Разделяй и владей

Браво, ама наистина браво. Впечатляващо, толкова клишета се доказаха, че щеше да е смешно, ако не беше тъжно.

30 години цикъл, идва някой „спасител“, избираме го, после му гледаме сеира 3-4 години, не ни харесва, протести, новия спасител идва, или пък стария, с леко променен грим, и хайде на въртележката. Един и същи сценарии, едни и същи актьори.

Човек трябва да е луд за да прави едно и също нещо и да очаква различен резултат – Айнщайн


И сега пак сме в края на един цикъл и отново ефективно обществото се разделя на ЗА и ПРОТИВ. Отново мненията се поляризират, отново сме в крайности. Едните не стават, ето ги новите спасители. Ура Ура. Но точно това разделение, което го предизвикваме сами на себе си е основата за този цикъл. Нека да съм по-конкретен.

Днес имаше спонтанни блокирания на ключове кръстовища. Незаконни, без съгласуване с никого. Отговорете ми какъв точно ефект имаше това? Дали по някакъв начин тези блокади попречиха на управляващите да си вършат работата, да изпитат дискомфорт, заплаха или каквото и да е? Не! А дали тези блокади по някакъв начин, пряко или косвено ускориха процесите за постигане на исканията от протестите? Не!
А дали тези блокади накараха много хора да се ядосат на самите протестиращи и така да се увеличи поляризацията? Май да. А дали случая със момчето което стоя 3 часа в колата пред СУ, обиждано и заплашвано от протестиращите спомогнаха за оставка? Май не. А дали още повече не настроиха хората един срещу друг? Май да.

Ето за това цикъла върви – разделяй и владей.

И най-слабата държава е по-силна от най-силната корпорация, ако има обединение. И най-силната държава е по-слаба от гражданите си, ако те са обединени.

Ако не сте разбрали каква тезата ми, то тя е – действията на част от протестиращите последните дни водят до намаляване на шанса за успех, понеже обединението от което имаме нужда се размива. Сами си пречим, сами се прецакваме, а някой си седи на спокойно и си се забавлява. Някой от тези действия на протестиращите са спонтанни, емоционални, необмислени, други леко дирижирани, като целта е точно това – разделяй и владей.

Аз не съм фен на Б.Б. За някой неща те са пълен провал, за други са добре. Но протеста се изкриви от добра идея към началото на следващия цикъл, а именно – този е лош и не става, ама ето тука, на промоция, имаме нови спасители. Вземете само днес, преди да са свършили, този път ще е различно, да, всеки път е различно.

Тогава какво да правим? Това е добър въпрос. И отговора е лесен – не трябва да правим същото нещо, не трябва да се разделяме, не трябва да чакаме следващия спасител.

Преди няколко статии писах споменах една наивна простичка идея, а именно, вместо следващия месия да ни оправи, защо да не накараме сегашния (или там който си изберем след предсрочните или редовни избори, каквото сабя покаже) да реши конкретен проблем. Ама наистина да настояваме да се реши. Като се реши проблема да подхванем друг проблем, и да настояваме власт имащите да ги решават. Ако се налага това настояване да е с протести. Но вместо да си пречим един на друг, да се караме, да се блокираме по Facebook, да си говорим ядосано, да си пречим на нашето собствено добруване, да го направим по-трудно за тези от които зависи, докато не си свършат работата.

Заради тази поляризация аз претърпях негативи, при това съществени. Не, няма да се оплаквам, да се правя на жертва, да обвинявам или подобно. Но това са фактите и такъв е живота. Но толкова негативи стигат. Всеки сам избира как да е нещастен.

Подкрепям мотивите на протестиращите: корупцията, щуро-баджанащината, бухалките, дай за да ти дам… това ме отвращава и искам да не е така, но не смятам, че средствата, подхода и методите ще доведат до желаната промяна. Особено като става ясно на къде отиват нещата – следващата итерация на същия цикъл, С тази разлика, че някой имена ще са сменени.

Повече аз по политически теми няма да пиша, поне не и следващите години.

Електронно и машинно гласуване

От години тази тема не слиза от устите на всевъзможни, технически не квалифицирани хора, но последните месеци нещата започнаха да прекаляват границата на разумното. За да съм максимално акуратен, искам да уточня, че въпросното прекаляване е свързано с абсолютното НЕ познаване на технологията, рисковете, как се прави и защо не се прави от всевъзможни всезнайковци, обещавайки, че електронното гласуване щяло да направи изборите невъзможни за манипулация…. Включително, едни „ентусиасти“, предполагам свързани по някакъв начин с протестите, се свързаха с мен във Facebook и ме попитаха за възможности за въвеждане на електронно гласуване базирано на блокчейн. След като им обясних, че това е много ама много лоша идея, и че за да се изпълни в национален мащаб ще са необходими поне 2 години активна работа, ми казаха, че нищо не разбирам и че щели да питат някой друг.

Тук ще изложа факти, вие преценете за вас самите, но преди това, нека да изчистим една много важна подробност – машинното гласуване е напълно различно от електронното.

Машинно гласуване

Машинното гласуване представлява използването на машина с потребителски интерфейс за фактическия избор, като следствие от това, машината генерира серия артифакти (QR кодове, запис в криптирана система, чексуми….),като този артифакт, най-често, е бележка със странни надписи. Това е вашата бюлетина. Тази бележка се пуска в кутията, това е вашият глас.

На пръв поглед звучи сякаш единствената разлика е, че вместо с химикал на лист хартия натискате копче, което ви дава лист хартия, но не е точно така. Генерираният лист има криптогравски защитни механизми, уникални номера и много други данни, които правят фалшифицирането на вашия глас, или вмъкването на допълнителни гласове, да кажем от член на комисията, невъзможно.

Изключително лесно може да се сравни коя бележка от коя машина в колко часа е генерирана, да се сравни общия брой бележки от една машина, с този в кутията и да се види дали има опит за злоупотреба. Също така има множество други дребни техники, които подпомагат спирането на няколко от основните механизма за фалшификация, но не всички. Машинното гласуване, ако е с правилните машини, съществено увеличава истинността на изборите, и аз съм негов голям привърженик. Ето основните предимства и недостатъци на машинното гласуване:

Предимства:

  • Няма лесен начин за подправяне на протоколи, данните са криптогравски защитени. При разминаване в данните може с голяма увереност да се приеме, че тези от машината са истинските
  • Броенето става много бързо, и има поне 2 механизма за проверка на данните
  • Пести се хартия
  • Удобни са, понеже дължината на бюлетината не влияе, винаги резултата е малко листче хартия
  • Някой от машините са пригодени за хора с увреждания
  • Спира евентуална фалшификация на изборите при броене и пренасяне на протоколи/бюлетини

Недостатъци:

  • Ако машините не са защитени, може да бъдат хакнати и всичките им системи за защита да бъдат прескочени
  • За по-възрастните може да се окаже неудобно/невъзможно, поради липса на опит с работата с подобни устройства
  • Скъпи са и трябват много бройки
  • Не защитава от гласуване на „мъртви души“
  • Не защитава от купен вот
  • Не защитава от двойно гласуване (един човек на няколко машини)

Правилната машина за гласуване трябва да отговаря поне на тези минимални изисквания:

  • Да работи без да е включена в internet или каквато и да е друга мрежа, кабелна и безжична. Резултатите се четат от нея с кабел, след края на изборите
  • Трябва да има вграден механизъм, който не позволява никакви промени по софтуера докато се провеждат самите избори. Тоест, предварително в софтуера (или хардуера) се задава датата на изборите, когато тя дойде, машина автоматично влиза в защитен режим, и никой нищо не може да променя по нея, освен да гласува.
  • Трябва да е защитена от физическа намеса, отварянето на капаци и подобни трябва да задейства ясна аларма и да блокира машината.
  • Всякакъв достъп до каквито и да е настройки през екрана трябва да се блокира по време на изборите. В USA има многократни случай (и видеа) как може да промените настройките на машината, като влезете в системните настройки през потребителския интерфейс.
  • Всички данни трябва да се записват криптирани, като има паралелен чексум, най-добре реализиран на хардуерно ниво. За тези от вас които не разбрахте последното изречение, това значи, че в машината има друга машина, която наблюдава първата, и ако се намери разлика се пуска аларма.
  • Всички машини трябва да бъдат с real random number generator, а ако това не е технически възможно, всяка машина трябва да има уникален номер за PRNG.

