Category: финансы

me, default, computer

О биткоине

Понадобилось тут проверить один онлайн-сервис, которому я не хотел давать данных кредитной карты. Единственная альтернатива была —биткоин. 

Зарегистрировался на какой-то бирже, из списка на официальном сайте. Строго говоря, регистрация была третьей по счету (первая биржа в списке вообще перестала работать как exchange, вторая отказалась работать в Израиле), но разговор идет не за биржу, а за саму «валюту».

Меня попросили ввести домашний адрес, подтвердить мэйл, верифицировать телефон по СМС, переслать скан паспорта...  Сломался я на сообщении «Включите веб камеру для Face Verification». Какая-то слишком уж анонимная валюта для меня выходит, спасибо. Кажется, гораздо безопаснее будет скомпрометировать Мастеркард.

Ужаснулся настолько, что пощупал эту тему еще немного. 

Лучшее предложение о покупке биткоина при помощи Пэйпала шло по курсу «всего лишь» на 18% (sic!) дороже рыночного. Это «лучшее» предложение означало следовать написанным на китайском английском инструкциям, в которых надо было делать странные телодвижения,  от отсылки копии скриншотов Пэйпала, до перевода непонятно кому суммы денег с баланса Пэйпала (ни в коем случае не с кредитной карты)  личным переводом (ни в коем случае не за услуги, т.е. без страховки).

Предложения похуже предлагали натурально сыграть в пастора Шлага, с обязательной отсылкой селфи с заранее оговоренной позой на лыжах в швейцарских Альпах, по утюгу в каждой руке.

Были предложения купить какие-то гифт-карды, а затем отослать их номер и пароль, после чего обещающий ответить в течение 10 минут в любое время дня и ночи (sic!) китаец переведет биткоиновый эквивалент. Как китайцы используют игровые гифт-карды в таком количестве?!

Можно еще по заправкам побегать, prepaid карточек насобирать...

В общем, всем рекомендую. Доходчиво так демонстрирует реальное положение дел. До того, как вы начнете мне рассказывать майсес как знакомый соседа брата «выводил в кэш миллионы баксов», купите мне, пожалуйста, биткоинов на $9. Верну шекелями или долларами по двойному курсу.

me, default, computer

Мне представляется совсем простая штука

Хотели кушать — и съели Кука.

Неутолимая псевдоэкономика монопольного глобального удовлетворения заданной потребности граждан наиболее эффективным и дешевым путем очень хотела кушать и сожрала Томаса Кука. 148 лет это старейшее агентство планеты показывало туристам весь мир, справляясь с мировыми войнами и  экономическими кризисами, с разрушением одних стран и появлением других. А с лоукостами и Эйрбнб не справилось.

Не то чтобы я очень сильно расстраивался. Ну, не разглядело убийц, «мгновенно» ужаливших из-за угла (лет этак десять на «вынуть жало»), значит не судьба.

И все-таки жаль. Немного обидно, что бренд, столетний опыт, сотни самолетов, куча гостиниц и недвижимости проигрывают виртуальным фирмам без году неделя, с доступом к бесконечному количеству дешевого бабла, с помощью которого могут практически безнаказанно демпинговать. Последних экстравагантных туристов, отправившихся ногами(!) в физический филиал турагентства(!!), чтобы заказать себе отпуск (их, на минуточку, оказалось 600 тыс. человек(!!!) по сообщениям о застрявших туристах после объявления о банкротстве) загонят в стойло и заставят слушать ВаленкиБукинг дот ком, как всех.


me, default, computer

Спецслужбы

Или спиц-службы? Спицы врагам в колеса вставлять.
Или спит’с службы? — Мол, спит’с на службе-то? — Никак нет, вашсокородь!

Но я не о фонетике-лингвистике.

Есть ли у крутых(тм) спецслужб внедренные профессионалы, или хотя бы планы внедрения агентов в коммерческий топ-менеджмент врага? Вот Штирлиц в коридорах РСХА — это понятно. А как насчет штирлица-гика в свитере с оленями в качестве руководителя бизнес-юнита в FAANG-е или VP Яндекса? На первый взгляд — невероятно перспективное, стратегическое внедрение. Даже «принципиальные» низовые инженеры, особенно кто близко к бигдате сидит или к промышленной электронике, могут оказаться ключевыми фигурами в будущей информационной войне.

Насколько я знаю, этим никто особенно не заморачивается. Или я просто не на том уровне, чтобы знать, что этим заморачиваются?
me, default, computer

Где тут у вас либры меняют?

Фейсбук объявила о собственной криптовалюте, которая на самом деле не является криптовалютой, во всяком случае в том смысле, который сообщество привыкло вкладывать в этот термин. Зачем же называть очередной централизованный платежный сервис криптовалютой? Ха, вы еще спросите "Зачем шпионить за пользователями на не имеющих отношения к ФБ сайтах?".  Ответ: потому что могут.

