем, что они начались в нескольких сетях AS в один и тот же день (1 декабря 2021 г.), тогда как предыдущие измерения показывают, что Tor ранее был доступен в этих сетях. Более того, после этого тестирование Tor продолжало выявлять аномалии в этих сетях, что стало дополнительным сигналом о блокировке Tor.
На блокировку Tor также указывает недавний всплеск использования мостов Tor (используемых для обхода блокировки Tor) в России, как показано ниже Tor Metrics .
...
Глядя на необработанные данные OONI из аномальных измерений Tor , мы видим, что блокировка реализована посредством блокировки IP , что согласуется с тем, как мы видели, как интернет-провайдеры в России реализовывали блокировки в прошлом. В частности, данные OONI показывают, что попытки подключения к портам OR, портам OR центров каталогов и адресам obfs4 постоянно терпят неудачу, что приводит к общим ошибкам тайм-аута. Это, например, показано в следующей сводной таблице, основанной на измерении OONI , полученном от AS8359сети в России 8 декабря 2021 года.

В тех случаях, когда адреса obfs4 ( мосты Tor по умолчанию , поставляемые как часть Tor Browser ) заблокированы, пользователям Tor в России необходимо будет получить частные мосты (которые не указаны в открытом доступе и, следовательно, с меньшей вероятностью будут заблокированы).

Интересно, что мы наблюдаем, что в одной и той же сети блокировка Tor реализована не для всех пользователей. Например, на AS16345(VEON) некоторые пользователи сталкиваются с блокировкой Tor , а другие пользователи в той же сети AS — нет .

Федеральная служба России по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) ведет черный список и предоставляет портал , через который интернет-пользователи могут проверить, включены ли определенные IP-адреса, домены или URL-адреса в их черный список. Проект GitHub предоставляет дамп IP-адресов, которые присутствуют в их черном списке, но ни один из IP-адресов, связанных с авторитетами каталогов Tor или мостами, в настоящее время не присутствует в этом реестре.
...
Несмотря на эти блокировки, данные OONI показывают, что и сеть Tor, и www.torproject.orgвсе еще доступны в большинстве сетей в России. Блокировка сети Tor и , по- www.torproject.orgвидимому, варьируется от интернет-провайдера к интернет-провайдеру в России, и разные интернет-провайдеры используют разные методы цензуры.

Такое расхождение можно объяснить тем, что интернет-инфраструктура в России достаточно децентрализована , что ограничивает возможность реализации единой общенациональной политики интернет-цензуры. В результате каждый интернет-провайдер может самостоятельно выполнять распоряжения о блокировке от центрального государственного органа (Роскомнадзора).

Чтобы обойти блокировку Tor , вы можете:
Используйте частный мост Tor ;
Запустите мост Tor , чтобы помочь большему количеству россиян оставаться на связи с сетью Tor;
Расскажите пользователям о мостах Tor .

Между тем, проект Tor определил и отреагировал на использование DTLS-отпечатков пальцев для блокировки подключаемого транспорта Snowflake , и они будут внедрять исправление в следующем выпуске Tor Browser . Поэтому мы рекомендуем следить за следующей версией Tor Browser (и обновлять ее до нее) и настраивать Tor Browser для использования Snowflake .

Если доступ к www.torproject.orgзаблокирован в вашей сети, вы можете:

Обойти эту блокировку, посетив зеркало веб-сайта Tor Project https://tor.eff.org ;
Получите Tor Browser, отправив электронное письмо по адресу gettor@torproject.org ( GetTor ), указав при этом операционную систему и язык (например windows ru, ), для которых вы хотите получить ссылку для загрузки.

Цитата:
https://explorer.ooni.org/

OONI Explorer — это ресурс с открытыми данными об интернет-цензуре по всему миру.
С 2012 года были собраны миллионы сетевых измерений из более чем 200 стран. OONI Explorer проливает свет на интернет-цензуру и другие формы сетевого вмешательства во всем мире.
Особенности
Чему вы можете научиться у OONI Explorer?
Ниже мы поделимся некоторыми историями из отчетов об исследованиях, основанных на данных OONI.
Мы публикуем эти тематические исследования, чтобы продемонстрировать, как можно использовать данные OONI, находящиеся в открытом доступе, и какие типы историй можно рассказывать.
Мы рекомендуем вам изучить данные OONI, обнаружить больше случаев цензуры и использовать данные OONI в рамках ваших исследований и/или защиты интересов.

Цензура во время политических мероприятий
Интернет-цензура иногда возникает в ответ на политические события, такие как выборы, протесты и беспорядки, или в их ожидании. Ниже мы приводим несколько случаев, обнаруженных с помощью данных OONI и связанных с политическими событиями.

Куба
Конституционный референдум 2019 г.
Блокировка независимых СМИ
Исследовать
Читать отчет

Венесуэла
Президентский кризис 2019 г.
Блокировка Википедии и социальных сетей
Исследовать
Читать отчет

Зимбабве
Топливные протесты 2019 г.
Блокировка социальных сетей и отключение интернета
Исследовать
Читать отчет

Мали
2018 президентские выборы
Блокировка WhatsApp и Twitter
Исследовать
Читать отчет

Испания
Референдум о независимости Каталонии 2017 г.
Блокировка сайтов, связанных с референдумом
Исследовать
Читать отчет

Иран
2018 антиправительственные протесты
Блокировка Telegram, Instagram и Tor
Исследовать
Читать отчет

Эфиопия
Волна протестов 2016 г.
Блокировка новостных сайтов и социальных сетей
Исследовать
Читать отчет

Пакистан
2017 протесты
Блокировка новостных сайтов и социальных сетей
Исследовать
Читать отчет
Цензура СМИ
Свобода прессы находится под угрозой в странах, где сайты СМИ блокируются. Ниже мы расскажем о нескольких случаях, обнаруженных с помощью данных OONI.

Египет
Повсеместная цензура СМИ
Блокировка сотен медиа-сайтов
Исследовать
Читать отчет

Венесуэла
Блокировка сайтов независимых СМИ
Экономический и политический кризис Венесуэлы
Исследовать
Читать отчет

южный Судан
Блокировка иностранных СМИ
СМИ обвиняют во враждебных репортажах против правительства
Исследовать
Читать отчет

Малайзия
Блокировка медиа
1МДБ скандал
Исследовать
Читать отчет

Иран
Повсеместная цензура СМИ
Блокировка не менее 121 новостного портала
Исследовать
Читать отчет
Блокировка ЛГБТКИ-сайтов
Сайты групп меньшинств заблокированы по всему миру. Ниже мы расскажем о нескольких случаях блокировки сайтов ЛГБТКИ.

Индонезия
Блокировка ЛГБТКИ-сайтов
Исследовать
Читать отчет

Иран
Блокировка Grindr
Исследовать
Читать отчет

Эфиопия
Блокировка QueerNet
Исследовать
Читать отчет
Изменения цензуры
Измерения OONI собираются на постоянной основе с 2012 года, что позволяет выявлять изменения цензуры по всему миру. Вот некоторые примеры:

Куба
Раньше Куба в основном обслуживала пустые блочные страницы , блокируя только HTTP-версию веб-сайтов. Теперь они подвергают цензуре доступ к сайтам, поддерживающим HTTPS, путем блокировки IP -адресов .

Венесуэла
Венесуэльские интернет-провайдеры в основном блокировали сайты посредством подделки DNS . Теперь государственная компания CANTV также реализует фильтрацию на основе SNI .

Эфиопия
Раньше Эфиопия блокировала многочисленные новостные сайты, ЛГБТКИ, политическую оппозицию и сайты инструментов обхода цензуры. В рамках политических реформ 2018 года блокировка большинства этих сайтов была разблокирована .
Мы рекомендуем вам изучить измерения OONI , чтобы найти больше основных моментов!

+ см
https://roskomsvoboda.org/post/ooni-proekt-otslezhivayuschij-onlajn-tsenzur/
https://4pda.to/forum/index.php?showtopic=901195
http://opennet.ru/opennews/art.shtml?num=33760
...
« Последнее редактирование: 16 Июля 2022, 10:36:25 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #82 : 19 Июля 2022, 17:33:24 »

habr.com/[фсб]
--->
Цитата:
https://habr.com/ru/news/t/465053/

Как СОРМ сливает наши с вами данные всем желающим
Информационная безопасность
*
На конференции Chaos Constructions 2019 Леонид Евдокимов (darkk) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).

Цитата:
https://habr.com/ru/post/677834/
Штраф в 150% от стоимости проданной квартиры: ужасы валютных нарушений, и как их избежать







« Последнее редактирование: 20 Июля 2022, 15:07:58 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #83 : 07 Августа 2022, 01:01:37 »

add-on к http://quantmag.ppole.ru/forum/index.php?topic=5934.msg83667#msg83667

"они на вершине хищ-пирамиды --> им можно всё" https://youtube.com/watch?v=sYkTkNBL580?t=1515 - 25:15

а кто эти "они" ? - по Юнгу сие - проглоченные !! (ленинскiя теrrог-матерьялiсты))

опять эти они

Цитата:
4pda.to/нейронные сети V.2

https://4pda.to/forum/index.php?showtopic=717365&st=11640#entry73863824
02.06.18

они превращают страну в единую нейронную сеть.
Общую для охранителей
У регионального узла есть доступ ко всему что подключено в сеть. Магазины, банки, предприятия, больницы,госструктуры, многое из сетей комерческих компаний. И конечно же частные pc/ноут/девайсы.
Проблема была у них с фильтрацией и поиском по объекту,по любым его шевелениям из любого дерева.
И они убрали дерево (вложенность).
Теперь она только от регинов к центру присутствует...
Менее чем за два года они планируют (и исполнят) увеличить число только одних так называемых государственных камер до 500 миллионов. Их сейчас уже порядка 180 мл.
Плюс около 70мл коммерческих.
И большинство из них это камеры с детекторами различными. В том числе с динамиками.
Наблюдал картину: проходной двор, и местные подростки пристали к ещё одному, лёгкий прессинг, пару подзатыльников.
И тут на весь двор: ху минь, ляо син прекратить нарушение общественного порядка. Ваши действия наказуемы.
Конфликт сразу прекратился.
За двором изначально не наблюдал человек. Только машины. Камеры обработали нестандартное поведение (нехарактерные взмахи, близость объектов друг к другу, высокий тон голосов, попутно идентифицировав участников и оценило степень опасности их профилей), оно выходило за рамки шаблона для места где они висят, и было послано уведомление/аларм. Тут уже взглянул человек и вмешался.
Но скоро он уже не будет вмешиваться.
Машина примет решение самостоятельно.

