Транскрипция двенадцатого выпуска подкаста «Прокуратор»

imageВ незапамятные времена на всеми нами любимом ресурсе (то есть прямо здесь) был тип публикации, называемый «подкаст». С тех утекло много воды, подкасты исчезли с Хабра, но пережили взлет, падение и новый взлет, приводя нас в день сегодняшний. Мы долго думали, стóит ли нам проводить эксперимент по транскрибированию часового подкаста в текст, но где-то после третьего запроса «почитать», но не «послушать» поняли, что сделать это придется.

Краткая справка:

  • Да, подкаст называется «Прокуратор», но не Иудеи, а информационной безопасности.
  • Нет, на картинке не Понтий Пилат, а Николо Маккиавелли, ведь его «Принцепс» (или «Государь») первым описал методологию захвата власти и методы управления — то, с чем (попытками захвата и контроля) мы постоянно сталкиваемся в области «информационной» и любой другой «безопасности».
  • Да, мы решили сделать текстовую расшифровку одного из выпусков подкаста в первую очередь для тех, кто пока не знает, было бы ему интересно слушать подобные обсуждения, а во-вторую — для людей, лучше воспринимающих текст, нежели аудио.
  • Нет, мы не будем делать расшифровки каждого подкаста регулярно.
  • Да, это двенадцатый по счёту выпуск подкаста, его название 0c. Он был опубликован 30 марта — в процессе чтения (или прослушивания) вы поймёте, почему это важно понимать в середине апреля.


Саша Козлов: Всем привет! С вами Прокуратор по счету, кажется, 12, какое название мы ему придумаем в нашей системе исчисления — вопрос хороший и мы обсудим его чуть позже, я думаю, с нашими коллегами.
Тем временем с вами здесь, сегодня, полный состав подкаста Прокуратор, включающий в себя Сашу Козлова, также известного, как shapelez — это я, и со мной все понятно, рядом со мной тут находятся Костя kpp Игнатов, Артем janatem Шворин, Саша user318 Зубков и Артем ximaera Гавриченков.
Мы продолжаем наш интересный эксперимент с отсутствием общего документа, и мы теперь осознанно приносим каждый свои темы на подкаст, в которых каждый заинтересован. Ну и начну, наверное, я: не буду называть это традицией, просто откуда-то нам начинать нужно!

Легислативная точка зрения


Саша Козлов: Я принес с собой замечательную историю про суд Oracle с Google по поводу использования Java в мобильной операционной системе Android, которая тянется аж с 2010 года. Да, Артем?

Артем Гавриченков: Да я вот сомневался сейчас, комментарии про кита и слона давать или про жабу и гадюку. Но пока я путаюсь в зоологии, Саша, продолжай.
Саша Козлов: Хорошо, давайте вспомним историческую подоплеку всего этого, потому что не уверен, что все за этим следили аж с 2010 года, когда начался первый судебный процесс между этими двумя компаниями.

На самом деле, вся история, конечно же, завязалась еще гораздо раньше, на старте создания мобильной операционной системы Android под началом такой организации, которая называлась в свое время Open Handset Alliance, то есть, если вы не знали, то именно она создала эту операционную систему под началом Энди Рубина, где Google выступал на равных правах в тот момент времени со многими другими компаниями, в том числе Samsung. В общем, кого там только не было!

В 2009 году, кажется, или в конце 2008 года, такая корпорация, как Oracle, поглотила другую компанию, которая на тот момент времени уже была в довольно жалком состоянии — это компания Sun Microsystems. Собственно, Java была интеллектуальной собственностью компании Sun Microsystems, понятное дело, что эта интеллектуальная собственность перешла к компании Oracle. Все бы ничего, но через 8 месяцев соответственно в суд США — сейчас уже не будем вдаваться в подробности, в каком штате они судились, так как это большой вопрос…

Артем Гавриченков: Не в Техасе, случайно, нет?

Саша Козлов: Я думаю, что какой-то из этих исков точно проходил в Техасе, но какой из трёх раундов заявлений и апелляций — это большой вопрос. Потому что они, действительно, прошли с 2010 года целых, соответственно, 3 полных круга: когда был подан иск, по нему было заседание, было вынесено решение, после этого была подана апелляция, и потом снова было вынесено решение. Так вот последние 2 апелляции Google проиграл.