Люблю я этих незамутненных ребят. Все с них, как с гуся вода! Антимонопольщики не докучают, уголовка не трогает (в другой какой компании все топы уже по федеральным тюрьмам сидели бы за продажу и абьюз личных данных), либералы на баны и жестокую цензуру не обижаются, расследования и комитеты не приходят ни к каким выводам.

С другой стороны, желающие получить визу в США вскорости будут обязаны указать все свои аккаунты в социальных сетях и почтовых сервисах. Отныне про "проклятых пиндосов" ни слова, ни намека! Я вас предупредил.
me, default, computer

Безопасность и пароли

Ну чего, круто Мэта хакнули. И всего-то хотели его трехбуквенный твиттер увести. В итоге — стёртые лэптоп, айпэд и айфон, уведенные аккаунты в Гугле, me.com и Амазоне. А, ну твиттер, конечно. Браво Амазону за возможность добавить фейковую кредитную карту к аккаунту на основании публично известной информации и получение (сразу же вслед за этим!) полного доступа к аккаунту на основании только что введенной кредитной карты! Браво Эпплу за возможность получить доступ к аккаунту на основании последних 4х цифр кредитной карты — не бог весть какой секретной информации. Браво всем вокруг!

С другой стороны, чего вы хотели от индийской поддержки амазонов-эпплов: чутья Шерлока Холмса, ассоциативного мышления? С третьей стороны, какого протокола, какой процедуры защиты данных о ваших несчастных книжках вы ждёте от Амазона? Не сканирование же сетчатки глаза.

С четвертой стороны компании бесконечно "усложняют" защиту, превращая жизнь простых пользователей в адъ, но это, разумеется, не помогает от обычных малолетних придурков. Эппл требует пароля в 8 символов с обязательной комбинацией больших, малых букв и цифр. Я не хочу 8 символов и большие буквы, бля#ь! Я каждый раз ввожу этот пароль с айфона для апдейта своих на 90% бесплатных приложений, можно мне не вводить большие буквы, ну плиииз? Хрена, нельзя! Они лучше посадят беспросветно тупого работника call-центра, который сдаст мой пароль любому знатоку whois, но все сотни миллионов юзеров будут трахаться с Caps, набирая якобы крутую секурную комбинацию.

Как же объяснить, на каком языке рассказать, какими пальцами и жестами показать этим долбоёбам, что компрометация брутфорсом — это последнее, чего должен бояться пользователь! Чёрт возьми, посмотрите, кто нам запрещает ковыряться в носу, это же спецЫалисты, хранящие хэши паролей без соли, а то и в открытой форме!

Сегодня мне потребовалось открыть новый аккаунт в майкрософтовских дебрях (кто их теперь разберет, как они сейчас называются: msn? passport? outlook?) для доступа к MSDN. Я был спокоен и выбрал необходимую длину и комбинацю букв-цифр для пароля. Я был доволен собой, ведь даже насилующая глаза captcha не вывела меня из душевного равновесия. Остался пустяк: выбрать и ответить на секретный вопрос. И тут я сплоховал, выбрав имя своей первой собаки. Что отвечает мне эта долбанная система? Имя должно быть минимум из пяти букв. Из пяти, поняли?! Я дико, бля#ь, извиняюсь, но в имени моей собаки было 4 буквы! Где я теперь найду придумавшего такое правило мудака, чтобы лично раскрыть ему глаза на этот занимательнейший факт мироздания? Слышишь, мудак! В именах и кличках животных встречается меньше 5 букв, я гарантирую это. Прими это за аксиому в проектировании своего следующего сервиса, равно как и то, что 4 буквы не делают систему менее устойчивой. Если вы позволите брутфорс как минимум 84,934,656 комбинаций ответов на секретный вопрос, вы должны отрубить себе руки немедленно. Если таблицы ответов на секретные вопросы не зашифрованы и/или могут быть физически скомпрометированными вместе с  таблицами юзеров, вы никогда больше не должны приближаться к онлайновому бизнесу. Это же так просто. Да вся идея с секретными вопросами — сама по себе дичайшая дыра в безопасности, недаром съевшие собаку в computer security никогда не отвечают на подобные вопросы правду. Имя собаки? Эйяфьятлайокудль, ёпта. Получите свои 5 букв, у меня еще есть.

Вывод на самом деле неутешительный: настоящая безопасность очень сложна для среднестатистического ламера. Хуже того, она слишком сложна для специалистов по безопасности, нанимаемых компаниями, и тем более, для техподдержки. К слову сказать, я чрезвычайно доволен гугловской двухфакторной аутентикацией, но даже в страшном сне я не вижу её широкого применения простыми потребителями. Что остается, беспроводные токены? биометрия? встроенный в телефоны чип? Самоадаптируемые к IQ пользователя алгоритмы?

me, default, computer

Верхний дециль рабов

Как только речь заходит об очередном поднятии налогов, в Сети, помимо по-человечески понятных возмущений, раздаются очень удивленные голоса: "Мы, мол, статистически в высшем дециле, а позволить себе ничего не можем! Почему?!!" А потому и не можете, что находитесь в верхнем дециле... рабов. Вам ведь не сказали, что патриции в статистику не входят, а вы забыли спросить, отсюда и непонимание.