Като обобщение аз смятам, че машинното гласуване, с подходящи защитени машини е нещо което трябва да имаме. Ако машините са компрометирани се отваря такъв вектор на атака, че даже няма да има нужда от купуване на гласове. Един програмист, с един лаптоп, няколко кафета и резултата от изборите ще е какъвто си пожелае.

Електронно гласуване

Тук даже не знам от къде да започна, понеже няма ясно разбиране какво точно представлява електронното гласуване. Но нека да сложим конкретен контекст:
Електронното гласуване е дигитализирана система позволяваща отдалечена интеракция чрез хетерогенни устройства, осъществяваща оторизация и отентикация на дадено лице, проверка за неговите избирателни права, и при наличието на такива, извършване на гласуване. По дефиниция системата трябва да е максимално защитена от всякакви атаки и манипулации. И точно тук е проблема – НЯМА КАК, технически няма как такава система да се направи. И това не е мое мнение, то се споделя от едни от най-добрите всетовни експерти в кибер сигурността, както и много от службите, които са изнесли публични доклади и анализи за рисковете от подобни системи. Но нека да съм по-конкретен:

Как идентифицираш лицето?

При класическите избори, имаш предварителен списък в който е посочено мястото в което трябва да гласуваш. Гласуването на друго място е предвидено само при форсмажор. Тоест лицето трябва да отиде физически на определено място, да се идентифицира с официален физически документ, след което може да гласува. Едно лице, едно място, един глас.
Как точно, по какъв механизъм ще идентифицираш лице в интернет, по такъв начин, че да си сигурен, че е той? По електронна поща или по номер на лична карта? Хайде да бъдем по-сериозни!

Ами какво стана с електронните подписи? Добре, но колко от вас имат такива. Колко от вас знаят как да ги използват, а колко от вас не правят разлика между електроннен подпис за фирма и електроннен подпис за физическо лице?
Още тук цялата система пропада, понеже не може да установиш със сигурност кой точно гласува, има ли право да гласува и дали не гласува повече от един път, използвайки различни идентификатори.

А как точно ще установите, че някой господин не е отишъл до махалата, събрал е личните карти на всички (ако приемем, че идентификацията става с л.к), и не гласува както той иска от името на останалите?

Наслушал съм се на какви ли не предложения,примерно да се снима личната карта, селфи, да се качва в системата и тогава да се гласува. Това нарушава конституцията, понеже компрометира анонимността на гласуването. Едни от най-добрите експерти в света (аз само споделям техните заключения) не са успели да намерят решение, което да работи.

Как защитавате данните?

Да приемем, че сте намерили уникалния начин да идентифицирате лицето като му запазвате анонимността на гласа, следващият проблем е как защитата на системата от кибер атаки, ботове, DDoS, и всичко друго, което сме видели в света на IT технологиите? То едни от най-големите, мощни и квалифицирани организации (частни и държавни) не могат да си опазят архивите и данните, какво остава за нещо толкова важно като избори. Една масирана DDoS атака към сървърите и няма гласуване, няма избори, няма резултати. А такава атака се прави твърде лесно, дори и от частни лица.

А как се опазват самите данни по сървърите от манипулация. Всичко е дигитално, няма хартиени копия, няма нищо. Като смените бита, той си остава сменен без следа. По тази причина много разузнавателни агенции върнаха пишещите машини в употреба. Но за да съм максимално акуратен, има няколко технически решения, които могат да предпазят истинността на записите и едно от тези решение е блокчейн. Но блокчейна не е подходящ, понеже е бавен като скорост, има няколко много неприятни вектора на атака в зависимост от това дали се ползва PoW, BFT, PoS… За да ги обясня трябва да навлезна в много технически език и терминология, но може да се каже така – ако някой има голям интерес да компрометира блокчейн система, то има начини да се направи, особено ако тя е дистрибутирана.

Единствения вариант е да се използва нещо като Hyperledger Fabric, и държавата да има тотален контрол върху повече от 51% от nodes, като останалите може да са дадени на НПО, журналисти и други заинтересувани страни, които ще играят ролята на нотариуси. Етериум и подобни са абсолютно неподходящи за целта.

Как защитавате анонимността на гласуването?

При класическото гласуване има ясна точка в която се губи информацията за кого сте гласували, и вие сте сигурни, че няма как (ако спазвате правилата) бюлетината да се асоциира с вас. Да, ако се отвори при пускането и подобни ситуации може да се разкрие, но това са редките изключения. При дигитална система това е почти невъзможно. Причината е, че при класическото гласуване имате 2 отделни процеса: проверка дали сте вие и гласуване. При дигиталните системи вашата заявка за гласуване трябва да е асоциирана с вашата идентичност. Те така ще трябва да пристигнат на сървъра, и какво се случва там… не знаете.

Има криптогравски схеми които решават този проблем, но имплементацията им е доста комплексна и внася допълнителна сложност в процеса, а всяка една допълнителна сложност отваря потенциални врати за атака.

Има още стотици чисто технически усложнения и изключения за които мога да говоря с часове, но това са основните принципни проблеми:

  • Не може да гарантирате, че лицето което гласува има право да гласува
  • Не може да гарантирате, че физическото лице не гласува с други „акаунти“
  • Не може с лекота да се предпазите от кибер атаки
  • Не може с лекота да се гарантира анонимността на гласа
  • Не може с лекота да се гарантира валидността на вече записаните данни на сървърите
  • Няма ясен механизъм за паралелна проверка на данните,така наречения cross check, при класическото и машинно гласуване има
  • Не помага срещу купен/корпоративен вот

За това, искам да помоля, спрете да искате глупости. Искайте машинно гласуване, то има голям смисъл, искайте гласуване по пощата за лицата извън България, то може да се подсигури, макар и с доста допълнителна ръчна работа. Спрете да искате глупости. Facebook, Snap Chat, Telegram, WhatsApp, Amazon, Microsoft, банки, научни лаборатории, разузнавания и кой ли още не е понесъл атаки и щети през електронните си системи, технически е невъзможно да се изгради такава система, нито от наши програмисти, нищо от индийци, германци, американци, марсианци. Това не ви е гласуване как да се кръсти някой парк или улица, това не е някое приложение за социална медия да си търсите подкрепа на делюзията – това е национално гласуване за кабинет/президент/кметове/евро депутати.

Въвеждането на ефективно електронно гласуване е дълъг итеративен процес. Естония (и някой други) го започнаха и много внимателно увеличават броя хора, които го използват. Но те въведоха правилна инфраструктура, лични карти с чип (за да решат проблема с идентификацията). Ако сега се почне работа в тази насока, резултати може да има след години, а не за следващите избори.
За щастие не сме изостанали, може да почерпим опит и постепенно да тръгнем в тази насока. Но за следващите избори (предсрочни или редовни) няма как да стане.

Протести, лодки и шизофрения

Тази публикация бе репортната във Facebook и бе премахната. Успях да намеря копие, и я публикувам в блога си, като има допълнения от оригиналната версия.

Избягвам да коментирам политика, но в момента нещата са интересни, така че, ето моите 5 стотинки.

Хората бъркат причинно-следствените връзки, и тотално се объркаха кой какво прави, и за какво се бори. От известно време в България текат процеси, които НЕ са вътрешни. Правителството е проводник на тези процеси, и като цяло моето лично мнение е, че те са за по-добро. Но една група в милата ни родина е заплашена от тези промени и е готова на всичко за да ги спре.

Симптомите (не причините) на тези процеси са закупуването на американски самолети, влизане в банков съюз, чакалнята на еврозоната, постепенното приемане на законите за осветляване на капиталите и много други.

Вариантите са два: следваме течението, приемаме новото статукво, и за повечето хора това ще доведе до повече позитиви отколкото негативи.

Вариант 2: една клика разбутва държавата, дава на заден с цел спиране на тези процеси, и ние от бананова република слизаме още по-надолу връщайки се 30 години на зад.

Преди време на една международна конференция имах интересен разговор с един влиятелен финансист, целенасочено не споделям имена. Той ми каза следното: „На нас не ни пука дали Балканите са военна зона или развиваща се икономика, ние парите ще си ги направим. В единия случай ще е от оръжие, в другия от перилни препарати и памперси. От вас си зависи кое ще изберете“.

И така, в момента сме в следната ситуация – много елегантно организирано и дирижирано мероприятие, което експлоатира първосигналността на масите, принизяването на комплексни проблеми до банален популизъм. На „спонтанния“ протест вчера президента директно призова за размирици и преврат. Това е държавна измяна.