а несогласных она по психушкам распихает ? (только вот с чем несогласных.. с её тратами на электроэнергию или .. ?)

<a href="https://www.youtube.com/watch?v=FRP72WhuiNw" target="_blank">https://www.youtube.com/watch?v=FRP72WhuiNw</a>

4pda.to/нейронные сети V.1

google/нейронные сети в расследовании преступлений

yandex/нейронные сети в расследовании преступлений

выбор почты куда они не влезут

https://digdeeper.neocities.org/ghost/email.html

4pda.to/digdeeper.neocities.org
, https://freedomhacker.net/list-of-secure-email-providers-that-take-privacy-serious
...

google/сколько камер на улицах в китае ?

первым выдало зону.ру

Цитата:
Россия оказалась на третьем месте в мире по числу камер видеонаблюдения. После Китая и США
25 декабря 2020
https://meduza.io/news/2020/12/25/rossiya-okazalas-na-tretiem-meste-v-mire-po-chislu-kamer-videonablyudeniya-posle-kitaya-i-ssha

Россия находится на третьем месте в мире по количеству камер видеонаблюдения. Об этом говорится в исследовании рынка облачного видеонаблюдения и видеоаналитики TelecomDaily, детали которого приводит «Коммерсант».

В общей сложности в России установлены 13,5 миллиона камер. Больше половины из них (58,7%) — камеры коммерческих организаций для обеспечения собственной безопасности. В государственных учреждениях и на улицах городов за счет бюджета поставлены 32,8% камер. Еще 8,5% установили физические лица.

Среди стран мира больше всего камер установлено в Китае — 200 миллионов, на втором месте идут США с 50 миллионами.
По количеству камер на душу населения США немного опережают Китай (153 против 144 на тысячу человек).
В России на тысячу человек приходится 93 камеры.

Цитата:
https://meduza.io/feature/2020/04/10/meriya-moskvy-stala-sledit-za-zhitelyami-goroda-zadolgo-do-epidemii-koronavirusa

Мэрия Москвы стала следить за жителями города задолго до эпидемии коронавируса. «Русская служба Би-би-си» перечислила способы такой слежки
10:58, 10 апреля 2020

В 2012-2020 годах мэрия выделила на «Умный город» 490 миллиардов рублей, с каждым годом эти расходы только растут.

С 2015 года мэрия закупает геоаналитические данные сотовых операторов. Они передают властям, к каким вышкам подключались телефоны москвичей, и как быстро переходили от одной вышки к другой. Это позволяет узнать место жительства человека, маршруты и скорость его передвижения. Такие данные можно разделить по категориям — и, например, узнать, сколько пенсионеров не соблюдают режим самоизоляции. Отслеживать нарушителей помогают и базы полиции.

Еще власти собирают данные с помощью сервисов такси и каршеринга, карт «Тройка», датчиков системы ГЛОНАСС, камер наблюдения и подключенной к ним системой распознавания лиц. Для поиска человека этой системе нужно фото, и у мэрии оно обычно есть — подойдут даже снимки из старых документов. Отправленных на карантин по коронавирусу обязаны фотографировать врачи.

Также мэрия с 2015 года собирает образцы голоса горожан, которые звонят в единую городскую диспетчерскую службу. Другие источники данных — точки бесплатного Wi-Fi, сайт mos.ru и другие городские ресурсы. С 2017 года существует система, которая собирает информацию даже о тех посетителях сайтов мэрии, которые включили режим инкогнито в браузере.

Цитата:
https://en.wikipedia.org/wiki/Mass_surveillance_in_China
, /translated.yandex.ru/

6. Тан, Диди (4 июля 2022 г.). «Китайский ИИ может проверять лояльность членов партии»" . The Times . ISSN  0140-0460 . Проверено 4 июля 2022 г. .
/translate.googgle.ru/

нелояльных к ленинскому террор-матерьялизьму ихние машины (или теггог-матегьялисты ?) будут сажать в китаегулаги ?
пример зоны.ру оказался заразительным ?
« Последнее редактирование: 07 Августа 2022, 02:09:28 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #84 : 12 Августа 2022, 02:44:49 »

списочек борцов за правду и наши права. но маленький. но вчера

Цитата:
fbsearch.ru - Эдвард Сноуден. Личное дело 2496K - Эдвард Сноуден

Я вынес для себя урок: чтобы мои разоблачения были эффективными, я должен сделать больше, нежели просто вручить нескольким журналистам несколько документов, и даже больше, чем помочь им в них разобраться. Я должен был стать их партнером, обеспечить их знанием и инструментами, чтобы они могли написать все точно и бережно. Выбрать подобный ход действий равносильно самому главному преступлению в разведке: не шпионажу, подстрекательству или предательству – а пособничеству и соучастию журналистской деятельности. Вся загвоздка в том, что на самом деле эти преступления синонимичны. Американский закон не делает различий между выдачей засекреченной информации прессе в интересах публики и передачей информации – даже за деньги – противнику. Единственное возражение по этому поводу я слышал в пору моей первой индоктринации. Мне говорили: предложить государственные секреты врагу немногим лучше, чем бесплатно отдать местным репортерам. Репортер расскажет публике, тогда как враг не поделится ими даже со своими союзниками.

Учитывая риск, на который я шел, мне надо было вычислить людей, которым я мог доверять и которым бы также доверяла публика. Мне нужны были репортеры, прилежные, но сдержанные, независимые, но надежные. Они должны быть достаточно сильными, чтобы сличить мои подозрения с тем, что можно доказать документально; достаточно сильными, чтобы бросить вызов правительству, которое лживо обвиняет их в том, будто их работа угрожает жизням соотечественников. Но самое главное: кого бы я ни выбрал, я должен быть уверен, что он сумеет противостоять нажиму властей – который, безусловно, будет сильнее всего, что и они, и я испытывали раньше.

Я закинул удочку не так далеко, чтобы поставить под угрозу свою миссию, но достаточно далеко, чтобы избежать повторения ситуации с «Нью-Йорк таймс». Одного журналиста, одной публикации, даже одной страны, в которой выйдет публикация, недостаточно – потому что правительство США уже продемонстрировало свою готовность задушить подобные материалы в зародыше. В идеале я бы дал каждому журналисту по индивидуальному набору документов одновременно, ничего не оставив на руках. Это гарантировало бы, что, даже если я буду арестован, правда все равно выйдет наружу.

По мере того как список моих потенциальных партнеров сужался, я понимал, что делаю все не так и трачу время попусту. Я не должен искать журналистов сам – я должен сделать так, чтобы система, которую я хочу разоблачить, сама нашла их для меня. Моими лучшими партнерами, решил я, будут журналисты, которых уже выбрало Агентство национальной безопасности.

Лору Пойтрас я знал как документалиста, больше всего озабоченного внешней политикой США после 11 сентября. В ее фильме «Моя страна, моя страна» показаны парламентские выборы в Ираке, проводившиеся в условиях американской оккупации. Лора Пойтрас также сняла «Программу» – документальный фильм о криптоаналитике АНБ Уильяме Бинни, который высказал свои возражения вышестоящему руководству о TRAILBLAZER[63], предшественнике STELLARWIND, за что был обвинен в утечке засекреченной информации, подвергался угрозам и был арестован под угрозой оружия у себя дома, хотя обвинение ему предъявлено не было. Правительство часто угрожало и Лоре: ее много раз останавливали и допрашивали на границе каждый раз, когда она въезжала в страну или выезжала за рубеж.

Гленна Гринвальда я знал как адвоката и защитника гражданских свобод. Вначале он вел колонку в Salon, где был одним из первых, кто написал о засекреченной версии «Отчета» АНБ в 2009 году – а позже опубликовался в американской версии «Гардиан». Мне он нравился своим скептицизмом и умением доказательно спорить. Такой человек сразился бы с самим дьяволом, но, когда дьявола нет рядом, он будет сражаться с самим собой. Хотя Ивен МакАскилл из британской версии «Гардиан», Барт Джеллман из «Вашингтон пост» вскоре докажут, что они надежные и преданные партнеры (и терпеливые проводники по чащобам журналистики), я раньше сблизился с Лорой и Гленном – возможно потому, что они не столько хотели разоблачать разведку, сколько имели личные интересы в понимании этой темы.

Осталось только придумать, как связаться.

