58938
Legend's Diary Info? Here: @Ghost_of_Ghost
У меня как бы остаются занятия и интересы. Но не думаю что они вам будут интересны.
В общем постараюсь писать поменьше. Мне трудно разговаривать с вами на равных.
Ну то есть на вашем плебейском уровне.
Telegram — огромное разочарование. В первую очередь потому что стало окончательно ясно —
Что маленькие команды не могут в современном мире буквально ничего.
Ни в IT - ни в финтехе.
Везде скам, брак, недоделки, недопонял, не успел, не смог. Арестовали. Посадили.
Устал.
Об IPO Пабло можно и не мечтать. Как полагаю что и о крипте и каком-то шифропанке.
Телеграмм стал унылым массмаркетом.
Я стал быдлом -
И пилю развлекательный контент. Иногда комедийный — иногда весьма трагический.
Тяжело переживаю свой рект. Абсолютная бездарность.
Моя карьера активного трейдера на этом окончена.
Мне уже мемку нельзя купить без вашего осуждения, да.
Читать полностью…
Получается Сорос финансировал все свинячие СМИ, да.
Включая Telegram.
Трешку отсидел в Голландии. Но это не считается.
Там тюрьмы как санатории.
В плейстейшн небось играл целыми днями. Книги читал.
После тотального скама Пабло и Николя — нужно ведь где-то сидеть.
Общаться. Поддерживать контакты так сказать.
Теперь видимо мои герои — Евгений и Ефим Поберезовы.
Надеюсь им хватит ума никогда не брать тоновцев на работу.
Отчёт Trail of Bits выявил несколько уязвимостей:
Ошибка в реализации X3DH: Ключевая функция, отвечающая за обмен ключами, была реализована с ошибкой. Это могло позволить злоумышленнику, получившему доступ к приватному ключу, нарушить прямую секретность до восстановления после взлома.
Хранение ключей в памяти: Криптографические ключи сохранялись в памяти, которая не очищалась после использования. Это открывало возможность для атакующих с привилегированным доступом извлечь эти ключи из оперативной памяти или файла подкачки.
Отсутствие закрепления сертификатов: Приложение не использовало закрепление сертификатов для своих соединений, что делало его уязвимым к атакам типа "человек посередине" (MITM), особенно в условиях скомпрометированных или злонамеренных сертификатов.
Недостатки в проверке сертификатов: Были обнаружены проблемы в процессе проверки сертификатов, что могло позволить злоумышленнику использовать поддельные сертификаты для установления защищённых соединений с клиентом.
Для тех кто не знает:
Trail of Bits – это элитная хакерская команда, которая легально ломает код, чтобы он стал безопаснее. Основана в 2012 году, базируется в Нью-Йорке. Специализируется на аудите безопасности, анализе уязвимостей и разработке инструментов для защиты ПО.
Что делает Trail of Bits?
Аудит кода – они проверяют, насколько твое приложение уязвимо для атак. Работают с блокчейном, AI, инфраструктурой, мобильными и десктопными приложениями.
Разработка инструментов – они создали кучу мощных security-инструментов, например:
Echidna – фреймворк для фуззинга смарт-контрактов (ищет баги в Ethereum).
Manticore – инструмент для символического выполнения программ.
Slither – статический анализатор уязвимостей для смарт-контрактов.
Пентесты и киберразведка – проводят тесты на проникновение, анализируют уязвимости, работают с крупными организациями (Google, Microsoft, OpenAI, криптобиржи, DAO).
Где они светились?
1. Аудит OpenAI – проверяли безопасность моделей ChatGPT.
2. Анализировали криптобаги – нашли кучу уязвимостей в DeFi-протоколах.
3. Работают с правительством США – участвуют в программах по кибербезопасности.
Выкачал вот. Все время забываю — что у вас нет ютубов.
22 окт. 2023 г. #MoneroKon
Ефим я так понимаю это аналог Николя в Симпле.
Читать полностью…
^ Плохо конечно что Лондон. Но разве Евгений и Ефим могут объебать?
Читать полностью…
Думаю что у всех уважающих себя корпов ИИ уже суперсильные.
И будут таковыми дальше. Tesla, Google, Microsoft, Facebook, Amazon.
Все они разумеется двойного назначения. И военного - и гражданского.
Все они решают проблемы с кадрами. С аналитикой. С экономиками процессов.
В случае Маска — уже на уровне государства.
Я думаю что активно развивается AI-science. Когда интеллекты совершают научные открытия.
Прогнозируют новые белки, материалы, вирусы, грибки, сплавы. Да что угодно.
Еще один фактор моей депрессии в общем.
И да, я порядком устал. Бороться с ветряными мельницами, с ботофермами, с хейтерами.
Скаммерами. Зумерами. Графиками, рынками.
Боевыми искусственными интеллектами — которые применяются корпорациями —
На этих рынках.
И всякой подковерной еврейской братией. Которая в общем-то везде.
Канал особо никому не нужен. Предложили 200к. Но как-то маловато.
Хотя я не знаю что сейчас стоит телеграмм. Мне кажется ничего.
Личные переписки я уже давно перевел в иные мессенджеры.
У меня осталось 10 солан и я на них купил скам на пампфане.
Продавать уже нельзя. Останутся навеки в ликвидности.
^ Думаю бото- чато- канало- фермы тоже там обязательно были в бюджете.
Получается во всех моих невзгодах последних 5 лет виноват Алекс Сорос, да?
Качайте https://simplex.chat/
Уходите из помойки Telegram. Расскажите друзьям.
Реакция команды SimpleX была оперативной:
- Исправление реализации X3DH для обеспечения надлежащей безопасности обмена ключами.
- Внедрение механизмов очистки памяти после использования криптографических ключей, снижая риск их утечки.
- Рассмотрение возможности внедрения закрепления сертификатов и улучшения процесса их проверки для предотвращения атак MITM.
Ну собственно сам отчет по Simplex от Trail of Bits прикладываю.
Читать полностью…
Но мне нравится — как Евгений занимается прайваси.
Еще и из Лондона. Можно сказать героически.
Лондон это конечно хорошо. Но только если Маск там сможет сменить правительство.
Читать полностью…
98 подписчиков у СЕО Simplex. Можно сказать ранняя стадия.
Читать полностью…
Надо форкнуть их репо - пока моссад не поубивал разработчиков.
Читать полностью…
Эпоха частных мессенджеров только начинается. Сейчас мне Simplex нравится.
Но нет как бы никаких гарантий - что МИ-6 туда не наделают себе отверстий со временем.
Ситуацию спасает — что все опенсорсно. Это будет точно видно.
Еще я думаю что аналитика гита переходит на ИИ.
И комментарии скоро будут давать весьма мощные агенты. В том числе и оценивать код.