Не съм юрист за да коментирам всички законови аспекти на ситуацията, но претърсванията са след съдебни разрешения, явно е имало основание за тях, и това силно е притеснило някой групи. Обвиняват, че прокуратурата (в този конкретен случай) била бухалка. Добре, ако има съмнения и данни какво се очаква да направи тя? Да си седи тихо и мирно, или да отиде да провери?

Това, че е съветник на президента го прави недосегаем? Не може да бъде проверяван и разследван? Нали самия президент (нарочно го пиша с малка буква) постоянно реве за равенство, справедливост, да няма недосегаеми.

И като стана това което искаше, да се проверяват хора на важни позиции, излиза и подтиква към бунтове. Президента по дефиниция трябва да е обединител. Нашия пилот е точно обратното, разединител гонещ свой собствени интереси.

И какво се случи? Събраха се всички хубавци и хубавици – Нинова, сценаристите на Слави, Манолова, разни хорица от пропаднали и полу реализирани политически проекти да защитават президента и неговата свита? От какво? От прокуратурата? Ама нали всичките, псевдо водачите на протеста публично настояват за равенство и справедливост, а същевременно организират процес, който има за цел да възпрепятства това равенство и справедливост.

Знам, че ще отнеса много хейт. И за мен е по-лесно да изляза на площада и да крещя, обвинявам и искам. Въпросът е какво точно искам? Да махна правителството, да хвърлим страната в хаос, да останем на същото положение както сега, или още по-лошо, да се върнем назад.

Не. Аз искам тези процеси и промени да се случат. Аз искам стабилността която те ще донесат и съм склонен да платя цената асоциирана с тях. Не искам да сме последни по заплати, по свобода на словото. Не искам да ми карат боклуци и да ги заравят в поляните ни, много неща не искам да продължават да се случват.

Да подкрепя президента? Не, не искам да го подкрепям. Не искам да подкрепям поредния хейтър, фалшив пророк и повярвало си протеже. Не искам да подкрепям разединител.

Да спра прокуратурата? Не, не искам. Искам прокуратурата да си върши работата както трябва да си я върши. Да не е бухалка, да не се използва за престъпни интереси, да няма 8-те джуджета, али баба, и всякакви други приказни герои.

Да свалим правителството, да назначим служебно? Не, не искам.

И сега ще си кажете, ама това е шизофренично, хем казваш, че не подкрепяш тези протести, хем искаш нещата да се променят.

Това което искам е много просто: Сегашните протести ДА НЕ СЕ превземат от определи кръгове, да деградират, и вместо да доведат до нещо положително, да стане още по-лошо. Да, положението в страната ни не е добро, спор няма, но може да е и по-лошо. Всички действия сочат, че някой се опитва да изкриви протестите в преследване на свои цели.

Аз искам да помоля участниците да помислят критично какво точно искат. Не казвам да не протестират, напротив, казвам да помислят какво точно искат и какви ще са последствията от него.

По отношение на дебаркирането в сараите, нещото което запали искрата и в последствие хората някак си странно го асоциираха с всички останали събития ме е яд, че няма да мога да отида в събота на този плаж. Ето пример за ясно дефинирани искания: Плажовете са за всички, искаме си ги обратно. Подкрепям на 100%.

А от другите искат „Да изметем правителството, пък какво ще става после не ви интересува“. Не сте глупави хора, помислете малко. 30 години го гледаме този филм, сценария е същия, режисьорите са същите, само някой актьори си смениха малко грима.

Ако не знаеш на къде вървиш обикновено стигаш там където не искаш. Имате вашите аргументи и гняв, но опитайте се за момент да бъдете обективни. Оставете първичните емоции.

Зная, че има много яд, гняв, фрустрация. Аз също я споделям. Всеки може да извади своите си аргументи и тълкувания, от снимки на шкафчета, чат съобщения, изчезнало и намерено злато…. примери много. Но помислете при сваляне на сегашното правителство какво следва.

Моите политически убеждения са дясно – център. Не съм член на ГЕРБ, нито съм им фен. Не ме интересува дали те управляват, или някой друг. Интересува ме този който управлява да го прави добре.

Ако свалянето на правителството е решението, нека да го направим. Но в случая, аз мисля, че не е, и ще стане по-лошо.

И понеже да критикуваш без да даваш предложения е лесно, нека се опитам да кажа, какво според мен е правилното нещо.

Вместо да се протестира за „измитане на изпълнителната власт“ и замяната и с някаква друга и неясна, защо не протестираме за конкретни неща. Явно има проблем с прокуратурата, ами да искаме конкретни неща от прокуратурата. Като се реши този проблем, да захванем друг.

Революциите, превратите и такива генерални изказвания като „за ги изметем всичките“ звучат добре, но никога не работят. Аз имам голяма практика в IT сектора, и мога да ви кажа, че „пренаписването на проект от началото“, аналога на „да ги изринем всичките“, води до гарантиран провал. Това което се прави е постепенни промени, парче по парче, стъпка по стъпка. Отнема малко повече време, малко повече постоянство, но резултата си заслужава.

Клишето „еволюция, не революция“ е много вярно. Това искам аз, решаване на конкретни проблеми, един по един а не изтриване на всичко.

И една допълнителна мисъл. Имаме силата да свалим правителството, но нямаме силата да ги накараме да правят както искаме, така ли? Така е. Причината е, че за второто се изисква постоянство, търпение и отдаденост. Не е толкова „интересно“ като „дай да почнем от 0-та“. А ако се почне от 0-та, кой точно ще отдели това постоянство и отдаденост да следи дали „градежа“ се прави правилно? А тогава необходимите усилията ще са още по-големи. Сегашното правителство е показало, че ако се съберем достатъчно хора с ясни искания, нещата се случват. Следващите може пък да предпочетат да викнат танковете, да направят тайна полиция или пък да ремонтират остров Белене… знае ли човек.

Използване на UV лампи за дезинфекция в домашни условия

Ще се опитам да съм много кратък. UV лампите може да са изключително ефективен начин да избиете всякакви вируси, дори в домашни условия НО, има няколко големи НО:

Спектър

UV спектъра е разделен на 3 основни категории A,B и C. Разликата между тях е честотната им лента.

UV-A е с дължина на вълната между 315–400 нанометра, и това е основното UV което получаваме от слънцето. Тази светлина НЯМА анти бактериално или анти микробно действие.

UV-B е с дължина на вълната 280–315 нанометра, и голяма част от този спектър се абсорбират от атмосферата, до земната повърхност пристига много малко количество. Те имат много слабо анти бактериално или анти микробно действие. Този спектър е необходим за образуването на Витамин D в тялото и той е виновен за слънчевите изгаряния и тена.

UV-C е с дължина на вълната от 100–280 нанометра. Този спектър НЕ достига до земната повърхност, понеже е напълно абсорбиран от атмосферата. UV-C са изключително ефективни срещу всичко живо. Тази светлина могат да унищожат почти всяка бактерия или вирус, както и човешките клетки.

Тоест, ако искате да правите подобни неща, в идеалният случай, ви трябва лампа която излъчва ~254 нанометра. Такива са налични комерсиално, приличат на флуоресцентни лампи, но без бялото вътрешно покритие. Монтират се на стандартни фасунги, работят със стандартно напрежение и стандартен баласт. Накратко, просто я завивате и я пускате.

Ефективност

Този метод се използва с огромен успех от десетилетия за дезинфекция на операционни помещения, вода и какво ли още не. Понеже UV-C е много енергично, то буквално разбива „микроба“ и не му остава шанс да оцелее и развие „имунитет“.

За да може ефективно да се обработи едно помещение лампата трябва може да осигури интензивност от около 200 джула на метър. Без да влизам в сложните сметки за прехвърляне към ватове, площи и време, може да приемете, че една 30 ватова UV-C лампа, работещ на ~250 нанометра с живачен разряд, ще може да стерилизира помещение от около 150 кубични метра за около 1 час. Разбира се, ако сложите 2 лампи, времето за постигане на същия ефект, ще е 2 пъти по-кратко.

Ако имате малък килер, може да сложите лампата в него, и да поставите всички дрехи и предмети там при затворена врата, и с 30 ватова лампа може да ги стерилизирате за около 5 минути.

Имайте предвид, че местата в сянка НЕ се стерилизират. Ако правите това с дрехи или предмети, след няколко минути трябва да ги завъртите, или да преместите лапата. UV-C се абсорбира от почти всичко, и местата в сянка НЯМА да бъдат стерилизирани.