Не имея возможности раскрыть свое настоящее имя, я контактировал с журналистами под целым набором вымышленных имен, то снимая, то надевая маски. Сначала я представился как Цинциннат – в честь легендарного античного фермера, который стал римским консулом, а потом добровольно снял с себя полномочия. Потом я стал Citizenfour – журналисты позже объясняли, что я считал себя четвертым диссидентом в новейшей истории АНБ после Бинни и его коллег – Дж. Кирка Уиби и Эда Лумиса, которые раскрыли существование TRAILBLAZER. Хотя на самом деле триумвират, который я имел в виду, состоял из Томаса Дрэйка, который рассказал о TRAILBLAZER журналистам, и Даниэля Эллсберга и Энтони Руссо, предавших гласности «Документы Пентагона»[64], что помогло разоблачению лжи о войне во Вьетнаме и привело к ее завершению.
..
Я знал, что Лора Пойтрас, которой я уже послал несколько документов и обещал намного больше, готова была лететь из Нью-Йорка по первому моему сигналу, но она не собиралась лететь одна. Пыталась уговорить Гленна Гринвальда, чтобы тот выразил свою точку зрения, убеждала его купить новый ноутбук, еще не подключенный к Сети. Поставив зашифрованные программы, мы смогли бы тогда лучше поддерживать связь. И вот я в Гонконге
..
Гленн и Лора появились в Гонконге 2 июня. Когда они пришли ко мне в отель «Мира», я их, по-моему, разочаровал, по крайней мере сперва. Гленн даже сказал, что ожидал встретить «кого-то постарше, дымящего, как паровоз, в запое, терминальной стадии рака и с больной совестью». Он не мог понять, как такой молодой человек, как я – он все переспрашивал, сколько мне лет, – не только получил доступ к огромному количеству документов, но и еще вздумал сам сломать себе жизнь. Со своей стороны, я не понимал, о каких «седых волосах» могла идти речь, если я инструктировал их перед встречей: пройдите прямо к тихой нише в ресторане отеля, к банкетке, отделанной под кожу аллигатора, и ждите парня с кубиком Рубика. Забавно, что в целях конспирации я вначале остерегался использовать такой яркий признак, но кубик был единственным моим предметом, который выглядел ни на что не похоже, благодаря чему узнавался издалека.

Пятого июня в «Гардиан» напечатали первую статью Гленна про то, как ордер Суда по надзору за внешней разведкой (FISA) дал разрешение АНБ на сбор информации в американской телекоммуникационной компании «Веризон» с каждого телефона, подключенного к ней. Шестого июня Гленн напечатал историю с PRISM, почти одновременно с аналогичным материалом в «Вашингтон пост», подготовленным Лорой и Бартом. Я знал, и думаю, все мы знали, что чем больше выйдет статей, тем скорее меня разоблачат – отчасти еще и потому, что мой офис уже начал засыпать меня запросами об обновлении статуса, а я не отвечал. И хотя Гленн, и Ивен, и Лора с неизменным сочувствием относились к моей «мине замедленного действия», они ни разу не поколебались в своем стремлении служить истине. Следуя их примеру, я вел себя так же.

Журналистика, как и документальное кино, показывает то, что есть на самом деле. И все-таки интересно, что остается между строк в силу условностей или технологий. В прозе Гленна, особенно в его публикациях в «Гардиан», мы видим узкоспециализированное изложение фактов, нарезанных в жесткой манере, характеризующей личность автора.
..
Я знал историю героев, таких как Даниэль Эллсберг и Энтони Руссо, а также относительно недавнюю историю Томаса Тамма, адвоката Управления разведывательной политики и анализа, одного из отделов Министерства юстиции – многие отчеты о незаконной прослушке в середине 2000-х годов ссылались на него как на источник. Были также Дрэйк, Бинни, Уиби и Лумис – последователи Перри Феллворка в цифровую эпоху. Феллворк еще в 1971 году раскрыл в прессе существование тогда еще негласного АНБ, что заставило Сенатский церковный комитет (предшественник современного Сенатского комитета по разведке) утверждать, что цель агентства ограничивается сбором скорее иностранной, нежели внутренней разведывательной информации. А еще известна история рядового армии Челси Мэннинг, которая за свой проступок – раскрытие фактов военных преступлений США – была отдана под трибунал и приговорена к 35 годам тюремного заключения, из которых отбыла семь. Приговор был смягчен под влиянием международной общественности, возмущенной тем обращением, которому она подвергалась в одиночной камере.
..
В течение нескольких часов после появления видео в «Гардиан» один из постоянных читателей Гленна в Гонконге связался с ним и предложил ему вывести меня на Роберта Тиббо и Джонатана Мэна – двух местных адвокатов, которые впоследствии добровольно занялись моим делом. Они помогли мне выбраться из «Мира», где пресса все-таки вычислила меня и осаждала отель. Гленн, отвлекая внимание, вышел через главную дверь фойе, где его немедленно окружили люди с камерами и микрофонами. Тем временем я проскочил через один из многочисленных запасных выходов, пройдя из него по переходу, ведущему в торговый центр.

Мне понравился Роберт. Быть его клиентом – значит быть его другом на всю жизнь. Он идеалист и рыцарь, способный без устали отстаивать безнадежные дела. И даже больше, чем его адвокатская миссия, впечатляла его изобретательность в поиске безопасных укрытий. Пока репортеры осаждали каждый пятизвездочный отель в Гонконге, он отвез меня в один из беднейших кварталов и познакомил с другими своими клиентами, несколькими из почти двенадцати тысяч беженцев: под давлением Китая Гонконг подтверждает статус резидента лишь одному проценту изгнанников. Обычно я не называл имен, но, коль скоро эти люди сами мужественно открыли их прессе, назову: это Ванесса Мей Бондалиан Родель с Филиппин, Аджит Пушпакумара, Супун Тилина Келлапата и Надика Дилрукши Нонис из Шри-Ланки.

Эти добрые и щедрые люди подошли ко мне с милосердием и заботой. Солидарность, которую они проявили, не была политической. Она была человеческой, и за это я у них в вечном долгу. Им было не важно, кто я и чем может обернуться их помощь мне. Для них я был всего лишь нуждающимся. Сами они слишком хорошо знали, что это такое – в отчаянии бежать, спасаясь от смертельной угрозы, переживать тяжелейшие испытания, далеко превосходящие мои по сей день, и, надеюсь, в будущем: пытки военных, насилие и сексуальные надругательства. Они впустили измотанного иностранца к себе домой, и не отступились, увидев мое лицо на экранах телевизоров.

Хотя их средства ограничены – Супун, Надика и Ванесса с двумя маленькими девочками жили в ветхой, тесной квартире неподалеку от моего отеля «Мира», – они поделились со мной всем, что у них было. За свою помощь они отказывались брать плату, причем с таким шумным протестом, что мне пришлось спрятать деньги в их комнате, чтобы они позже сами их нашли.
..
О моей судьбе узнала Сара Гаррисон, журналист и редактор WikiLeaks. Как только новость о разоблачении глобальной системы массового слежения разразилась в Америке, она немедленно вылетела в Гонконг. Имея большой опыт работы с WikiLeaks и зная о судьбе Джулиана Ассанжа, она хотела помочь мне найти самое надежное в мире убежище. Имелись у нее и связи в юридическом сообществе Гонконга.
..
Сара была настоящим ураганом с момента ее прибытия в Гонконг. Хотя она не была юристом, ее познания оказались очень глубокими в том, что я назвал бы межперсональными и неофициальными нюансами обхода экстрадиции. Она встретилась с местными правозащитниками, и я был глубоко впечатлен ее темпами и ее контактами. Благодаря ее связям в WikiLeaks и чрезвычайной смелости
..
Успех этой команды – доказательство талантливости ее членов и талантов человека, который собрал ее, – Бена Уизнера, моего адвоката и, сочту за честь это сказать, моего друга.

В аналогичном ключе я хотел бы поблагодарить международную команду юристов, неустанно трудившихся, чтобы освободить меня. Я также хочу сказать «спасибо» Энтони Ромеро, директору Американского союза защиты гражданских свобод, который поддержал мое дело в то время, когда организация претерпевала основательные политические риски, и наряду с этим поблагодарить остальных участников союза, которые помогали мне на протяжении нескольких лет, – в том числе Беннетта Штейна, Никола Морроу, Ноа Яшо и Дэниэля Кан Гиллмора.

В дополнение к сказанному я хотел бы выразить признательность Бобу Уолкеру, Иену Тавитиану и их команде из American Program Bureau, которые позволили мне зарабатывать себе на жизнь, распространяя мое послание аудитории по всему миру.

Тревор Тимм и работавшие совместно с ним члены правления «Фонда свободы прессы» предоставили мне место и ресурсы в обмен на мою искреннюю привязанность, зиждущуюся на стремлении к социальному благу. Я особо благодарен бывшему руководителю работ Эммануэлю Моралесу и нынешнему члену правления фонда Дэниэлю Эллсбергу, подарившему миру образец честности, тогда как мне он подарил свое тепло и чистосердечие своей дружбы.

Эта книга была написана с использованием бесплатного программного обеспечения, которое находится в открытом доступе. Я буду рад поблагодарить за это Qubes Project, Tor Project и Software Foundation.

Самые первые дружеские советы о том, как работать в условиях жестких дедлайнов, я получил от таких мастеров, как Гленн Гринвальд, Лора Пойтрас, Ивен МакАскилл и Барт Джеллма, чей профессионализм подтверждается неподдельной порядочностью. Будучи сам изданным, я получил возможность вновь высоко оценить их редакторов, которые не испугались и пошли на риск, что делает честь их принципам.

Неизменно моя глубочайшая благодарность Саре Гаррисон.

https://en.wikipedia.org/wiki/Glenn_Greenwald
https://en.wikipedia.org/wiki/Laura_Poitras
https://en.wikipedia.org/wiki/Sarah_Harrison_(journalist)
...
Цитата:
https://www.gazeta.ru/tech/news/2013/12/20/n_5831117.shtml
20 декабря 2013, 12:49  Новости
Guardian: основатель eBay вложил $50 млн в проект сотрудничавшего со Сноуденом журналиста

Основатель eBay Пьер Омидьяр вложил первые $50 млн в медиапроект сотрудничавшего с Эдвардом Сноуденом журналиста, передает The Guardian. Общая сумма инвестиций составит $250 млн.