Собственно, в этом и заключается вся сложность их текущего положения, потому что с легислативной точки зрения…
Костя Игнатов: С какой-какой?
Саша Козлов: Легислативной точки зрения…
Костя Игнатов: Это ты сейчас перевел английское слово на русский язык при помощи транслитерации, или что?
Саша Козлов: Да.
Артем Гавриченков: Такое слово реально есть!
Саша Зубков: Но его уже кто-то перевел раньше.
Саша Козлов: Вот с этой самой точки зрения получается история следующая, что для того, чтобы эскалировать судебные процессы дальше, у Гугла сейчас нет никакого другого шанса, кроме как идти в Supreme Court of the United States, т.е. Верховный Суд, насколько я понимаю.

Артем Шворин: Стоп, но перед этим речь шла о том, в каком именно штате это происходило — и это важно, потому что в каком-то из штатов есть гнездовище патентных троллей — это Техас?
Артем Гавриченков: Да, именно Техас! Восточный округ.
Саша Козлов: Кажется, да! А между прочим, есть еще и другая интересная история: на одном из предыдущих подкастов, помните, я вам рассказывал про судью, к которому стекаются все сложные случаи, связанные с такими ситуациями, когда в ходе судебного заседания разбирается код? Так вот — это техасский судья.
Артем Шворин: Просто в начале этой истории, действительно, был какой-то судья, который возжелал изучить азы Java для того, чтобы понять, является ли «Hello, world» уникальной собственностью.

Саша Козлов: Ну вот! И на последнем заседании по этой апелляции, которое Google проиграли, там, собственно, тоже попытались вынести… То есть одной из позиций Гугла в свою защиту было то, что Java-код был написан, как исполняемый на десктопе, а в данном случае, речь идет о приложениях в мобильных ОС, что расширяет эту систему применения данного кода и где начинаются и заканчиваются интеллектуальные права на какие-то разработки, которые были уже дважды перекуплены к текущему моменту, ну и за собой тянут всю эту кучу легаси.

Так вот, интрига: пойдет ли Google в Верховный Суд или заплатит почти 9 млрд долларов? Или договорится каким-то образом о снижении этой суммы? Это, я думаю, то, что мы увидим в ближайшее время в новостях. Уже вчера об этом уже написало очень большое количество людей, и Bloomberg выпустил супербольшой материал, и котировки падают — у обеих компаний, так что Oracle здесь не выиграл ничего, потому что убить Android — это убить Android. Что вы думаете?

Артем Гавриченков: Ну почему убить?
Костя Игнатов: Убить проект не получится при этом. И Google, конечно же, пойдет в этот Supreme Court с этим, но мне кажется, что ему откажут в принятии заявки, как, по-моему, уже происходило. Здесь интересен другой нюанс: если посмотреть эту историю, то оказывается, что Oracle, на самом деле, хотели наехать на десктопное расширение, т.е. Chrome ведь уже запускается не только в мобильных системах, но ведь и Chrome OS существует, который запускается на десктопах, и Oracle очень хотели наехать на него.

Артем Шворин: Так там Java нет в Chrome.
Костя Игнатов: Нет, не в Chrome, а в Chrome OS — это не то же самое, что браузер, это именно прямо полноценная ОС, которая живет по тем же самым принципам и имеет те же самые API. И, в общем-то, наезд идет даже не на код, даже не на JVM, а на API, т.е. как раз на все штучки, которые приводят к тому, что ты можешь вызывать функцию, которая имеет какое-то название и делает какую-то вещь. Насколько я понимаю, наезд идет именно на список названий и на то, что они делают.

Кстати говоря, распространяется ограничение, написанное в официальной позиции Oracle, не только на мобильные, но и на cloud-платформы. Т.е. десктоп — единственная платформа, на которой можно использовать Java или ее любую другую реализацию, и не бояться, что тебе…

Саша Козлов: И Oracle не против. Артем, скажи: ты являешься многолетним пользователем Android у тебя было много Android-телефонов — ты не переживаешь?
Артем Гавриченков: Многолетний ли я пользователь — это зависит от определения слова «много», потому что пользуюсь я им меньше года, так что если 0,9 — это много, то это действительно так. На самом деле, ни о каком «убийстве платформы» речи не идет, скорее о чьей-то попытке откусить чужой кусок пирога, так как не успели к раздаче.