Опасности

UV-C е опасно за хората, животните и растенията, и може да предизвика много сериозни заболявания. Излагането на хора и животни на тази светлина за какъвто и да е период от време е ОПАСНО. Същото нещо което избива бактериите и вирусите ще убива и ваши клетки по кожата. Трябва да бъдете изключително внимателни.

Не стерилизирайте хранителни продукти с UV-C при никакви обстоятелства. Заради голямата си енергичност, UV-C може да предизвика неочаквани химични реакции или структурни промени в храните и напитките, които да ги направят вредни, и дори отровни.Единственото изключение е чистата питейна вода.

UV-C не е видима за човешкото око, но повечето лампи показват ясно кога са включени и кога не.

Мога ли да стерилизирам маските си с UV-C

Няма да бъде ефективно. Ако маската е от полимер, има голяма вероятност UV-C да разгради полимера. Ако маската е платнена или вълнена, то лъчите няма да може да достигнат във вътрешността. UV-C е за дезинфекция на повърхности, въздух и вода.

Как тогава да си изчистя маската

Най-лесния начин е да потопите маската в 70 градуса спиртен разтвор за няколко минути, след което да я оставите да се изсуши. Ако не разполагате със спирт или алкохол (или ви е жал да го използвате за тези цели), може да я изгладите с ютията, на максимална температура с непрекъсната пара за няколко минути.

Прането на ниска температура не гарантира, че ще бъде стерилизирана. Използването на белина и подобни също не гарантира ефективност за някой вируси и бактерии.

Ако маската е с активен въглен, трябва да смените въглена/филтъра както е препоръчано от производителя. Не може да изчистите активен въглен в домашни условия.

Никой не яде компютърни програми

Много се коментира за тази статия в Дума, и аз ще дам своите 2 стотинки по темата, понеже ми е близка до сърцето ( и джоба), и често говоря за данъци и заплати по конференции.

Накратко, статията има няколко основни тези:

  • Програмистите не произвеждаме никакъв продукт
  • Взимаме много пари, така че може да си позволим да плащаме по-големи данъци
  • Чужди компании интелектуално обезкръвявават нацията, понеже работим за тях

Още от първата теза става ясно, че хората смятащи я за вярна са амеби с тежка форма на кретенизъм. Все още не е ясно дали това е генетично заболяване или следствие от тежка травма на главата но има голяма корелация между завършилите „Карл Маркс“ и подкрепящите подобни идеи.

Аз много искам да попитам какъв продукт произвежда гж. Нинова. А онзи прекрасен комсомолец Крум Зарков? По тази логика те са ненужни. Дайте да продължим, какъв продукт произвеждат лекарите, полицаите, адвокатите? Давайте да ги махаме всички, ще се лекуваме с билки, а справедливостта ще идва от народния съд. А какъв е основния продукт на Швейцария и Лихтенщайн? Не съм чул там да има Кремиковци.

Наистина се чувствам неловко, че трябва да дискутираме какво е продукт и какво не е, но щом някой е навит да ни плаща да го правим, явно има търсенето, в случая търсене на програми, уеб страници и системи. Може би за да може някой да си публикуват статии по различни теми…

Теза номер две – взимали сме над 4000 лева заплата, ама 1000 ще отидат за допълнителен данък, понеже можело спокойно да си живеем и с 3000 лева. Отново не знам от къде да започна но причината да се взимат такива пари (че и повече от някой) е простия факт, че са специалисти, че са добри, че знаят, могат и заслужават. Това е частен сектор, щом някой може да плаща на друг 4000 лева заплата, то това значи, че човека си ги заработва, че и отгоре. Ама какво да очакваш от Дума (вестника на БСП за незапознатите).

Има една много мъдра мисъл – „Комунистите не са добри в правенето на пари, те са много добри в преразпределението на пари“. Точно това се казва в тази статия – ние решихме (субективно), че взимате много пари, ще ни дадете част от тях. С какво право ги искате? Да плащам за неграмотните и мързелите, за 13 годишни майки чакащи второ дете? Не благодаря. Това са средства които ние сме изкарали, с наш труд, при това честен. Това е частна собственост. Но явно тук е проблема, голяма част от тези хора нямат и един работен ден и цялата концепция за частната собственост им е ясна колкото правилата на шаха на един гол охлюв. В този контекст искам да попитам колко пари взима гж. Нинова на месец, и онзи прекрасен комсомолец Крум Зарков, който с една скромна заплата и малко работа в Макдонълдс си купи жилище в центъра на София. Аз мисля, че за работата която те вършат не трябва да взимат повече от 2 минимални заплати. Хайде, намалете им доходите, дайте пример.

Теза номер три – когато ние работим за западни компании, те „крадат“ нашия интелект. Боже опази. Тези компании са тук заради нашия интелект (и конкурентна пазарна цена), и те имат прекия интерес той да се развива. По тази причина повечето компании инвестират в развитие на специалистите си. Отделно, работейки, ние трупаме опит, който обменяме помежду си, и една част от нас обучават други хора. Ама господина си няма и на идея как стоят нещата в сектора. Ще го обясня простичко – целия ИТ сектор в България е на принципа на чиракуването. Младите идват, участ се от по-старите и опитни, докато станат достатъчно добри да почнат да движат задачи и проекти сами. Този интелект остава тук в хората, остава в България. Българи работят в България и живеят в България.

Нека сега да обясня истинския проблем, ако подобно нещо се случи. Ще се опитам да говоря с прости думи, за да има поне малък шанс някой от „Карл Маркс“ да разбере.

Ако български фирми работят в България с българи и продуктите им се продават само в България, то тогава от къде ще дойде печалбата на шефа на фирмата, на служители и на останалите по веригата? Единият вариант е преразпределение на средства, или казано иначе богатите стават по-богати, бедните по-бедни. Пари не се създават, само си сменят собственика. Това мисля, че е много близко до ценностните на „Карл Маркс“.

Другият вариант е да се емитира дълг (да се чете – печатат се пари). Тези пари (за печалбата) трябва да дойдат от някъде все пак, нали? Ама това създава серия от други проблеми с които всеки с над 2 работещи мозъчни клетки е наясно.

Но ситуацията в България е следната – чужди фирми вкарват пари тук, под формата на заплати. Тези заплати се харчат основно в България (храна, гориво, наем, дрехи…). Тоест, ние няма нужда да eмитираме дълг, но пък имаме постоянно влизащи пари в икономиката. И това е много ама много хубаво нещо. Ако не разбирате защо е хубаво, ще ви кажа, че един от най-безболезнените начини за самоубийство е като използвате въглероден монооксид.

Ако все пак това нещо стане, аз ще ви кажа какво ще се случи. Всички програмисти ще минем на друга форма на взаимоотношения с работодателите си, при което ще започнем да плащаме абсолютно минимални данъци и осигуровки без да нарушим и една точка от който и да е закон. Ясно е как ще стане. И вместо да влезнат повече данъци в хазната, ще влизат много ама много по-малко.

Сега някой ще попитат – е щом може, защо сега не се прави тази схема? Това е много валиден въпрос, и има валиден отговор – защото сегашната ситуация устройва всички. В момента служителите в сектора сме на трудови договори, имаме защита от трудовото законодателство, не се занимаване със счетоводство, декларации, НАП и другите. Обаче ако някой ми поиска 1000 или повече лева от моите доходи, аз вече ще имам икономически интерес да кажа на работодателя си, че искам да минем на други договори. Той ще се съгласи, защото и неговата тежест към държавата ще намалее, ще му намалее и бумащината. И аз с кеф ще си плащам 50-100 лева на месец на някоя счетоводна къща да ми оправя документите, и ще си се осигурявам на абсолютния минимум, а остатък, който бих давал за данъци ще го вложа във ниско-рискова дългосрочна инвестиция, която ще е моята пенсия. Даже ще напишем модулите за счетоводните програми да улеснят точно тези взаимоотношения. Разбира се, винаги може да минем и на заплата в плик, неофициално, в сивия сектор. Варианти има.

Всички го казват – НЕ ПИПАЙТЕ ДАНЪЦИТЕ. Не сме само хората от ИТ сектора. Инженери, металурзи, лекари, адвокати и още безброй хора от различни сектори взимат над 4000 лева заплата. И тях ли ще ги окастрите? Пак не разбрах, колко точно взима гж.Нинова?

Също така, ако приемем, че информацията от медиите и прокуратурата е вярна, то излиза, че един човек, който не е платим около половин милиард е нанесъл много по-голяма щета отколкото всички ние – хората от ИТ сектора. Аз не зная, ама нещо ми подсказва, че има и други такива хора в страната. Може би ще е по-ефективно данъците са си останат еднакви за всички, само че да накарате всички да ги плащат еднакво.