Интернет-ресурс, название для которого пока не придумано, возглавит бывший обозреватель The Guardian Гленн Гринвальд – журналист, которому бывший программист ЦРУ Сноуден передал секретные документы.

Инвестиции пойдут на создание офисов в Нью-Йорке, Сан-Франциско и Вашингтоне. Как рассказали в холдинге First Look Media, сайт будет заниматься освещением новостей политики, спорта, общества, культуры, искусства, бизнеса и технологий.

Цитата:
https://www.gazeta.ru/tags/person/per_omidyar.shtml

Пьер Омидьяр

22.01.2014
В России не покупать
Общество защиты прав потребителей предложило бойкотировать российские интернет-магазины

https://en.wikipedia.org/wiki/Pierre_Omidyar
...
« Последнее редактирование: 12 Августа 2022, 03:48:46 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #85 : 12 Августа 2022, 05:33:49 »

о буратинах и капуцинах

Цитата:
fbsearch.ru - Охота на простака. Экономика манипуляций и обмана 1747K - Джордж А. Акерлоф

Охота на простака

Согласно Оксфордскому английскому словарю, слово «фишинг» появилось в 1996 году, одновременно с распространением Всемирной паутины. Этот же словарь трактует понятие фишинга как «Интернет-мошенничество, направленное на получение персональных данных пользователей, например, выступая от имени уважаемой компании; заниматься фишингом – значит “выуживать” обманным путем конфиденциальную информацию»{11}. Но мы дадим фишингу новое, более широкое определение и будем считать приведенную выше формулировку метафорой. Давайте исходить из того, что криминальный характер – лишь один аспект фишинга; в нашем же понимании это нечто гораздо более масштабное и имеющее давнюю историю.
Фишинг – это умение заставлять людей делать то, что в интересах фишера[2] и что не отвечает их собственным интересам. Процесс очень напоминает рыбалку: рыбак забрасывает блесну в воду и ждет, когда осторожная рыба подплывет поближе и заглотит наживку. В мире так много фишеров и они настолько креативны в изобретении разнообразных блесен, что, по теории вероятности, все мы рано или поздно должны попасть на крючок – и неважно, насколько мы благоразумны. Исключений здесь нет.
..
Упражнение № 3: Выбор за обезьянкой на нашем плече

Концепцию чисто рыночного равновесия будет легче понять, если мы рассмотрим метафорическое описание фишингового равновесия. Экономист Кит Чен и психологи Венкат Лакшминараян и Лори Сантос преуспели в обучении обезьянок-капуцинов использовать деньги для покупки товаров{46}. Вступая в чудесный мир рыночной экономики, обезьяны усвоили взаимосвязь между деньгами и ожидаемым результатом и в итоге даже покупали секс за деньги{47}.

Давайте попробуем представить, что произойдет дальше, вне условий уже проведенных экспериментов. Допустим, что мы позволили обезьянам торговать с людьми на общих основаниях. Многочисленное племя капуцинов наверняка получит приличный доход, и мы разрешим им покупать продукты коммерческих компаний, руководимых людьми, без каких-либо законодательных ограничений. Легко представить, что свободный рынок с его стремлением к прибыли будет поставлять капуцинам все, что они пожелают. Мы можем ожидать установления рыночного равновесия и вывода на рынок блюд, приготовленных в соответствии со странными вкусами капуцинов.

Такой рог изобилия даст капуцинам возможность выбора, но выберут они вовсе не то, что смогло бы сделать их счастливыми. Мы уже знаем от Чен, Лакшминараяна и Сантос, что эти обезьянки любят кремовый зефир и рулет с фруктовой начинкой{48}. Капуцины обладают весьма ограниченной способностью противостоять искушению, поэтому у нас есть все основания полагать, что они станут нервничать, плохо питаться, терять вес, конфликтовать и болеть, измученные своим маниакальным пристрастием.

И тут мы подходим к сути этого воображаемого эксперимента – рассмотреть полученные на его основе выводы применительно к людям. Наблюдение за обезьянками позволяет проанализировать их поведение и выделить два основных типа, которые экономисты называют «предпочтениями».
Первый тип предпочтений – это то, что сделали бы капуцины, если бы принимали полезные для себя решения.
Второй тип предпочтений, например рулет с фруктовой начинкой, – это то, что они действительно делают.

Несомненно, люди умнее обезьян. Но и поведение человека можно оценить с этой же точки зрения. Теперь давайте представим, что люди тоже имеют два основных типа предпочтений.

Первый связан с тем, что действительно хорошо для нас. (Но мы, как и капуцины, отнюдь не всегда руководствуемся этим соображением.)
Второй же реально определяет наш выбор. И этот выбор далеко не всегда делается в нашу пользу.

Различие между этими двумя типами предпочтений и пример с обезьянками-капуцинами создают весьма показательную картину: мы можем представлять нашу экономику с позиции обезьянки, сидящей на нашем плече, когда мы идем за покупками или принимаем какое-либо другое экономическое решение.

Капуцины на плече символизируют наши слабости, которые маркетологи с успехом эксплуатируют на протяжении многих лет. Именно из-за потакания своим слабостям наш выбор далеко не всегда склоняется в пользу того, что мы «действительно хотим», или, иначе выражаясь, делается не в пользу того, что хорошо для нас. Порой мы не отдаем себе отчета, что у нас на плече сидит такая обезьянка. Поэтому в условиях отсутствия каких-либо ограничителей на рынках мы достигаем рыночного равновесия, когда обезьянки на нашем плече начинают диктовать нам, что делать.
...
экономисты долгое время считали, что очень крупные компании способны трансформировать рынок свободной конкуренции в нечто иное.

Однако эти выводы полностью противоречат основным положениям настоящей книги. В условиях совершенно свободного рынка существует не только свобода выбора, но и свобода охоты на простаков. Вслед за Адамом Смитом мы могли бы признать, что рыночное равновесие носит оптимальный характер.

Но тогда его не следует понимать как устанавливающееся в зависимости от истинных желаний покупателей и продавцов, а надо полагать, что равновесие устанавливается в зависимости от желаний «обезьянки, сидящей на нашем плече». А это приведет к многочисленным проблемам как для нас, так и для обезьян.

Господствующая экономическая теория игнорирует это различие, поскольку большинство экономистов считают, что зачастую люди знают, чего на самом деле хотят. Отсюда следует, что различие между нашими истинными желаниями и тем, что нам нашептывают сидящие на плече «обезьянки», не слишком повлияет на принимаемые решения. Но тогда мы проигнорируем выводы психологов, которые в основном касаются последствий влияния «обезьянок».

Исключением из магистрального экономического тренда стала школа бихевиористской экономики, которая изучала взаимозависимость между экономикой и психологией, причем в последние сорок лет делала это особенно активно. Значит, ее представители ставили последствия действий «обезьянок» во главу угла, но, насколько нам известно, никогда не трактовали свои выводы в контексте основополагающей идеи Адама Смита о невидимой руке рынка. Возможно, им это казалось слишком очевидным. Только наивный человек или полный идиот мог бы высказать такое замечание и ожидать, что на него обратят внимание. Но мы покажем, что оно хоть и очень простое по своей сути, тем не менее имеет вполне реальные последствия – причем в первую очередь потому, что, как сказал бы Адам Смит, «словно невидимой рукой» окружающие удовлетворяли бы требования этих «обезьянок», исходя из собственных интересов.

Таким образом, мы лишь слегка подкорректируем устоявшиеся экономические взгляды, подчеркнув различие между оптимальностью с точки зрения наших истинных интересов и с точки зрения желаний обезьянок, сидящих у нас на плече. Но эта небольшая правка окажет огромное влияние на нашу жизнь. Это главная причина того, что простое предоставление людям полной свободы выбирать (Free to Choose)[4], которая, по мнению Милтона и Розы Фридман, является обязательным условием эффективной государственной политики, на самом деле приводит к серьезным экономическим проблемам{53}.
Психология и «обезьянки на нашем плече»

Далеко не все психологи озабочены вопросом, почему люди принимают нерациональные решения. Многие из них изучают работу здорового человеческого разума. Тем не менее достаточно широко исследуются решения, которые обеспечивают людям то, что, по их мнению, они хотят, а не то, что они хотят в действительности. В этом легко убедиться, если проследить развитие прикладной психологии в середине XX века. В то время эта наука основывалась главным образом на учении Фрейда и делала особый акцент на его ныне экспериментально подтвержденном выводе о роли подсознания в принятии решений.

В вышедшей в 1957 году книге Hidden Persuaders[5] Вэнс Паккард описал, почему маркетологи и рекламисты являются своего рода тайными манипуляторами: они манипулируют нами, используя для этого наше подсознание. В одном примере, который мы (Джордж и Боб) храним в памяти уже более пятидесяти лет, производители смесей для домашней выпечки апеллировали к творческим устремлениям домохозяек, без особой необходимости требуя добавлять в свои смеси свежие яйца. Или другой пример: страховые компании играли на мечте людей о бессмертии, запустив в эфир рекламу, в которой, как ни странно, покойный отец появлялся на семейных фотографиях, сделанных уже после его смерти{54}.
...