Особенно смешно, что к дележу пирога не успел фактически мертвец (Sun Microsystems), что делает эту историю еще забавнее. Я все же склоняюсь к тому, что не слон кита, а гигантская мутировавшая жаба и не менее мутировавшая змея. Я что-то похожее в каких-то японских фильмах видел.
Саша Козлов: Вполне возможно. Если, конечно, аниме можно назвать японскими фильмами, хотя почему бы и нет.
Артем Гавриченков: Не-не-не!
Саша Козлов: Ты имеешь в виду прямо какие-то художественные фильмы?
Артем Гавриченков: Было что-то с Годзиллой и там был какой-то здоровенный червь… Матра, или что-то такое.

Privacy


Саша К: Артем, раз уж мы начали про телефоны, то я знаю, что ты хотел рассказать что-то про Phantom Secure — компанию, с которой приключилась интересная история.

Артем Г: Да. Это замечательная история. Для тех, кто не в курсе, а мало кто, наверное, в курсе: в десятых числах марта ФБР задержало руководителя компании, которая занималась производством защищенных мобильных телефонов. Причем действительно защищенных Андроидов с физически удаленным GPS, с удаленным стандартным браузером, с встроенным PGP и шифрованным мессенджером — не Телеграмом, в смысле, а реально безопасным защищенным мессенджером. И ФБР людей, которые производили такие телефоны, арестовало и сейчас готовит дело в суд.

На данный момент, если вы про эту новость ранее не слышали, вы, наверное, думаете, что это кровавая американская гэбня притесняет свободу слова и прочее. Но дело в том, что основным рынком сбыта подобных телефонов были латиноамериканские наркокартели. Компания называлась, или называется, Phantom Secure («фантомная безопасность»), и у них реально такое рыночное позиционирование было.

Их владелец попался, когда у него сделали, в лучших традициях, контрольную закупку. Сотрудники канадской полиции позвонили, натурально представились наркоторговцами и спросили у сотрудника: безопасен ли его телефон для обсуждения по нему доставки метамфетамина в Монреаль. На что представитель компании радостно ответил, что именно для этого абсолютно безопасно, можете пользоваться. С одной стороны, так подставляться очень весело.

Саша З: А портфолио выложил?

fmsb7qmsyu1djlgewh_9epewpri.jpeg

Артем Г: Воо! Да-да. Я к тому, что, когда я это прочел, моей первой реакцией было «заткнитесь и держите мои деньги». Где можно купить этот телефон? А ведь действительно.

Знаете, есть такая машина Toyota Hilux, она очень известна… Не так. Она очень популярна, потому что она известна своей неубиваемостью. Toyota Hilux — это та машина, на которой Кларксон с Мэем из Top Gear ездили к Северному полюсу, там немного другая резина у них была, но, в принципе, тот же Hilux. Это та же машина, которую Top Gear ставил на крышу многоэтажного здания перед тем, как здание взорвали, и эта машина завелась и поехала после этого. Но известность Hilux приобрёл, когда внезапно обнаружилось, что все… Как это охарактеризовать? Арабские группировки?

Саша К: Во-первых, мы из-за нашего замечательного Роскомнадзора сразу вынуждены сделать следующую оговорку по закону: «Организации, запрещенные в РФ».
Артем Г: Да, а также организации, видимо, разрешенные, потому что есть же ещё Хезболла, но я по поводу нее не в курсе. В общем, организации, в том числе запрещенные в РФ, использовали эти Тойоты натурально для всего. В результате чего у народа возникал вопрос:, а почему они сразу с турелями не поставляются?

Если кто хочет погуглить на досуге, почитать забавные статьи в Википедии: есть такая штука, как война Тойот. Это сколько-то-там-недельный конфликт на Ближнем Востоке, где столкнулись две группировки, скорее всего, запрещенные в РФ, и обе группировки использовали эти Toyota Hilux для транспортировки.
Саша К: Там правда все очень круто, т.е. они делают из них танки, бронируют их и тд.
Саша З: Теперь они могут еще телефоны туда добавлять.
Саша К: Умный автомобиль (смеется).
Артем Г: И теперь смотрите.

«Телефон Phantom Secure. Одобрено наркокартелями».

