в стремительно усложняющемся и ускоряющемся мире важность прогнозов растет, а точность — падает.

Волатильность и неопределенность растут во всех странах, отраслях и рынках, равно как и в большинстве аспектов жизни человечества.
..
Почему это происходит?
Разные эксперты из разных областей дают широкий спектр различных ответов на этот вопрос.

… среди них ближе всего версия Нассима Талеба.
Причина в росте эпистемической неопределенности и эмерджентности вследствие техно-социального усложнения мира.
..

Нассим Талеб просто (и, в принципе, верно) определил Черных лебедей, как неожиданные события, лежащие «за пределами наших ожиданий, поскольку ничто из прошлого опыта не может убедительно указывать на их вероятность».
•  Но что такое «наши ожидания … из прошлого опыта»? Чьи это «наши», и что там у «нас» за опыт?
•  «За пределами ожиданий» — это насколько: на порядок, вдвое или на 10%?
•  «Убедительно» для кого и опять же насколько?

( Читать дальше )

в принципе, в комментах к топику Как надежно и удобно спрятать свои файлы? вразнобой прозвучали почти все рекомендации, осталось систематизировать и дополнить некоторые ключевыми соображениями. для реализации задачи необходимо обеспечить:
1 шифрование;
2 надежность хранения;
3 доступность;
4 надежность запоминания [пароля] ;
5 устойчивость к паяльникам/утюгам.

с 1 по 3 пункты — по сути, мантры классика информационной безопасности, 4 и5 — антропогенный фактор, который невозможно исключить. теперь — как?
1 — уже перечисленные truecrypt/veracrypt/etc для создания перемещаемого контейнера достаточного для упаковки сохраняемых файлов.
2 и 3 — облака, достаточно двух, как вполне надежных — это не бытовые хранилища, что рассыпаются со временем.
4 — пароль для контейнера может не превышать 10-12 символов, т.к. сам контейнер будет закрыт 1024 -разрядным шифрованием, т.е. в ближайшее 10-летие останется практически не вскрываемым.

( Читать дальше )

странно, почему на этом безнравственном рынке до сих пор никто озвучил дальнейшее возможное развитие событий? признание отрицательных цен на товарном рынке — обоюдное признание и принятие сторонами ответственности за развитие событий после совершения сделки. так вот, господа-участники этого шоу, вторая часть марлезонского балета — это распространение этого принципа [отрицательных цен] на инструменты фондового рынка. улавливаете?…

из первого эшелона выметаются практически все компании, включая голубые фишки, за исключением редких банков, акционеры автоматически становятся ответственны за благосостояние компаний, принципиально меняется сущность и порядок банкротства (долги и убытки перекладываются на плечи акционеров),… дальше продолжать? вам это надо?

не надо обвинять меня во вбросах или хайпах — чем больше смотрю на эту биржевую кухню, тем меньше нравится это навязанная нам демократия с их клоунами-монстрами типа сороса-макдака с ее бесчеловечными принципами. сочувствую всем попавшим на wti.
удачи!

upd
патентую. и как до этого до сих пор не додумались олигархи?
upd 2
банкстерам отличный повод для изменения закона

странно, упоминание информации было, но новость осталась незамеченной.

американская группа юристов заявляет, что коронавирус — биологическое оружие.

против китайских властей в США возбужден судебный процесс на сумму 20 триллионов долларов США за вспышку коронавируса. американский юрист Ларри Клейман и его адвокатская группа Freedom Watch вместе с техасской компанией Buzz Photos подали иск против правительства Китая, китайской армии, Уханьского института вирусологии, директора Уханьского института вирусологии Ши Чжэнли и генерал-майора китайской армии Чэнь Вэя.

истцы обвинили Китай в пособничестве и содействии смерти, оказании материальной поддержки террористам, заговоре с целью причинения телесных повреждений и гибели граждан США, халатности, неправомерной смерти и нападениях.

истцы утверждают, что вирус был выпущен из Института вирусологии Ухани. Истцы заявили, что вирус COVID-19 был разработан Китаем для уничтожения массового населения. Биологическое оружие было объявлено вне закона в 1925 году, и, следовательно, такое биологическое оружие является оружием массового уничтожения, связанным с терроризмом, говорится в иске.