Знаете ли кое е страшното, че има хора, които ще гласуват за тези от „Карл Маркс“, има малък но реален шанс тия да вземат власта… Това е плашещо.

За прегряването на IT сектора у нас – Dev.bg

Лекцията ми от Dev.bg. Едно уточнение – като говоря за продуктов пазар, имам предив, че не може да сме 100% продуктово базирани, а не, че не може да има въобще продуктово базирана разработка.

Как се декриптира криптиран компютър

Разбира се, че говоря за случая с атаката към НАП, последващите арести и конфискации на компютри. От фирмата обявиха, че няма да си декриптират компютрите, понеже в тях имало информация на техни контрагенти, и те са длъжни да я опазят. Не мога да коментирам юридическата част на този въпрос, явно по закон може. Това което искам да коментирам е информацията на ГДБОП, че са успели да декриптират тези машини.

Уау, честно. Това е впечатляващо. Казвам го без никакъв сарказъм. Да успееш да декриптираш криптирана файлова система за няколко дни е нещо изключително. Доста хора които се занимаваме със сигурност/криптография сме доста любопитни КАК са успели! И тук ще опиша няколко хипотези, които може да са спомогнали този процес. Искам да кажа, че това е мое мнение, спекулация и хипотетични разсъждения, нямам никаква „вътрешна“ информация. Използвам този конкретен случая за да обясня какви са принципните техники за подобен тип атаки.

Лошо настроена криптография

Това е най-честата грешка, която се допуска дори и от професионалисти. За щастие, повечето софтуери, най-вече комерсиалните се опитват да намалят възможните грешки при настройка до минимум, но няма такава, която да гарантира на 100%, че всичко е наред. Но какво значи лошо настроена криптография? Най-често това е използването на грешният алгоритъм за криптиране. Не всички са еднакво силни, а някой от алгоритмите, които са били валидни преди 10 години, вече са „разбити“.
Другата възможна грешка е криптиране само на един дял от диска, а не на целия диск. По този начин остава фалшивото усещане, че диска е защитен, а реално не малка част от файловете са некриптирани.
Преди време съм засичал криптирания използвайки CBC режим. Няма да влизам в обяснение, но да кажем, че CBC е толкова сигурно колкото да си напишете паролата като публичен статус в някоя социална мрежа. В конкретният случай не смятам, че това е възможно, понеже това са технически грамотни хора, които ежедневно се занимават с подобни ситуации, и част от работата им е да правят такива криптирания, и да следят „новините“ за евентуални хакове по някой от алгоритмите и/или програмите.

Много слаба парола

Всички ни мързи да помним и пишем сложни пароли, а сигурността на криптиращият алгоритъм е пропорционална на силата на паролата. Слабите пароли се атакуват с така нареченият brute force, или „груба сила“. Реално това става като се направят няколко абсолютно идентични копия на диска, сложат се на няколко машини, и те започват да генерират милиарди произволни пароли в секунда. Идеята е, че ако паролата е слаба, от статистическа гледна точка е много вероятно паролата да се познае. Това е нещо като тото. При 6/49 имате шанс около 1 на 14 милиона. При тото 9/19 шанса е 1 към 27 хиляди. Казано иначе, ако паролата ви е 6 символа, и използва само букви, се разбива за под 1 секунда, да, точно така, 1 секунда. Ако е 12 символа, но използва цифри, специални символи и малки и големи букви, ще отнеме около 400 000 години. Ако е 16 символа, отиваме на трилиони години.
Това е много възможен вариант, нашите служби са помолили чужди такива да отделят малко компютърни ресурси, и да са завъртели един brute force. Но все пак, това са хора занимаващи се със сигурност, няма как да не са наясно с тези рискове, и се съмнявам да не спазват добрите практики.

Задна вратичка

Тук малко влизаме в теория на конспирацията, но за съжаление това е действителността. В много програми за криптиране има така наречените задни вратички. В някой държави те даже са задължителни. Задната вратичка е нещо като „универсален ключ“, с който може да се отключи всяка криптография, която е криптирана с този конкретен софтуер. И този универсален ключ обикновено се държи от някоя държавна служба чиято абревиатура всички сме чували. Ако са използвали подобен софтуер, нашите служби може да са помолили чуждите такива да им съдействат. Случвало се е и ще се случва. Тъй като нямам информация за начина на криптиране на дисковете, това е само спекулация. Но ако „хакера“ е използвал нещо като LUKS (софтуер за криптиране на файлови системи за Линукс), нямат шанс. Този софтуер е гледан от много очи, и с доста голяма увереност всички смятаме, че ако паролата е разумно сложна, няма как да се разбие.

Cold boot attack

Тук нещата стават малко като по филмите. Тази атака изисква компютърът да е включен или да е в хибернация. Атакуващият рестартира компютъра и зарежда специална операционна система от флашка, или друг носител. Тази операционна система има само 1 проста задача, да прочете всичко от RAM паметта, и да го запише някъде, често на самата флашка. Причината това да се прави е, че всички програми които криптират дисковете трябва да държат ключа в RAM паметта за да може да криптират и декриптират. Тоест, ако някой успее да запише всички данни от паметта, е въпрос на малко търсен да намери ключа.
Сега някой от вас ще си кажат – ама чакай малко, нали рестартира компютъра, всичко от RAM паметта е изтрито! Да ама не, клетките в RAM паметта не губят веднага данните след спиране на тока, има период от няколко минути, в които те са си там и постепенно деградират, и разбира се, могат да се прочетат и запишат на друго място. Накратко, за да се осъществи такава атака, атакуващият трябва да има физически достъп до машината, машината да е пусната с отключени дискове (ключа е в RAM паметта), и да може да направи бърз рестарт на системата. Системи които използват хардуерни криптографски модули и/или криптират самия RAM са защитени от тази атака.
В конкретният случай не мисля, че това е възможно, понеже не са имали необходимото време, предполагам са взели компютрите, запечатали са ги, и докато ги транспортират паметта е деградирала.

Memory dump

Тази атака е подобна на предишната, с тази разлика, че компютъра не се рестартира, а RAM паметта се прочита като към нея се закачат външни устройства, докато компютъра работи. Представете си го, че някой запоява жици към RAM-а, докато компютъра работи, и после прочита цялото съдържание и намира ключа. Тази атака изисква доста време и специализирана техника и умения, но пък гарантира, че ключа ще се намери. Ако системата криптира RAM-а, или има вграден HSM (хардуерен модул за сигурност), атаката няма да успее.

Вируси

Компютрите на оперативно интересните хора често биват заразявани със специализирани вируси, които не се засичат от антивирусните програми, но те събират информация и я записват на самия компютър по много интересен начин. Най-просто казано, данните се записват на свободното място на диска, като се използват множество копия и множество parity/error corection bits. Няма пращане на данни по мрежата, няма никаква нетипична активност. Но ако има физически достъп до диска, тези данни може да се извлекат, дори и диска да е криптиран, а не рядко и дори и диска да е бил форматиран.

Социaлно инженерство и подобни

Социалното инженерство е цяла наука, но най-просто казано това е форма на манипулация и/или използване на конкретна ситуация за да се постигне конкретна цел. Тук се атакува човека, а не криптографията. Примерно вие си мислите, че си въвеждате паролата в google, но реално се намирате в сайт, който само прилича на google, и хоп, някой ви има паролата, и най-мощната защита на света не може да ви предпази.
Друг много интересен начин е използването на охранителни камери. Примерно сядате в някое хипстарско кафене с лаптопа си, отваряте го, въвеждате са паролата … и охранителната камера е записала кои клавиши натискате. Кой има достъп до камерите на това заведение е много ама много неопределено.
Този тип атаки имат безброй вариации, и са изключително успешни. Няма да се изненадам, ако нашите служби са се докопали до някой видео запис от някое заведение, парк, офис…

Това е един изключително кратък, опростен списък на основните принципни атаки. Всяка една от тях има множество технически усложнения и зависимости от конкретния хардуер и ситуация, но истината е, че службите или хора и организации с достатъчно мотивация и възможности може да атакуват успешно повечето потребителски инсталации. В това число включвам компютри, лаптопи, таблети, телевизори и телефони.