Шикарно!
Саша К: Лучшая реклама не только в южном полушарии, для кого угодно…
Артем Г: Всякий Blackphone можно просто закрывать после этого.

Костя И: Интересное, кстати, замечание по поводу защищенного соединения — мессенджера, который типа там есть и то, что ты сейчас сказал про Telegram. Просто для слушателей может быть интересно, что мы записываемся из двух разных точек в мире, и связь друг с другом у нас прямо сейчас идет по Телеграму.

Я ещё хотел рассказать об одном факте, обнаруженном на тему Android. Возможно, вы знаете, что официально Android можно называть только совершенно определенную ОС, она должна быть сертифицирована Гуглом, на ней должно стоять не только то, что Google публикует в виде открытых кодов, но и часть их библиотек и Google Play Services, в частности. Считается, что если этого на телефоне нет, то это не Android, т.е. нельзя использовать эту торговую марку, чтобы так его называть. Поэтому то, что производится в огромных количествах в Китае, вообще говоря, не считается Android.
Артем Ш: Считается, но не называется.
Саша З: Кто их остановит.
Костя И: По той же причине Lineage и то, что раньше называлось CyanogenMod, тоже не называется Андроидом.

Интересен нюанс, что такая известная марка, как Xiaomi, многие свои телефоны не выпускает для продажи где бы то ни было, кроме как на территории Китая. Соответственно, если ты покупаешь телефон, который был куплен в Китае и каким-то образом был импортирован сюда, то скорее всего на нем либо не должно быть Google Play Services, либо если они там есть, то люди, которые привезли этот телефон — должно быть, разблокировали bootloader, установили какую-то другую прошивку, возможно, просто запихнули Google Play Services, заблокировали bootloader назад и продали тебе. Это касается почти всех китайских производителей, то бишь если вы покупаете какой-то китайский телефон, то нужно проверять, на какой территории он распространяется официально.

Это было интересное открытие, которое я обнаружил в процессе изучения одного форума. Я обнаружил, что люди стали сталкиваться с данной проблемой: они запускают свежеустановленный Lineage, на который запихнули Google Play Services, и гугл им не дает зарегистрироваться. Пользователи вводят свой обычный e-mail, все как полагается, парольчик и тут хрясь и гугл отвечает, что у вас девайс не сертифицирован. Т.е. с этого месяца гугл не дает залогиниться с устройств, которые он не сертифицировал или не подписал своими какими-то страшными подписями.

Артем Ш: Спрашивается: «какого хрена?», или что?
Костя И: Там есть некоторый workaround, конечно, но по большому счету — да, «какого хрена»? Workaround состоит в том, что ты вручную с помощью некоторых манипуляций можешь узнать код своего телефона и зарегистрировать его в итоге на сервере Google, чтобы система привязала его к тебе, и все будет вроде как работать, но смысл в том, что даже в ближайшее время те люди, у которых есть сейчас уже настроенные и подключенные устройства к Гуглу, могут столкнуться с проблемой, что скоро Google выдаст им сообщение о том, что устройство не является сертифицированным и система откажется на нем работать, отправьте претензию к производителю.

Артем Г: А теперь я расскажу, почему это хорошая новость, по крайней мере из того, что я понял. У меня даже есть скромное подозрение, что я знаю, откуда эти ноги растут, почему вдруг Google спустя 10 лет существования левых телефонов об этом задумался. Вряд ли ведь компания начала терять долю на рынке? Дело, возможно, в другом.

Уже достаточно давно разработчиков приложений под Android за… гребли пользователи, сидящие с китайских телефонов, производства какой-нибудь компании с непроизносимым именем, у которых памяти 256 мегабайт, процессор — какой-то MediaTek и т.д. Дело в том, что люди устанавливают — даже не игру, аудиоплеер! — который этот телефон просто не тянет, и они ставят приложению оценки 1 из 5. В результате оценки приложений в Google Play — это достаточно бесполезная штука.

В российском Google Play эти оценки вообще не имеет смысла читать, потому что, если я не ошибаюсь, единственное приложение, которое имеет очень мало низких оценок — «Wi-Fi в Метро», потому что оно простое, везде работает, решает проблему и помогает бороться со злобной властью в лице компании Maxima Telecom. А у всех остальных есть набор однозвездочных оценок формата «тормозит/глючит/выпадает», и там, как правило, либо телефон не отмечен, либо отмечено что-то иероглифами.