Неэффективное правительство

При наличии идеальных условий свободный рынок работает как минимум удовлетворительно; то же можно сказать и о демократии. Но избиратели заняты собственными проблемами, поэтому практически не имеют возможности заметить, когда политик перестает руководствоваться их истинными нуждами при написании законов. Все мы люди, и уже только по этой причине склонны голосовать за того, кто обещает сделать нашу жизнь более комфортной. В результате в политике отлично срабатывают самые простые приманки для простаков, пока политики тихо собирают деньги с заинтересованных лиц и тратят их на создание собственного имиджа «парней из нашего двора». В одной из глав этой книги («Охота на простака в политике») мы поговорим об избирательной кампании 2004 года сенатора от штата Айова Чарльза Грассли, на тот момент председателя Комитета по финансам в Сенате. Он сумел создать многомиллионный избирательный фонд, за счет которого заполонил штат телевизионной рекламой, формировавшей образ «простого парня», обычного человека, каждый вечер возвращающегося домой и собственноручно стригущего газон. Ничего сверхнеобычного во вливании крупных денежных сумм в избирательную кампанию нет. Мы выбрали эту историю именно потому, что она абсолютно типична. Однако никто (почти) не хочет жить в условиях демократии, где выборы покупаются таким образом.
--->
Цитата:
https://ru.wikipedia.org/wiki/Фрейд,_Зигмунд
нем. Sigmund Freud, немецкое произношение: [ˈziːkmʊnt ˈfʁɔʏt];
полное имя Зигисму́нд Шло́мо Фройд, нем. Sigismund Schlomo Freud

Биолог и нобелевский лауреат Питер Медавар охарактеризовал психоанализ как «самое грандиозное интеллектуальное мошенничество двадцатого века»[15]. Философ науки Карл Поппер критически отзывался об учении Фрейда. Поппер утверждал, что теории психоанализа не обладают предсказательной силой и что невозможно поставить такой эксперимент, который бы мог их опровергнуть (то есть психоанализ нефальсифицируем); следовательно, эти теории псевдонаучны[16]. Эрик Кандел, несмотря на ряд заслуг основоположника психоанализа, считал, что основным недостатком его учения является то, что оно изначально противоречило научной эмпирической методологии: «Поэтому не удивительно, что во многом теория Фрейда впоследствии не подтвердилась, а некоторые положения теоретического психоанализа до сих пор остаются непроверенными»[181]. Помимо Карла Поппера и Эрика Кандела, идеи Фрейда критиковали Фредерик Крюс и Адольф Грюнбаум, отмечавшие недостаточность эмпирического базиса психоанализа и непроверяемость основных его положений; учёные называли фрейдизм построенным на спекулятивных рассуждениях и «озарениях»[14].

Так, А. Грюнбаум указывал, что прочный терапевтический успех, на котором основывается утверждение Фрейда об этиологической доказательности метода свободных ассоциаций, никогда не имел места в действительности, что вынужден был признать Фрейд и в начале, и в самом конце своей карьеры, а временные терапевтические результаты вполне объяснимы не подлинной эффективностью этого метода, но эффектом плацебо. «Не слишком ли это просто, чтобы быть истиной — то, что некто может уложить психически озабоченного субъекта на кушетку и выявить этиологию её или его заболевания с помощью свободной ассоциации? Сравнительно с выяснением причин основных соматических заболеваний это выглядит почти чудом, если только истинно», — пишет А. Грюнбаум. Он отмечает, что за всё прошедшее столетие не было показано большей эффективности лечения психоанализом в сравнении с контрольной группой таких же пациентов, чьи вытеснения не были сняты. Грюнбаум подвергает сомнению эффективность метода свободных ассоциаций в определении причин как невротических симптомов, так и сновидений или ошибок и оговорок (и называет объединение первых, вторых и третьих, благодаря которому создаётся впечатление «похвальной всеохватываемости центральной теории вытеснения», «псевдо-объединением» и «сомнительной унификацией»). Он упоминает, что, согласно данным тщательных исследований, так называемые «свободные ассоциации» в действительности не свободны, но зависят от едва заметных подсказок психоаналитика пациенту и потому не могут надёжно ручаться за содержание предполагаемых вытеснений, которые ими якобы снимаются[190].

Научное наследие Фрейда было подвергнуто критике со стороны Эриха Фромма, считавшего, что учёный, находясь под влиянием «буржуазного материализма», «не мог представить себе психические силы, не имевшие физиологического источника — отсюда обращение Фрейда к сексуальности».
Фромм также скептически относился к выдвинутой Фрейдом структуре личности человека («Оно», «Я» и «Сверх-Я»), считая её иерархической — то есть отрицающей возможность свободного существования человека, не находящегося под гнётом общества. Признавая заслугу учёного в изучении бессознательного, Фромм находил взгляд Фрейда на данный феномен чересчур узким — согласно отцу-основателю психоанализа, конфликт между бытием и мышлением суть конфликт между мышлением и инфантильной сексуальностью; Фромм считал подобное умозаключение ошибочным, критикуя само понимание сексуальности Фрейдом, который игнорировал её как возможный продукт импульсов, обусловленных социально-экономическими и культурными факторами[11]. Другой важный «столп» психоаналитической теории — концепция эдипова комплекса — тоже был раскритикован Фроммом:

«Фрейд допустил ошибку, объяснив привязанность мальчика к матери через сексуальность. Тем самым Фрейд неправильно истолковал своё открытие, не понял, что привязанность к матери — одна из глубочайших эмоциональных связей (не обязательно сексуальных), коренящихся в подлинном (гуманистическом) существовании человека. Другой аспект „эдипова комплекса“, заключающийся во враждебном отношении сына к отцу, также был неправильно истолкован Фрейдом, который рассматривал данный конфликт как сексуальный, в то время как его истоки лежат в природе патриархального общества»: «Другая часть Эдипова комплекса, то есть враждебное соперничество с отцом, достигающее кульминации в желании убить его, также является верным наблюдением, которое, однако не обязательно должно быть связано с привязанностью к матери. Фрейд придает всеобщую значимость черте, характерной только для патриархального общества. В патриархальном обществе сын подчиняется воле отца; он принадлежит отцу, и его судьба определяется отцом. Чтобы быть наследником отца — то есть в более широком смысле добиться успеха — он должен не только угождать отцу, он должен покоряться ему и заменять свою волю волей отца. Как известно, угнетение приводит к ненависти, к желанию освободиться от угнетателя и в конечном счете уничтожить его. Эта ситуация ясно прослеживается, например, когда старый крестьянин как диктатор управляет своим сыном, женой, пока не умрет. Если это происходит не скоро, если сын, достигнув возраста 30, 40, 50 лет, все ещё должен принимать верховенство отца, тогда он действительно будет ненавидеть его как угнетателя. В наши дни эта ситуация в значительной степени смягчена: отец обычно не владеет собственностью, которую мог бы унаследовать сын, поскольку продвижение молодых людей во многом зависит от их способностей, и лишь в редких случаях, например, при владении частным бизнесом, долголетие отца удерживает сына в подчиненном положении. Тем не менее такое положение возникло не очень давно, и мы можем с полным правом сказать, что в течение нескольких тысячелетий внутри патриархального общества происходил конфликт между отцом и сыном, основанный на контроле отца за сыном и желанием сына освободиться от этого диктата. Фрейд увидел этот конфликт, но не понял, что это — черта патриархального общества, а истолковал его как сексуальное соперничество между отцом и сыном».
— Лейбин В. М. «Открытия и ограниченность теории Фрейда»[11]

Эрих Фромм, по сути, подверг критике каждый значительный аспект фрейдистской теории, включая концепции трансфера, нарциссизма, характера и толкования сновидений. Фромм утверждал, что психоаналитическая теория была адаптирована к потребностям буржуазного общества, «концентрация на проблемах секса в действительности уводила от критики общества и, таким образом, носила отчасти реакционный политический характер. Если в основе всех психических расстройств лежит неспособность человека решить свои сексуальные проблемы, то отпадает всякая необходимость критического анализа экономических, социальных и политических факторов, стоящих на пути развивающейся индивидуальности. С другой стороны, политический радикализм стали рассматривать как своеобразный признак невроза, тем более что Фрейд и его последователи образцом психически здорового человека считали либерального буржуа. Левый или правый радикализм стали объяснять последствиями невротических процессов вроде Эдипова комплекса, и в первую очередь невротическими объявлялись политические убеждения, отличные от взглядов либерального среднего класса»[11].

<a href="https://www.youtube.com/watch?v=l5eJRa7P46U" target="_blank">https://www.youtube.com/watch?v=l5eJRa7P46U</a> <a href="https://www.youtube.com/watch?v=tUcVDYfql-Q" target="_blank">https://www.youtube.com/watch?v=tUcVDYfql-Q</a>

« Последнее редактирование: 12 Августа 2022, 13:07:34 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #86 : 17 Августа 2022, 06:47:36 »

Цитата:
https://ru.wikipedia.org/wiki/GNU_Taler

GNU Taler — это основанная на свободном программном обеспечении система микротранзакций и электронных платежей[3][4]. Талер основан на слепых подписях, а не на блокчейне[5]. Проект возглавляют Флориан Долд и Кристиан Гротхофф из Taler Systems SA[6]. Талер — это сокращение от «Taxable Anonymous Libre Economic Reserves»[7][8] (Облагаемые налогом анонимные свободные экономические резервы) и отсылает к талерам — монетам в Германии в период раннего Нового времени. Проект устно поддержал основатель проекта GNU Ричард Столлман[9]. Столлман описал программу как «предназначенную для того, чтобы обеспечить анонимность плательщику, при том, что получатели всегда идентифицируются»[10]. В статье, опубликованной в журнале «Безопасность, конфиденциальность и прикладная криптография», GNU Taler описывается как отвечающий этическим соображениям — платящий клиент анонимен, в то время как продавец идентифицирован и подлежит налогообложению[11][12].
Реализация предоставлена Taler Systems SA[13][14].

Цитата:
Ричард Столмен, не доверяет биткойнам и предлагает использовать GNU Taler.

https://blog.desdelinux.net/ru/richard-stallman-no-confia-en-el-bitcoin-y-sugiere-el-uso-de-gnu-taler/

Столмен поделился своими взглядами на концепцию криптовалют которые широко обсуждались в криптосообществе.