( Читать дальше )

по поводу поста Alexgood и обеспечения безопасности своих капиталов в торговле на бирже я бы разделил задачу на основные части — выбор брокера и защита своего компа.
надо исходить из того, что помимо неизбежных угроз (инсайдеров у брокера и/или дети дома)) всегда существует угроза взлома компа, которая при осуществлении не оставляет никаких шансов владельцу средств — унесено будет все, что будет доступно, и с любым количеством нулей, так что ставить вопрос о безопасном размере депозита бессмысленно — разве что опыт торговли на бирже с учетом тамошних рисков. )) а реализация угроз посредством перелива — одна из частностей, выбираемых злоумышленниками по обстоятельствам.

1 по выбору брокера
помимо разницы в тарифах брокеры различаются принадлежностью к финансовым институтам (банкам). даже дочерние  структуры зарегулированы отраслевыми (ЦБ) нормативными документами и у них хоть как-то выстроена система защиты информации, а вольные (даже из топ-10) не утруждают себя такими вопросами и не соблюдают даже базовых требований по защите информации, в частности, того же закона о персональных данных, пэтому я бы просто исключил их из рассмотрения, оставив только (при)банковские структуры. я уже писал здесь о технологии взлома и некоторых угрозах. как-нибудь соберусь и допишу остальное.

( Читать дальше )

возвращаемся к теме.

формализуем условие: задача – сохранение своих денег.
для этого  необходимо определить и минимизировать критические риски:
1 риск потери средств при банкротстве брокера;
2 риск кражи путем взлома системы «клиент-сервер» на любом конце\этапе.

с чего начинается биржа? с выбора брокера. основные критерии выбора – рынки, услуги, тарифы и рейтинги с приоритетом в зависимости от наличия опыта и кэша в кармане.

по просьбам «трейдящихся» прекращаю теоретическое изложение и опускаюсь на землю.

читаю рекомендации, листаю инет, выбираю соответствующего моим критериям брокера, звоню, уточняю неясные вопросы и подхожу к моменту заключения договоров. все легко и просто – никуда не надо ехать, все решается с домашнего компа. регистрация – через федеральные информационные системы — сайт госуслуг (ЕСИА — единая система идентификации и авторизации) (другие компании дополнительно предлагают регистрацию посредством СМЭВ — систему межведомственного электронного взаимодействия), где крутятся полные персональные данные всех граждан отчизны. это технологично и серьезно! и получаю холодный душ – в качестве логина предлагается использовать серию и номер паспорта и без вариантов.

( Читать дальше )

судя по всему, исходная тема привлекла внимание своей актуальностью, а обсуждение оставляет множество вопросов технического характера, которые, как видится, в достаточной степени можно разрешить во избежание повторения инцидентов.

прежде, чем говорить о защите девайсов, для понимания масштаба задачи придется уделить немного внимания основам информационной безопасности (ИБ) и анализу рисков в частности.
1 любой объект (как и система) обладают рядом характеристик, включая уязвимости; )
2 любая уязвимость представляет прямую или косвенную угрозу безопасности этого объекта;
3 реализация угрозы может привести к ущербу владельца объекта (от 0 до мах);
4 любая угроза может быть выявлена и реализована потенциальным нарушителем;
5 реализация угрозы – вероятностная величина (0-1), определенная экспертным путем (каждым из вас)).

пишу без детализации, в общих чертах, для понимания дальнейшего изложения – каждый пункт достоин хорошей главы учебника по ИБ, информации в инете предостаточно,  поэтому желающие могут расширить свой кругозор самостоятельно.

( Читать дальше )

по поводу сегдняшнего топика про увод денег со счета.
в принципе, в теме вразнобой прозвучали все предположения и советы. попробую немного подытожить с колокольни своего опыта. как-то приходилось вникать и разбираться с уводом денег с банковских счетов и обращаться в соответствующие заинтересованные и незаинтересованные конторы за разрешением проблем. по порядку:
1 такой «аккуратный» увод осуществляется с получением удаленного доступа к произвольному компу посредством трояна\вируса\фишинга и прочих хакерских средств, успользующих как уязвимости ОС, прикладного ПО, так и воздействием на антропогенный фактор — от картинок и фальшивых писем от партнеров, родственников и прочих субъектов из списков контактов мэйлеров и месенджеров. при известной наперед цели атаки взлом будет проведен со 100% успехом (.
2 после оценки «значимости» установленного прикладного ПО (тот же торговый терминал или еще какой специализированный с доступом\управлением финансами — онлайн-банкинг) может (но не обязательно) проводиться мониторинг работы пользователя с целью определеия времени максимальной эффективности действй хакера при перехвате управления;

( Читать дальше )