Я к чему: возможно, Google услышал разработчиков, которые, я могу поверить, задолбались от этого. И, опять же, если это поможет привести рейтинговую структуру в Google Play в какое-то понятное состояние, в котором ей можно будет пользоваться, то это будет очень хорошо.

Мне правда не очень жалко тех, кто сидит с… С другой стороны, а что это за несертифицированные Гуглом телефоны? В моем представлении это, скажем, что-то типа Kindle Fire, но у Амазона есть свой магазин приложений. То есть, по-моему, это именно китайский noname.
Саша К: Да.

Костя И: Даже если ты просто ставишь кастомную прошивку, то у твоего телефона просто при factory reset поменяется этот идентификатор и устройство перестает быть сертифицировано с точки зрения гугла.
Артем Г: Нет, это не так. Я смотрел, у Гугла есть whitelist прошивок, в который можно записаться. Правда, я не знаю, какой там процесс, и не уверен, что этот процесс такой уж простой, но Lineage вроде бы уже в белом списке есть.
Саша З: Ну я, по крайней мере, еще таких проблем не испытывал.
Костя И: Ну, это прям совсем новая вещь, во-первых. То есть буквально вопрос дней. А во-вторых, мало быть прошивкой, т.е. там сочетание прошивки и телефона.

Саша К: То есть как, непосредственно само железо?
Костя И: Насколько я понимаю — делают именно так. Но я, на самом деле, поднял эту тему-историю, чтобы подвести к другому разговору про некоторые другие тяжелые приложения. Дело в том, что где-то с начала этого года я провожу эксперимент по неустановке гугловых приложений и, в принципе, Google Play Services на свой телефон. Т.е. получается, что у меня тот телефон, который мы между собой называем рутованным Андроидом, формально как таковым Андроидом и не является.
Саша К: Рутованый псевдо-Android.
Костя И: Рутованый Lineage OS.
Саша З: Android Open Source Platform.
Костя И: Но это все равно не Android, то есть да — это open source-платформа, она предоставляет тебе исходные коды, из которых ты можешь собрать, например, Lineage OS или что-то другое, если пожелаешь.

Так вот, я являюсь пользователем Facebook, но на Марка Цукерберга я не подписан, тем не менее физиономию этого человека за последние 3 недели, будучи пользователем, который открывает приложение раз в 2–3 дня, я вижу очень часто.
Саша К: Очень редко открываешь потому что. Нужно чаще открывать.
Костя И: Наверное, но проблема такая: все только что узнали, что Facebook собирает данные. Вот для кого это было открытием?

То есть с этими рутоваными Андроидами на всяких Lineage и прочих Privacy Advisor«ах, люди замечали, что приложения Facebook лезут во все подряд, куда только можно на телефоне, уже на протяжении многих лет.
Саша К: Подождите, давайте сделаем небольшой шаг назад и для того, чтобы оформить это, как некоторую тему, необходимо упомянуть те факты, благодаря которым вся эта информация появилась в Интернет-пространстве, а Константин Игнатов, который открывает Facebook раз в двое суток, стал повсюду видеть Марка Цукерберга.

Семь с половиной гигабайт на сундук мертвеца


Саша К: Данная история связана с Cambridge Analytica, и мы сейчас не будем вдаваться в подробности, просто если вы еще не слышали про это, то, скорее всего, вы не слушаете наш подкаст, а это значит, что вас не существует.
Поэтому мы не будем сейчас концентрироваться на истории с Cambridge Analytica, но я бы действительно хотел вспомнить 2 момента:

1. В 2010 году BusinessInsider опубликовал очень интересный скриншот переписки Марка Цукерберга с одним из ранних сооснователей Facebook после того, как они выпустили самую первую версию — именно не Hot or Not, а Facebook, для пользователей Кембриджа — когда там можно было зарегистрироваться, только имея университетский e-mail. На скриншоте виден диалог, где Марк пишет своему другу:
 — Представляешь? Тысячи людей пришли и отдали мне все: e-mail«ы, имена, фамилии, родственные связи — все!
 — А как так? Каким образом ты их попросил?
 — Да я вообще ничего не делал.
А далее там было замечательное выражение на английском языке, которое, кажется, звучит как «dumb fucks», т.е. условно Марк назвал всех тех, кто пришел и зарегистрировался «тупыми идиотами».