Те, кто занимается технологиями в целом они говорили о цели китайского правительства запустить собственную цифровую валюту центрального банка (CBDC), а также планы Банка Таиланда по запуску пилотного проекта своей платежной системы CBDC с крупнейшим поставщиком строительных материалов в стране.

Однако другие считают, что CBDC может быть методом наблюдения для правительств, чтобы контролировать финансовую деятельность своих граждан.

И в этом Столлман обвиняет "тоталитарную слежку" китайского правительства как триггера этого недоверия:

«Цифровые платежные системы по своей сути опасны, если они не предназначены для обеспечения конфиденциальности. Китай - враг частной жизни. Китай показывает, что такое тоталитарная слежка. Это одна из причин, по которой я не использовал криптовалюты, выпущенные сообществом. Если криптовалюта выпускается правительством, оно будет контролировать людей, как это делают кредитные карты и PayPal, и поэтому все эти другие системы будут совершенно неприемлемыми.
Тем не менее, вы не видите противоречий, когда говорите о концепции криптовалюты и тот факт, что он может быть выпущен правительством:
«Противоречие - очень специфическое понятие. Что такое криптовалюта? Это использование определенного технологического приема. Если правительство применяет этот метод, я не понимаю, почему это противоречие. Но если правительство использует его как сторожевого пса, я думаю, это жестоко. «

Основатель движения за свободное программное обеспечение, объясняя понятие «конфиденциальность», говоря о конфиденциальности криптографии:
«Что такое конфиденциальность? Конфиденциальность означает возможность говорить и делать что-либо без того, чтобы могущественная организация использовала вас для нападения. В общем, то, что вы делаете, не следует помещать в базу данных. То, что вы говорите нескольким людям, не следует включать в базу данных. Однако исключения из этого правила иногда оправданы. Нам нужно, чтобы правительство могло расследовать. Это требует некоторой модификации. Мы хотим, чтобы правительство могло расследовать преступления и ловить преступников. А для этого может потребоваться получение частной информации от людей и о людях ».

Столлман предлагает альтернативу - GNU Taler, хотя это не криптовалюта, но упоминается, что ее можно использовать для цифровых платежей. Во время интервью его также спросили о его личном опыте работы с криптовалютой.
также его спросили, использовали ли вы когда-либо или совершали транзакции с такой криптовалютой, как биткойн.
На что Ричард Столмен сказал:
"Ответ - нет. Я не совершаю никаких цифровых платежей
, и причина в том, что существующие системы не соблюдают конфиденциальность пользователей, включая биткойн. Каждая биткойн-транзакция публикуется. Люди могут не знать, что мой кошелек - мой, но если я воспользуюсь им более чем несколько раз, можно будет узнать, что он мой. Это могли сделать люди, обладающие достаточной информацией. Я предпочитаю использовать наличные. И вот так я покупаю вещи.
«Я провожу почтовые чеки по ряду вещей, если компании знают меня. Когда я плачу по счетам за электричество и газ, у меня есть счет в этих компаниях, и я должен его оплачивать. Они отправляют мне счета с моим именем, поэтому я ничего не теряю, отправляя им чеки с моим именем. Но когда я иду в магазин и что-то покупаю, магазин не имеет права знать, кто я. И я не скажу вам, кто я, поэтому я не использую существующие цифровые платежные системы.
После вашего ответа спросил о различных модификациях биткойнов предназначен для уединения. Ричард Столмен ответил:
"Я не убежден. В любом случае проект GNU разработал что-то гораздо лучшее, GNU Taler. GNU Taler - это не криптовалюта. Это вообще не монета. Это платежная система, предназначенная для анонимных платежей компаниям с целью покупки чего-либо. «

https://taler.net/en/
https://taler.net/ru/
https://docs.taler.net/

google/GNU Taler site:reddit

4pda.to/GNU Taler
reddit/GNUTaler

Цитата:
https://www.reddit.com/r/privacy/comments/mvzhmv/gnu_taler_a_payment_system_designed_to_keep/

Mid_reddit ОП · 1 год назад
Насколько я понимаю, GNU Taler можно рассматривать как настоящие цифровые деньги. У вас есть собственный кошелек, на который вы выводите деньги со своего банковского счета, называемые монетами. Эти монеты могут стоить 2, 7, 13 долларов или 0,8 BTC (поскольку талер сам по себе не является валютой, он работает поверх существующих валют). Эти монеты затем используются для оплаты торговцам или продавцам, но сами монеты не могут быть использованы для установления вашей личности без атак анализа трафика.
GNU Taler разработан исключительно для бизнеса между людьми и торговцами, а не между людьми, поэтому было принято решение о том, чтобы получатель оставался идентифицируемым и подлежащим налогообложению.
Однако вы можете передать свои монеты кому-то еще и сохранить их анонимность, поэтому это называется «цифровые деньги». Хотя есть одно отличие от физических денег: поскольку монеты представляют собой воспроизводимые фрагменты информации, монеты фактически будут у вас обоих, поэтому этот обмен требует доверия к плательщику.

Вот выступление на SHA2017, в котором они демонстрируют свою демонстрацию (доступно онлайн): https://youtube.com/watch?v=fY-DWLHVLk4 .
Я очень надеюсь, что в будущем это станет более распространенным явлением. В отличие от решений на основе блокчейна, для достижения успеха требуется сотрудничество отдельных банков, поэтому, пожалуйста, расскажите об этом

Цитата:
https://www.reddit.com/r/programming/comments/3m011w/gnu_taler_electronic_payments_for_a_liberal/
Сообщение от u/misplaced_my_pants 6 лет назад
GNU Taler - "Электронные платежи для либерального общества!"

умбаумпа · 6 лет назад
Управление монетным двором похоже на регуляторный ад. Если вы держите фиатные деньги для своих клиентов, вам необходимо иметь различные лицензии и следовать различным правилам в зависимости от того, с кем (из какого штата или страны) вы ведете бизнес. Это дорого. Одна ошибка, и вы, скорее всего, вылетите из бизнеса.
См., например, eGold
...
misplaced_my_pants
OP · 6y ago
Found via HN https://news.ycombinator.com/item?id=10258312
It's made by some folks at Inria and, if you go to the About Us page, you'll see Stallman's attached himself to the project.

google/GNU Taler Inria site:reddit

Цитата:
https://www.reddit.com/r/Buttcoin/comments/3lz7l3/gnu_taler_the_antibuttcoin/

Лукедаштретий · 6 лет назад
Taler не поддерживает уклонение от уплаты налогов или отмывание денег, а также не является финансовой пирамидой или спекулятивными инвестициями. Протоколы Талера эффективны и не тратят энергию впустую. Taler поощряет конкуренцию, предоставляя открытый стандарт и эталонные реализации бесплатного программного обеспечения.

длинная кошка · 6 лет назад
Итак, насколько я понимаю, это в основном PayPal + децентрализованный + анонимный. Вы вносите деньги на какой-либо узел (монетный двор) с помощью банковских переводов, этот узел выпускает монеты, передает права собственности и обрабатывает снятие средств обратно в фиат. В монетах криптографически закодирована информация, которую Mint может использовать для обработки вывода средств.
В отличие от Bit-Coin, он не использует блокчейн или PoW, что устраняет две его основные проблемы. У него также есть реальная бизнес-модель для людей, управляющих монетным двором, которая не зависит от сжигания денег.
В отличие от Paypal, монетные дворы на самом деле не знают, что вы делаете с этими монетами или у кого они в настоящее время хранятся. Все, что они знают, это то, что они выпустили X монет, соответствующих Y USD/EUR/... .
Существуют системы, позволяющие соблюдать требования правительства. регулирование (налогообложение, возможность аудита , но со стороны правительства и т. д.)
Должен сказать, мне это нравится. Но я еще не пил утренний кофе.

throwaway_mindfuck · 6 лет назад
Очевидно, что любое решение проблем с биткойнами должно будет устранить PoW. Так что это звучит как действительно жизнеспособная идея

редаластор · 6 лет назад
Это из Инрии, так что с самого начала вызывает доверие.
It's from Inria so it has some credibility from the start.
Я посмотрю на это!

Лукедаштретий · 6 лет назад
Нет эквивалента XRP.

Барри_Скоттс_Кэт · 6 лет назад
Налогооблагаемый
В отличие от BitCoin или наличных платежей, Taler гарантирует, что правительства могут легко отслеживать доход своих граждан.
Анонимный
Когда вы расплачиваетесь талером, торговцу не нужно раскрывать вашу личность. Банк, правительство и монетный двор также никогда не узнают, как вы потратили свои электронные деньги.

Эти два утверждения кажутся противоречащими друг другу

редаластор · 6 лет назад
Это не так. Это то же самое, что бумажные деньги. Они знают, сколько монет вы получили от монетного двора и сколько монет продавец отправляет на монетный двор.
Анонимная часть — это кто и какому торговцу отправил монеты.

google/GNU Taler Inria

Цитата:
https://www.opennet.ru/opennews/art.shtml?num=44544
Проект GNU представил собственную платёжную систему GNU Taler
04.06.2016

Проект GNU опубликовал первый альфа-выпуск свободной системы электронных платежей - GNU Taler. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности. Т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. Система развивается при участии разработчиков фреймворка для создания децентрализованных сетей GNUnet и французского института исследований в информатике и автоматике INRIA.

Система не создаёт собственную валюту и предназначена для работы с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который выступает финансовым гарантом. Бизнес-модель GNU Taler основана на выполнении операций обмена - деньги из традиционных платёжных систем, таких как BitCoin, Mastercard, SEPA, Visa, ACH и SWIFT, преобразуются в анонимные электронные деньги в той же валюте. Пользователь может передавать электронные деньги продавцам, которые затем могут на точке обмена поменять их обратно в реальные деньги, представленные традиционными системами платежей.