Ако желаете да имате някаква прилична сигурност, ето ви няколко добри практики:

  • Използвайте софтуер с отворен код, който е минал проверка от общността. Отделете малко време и потърсете информация за конкретния софтуер. Ако не може да намерите нищо, приемате, че е компрометиран.
  • Използвайте сложни пароли, минимум 12 символа, но не само букви. Сложете цифри и специални символи. Не използвайте интервал.
  • Не оставяйте компютърът си включен, или в хибернация на места на които някой може да получи достъп до него. Необходими са няколко минути, колкото да отидете до тоалетната.
  • Когато си въвеждате паролата за отключване на диска гледайте кой гледа/записва.
  • Сензорите за отпечатъци на пръсти на лаптопите не струват нищо, не разчитайте на тях. Повечето се хакват с парче прозрачно тиксо. При телефоните е една идея по-сложно, понеже някой сензори гледат и кръвоносните съдове, но те ще ви предпазят от някой пишман хакер, не и от човек/организация с умения и възможности.
  • Не вярвайте на маркетинга. Някой компании доста се хвалят, че техните системи са неразбиваеми, и че много се грижат за сигурността на потребителите си. Практиката сочи друго. Там където са правени тези системи, най-вероятно има закон или неформално съгласие да има някаква задна вратичка или пробив.
  • Ако наистина има какво да пазите, потърсете решения базирани на HSM (hardware secure module). При лаптопите е сложно, но все пак има варианти. Подгответе се за високи цени, тези устройства НЕ са предвидени за обикновения потребител, но пък са най-високото ниво на сигурност което може да си купите с пари.

Айде стига с тия ваксини

Мине се не мине време, и някой изкача започвайки да реве, че ваксините били опасни, че целия научен свят е в конспирация срещу хората. Хайде да си поговорим малко използвайки факти и логика. За „основа“ ще използвам следният коментар на един много убеден човек:

Това че се доказало, че ваксините са безвредни и не причиняват аутизъм, и че противниците на ваксините платили за такова изследване, е зловредна лъжа. Чакам източник. Какви нАучни иезуити се навъдиха, хвърчат като пожарникари да защитават всичко, що се внедрява за пари и против хората… е, не е нещо ново, те и за Чернобил твърдяха, че бил безвреден… сефте се лъжем, че да си вярваме…

Първо, всяко едно изследване по темата, в целия свят, от всяка една държава и институция сочат, че няма връзка между ваксини и аутизъм. Има само едно изключение, една единствена публикация, която открива подобна връзка, но нейните автори се отказаха от нея малко след публикуването и. И тук говоря за публикации писани от учени, а не от някой, който знае как да ползва интернет и да пише с главни букви.

Също така е интересен факта, че казват ваксините! Кои ваксини? Против тетаност? Против грип? Против шарка? Защото тези ваксини са много, ама много различни, и работят по много различни механизми.

Но не, аргументи от целия научен свят не са достатъчни, всичко е конспирация, всички научни институти са финансирани да вадят едни и същи резултати. Нали? Добре, нека да приемем тази хипотеза, че ваксините наистина предизвикват аутизъм, и че всичко е една голяма конспирация, срещу нас обикновените хора. Ваксини се прилагат от десетилетия по целия свят. В много общности пълната ваксинация е над 95%, тоест 95 човека на 100 имат всички ваксини. Само че броя на аутистите в тези общности не се различава от броя на други места, в които ваксинацията е почти нулева. Примерно, по време на разпада на СССР много от „новите“ държави не ваксинираха населението си, понеже имаха по-належащи проблеми. В същият период, в западните и доста азиатски държави ваксинациите си вървяха нормално. Като сравните данните за случай на аутизъм в тези популации, разликата е под статистическата грешка. Хора, ако ваксините предизвикваха аутизъм щяхме да имаме десетки и стотици милиони аутисти. Това няма как да се скрие, това ще се вижда ежедневно. Аз не го виждам, а вие?

Нека да продължим с тази хипотеза, че всички изследвания са манипулирани, и механизма за манипулация е финансирането на научните институти. Преди няколко години антиваксъри събраха пари и ги дадоха на институт с идеята да направят изследвания по темата, като смятаха, че финансирането ще премахне мотивацията за „фалшифициране“. Това което излезе като резултат, бе, че няма връзка между ваксини и аутизъм. Антиваксърите отказаха да публикуват доклада, и влезнаха в спор с учените кой е собственика на тази публикация. Накрая на учените им писна да се занимават с хора неспособни да възприемат информация, и свалиха целия доклад. Има негови копия някъде по мрежата, ако ви се търси.

Също така, много хора пропускат един дребен, но съществен факт. Преди около 10 години световната здравна организация (СЗО) промени част от класификацията на някой заболявания, като от тогава по-голям брой отклонения влизат в така наречения аутичен спектър. Това е причината за лекото покачване на броя „аутисти“. Ако почнете да се занимавате с данните и направите разбивка, ще видите, че броя на реалните, тежките, аутисти не се е променил.

Аз имам дете, напълно ваксинирано по програма. Преди да се роди прекарах месеци в търсене на отговора има ли опасност от тези ваксини. Събирах данни от целия свят и накрая стигнах до следния изненадващ за мен извод: Броя на заболелите деца е един и същ, независимо дали са ваксинирани или не. Точно така, вероятността да се разболееш е еднаква независимо дали си ваксиниран или не. Бях в шок, но не спрях до тук. Рових се още в данните и какво се оказа? Въпреки, че вероятността да се разболееш е еднаква, оцеляването от болестта или оздравяването без тежки последици зависи от това дали си ваксиниран или не. Ваксинираните деца изкарват болестта много по-лесно, няма усложнения и в повечето случай оцеляват. Ето това е силата на ваксините, те са подготвили тялото за тази атака, и когато дойде времето тялото реагира веднага, няма усложнения, и често оцеляват. Тези данни и метода ми на анализ бяха потвърдени от мой познати, които се занимават с анализ на данни, и те стигнаха до същото заключение.

Така че, уважаеми антиваксъри – вие ваксинирани ли сте? Най-вероятно сте. Като ви слушам ваксините не предизвикват аутизъм, а кретенизъм.

И защо им е да го правят, на рептилоидите, масоните, илюминатите, извънземните? Защо им е да правят ваксини, които предизвикват аутизъм? Защо? Да ни избият? Ами има много по-ефективни начини. Да ни контролират? Вие опитвали ли сте да контролирате аутист? Вие виждали ли сте аутист? Хаде, някой да ми отговори защо!

Конкретно за господина който бе писал този коментар, че чернобил бил опасен, хайде информирай се малко, и тогава говори. https://www.youtube.com/watch?v=SsdLDFtbdrA

Всеки сам избира как да бъде нещастен!

Facebook Libra

От доста време се говори, че Facebook ще пускат своя криптовалута. Е, най-накрая го обявиха официално, и тя се казва Libra.

Ако погледнем нещата през очите на маркетинг отделите, всичко изглежда много хубаво и розово. Ето много кратък списък на „обещаната“ функционалност:

  1. Децентрализиран блокчейн
  2. Защитен от инфлация,спекула и загуба на стойност
  3. Почти мигновени транзакции до всяка точка на света
  4. Достъпна за всеки с интернет
  5. Псевдо анонимна мрежа
  6. Ниски такси*
  7. Даваща възможност да прехвърляте Libra в „нормални“ пари и обратно
  8. Независима организация, която НЯМА да събира потребителска информация, и няма да я продава/споделя с 3-ти страни

Понеже аз се занимавам с тези неща от няколко години, че на всичкото отгоре си вадя и хляба и боя с това, някак си съм претръпнал към гръмките обещания, маркетинга и всички, които ще променят света за една вечер. Нека да разгледаме в детайли всички тези „обещания“

Децентрализиран блокчейн

Че ще е блокчейн, да. То всеки може да си напише блокчейн за няколко часа. Но децентрализиран, определено няма да е. Нодовете (точките които обработват информацията) ще се държат от предварително избрани, строго ограничени организации. Само тези организации ще могат да валидират и променят блоковете. Да, тези нодове ще са на различни географски места, ще се управляват от различни юридически субекти, но това не е децентрализация, това е дистрибутиране. А на всичко отгоре, всички тези организации са в един общ консорциум. Тук термина децентрализирана мрежа просто няма място.