Артем Ш: В мягком переводе.
Саша К: Да, в мягком переводе. Ему, конечно, сейчас, как только начали разгораться истории с Cambridge Analytica, припомнили это тут же. Это как раз стало причиной появления движения Quit Facebook: вот тот Джим Керри, который нарисовал интересную карикатуру, которая в Твиттере стала суперпопулярна за один день и все взорвала, и прочее.

История с Cambridge Analytica заставила людей пойти и еще раз посмотреть настройки своих Facebook-аккаунтов, кого-то это сподвигнуло пойти дальше и удалиться, а кто-то пошел копать те логи, которые Фэйсбук дает экспортировать, откуда ты можешь узнать все происходящие с твоей информацией действия.
У нас на это все отреагировали по-разному.
Артем Ш: Всем пофиг.
Саша К: Нет, ничего такого апокалиптичного пока не происходит.
Саша З: Мне кажется, что Facebook даже хорошо себя ведет в этой ситуации, потому что он предоставляет эту информацию.
Саша К: Да, он хотя бы ее не скрывает.

2. Ну, в общем, один исследователь, у которого на его Android-телефоне стояло приложение Facebook Messenger, которое синхронизирует собственные контакты с адресной книгой телефона, выяснил, что оно собирает метаданные о звонках и SMS: кому, когда, продолжительность и т.д. Я думаю, что именно это было самой верхней ягодкой этого многоэтажного торта, связанного с Facebook, privacy, использованием наших данных.

И, конечно, ситуация, когда Марк молчал несколько дней, а потом выкупил газетные полосы крупнейших американских изданий на один день и написал о том, что «вы доверили нам свои данные, если мы не справляемся, то это плохо»… Ну да — плохо. И чего ты будешь с этим делать, Марк?
Конечно, всем известно, что любая компания продает пользовательские данные, и это очевидно, потому что в тот момент, когда мы чем-то пользуемся бесплатно, мы — продукт. Очень важно это осознавать. Те, кто об этом забывают, потом попадают в неприятные истории.

Костя И: Основная фишка в том, что мы теряем простую нить. Возможно, какая-то компания, возможно, люди — скупили опционы против Facebook, но ничего нового ведь не произошло. Все эти темы уже много раз обсуждались.

Когда у меня был телефон с одним гигабайтом оперативной памяти несколько лет назад и очень небольшим количеством памяти на самом телефоне, то у меня возникали постоянно проблемы из-за того, что я собирался установить приложение Facebook. Оно на тогдашнем Android, вроде пятая версия, занимало порядка 200 МБ, съедая порядка 30–40% свободного пространства на телефоне. Еще тогда я задумался о том, какие настройки запрашивает программа и как ее снести, что я в итоге и сделал, по той самой причине. С тех пор Facebook я открываю только в браузере. Но даже те пользователи iOS, которые считают, что они более защищены: ну да, Facebook к вам не залезет, но вы думаете, что Apple вас защищает?
Саша К: Да нет, конечно. Артем?

Артем Г: Во-первых, я хотел бы сказать, что, если я правильно понимаю ситуацию, зря вы похвалили Facebook за то, что он даёт понять, сколько данных он собирает. Я так понимаю, что за это стоит похвалить Еврокомиссию с ее GDPR, в котором присутствует право человека иметь информацию о том, сколько данных о нем собирают, а также право на забвение.
В частности, у Google такой экспорт тоже есть, можно посмотреть по ссылкам в описании к подкасту. Я, конечно, по всем этим ссылкам прошёл. Так вот, весь Facebook знает обо мне 55 МБ данных в сжатом виде, а вот Google знает про меня в сжатом виде 7.5 ГБ.

Я их еще, правда, не скачал. И это, естественно, только основной аккаунт. Там, правда, из них 5.56 ГБ — это явно почта, но, опять же, с другой стороны, это в разархивированном виде будет 5.56… Ну, в общем, мне ещё предстоит изучить. Но, по всей видимости, Гугл знает про меня обалдеть сколько всего, и про вас всех, скорее всего, тоже.

Это я к тому, что не Фейсбуком единым. И как раз на эту тему у меня есть один жизненный анекдот.