Верхний Дециль Рабов (далее — ВДР) самый проблематичный. С ним надо вести себя очень осторожно. С одной стороны он кормит патрициев больше других децилей и  с этой точки зрения ВДР надо лелеять и всячески повышать его мотивацию. Но с другой стороны ВДР все-таки рабы, и им ни в коем случае нельзя  "позволять" что-нибудь этакое, чтобы они, не дай бог, не возомнили себя патрициями! Ни при каких обстоятельствах ВДР не должен почувствовать экономическую силу, достаточную для открытия хотя бы фалафельной закусочной. Исключения конечно бывают, переход из рабов в патриции возможен в единичных случаях, однако он надежно ограничен и контролируем.

Идеальный представитель ВДР работает как вол до пенсии (работать меньше не позволяет чувство долга "я же высший!" и боязнь скатиться к лохам в нижние децили). Абсолютно все генерируемые им якобы высокие доходы должны забираться налогами, страховками и пенсионными отчислениями (насладиться которыми представитель не сможет из-за бесконечных стрессов и подорванного здоровья), ипотекой (это очень важный момент не только из-за отсасываемых из *чистых* доходов нескольких тысяч шекелей, но и психологически: раб должен! Долг висит дамокловым мечом десятки лет за будто бы "жилье на уровне").

Феномен жилья и вообще житья "на уровне"  заслуживает отдельного разговора. Раб обязан стремиться жить на уровне, то есть оставшиеся финансы должны тратиться именно на достижения "уровня". Да, у самых умных рабов есть некоторые вклады и инвестиции. Для нейтрализации этого раз в несколько лет устраивается так называемый "кризис", который (вот сюрприз!) ударяет больней всего по мелким игрокам, смывая их инвестиции в сортир, а заодно  и нейтрализует их прибыль в накопленных пенсионных и прочих фондах. Рабы не могут заработать таких денег, чтобы через 10-20 лет сорваться с крючка, перестать работать и кормить патрициев, живя себе на проценты. Раб ни в коем случае не должен составлять конкуренцию патрициям и владеть свободными для вклада в другой бизнес средствами, рабу дозволяется лишь брать ссуды.  На самом деле прытких не так уж много. Обычным рабам как раз хватает квартиры в приличном районе, сероймазды™ и дозволения раз-два в год сходить в отпуск покутить чуть солиднее Кисы Воробьянинова, но не достигая уровня самого завалящего патриция.

Я недаром назвал ВДР проблематичными: процент умных среди них достаточно большой. Их и так стригут, и этак, и минами "статусных" вещей заваливают, и мозги рекламой прочищают, и в сверхдорогие супермаркеты завлекают, и на простые кабаки (тупо еда!) большие тыщи из них вытягивают, а некоторые все равно умудряются крамольные мысли думать и планы превращения в патрициев лелелять. Для таких используют последний, но абсолютный козырь: детей.

Оставшиеся у ВДР крохи будут потрачены на детей и ради детей. Частные детские сады, кружки, бесплатное, но какое-то постоянно сосущее деньги школьное образование... 2 килошекеля трат за частные ясли для двухлетней крохи до 5 вечера (родители-рабы ведь должны работать!) — это дикий, неописуемый нонсенс, но всем пофиг. Это же для детей, не будешь же ты экономить на детях! И это только первая линия. 

Далее идут еще "линии огня", а в конце — маленькие, но непрерывные денежные насосики, которые берут количеством: микмаки-гогосы-бакуганы-вебкинзы-имя им легион. Стойких к этому дерьму  родителей я еще не встречал, хоть на чем-то, да сломаются. Покуапая мороженое Злые Птицы™, раб переплачивает тысячи (ТЫСЯЧИ!) процентов себестоимости за кусок льда с пластиковой китайской птичкой, тем самым полностью подтверждая своё рабское звание. Хотя в принципе, если двухлетка требует бюджета в минимальную заработную плату в стране для удовлетворения ВДРовского "уровня", то две мороженки ценой в полноценный взрослый обед  не должны вызывать никакого удивления.

ВДР ограничен доходами, он ограничен работой, ограничен количеством детей, которые может позволить себе иметь, чтобы содержать их "на уровне". Он проигрывает финансово патрициям, он проигрывает демографически рабам на низшей ступени (те могут себе позволить хоть с десяток детей, пусть себе копошатся в песке), он не может остановиться и послать все в жопу: на нем висит ипотека, уровень жизни, запросы и требования деток. На него возложен основной вес гражданских обязанностей, бо патрициям конечно же не до обязанностей, а низшие ступени как копошились в детстве в песке, так и будут продолжать в песке и с семками всю оставшуюся жизнь.

ВДР и пара-тройка децилей под ним — самые зависимые и несвободные. Вот поэтому и "не могут себе позволить". Осознать это — важный этап. Понять всю лживость статистики для рабов, учитывающей income, а не revenue (с машкантой и двумя-тремя детьми ВДР немедленно скатывается в самый низ). О дальнейших шагах поговорим в следующих постах.