Защитен от инфлация

Начинът по който ще постигнат подобно свойство на системата е като премахнат копането, и също така като обезпечат монетите с „истински активи“. Опростеният модел на работа е следният:

  1. Някой купува Libra монета за истински пари
  2. Спрямо количеството на тези пари се пускат в обръщение пропорционален брой Libra монети, и те се асоциират с портфейла на човека.
  3. Тези пари (не крипто монетата) се прехвърлят в обща сметка, която ИНВЕСТИРА тези активи в ниско рискови активи като държавни ценни книжа, или прави мощно порт фолио с хеджиране. Тези инвестиции носят печалба, а печалбата остава за „собствениците“ на Libra. Обикновените потребители НЯМАТ право на тази печалба.
  4. Ако някой иска да обърне Libra във фиат пари, то тогава сумата се взима от тази обща сметка, превежда се на човека и пропорционален брой Libra монети се „унищожават“.

Този подход не се различава особено от начина по който работят почти всички финансови институции, и предполагам може да се досетите сами, че ако тези инвестиции се „объркат“ няма да има ликвидност с която да се подкрепят операции с Libra. Казано по-просто, всички потребители си дават парите на Libra, която може да прави каквото си иска с тях, но потребителя няма право на дял от печалбата, но ако инвестицията се обърка (война, световна рецесия, добре планирана кибер атака), Libra се обезценява, и потребителя губи. Както казах, нищо различно от сегашният финансов модел по света. Обещанията за „запазване на стойност“ са пълна глупост. Щом стойността на Libra идва от активите с които е подкрепена, какво ще стане ако тези активи се сринат? Класическите банки поне са силно регулирани, и потребителя има известни защити, право да обжалва и в повечето случай яснота кой е виновен. При проблем с тази система може само да пиете една студена вода и да се оплачете на арменския поп.

Бързи международни транзакции

Сега обявените данни са, че системата ще има пропускливост от около 1000 транзакции в секунда. Това е прекалено малко за глобална система. Следствието ще е по-бавна система, чакане, отхвърлени операции. Представете си как ще се чувствате, ако в час пик в супермаркета трябва да чакате минути докато мине плащането. Всички ще се изнервят, и клиенти и собствениците на магазините. Сегашните системи за разплащания нямат този проблем, защото те се скалират относително лесно, при блокчейн не е така. При блокчейн първоначалната архитектура ви задава максималната пропускателна способност. Добавянето на нови нодове НЕ повишава бързодействието, единственият вариант е подмяна на архитектурата и топологията, което е много, ама много сложна задача, особено при работеща система.

Не казвам, че блокчейн не струва, казвам, че тяхната имплементация е бавна, ако приемем, че това са верни цифри. Системата им трябва да е способна да оперира с 8000-9000 транзакции в секунда, и до 20000 пиково. Ето ви проста сметка – те таргетират 1.7 милиарда човека, които нямат достъп до банки. Ако приемем, че в системата им има 1 милиард потребители, и всеки един от тях извършва по една транзакция на седмица, това прави:
1000000000/(60*60*24*7)=1653.43 транзакции в секунда. Това е при условие, че транзакциите са равно разпределени във времето, и всеки прави само една транзакция на седмица.

Достъпна

Това определено ще го спазят, особено след като трети страни ще могат да пишат портфейли, интеграции и цели продукти. Но тук идва основният проблем със сигурността на блокчейн – управление на частните ключове за портфейлите. Предполагам сте чели/чували за кражби на биткойн и етериум… ами тук нещата не са по-различни. За контраст, класическите системи за разплащане имат възможност за блокиране на операция, на не малко места има застраховки, които възстановяват откраднати средства, и най-вече имат цели отдели следящи за подобни дейности. В блокчейн транзакция НЕ може да се върне обратно. Ако парите се преместят от един портфейл в друг, само собственика на другият портфейл може да ги върне, и то само доброволно. Като се има предвид, че основната група хора към които е насочена системата са необразовани хора в бедни страни, може да заключим, че кражбите ще са ежедневие. А към това като добавим, че „обещават“ анонимност, прави нещата още по-интересни.

Псевдо анонимност

Навсякъде пишат, че няма да има връзка между портфейла и човека собственик на портфейла. Това, от техническа гледна точка е напълно възможно, но създава някой доста интересни проблеми. За да може тази система да оперира на международно ниво, то тя трябва да е съвместима с регулациите в тези държави. Самите регулации са доста различни, но практически всички имат изискване за KYC. Казано много просто KYC изисква да има яснота за лицата стоящи зад всяка транзакция. Но ако системата е анонимна, това няма как да се случи. Щом няма KYC, много държави ще са против оперирането и на месна територия. За това те въвеждат „псевдо анонимност“. Детайлите все още не са известни, но най-вероятно ще бъде така, че нодовете ще имат възможността да виждат участниците в транзакцията, но самата информация няма да се записва в блокчейна. Този подход не е много удачен, но ще ми отнеме много време да обясня защо. Причините са политико/икономически. Много държави няма да са щастливи една малка група от външни организации да имат цялата тази информация.
Вторият подход е да делегират KYC на 3-ти страни, най-вероятно на тези, които ще пишат продукти и интеграции със системата. Но ако го направят така, веднага изкачат огромни проблеми със законите за пране на пари.
Проблемът е доста сериозен, и наистина има нужда от гениално решение. Системата трябва да има анонимност, понеже ще бъде публична. Никой няма да е щастлив ако всичките му финансови операции да бъдат видими от целия свят. От друга страна не може да е анонимна, защото повечето държави искат да знаят какви пари на къде се движат.
Но какво то и да правят няма да могат да решат следния проблем – корелацията на поведение. Дори и всичко в блокчейн да е анонимно, сумата и датата на транзакциите не може да ги няма. Това е достатъчно за да може поведенито да бъде корелирано с данни от други ситеми, което може да доведе до идентифициране на лицето, изграждане на профил, и разбиване на анонимността.

Ниски такси

Никъде в официалните публикации не видях данни за такси за транзакцията, така че тук мога само да спекулирам. Ясно е, че ще има, въпроса е колко ще са.

Прехвърляне между валути

Така нареченият вход/изход е доста пипкава работа. Определено може да се направи, но тези оператори трябва да имат мотивация да интегрират подобна система, и най-ефективният вариант е те да събират такси за услугата. Но тук идва един интересен въпрос – курса за обмяна. При Stellar, всеки обявява своите курсове и вие, като потребител, може да изберете най-изгодния за вас, но тук няма никаква яснота как ще се реши този проблем. Ако всеки започне да дава свой курс, и потребителя няма право на избор, ще стане като с обменните бюра в България преди десетилетие – крадене и лъгане до дупка. Тук детайлите по изпълнението са изключително важни, и според мен точно тази част ще определи дали тази система ще я бъде или не.

Независимост

Няма как тази система да е независима, просто няма как. За да работи, трябва да се знае кой на кого колко пари праща. Тази информация трябва да се събира за да бъде съвместима с месни закони. Щом тази информация се събира, то тя е се използва. А като се знае как FB ползва информация, и колко си спазват обещанията… нещата не изглеждат добре.

Facebook много старателно се опитват да обяснят, че те са само един от участниците, че те не контролират системата, че няма да има връзка между нея и FB профили, ама нещо ми подсказва, че няма да е точно така. Може би пак ще пишат сърцераздирателни постове да обясняват колко много са искали да не става така, ама не са могли, и как повече няма да правят така.

Заключение

Тази система се опитва да реши проблем, който поне 1000 стартъпа от целия свят се опитват да решат последните няколко години. Ако успеят, ще има много пари за тях.

Но разберете, прехвърлянето на пари НИКОГА не е бил технически проблем. Винаги е бил политико-икономически. Това, че се използва блокчейн НЕ решава нито един от проблемите. Това е просто маркетинг, хайп, buzz word… наречете го както искате.

Ако искате бързи, евтини, сигурни международни преводи, мрънкайте за промяна на регулации, така че повече участници да могат да създадат специализирани дигитални банки и чрез конкуренция цените да паднат.

Този проект е опит да се достигне до тези 1.7 милиарда хора, в бедни и развиващи се държави, без развита финансова култура, без възможност за банкиране, да депозират техните средства, които да носят дивиденти на собствениците на Libra. Нека да си кажем нещата с истинските им думи, не им пука за прогреса и благоденствието на тези хора, това е голям пазар, искат го.

Да, на повечето хора ползващи системата (при евентуален успех) ще им бъде удобно да превеждат бързо и евтино, но вижте, целта на Libra е депозиране, дългосрочно депозиране на средства вътре. Колкото повече седят парите вътре, толкова по-голяма печалба ще има. За това се насочват към хората нямащи банкови сметки и финансова култура. Системата може да е перфектна за бърз евтин превод, но е тотален кошмар за съхранение на стойност.

Опасно ли е 5G?