Я тут на уик-энд поехал в Брюссель. Естественно, я посмотрел там все 3 писающие достопримечательности Брюсселя: мальчик, девочка, собачка. А там всего 5 достопримечательностей из более или менее известных обывателю, по-моему, из них 3 писающих, 2 не писающих. В общем, я их все посмотрел, и у меня оставалась еще куча времени.

Я решил пойти куда-то. Мне кто-то из Москвы сообщил, что там есть один крафтовый бар, я, естественно, туда не пошёл, потому что если кто-то из Москвы про него знает, то это явно замануха для туристов. Поэтому я нашел трёх местных чуваков альтернативного вида и с ними затусил. Они оказались очень правильными европейскими альтернативщиками, веганами, конечно, и все такое, но то, что они пили пиво, меня вполне устроило.

В процессе разговора я у них спросил между делом, а есть ли вы на Facebook, если есть, то давайте я вас добавлю, будем поддерживать связь. На что они мне хором, возмущенно ответили, что нет, ты что, нас нет на Фейсбуке, потому что Фейсбук продает данные русским, — мой моґилевский акцент никого не смутил, естественно — Фейсбук продаёт данные американцам! Мы пользуемся только Твиттером.

Я к тому, что вся эта шумиха вокруг Facebook выглядит просто как hot topic, на данный момент, потому что, ну я не знаю, наверное, виноватым за проигрыш демократической партии на выборах, видимо, назначен Цукерберг. Других объяснений для этого хайпа я не вижу.

Костя И: А ты не читал очень интересные статьи? Из серии: он собирался подготовить инструменты на своем Facebook, чтобы самому пойти в президенты…
Саша К: Воу-воу-воу, это, конечно, спекуляции…
Костя И: Ну конечно, спекуляции…
Саша К: … там просто был очень смешной момент, когда Марк Цукерберг начал вести себя, как кандидат в президенты. Это был реально прикол!
Артем Г: По каким-то фабрикам начал ездить, да, это было прикольно.
Саша К: Давайте двигаться дальше, у нас есть еще темы, на которые мы действительно хотели бы пообщаться.

Buy High, Sell Low


Саша К: Хочется предоставить слово нашим коллегам, которые до сих пор особо в разговор не включались, и я знаю, что Артем что-то прочитал старое и хотел нам поведать про биржевых спамеров. Тема интересная и богатая, только что вот шорт Фейсбука произошёл, ты не это хотел сказать?

Артем Ш: Это все-таки не совсем к бирже относится. Смысл в том, что студенты MIT провели исследование, о котором доложили на конференции в прошлом году. Их заинтересовал спам, который предлагал купить различные акции. Следовательно, спрашивается:, а что за этим стоит? Они же не просто так рассылают спамные письма, наверное, они хотят какой-то profit из этого извлечь.

Нетрудно было догадаться, что таким образом реализуется стратегия pump and dump, т.е. сначала набычить рынок, а потом замедведить его. Смысл простой: есть акции, довольно мелкие, дешёвые, которые…
Саша К: Я думаю, скорее всего ты имеешь в виду небольшой объем, да?
Артем Ш: Да, имею в виду объем, потому что слово «дешевая акция» — оно бессмысленно, как мне кажется.
Саша З: Низколиквидные.
Артем Ш: Вот, взять их и путем рассылки поднять их цену, ну и перед этим купить, естественно, а потом когда их цена возрастет — продать. Ребята задались вопросом —, а нельзя ли этот механизм оседлать. Занимается ли этим кто-то, и можно ли на них… паразитировать на паразитах.

Исследование получилось довольно большим, там много всего. Оказалось, что хотя это трудно сделать, но, в принципе, возможно. Во-первых, нужно понять, кто именно накачивает, т.е. какие акции стоит покупать, а, во-вторых, понять момент, когда продавать.
После нескольких попыток им удалось оседлать волну. Волны там, конечно, мелкие все, и очень часто это не срабатывает, и очень часто сами спамеры накалываются, т.е. они покупают акции на 100 тыс., а потом продают примерно за ту же цену, но несут еще расходы за спам.