Все транзакции в GNU Taler защищены с использованием современных криптографических алгоритмов, позволяющих сохранить достоверность даже при утечке приватных ключей клиентов, продавцов и точек обмена. Формат БД предоставляет возможность верификации всех совершённых транзакций и подтверждения их непротиворечивости. Подтверждением платежа для продавцов является криптографическое доказательство перевода в рамках заключённого с клиентом контракта и криптографически подписанное подтверждение о наличии средств на точке обмена.

Первый выпуск включает компоненты для работы банка, точки обмена, торговой площадки и кошелька. Для транзакций используется собственный RESTful-протокол Taler, который не интегрируется с традиционными банковскими системами и требует создания собственного "банка". Протокол Taler может работать поверх HTTP или HTTPS, обеспечивая безопасность без привязки к HTTPS. Структуры данных обрабатываются в формате JSON. Шифрование построено на использовании RSA 2048 и EdDSA.

В тестовом выпуске пока не поддерживается взаимодействие с реальными банками, для тестирования предлагаются только фиктивные валюты. С кошелька можно снимать и тратить монеты, но пока без функций обновления, возврата, синхронизации и экспорта криптографических подтверждений операции. Модуль торговой площадки предоставляет web-интерфейс на PHP и Python, может генерировать договоры и обрабатывать платежи, но пока не поддерживает отслеживание полученных платежей. Модуль банка может управлять учётными записями, позволяет выводить средства и получать платежи от точек по обмену валюты.

google/GNU Taler site:bitcointalk.org

https://bitcointalk.org/index.php?topic=2309234 - Topic: | GNU ⚡GNU Taler Token в продаже⚡|  (Read 126 times)
https://bitcointalk.org/index.php?topic=2260541 - Topic: GNU Taler One-Click Cash Payments!  (Read 562 times)
https://bitcointalk.org/index.php?topic=2291827 - Topic: | GNU Smart Economy⚡Now a Top 10 Cryptocurrency⚡| Official Thread |Updated  (Read 670 times)
« Последнее редактирование: 19 Августа 2022, 02:37:03 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #87 : 17 Августа 2022, 08:40:03 »

google/Xiaomi публикует исходные коды ядра для ...

yandex/Xiaomi Poco "исходники ядра"

https://gagadget.com/85661-xiaomi-vyipustila-ishodnyij-kod-yadra-android-11-dlya-smartfonov-redmi-note-11-pro/

Цитата:
https://ru.wikipedia.org/wiki/Xiaomi

Критика
Нарушение GPL
Xiaomi критиковалась за несоблюдение условий GNU GPL. Ядро Linux проекта Android защищено лицензией GPL с авторским правом, это требует от Xiaomi опубликовать полный исходный код ядра Android и ветвей проекта для каждого выпускаемого устройства Android. Отказываясь сделать это или необоснованно откладывая выпуск этих релизов, Xiaomi действует в нарушение закона об интеллектуальной собственности в Китае, как государстве ВОИС[51]. Известный разработчик Android Франсиско Франко подверг критике поведение Xiaomi после неоднократных задержек с выпуском исходного кода ядра[52]. Xiaomi в 2013 году заявила, что выпустит код ядра[53]. Исходный код ядра доступен на сайте GitHub[54].

Цитата:
https://en.wikipedia.org/wiki/Xiaomi
Нарушение Стандартной общественной лицензии GNU
В январе 2018 года Xiaomi подверглась критике за несоблюдение условий Стандартной общественной лицензии GNU . Ядро Linux проекта Android лицензируется в соответствии с условиями авторского лева GPL, которая требует, чтобы Xiaomi распространяла полный исходный код ядра Android и деревьев устройств для каждого распространяемого ею устройства Android. Отказываясь делать это или необоснованно задерживая эти выпуски, Xiaomi действует в нарушение закона об интеллектуальной собственности в Китае как государстве ВОИС . [119] Известный разработчик Android Франсиско Франко публично раскритиковал поведение Xiaomi после неоднократных задержек выпуска исходного кода ядра. [120]Xiaomi в 2013 году заявила, что выпустит код ядра. [121] Исходный код ядра доступен на сайте GitHub . [122]
..
Соображения конфиденциальности и сбор данных
Как компания, базирующаяся в Китае, Xiaomi обязана делиться данными с правительством Китая в соответствии с Законом Китая о безопасности в Интернете и Законом о национальной разведке . [123] [124] Были сообщения о том, что облачная служба обмена сообщениями Xiaomi отправляет некоторые личные данные, включая журналы вызовов и контактную информацию, на серверы Xiaomi. [125] [126] Xiaomi позже выпустила обновление MIUI, которое сделало облачные сообщения необязательными и что личные данные не отправлялись на серверы Xiaomi, если служба облачных сообщений была отключена. [127]
23 октября 2014 года Xiaomi объявила, что настраивает серверы за пределами Китая для международных пользователей, сославшись на улучшенные услуги и соблюдение правил в нескольких странах. [128]
19 октября 2014 года ВВС Индии выпустили предупреждение в отношении телефонов Xiaomi, заявив, что они представляют собой национальную угрозу, поскольку они отправляли пользовательские данные в агентство правительства Китая. [129]
В апреле 2019 года исследователи из Check Point обнаружили брешь в безопасности приложений для телефонов Xiaomi. [130] [131] Сообщалось, что уязвимость в системе безопасности была предустановлена. [132]
30 апреля 2020 года Forbes сообщил, что Xiaomi активно отслеживает использование своих браузеров, включая активность в частном браузере, метаданные телефона и навигацию по устройству, и, что более тревожно, без безопасного шифрования или анонимизации , более инвазивно и в большей степени, чем обычные браузеры.

https://github.com/MiCode/Xiaomi_Kernel_OpenSource , /translated/

Цитата:
https://www.reddit.com/r/privacytoolsIO/comments/ov3n9p/can_i_install_graphene_os_on_my_xiaomi_redmi_9/

Автор: u/[удалено]1 год назад
Могу ли я установить графеновую ОС на свой xiaomi redmi 9?

Вы должны обвинить в этом Xiaomi, поскольку они не позволяют повторно блокировать загрузчики с помощью пользовательских подписанных ключей, как это делают Pixel, а обновления безопасности прошивки очень задерживаются.
You need to blame Xiaomi for that as they're not allowing to relock bootloaders with custom signed keys like Pixels do and firmware security updates are very delayed.

google/not allowing to relock bootloaders with custom signed keys

Цитата:
https://forum.xda-developers.com/t/guide-relock-bootloader-with-custom-rom-on-oneplus-5-5t.3849299/page-3
Руководство: перезаблокируйте загрузчик с помощью специальной прошивки на oneplus 5/5t
странно
« Последнее редактирование: 18 Августа 2022, 14:57:37 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #88 : 18 Августа 2022, 14:57:42 »

главное - это не только "газеты-телеграф-тырнет в первую голову"
но и приёмо-передатчики
4:54 - https://youtube.com/watch?v=LeBEvnnXZ5w?t=294
но для Зеленских сие тайна за семью печатями

Цитата:
<a href="https://www.youtube.com/watch?v=3D0fhJDWL2k" target="_blank">https://www.youtube.com/watch?v=3D0fhJDWL2k</a>
...
19:50 - Визовая война против россиян
26:50 - 20 лет назад я, Милов говорил европолiтоте - хватит обниматься с ботоксом и качать ему миллиарды. а они смеялись "это просто бузинэс"
27:50 - четыре трлн. $$ получил режим пугабэ от бузинэс-эуропеоидов за нефть-газ.
29:55 - как глупый Зелёнский помогает хитрому ботоксу
46:56 - где таня ликсутова ? где ?? где ??
1:00:15 - почему демократы-эуропэоiды помогают пугабэ строить совок с железным занавесом
1:18:05 - где санкции по списку 6000 ?
1:16:16 - ввести датубазу от путлеровских мышей и крыс в компутере для шенгенопогранцов - дорого. эуропа не справится - мыши то золотые
1:22:22 - карнеги-центр не дремлет и копает под железный занавес ботокса
..
Андрей Зубов в программе Немзер 15 августа прекрасно всё объяснил про визы. ОЧЕНЬ СОВЕТУЮ!
--->
<a href="https://www.youtube.com/watch?v=LMI5V4SAIII" target="_blank">https://www.youtube.com/watch?v=LMI5V4SAIII</a> <a href="https://www.youtube.com/watch?v=S4Z0TmkD0go" target="_blank">https://www.youtube.com/watch?v=S4Z0TmkD0go</a>
<a href="https://www.youtube.com/watch?v=dprIw9uKe8g" target="_blank">https://www.youtube.com/watch?v=dprIw9uKe8g</a> <a href="https://www.youtube.com/watch?v=MI5EUFIOU18" target="_blank">https://www.youtube.com/watch?v=MI5EUFIOU18</a>
<a href="https://www.youtube.com/watch?v=w4ki1u8jhQg" target="_blank">https://www.youtube.com/watch?v=w4ki1u8jhQg</a> <a href="https://www.youtube.com/watch?v=PvpW4ElKwcQ" target="_blank">https://www.youtube.com/watch?v=PvpW4ElKwcQ</a>
<a href="https://www.youtube.com/watch?v=dktJsvofpg0" target="_blank">https://www.youtube.com/watch?v=dktJsvofpg0</a> <a href="https://www.youtube.com/watch?v=XKu7LQon_rA" target="_blank">https://www.youtube.com/watch?v=XKu7LQon_rA</a>
<a href="https://www.youtube.com/watch?v=2bgDAFTMX2c" target="_blank">https://www.youtube.com/watch?v=2bgDAFTMX2c</a> <a href="https://www.youtube.com/watch?v=JmqZSagSkQk" target="_blank">https://www.youtube.com/watch?v=JmqZSagSkQk</a>
<a href="https://www.youtube.com/watch?v=cTYk-gIZ96Q" target="_blank">https://www.youtube.com/watch?v=cTYk-gIZ96Q</a> <a href="https://www.youtube.com/watch?v=WVPXKIyFMmk" target="_blank">https://www.youtube.com/watch?v=WVPXKIyFMmk</a>
<a href="https://www.youtube.com/watch?v=BxdgFdDfDxg" target="_blank">https://www.youtube.com/watch?v=BxdgFdDfDxg</a> <a href="https://www.youtube.com/watch?v=T6xINQd7XIg" target="_blank">https://www.youtube.com/watch?v=T6xINQd7XIg</a>
<a href="https://www.youtube.com/watch?v=UqyQCLjo7bY" target="_blank">https://www.youtube.com/watch?v=UqyQCLjo7bY</a> <a href="https://www.youtube.com/watch?v=ZMGI1fA5RRI" target="_blank">https://www.youtube.com/watch?v=ZMGI1fA5RRI</a>
« Последнее редактирование: 29 Августа 2022, 16:09:25 от Oleg » Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8466