Предполагам все от вас е чул термина 5G, но не всеки го разбира. Някой го асоциирате с по-бързи скорости, други с „факти„, че всички ще хванем рак, птиците ще измрат , ще настъпи 2-ри Чернобил…

А така ли е? Преди да се опитам да дам яснота на този въпрос, нека да дам малко информация, за хората без технически познания.

Какво точно е 5G?

5G (5-th generation) е следващият стандарт за клетъчни мрежи. Тоест, това е стандарта който определя работни честоти, компресия, идентификация и всеки следващ стандарта може да направи устройство способно да комуникира с тази мрежа. Основното предимство на тази генерация е, че (на теория) може да работи със скорости над 1 Gb/s, забавянето на мрежата (latency) е под 10ms, има подобрена сигурност и един куп други дребни но важни неща.

Казано по-просто, мрежата позволява по-бързи скорости на повече устройства на квадратен метър. И ето тук започват първите неразбирания. Щом е по-бърза значи е по-мощна, щом е по-мощна значи има повече „радиация“, значи е по-опасна… Ами не е точно така.

Количеството данни предавани през радио зависят от два основни фактора: – честотата на предаване и отношението сигнал/шум. Колкото е по-висока честотата, толкова повече битове може да модулирате с нея. Но по-високите честоти се поглъщат и смущават по-лесно от атмосфера, вода, стени, дървета… Тогава сигнала става „шумен“. Колкото е по-шумен сигнала, толкова по-малко информация може да прочетете от него. За да се коригира отношението сигнал/шум може да увеличите мощността на предаване, да разширите/промените модулацията или да използвате кодове за корекция на грешките. Тоест, за да може да извлечете по-висока скорост трябва да намерите много добър баланс между честота, мощност, модулация, честотна лента и корекция на грешки.

Ето това представлява 5G, напредък в технологията, която намира този баланс. 5G работи на честоти от 3.5Ghz до 300Ghz. За сравнение, домашните рутери и 4G мрежите са на честоти от 2.4Ghz до 5Ghz. Точно заради по-високите честоти 5G може да предава с по-високи скорости.

Сега сигурно ще по-питате: „добре де, нали по-високите честоти се смущават по-лесно, значи трябва да увеличат мощността на антените за да компенсират, а това е опасно…“ Погледнато така е логично, нали? Но стандарта е много ясен по отношение на мощността на излъчване – тя е еднаква с тази на 4G, която е много близка до тази на Wi-Fi рутерите, които всички има в домовете си.

За да се компенсира по-голямото затихване на сигнала стандарта предвижда (основно) 4 механизма:

  • Силно насочени антени – Wi-Fi рурерите излъчват на 360 градуса, 4G (зависи от терена) разпръскват на около 120 градуса. 5G ще са силно насочени антени.
  • Повече клетки
  • Динамично превключване на честотата спрямо необходимия капацитет на канала и разстояние до клетката
  • Модерни, но изчислително лакоми алгоритми за коригиране на грешките и модулация/демодулация на сигнала.

Сега сигурно ще попитате: „Ама повече клетки с насочени антени не правят ли сигнала по-силен, тоест по-опасен?“ Ами не точно. Една клетка с насочена антена покрива по-малко площ от клетка с не насочена. Тоест, ако има само една клетка, ще има големи площи в които няма да има никакъв сигнал. По тази причина стандарта предвижда слагането на повече клетки, които са насочени в различна посока. Тоест, при правилна инсталация наситеността на атмосферата ще е аналогична с тази при Wi-Fi и 4G. А това са технологии, честоти и мощности които използваме вече десетилетия. Също така е важно да се отбележи, че операторите на тези клетки нямат интерес да слагат повече от необходимото, понеже това е пряк разход за тях, за оборудване и поддръжка. А и дори да го направят злонамерено или поради немърливос, ще се появи проблемът с интерференцията между тези клетки, и те ще са практически неизползваеми. Има горна граница на броя клетки на квадратен километър.

Другият много важен факт, който хората пропускат, е че тази мрежа е двупосочна, тоест вашият телефон (или каквото там имате) приема и ИЗЛЪЧВА. Не е никакъв проблем една клетка да излъчва на огромна и опасна мощност, така че устройства отдалечени на километри да могат да получат този сигнал, но нали и устройството трябва да излъчва с подобна мощност, за да може сигнала да се върне обратно до клетката. А излъчването от мобилните телефони е силно контролирано. А дори и някой да се направи на „хитър“ и да прескочи регулациите, батерията на този телефон ще замине за отрицателно време. Да не говорим за всички усложнения, от електро-инженерна гледна точка, които настъпват когато искате по-мощно излъчване. Тоест, няма смисъл клетките да пускат по-силен сигнал отколкото телефоните могат да върнат.

Добре де, пак ще си кажете, силните радио вълни са опасни, нали? Абсолютно сте прави, достатъчно силно радио излъчване може да ви изпече от разстояние. Но тук говорим за десетки и стотици киловати. При мобилните телефони, максималната мощност при антената не може да надвишава 2W, два вата. И това е ако сте на някакво безумно разстояние от клетката. В повечето случай телефоните излъчват на 200-300 миливата. И това е мощността постъпваща в антената. Излъчваната мощност е съществено по-малка. Също така, мощността спада с квадрата на разстоянието. Тоест ако сте 3 пъти по-далече, мощността е 9 пъти по-малка. По точно тези причини, в държави където клетките са по-разредени, телефоните харчат по-бързо батерията – излъчват с по-голяма мощност. И понеже телефона е това което е близо до вас, е по-добре да има повече клетки, на по-малко разстояние, понеже телефона ще излъчва на съществено по-малка мощност.

И най-важното което трябва да разберете – радио вълните НЕ са йонизираща радиация. Тоест радио вълните нямат тази енергия да йонизират, да счупят ДНК-то, да мутират клетката. Тъй като енергията на една електромагнитна вълна е пряко свързана с честотата по формулата E = hc/λ, където h е константата на Планк, c е скоростта на светлината а λ е честотата, може да се сметне, че за да има достатъчно енергия, честотата трябва да е по-голяма от 8e+14Hz, или 800000000000000Hz, или 800000Ghz, или около 160000 пъти по-голяма честота от тази на Wi-Fi, 4G и типичната честота на 5G. Ако се чудите кое нещо в природата е на тези честоти – това е началото на ултравиолетовият спектър. За това всички се мажем със слънчезащитен крем.

Ако се чувствате малко объркани напълно ви разбирам. Преди малко казах, че няколко киловатова антена може да ви убие, дори и да работи на къси вълни, и също така казах, че ниските честоти нямат необходимата енергия да йонизират. Нека да се опитам да обясня като опростя един доста сложен физичен процес. Нискочестотните вълни НЕ могат да йонизират. Тоест, нискочестотните вълни не могат да „избият“ електрони от атома, или да разрушат директно молекула, но могат да накарат атома да вибрира по-бързо, което реално означава да го нагреят. Така работи микровълновата печка. Ако имате няколко киловата излъчване, нагряването ще е толкова силно, че топлината ще започне да унищожава молекули и клетки. От друга страна, високочестотните вълни (ултравиолетови, X и Гама излъчвания) не „раздвижват“ атома, те направо го „разбиват“. Колкото повече ватове имате от високочестотно излъчване, толкова повече атоми ще загубят електрони, а понеже електроните са в основата на химичните процеси, така се разбиват молекули, протеини и клетки, което е доказано, че води до рак и всевъзможни други не по-леки усложнения.

Но все пак е добре да сравним силата на това излъчване с нещо което разбираме. Споменах, че мобилният телефон може да излъчва максимум 2 вата. В ясен слънчев ден, слънчевата светлина достигаща до земята е около 1000 вата на квадратен метър. Това е енергията която слънчевите панели улавят и превръщат в електричество. Това е само светлината, която панелите могат да усвоят. В това число не влизат всички други източници идващи от космоса. И да, светлината и радио вълните са едно и също нещо, разликата е в честотата на вълната.

Тоест, излъчването от мобилните клетки е с пъти по-малко от нормалните енергийни нива идващи от космоса и природата, с които живота на земята е свикнал.

Но не мога да пропусна старата мъдрост, че количеството прави отровата. Ако мобилният ви телефон е залепен на главата ви 10 часа на ден, и по някаква причина излъчва на по-висока мощност, тогава, след месеци или дори години „злоупотреба“, може да започнат да се появят някакви симптоми, но те НЕ може да са рак или подобни, защото както водата не гори, така и тези вълни НЕ могат да йонизират. Физиката работи независимо дали я разбираме или вярваме в нея.