Саша З: Они потом еще разобрались, кто еще получает прибыль за все это, а кто нет.
Саша К: Подождите, а сами ребята, которые проводили исследование, они остались в плюсе, по итогу, или нет?
Артем Шворин: Ну вот, этого я не знаю, об этом не говорят, хотя они сказали, что это, в принципе, возможно, хотя и очень сложно.
Саша К: Да, я понял, подтвердили концепт, условно.
Артем Ш: Основной результат их — не заработать денег, а провести исследование и получить какую-то информацию.

Саша К: Собственно я еще хотел к этому добавить, что очень многие говорят примерно похожим образом, т.е. говорят, что информация может повелевать ценой каких-то активов и достаточно активно. Понятно, что она имеет на них влияние, но когда только информацией можно очень сильно влиять на стоимость активов, вот это то, что существует только в текущем, XXI веке, наверное. Раньше этого не было.
Артeм Ш: Нет, это все-таки информация в общем смысле, она влияет сильно, и она всегда влияла. Тут речь идет о спамерах, и что довольно удивительно… Вот та вещь, за которую я иногда испытываю чувство стыда за род человеческий — это то, что люди, которые верят такого рода рекламе, они существуют в таких макроколичествах, что на них можно целую экосистему построить.
Саша К: А потом ее еще и происследовать и…
Саша З: Это же все зародилось не только со спамом, это же и бойлерные вот эти все, про это даже какие-то фильмы есть всякие… Это же то же самое, просто спам — это другой инструмент.

Саша К: Я просто хотел сказать, что на самом деле манипуляций информаций, на самом деле, в последнее время очень много. В частности, вспоминается исследование AMD CPU-уязвимостей, которое выпустила совершенно замечательная, израильская, что ли, исследовательская компания, в котором крайне мало подробностей, описано все в общих чертах. Самое главное то, что для эксплуатации каждой из этих уязвимостей нужны права админа…
Костя И: Это в лучшем случае, а то и больше.
Саша К: Ну да, то есть конкретно локальный доступ к машине, по-моему, все они были такого порядка. Однако, AMD почти на 20% кивнуло за сутки.
Саша З: Причем там названия более красивые, чем суть.
Саша К: Да, очень красивое название, и можно вполне говорить, что short AMD случился крайне успешно.

Артем Ш: по крайней мере, здесь довольно сложный механизм со сложной информацией, где заранее было непонятно, как себя люди поведут и прочее. А когда от тех же спамных писем, когда говорят «покупайте акции такие-то!», хомячки ломятся покупать…
Саша К: У спамеров циклы дольше. Здесь происходит гораздо быстрее и интенсивнее.
Саша З: Я все-таки думаю, что у тех товарищей было больше шансов на успех, чем у тех спамеров.
Саша К: Да, я об этом же, что эффективность подобных действий, она априори всё-таки выше в текущем обществе.
Артем Ш: Да, но механизм гораздо более сложный, всё же это хакинг душ человеческих.
Саша К: Тут тоже надо какое-то исследование.

Артем Г: Я так представляю себе, есть же вполне себе уголовное преступление под названием «использование инсайдерской информации», да? А я себе пытаюсь представить, как биржевой регулятор в будущем будет называть поиск и публикацию вот таким образом уязвимостей, с целью влиять на рынок акций, — «аутсайдерская информация»?
Артем Ш: Ну вот этот механизм pump and dump, он даже без инсайдерской информации, — это тоже…
Саша К: Pump and dump существовал, условно, очень давно, конечно.
Артем Ш: Да, но просто про это тоже есть какие-то регуляции, вплоть до уголовных ограничений, но даже в самом простом случае — это не инсайдерская информация никакая.
Саша К: Именно об этом Артем и говорит, что ее, конечно, сложно таковой назвать.
Артем Ш: Даже в самом простом случае очень трудно доказать кому-то что-то…
Саша З: Там, скорее всего, не про инсайд идет привлечение, а какие-то другие моменты. Что они людей вынуждают покупать, обманывают, условно говоря.

Артем Г: У меня просто какая идея, что, смотрите: это очевидная манипуляция рынком акций, да? Вне зависимости, что там реально эти уязвимости… ну они по ходу-то реально есть, кстати, потому что AMD уже сообщило, что выпустит firmware патчи, то есть по факту уязвимости есть, вопрос в подаче.

Так как это вполне очевидно выглядит, как манипуляция рынком, естественно, один раз — ладно, но за такое, многократно повторённое, регулятор рынка

© Habrahabr.ru