Йожык в нирване


Просмотр профиля
« Ответ #89 : 19 Августа 2022, 06:47:35 »

защищаемся от инфляции битками ..

Цитата:
https://bitcointalk.org/index.php?topic=5288971 - Topic: Open Source Hardware Wallets

Open Source Hardware wallets:
Аппаратные кошельки с открытым исходным кодом:

    Trezor (https://github.com/trezor) c r
    Bitbox* r (https://github.com/digitalbitbox)
    Passport** (https://github.com/Foundation-Devices) c r
    Jade (https://github.com/Blockstream/Jade)
    Satochip (https://github.com/Toporin)
    Keepkey* (https://github.com/keepkey) r
    BitHD* (https://github.com/bithd)
    Prokey* (https://github.com/prokey-io)
    OneKey* (https://github.com/OneKeyHQ)
    OneKey Mini (https://github.com/OneKeyHQ)
    Secalot (https://www.secalot.com/)
    Keystone (ex Cobo) (https://github.com/KeystoneHQ)
    HyperMate (https://github.com/hyperpayorg/hardwallet)
    Bitlox (https://github.com/bitlox)

* based on modified Trezor code
** using old ColdCard code
c open source hardware certified by OSHWA (https://certification.oshwa.org/)
r firmware reproduced by walletscrutiny (https://walletscrutiny.com/?verdict=reproducible&platform=hardware) or bitcoinbinary (https://bitcoinbinary.org/).

* На основе модифицированного кода Trezor
** Использование старого кода ColdCard

C оборудование с открытым исходным кодом, сертифицированное OSHWA ( https://certification.oshwa.org/ )
R прошивка, воспроизведенная с помощью
WallesCrutiny
( https://walletscrutiny.com/?verdict=reproducible&platform=hardware )
или Bitcoinbinary ( https://bitcoinbinary.org/ ).

DIY Open Source Hardware wallets (signing devices) (only for advanced users):
DIY Аппаратные кошельки с открытым исходным кодом (подписывающие устройства) (только для продвинутых пользователей):

    Bowser DIY Wallet (https://bitcointalk.org/index.php?topic=5291333.0) r
    Trezor DIY Wallet (https://bitcointalk.org/index.php?topic=5259912.0)
    PiTrezor DIY Wallet r (https://www.pitrezor.com/2018/02/pitrezor-homemade-trezor-bitcoin-wallet.html)
    Specter DIY Wallet r (https://specter.solutions/#diy)
    SeedSigner DIY Wallet sd (https://github.com/SeedSigner)
    Krux DIY Wallet sd (https://bitcointalk.org/index.php?topic=5350905.0) r

sd Signing Device without permanent storage.
SD подписное устройство без постоянного хранения.

You can check and verify if someone managed to reproduce firmware for this hardware wallets using two websites walletscrutiny (https://walletscrutiny.com/?verdict=reproducible&platform=hardware) and bitcoinbinary (https://bitcoinbinary.org/).
Вы можете проверить и проверить, удалось ли кому -то воспроизвести прошивку для этих аппаратных кошельков, используя два веб -сайта
Walletscrutiny
(https://walletscrutiny.com/?verdict=reproducible&platform=hardware)
и Bitcoinbinary (https://bitcoinbinary.org/).

Open Source can also have bugs, and code should be verified and checked before installing.
If anyone knows any other open source hardware wallet please post it here so I can update my list and make corrections.

Открытый исходный код также может иметь ошибки, и код должен быть проверен перед установкой.
Если кто-то знает какой -либо другой аппаратный кошелек с открытым исходным кодом, пожалуйста, опубликуйте его здесь, чтобы я мог обновить свой список и внести исправления.
+ см
cryptonist.ru
add
google/Сертифицированное оборудование с открытым исходным кодом "OSHWA"
--->
Цитата:
https://cnx-software.ru/2020/05/09/zapushhen-noutbuk-mnt-reform-s-otkrytym-ishodnym-kodom/
09/05/2020
Запущен ноутбук MNT Reform с открытым исходным кодом, стоимостью 999 долларов и выше (краудфандинг)
DIY-ноутбук MNT Reform Arm на базе Linux находится в разработке, по крайней мере, с 2017 года. Это полностью модульный ноутбук с открытым исходным кодом и с Nitrogen8M SoM от Boundary Devices, оснащенный четырехъядерным процессором NXP i.MX 8M Cortex-A53 и 4 ГБ ОЗУ, хранилищем M.2 NVMe SSD и стандартной 18650 батарей.
Хорошей новостью является то, что ноутбук уже почти готов к работе и был запущен на Crowd Supply по цене от 999 долларов США в виде DIY-комплекта без хранилища и 1300 долларов за собранную систему с 256 ГБ памяти NVMe.

youtube/ноутбук MNT Reform

зело пластигласовый бук с дырками 3:12 - https://youtu.be/cDEDL9ET674?t=192
иль бездырочная версия - 5:10 https://youtu.be/uMsm4doRk4E?t=308
весь оупен-сорцц как на ладони https://mntre.com
ждём смарты стеклянные
+ микрухи
Цитата:
https://bitcoinmagazine.com/business/tropic-square-launches-open-source-chip-prototype-for-bitcoin-hardware
TROPIC SQUARE ЗАПУСТИТ ПРОТОТИП ЧИПОВ С ОТКРЫТЫМ ИСХОДНЫМ КОДОМ, ИСПОЛЬЗУЕМЫХ В БИТКОЙН-ОБОРУДОВАНИИ
Разработка защищенного чипа Tropic с открытым исходным кодом позволяет команде проводить итерации на основе отзывов сообщества и экспертов, чтобы изменить ландшафт безопасности.
10 АВГУСТА 2022 Г.
Tropic Square запускает прототип чипа безопасности с открытым исходным кодом, который используется в оборудовании биткойнов.
Открытый исходный код позволит компании вносить улучшения на основе отзывов сообщества и экспертов.
Первым заказчиком станет Trezor Company, компания по производству аппаратных кошельков.
Tropic Square, стартап, поддерживаемый Satoshi Labs, занимающийся разработкой процессорных микросхем с открытым исходным кодом, начинает производство своего первого прозрачного интегрированного чипа под названием TROPIC01, согласно сообщению, отправленному в журнал Bitcoin Magazine.

Чип предназначен для обеспечения действительно безопасного и прозрачного элемента для наборов микросхем. TROPIC01 означает превосходство в генерации криптографических ключей, шифровании, подписи и аутентификации пользователей с помощью методов цифровой идентификации. Намерение Tropic с этим дизайном чипа с открытым исходным кодом состоит в том, чтобы фундаментально улучшить условия защиты оборудования для всей электронной промышленности.

«Мы уже видим спрос со стороны потенциальных клиентов, в основном в Европе, на тестирование прототипов», — сказал генеральный директор Tropic Square Эвзен Энгльберт. «Хотя нашим первым заказчиком станет компания Trezor (из холдинга SatoshiLabs), интерес к чипам проявили и несколько других компаний из различных отраслей».

Прототипы и массовое производство чипа с истинно открытой интегральной схемой (TROPIC01) будет осуществлять UMC , ведущий тайваньский производитель полупроводников.

Философия открытого исходного кода Tropic Square предназначена для обеспечения прозрачной итерации благодаря постоянным улучшениям, доступным путем прислушивания к отзывам экспертов по открытому исходному коду и членов сообщества. Фактически, Tropic также намеревается использовать подход с открытым исходным кодом на предстоящем этапе тестирования, как только прототипы будут полностью разработаны.

«Наша цель — сделать чип Tropic Square стандартом безопасности не только на рынке аппаратных криптокошельков», — сказал Ян Плескац, технический директор Tropic Square.

«Вот почему мы идем против рыночных стандартов и текущего потока закрытых продуктов», — добавил Плескац. «Мы нацелены на устойчивость к атакам по сторонним каналам и устойчивость к атакам, вызывающим ошибочное поведение — так называемое «внедрение ошибок». Прозрачные чипы позволяют нам раскрывать детали реализации сообществу, что помогает повысить безопасность за счет поиска и выявления потенциальных уязвимостей».
« Последнее редактирование: 19 Августа 2022, 08:44:33 от Oleg » Записан
Страниц: 1 ... 4 5 [6] 7 8 ... 10  Все Печать 
« предыдущая тема следующая тема »
Перейти в:  


Войти

Powered by SMF 1.1.10 | SMF © 2006-2009, Simple Machines LLC