Új tech trendek és egyebek...

ÚJTECHKOR...

Akasztják a hóhért ( Google, kvótázás )

2017. szeptember 19. - GABOR2

Nemrég történt, hogy a Google kirúgta az egyik alkalmazottját méghozzá azonnal, normális vizsgálat nélkül, mert megkérdőjelezett tudományos eredményekre hivatkozva néhány ideológiai dolgot, amit a Google is vall, most hogy már nincs szüksége a zsenikre. Nincs rá szüksége mert a pénzszerzés igazi rendszere kiépült és ez a reklámbevételeken alapszik, nem zseniális találmányokon, ezt pedig középszerű emberek is képesek működtetni.

A Google nagyon jó fiú akar lenni ezeknek a "haladó csoportoknak" a szemében. Talán azt hiszi ez majd megvédi őt. Ebben nagyon téved, tényleg azt hiszi nem veszik észre mekkora pénzeszsák? Ezek a csoportok nagy rohamot indítottak, hogy bevegyék ezeket a techcégeket (valahogy nem a bányákban akarnak pl. még több nőt látni) és ennek az egész nyomulásnak az egyik fontos aspektusa, hogy ezzel lehet pénzt keresni... nagyon-nagyon-nagyon sok pénzt igazi munka nélkül. Pereskedéssel...

http://hvg.hu/kkv/20170915_Nok_perelik_a_Googlet_mert_a_ferfiaknal_rosszabb_fizetest_kaptak

"Három volt női alkalmazott pert indított a Google óriáscég ellen, mert ugyanazért a munkáért a férfiakénál kevesebb bért kaptak."

"A Google ellen ugyan most indult az első ilyen vizsgálat, ám több más informatikai cégnél már voltak, illetve folyamatban vannak hátrányos megkülönböztetés miatti perek." 

"A Microsoft és a Twitter ellen most folyik a per, a processzorokat és telekommunikációs eszközöket gyártó kaliforniai Qualcomm pedig tavaly csaknem 20 millió dollárt fizetett ki kártérítésként az egyenlő munkáért egyenlő bért követelőknek."

Szép summa.

"Mindhárman egybehangzóan azt állítják: a vállalatnál általános gyakorlat a nők alulfizetettsége és az, hogy a női dolgozókat olyan beosztásokba helyezik, ahonnan nemigen van mód előléptetésre."

""A Google a maga területén a 21. század vezető innovátora, de a női munkatársak kezelését illetően még nem lépett be a 21. századba" – fogalmazott újságíróknak a három panaszos közös ügyvédje, Kelly Dermody."

Most jön a legaranyosabb rész. A védekezés. A Google-t érdekelte, hogy a korábban kirúgott alkalmazottja mivel védekezett? Nem. Ezek a csoportok arról híresek, hogy elfogadják a kifogásokat? Nem. Hát csak ugyanazt kapják amit adtak...

"A Google szóvivője, Gina Scigliano közleményben tagadta a vádakat, mert mint közölte, a felvétellel és előléptetéssel kapcsolatos döntéseket bizottság hozza meg, hosszas mérlegelés után."

Az a helyzet, hogy ezeknek a csoportoknak a szemében nincs mentség és bizony fizetned kell majd mint a katona tiszt. És teljesítened kell majd az egyre vadabb ötleteket és pénzügyi követeléseket.

A Google sok vérszívót elbír majd, de ez is egy erős lehúzó tényező lesz. Lesznek bizony majd emberek akik csak azért akarnak odamenni kvótákat használva, hogy majd később szétpereljék.

Vajon ezek a nők csak kvóták miatt kerültek a céghez? És ha igaz, hogy a nőket általában alul fizetik a Googlenél, de a Google nem ezért, hanem a kisebb teljesítmény miatt fizet kevesebbet akkor... az ideológia a gyakorlatban nem működik. Pedig mennyi cikk jelent meg, ami szerint kiderült, a nők szinte mindenhez jobban értenek mint a férfiak. Akkor most, hogy a gyakorlat azt mutatja, hogy mégsem... a valóságnak megfelelően lesz korrekció a cégnél?

A legrosszabb megoldás körvonalazódik (okosautók)

Eddig még reménykedhetett az ember, hogy az okosított autók ha el is lesznek látva mindenféle számtech kütyüvel legalább nem lesznek netre kötve.

Úgy túnik nem így lesz, sőt.

Az egyik okosautóknak tervezett biztonsági megoldás megmutatja, hogy a legrosszabb félelmeink válnak valóra.

A cikkből:

"A SCU egy kommunikációs vezérlőegység, amely csatlakozik az autó több alhálózatához, és biztonságos átjáróként ellenőriz minden bejövő és kimenő kommunikációt."

Szóval egy olyan megoldás ami már van a rendes számítástechnikában. Ott megoldotta a biztonsági problémákat? Nem.

Bárcsak láthatnám a reklám anyagokat.

"A bejelentéskor a cégek hangsúlyozták, hogy az elektromechanikus alapú járművek hajtóművei, kezelőrendszere egyre több és bonyolultabb számítógépes rendszert igényel komplex érzékelőkkel, vezérlőkkel, alkalmazásokkal, alhálózatokkal, valamint olyan kommunikációs modulokkal, amelyek interaktívak más autókkal és a környezettel. Ezek a funkciók általában távolról is irányíthatóak, és emiatt egyre gyakoribb célpontjaivá válhatnak a kiberbűnözőknek."

Szóval elismerik, hogy van ilyen veszély. De majd ők megoldják, hogy ezek a rendszerek szuperbiztonságosak legyenek. Ez soha senkinek sem sikerült még; még a legprofibb katonai rendszereket is feltörik. Elhisszük, hogy majd pont nekik fog? Hát én nem hiszem.

"A növekvő számú harmadik féltől származó alkalmazások, az okos autókban található rendszer bonyolultsága, valamint a gyakori szoftverfrissítések megnehezítik, hogy tesztelni lehessen a teljes rendszert azért, hogy minden hibát, backdoort kiküszöbölhessenek a rendszerfejlesztők – írják a fejlesztők. A SCU szerepe, hogy az okos autók biztonságosak legyenek, függetlenül attól, hogy a milyen külső féltől származó szoftvereket és rendszereket használ az autógyártó. A SCU egy kommunikációs vezérlőegység, amely csatlakozik az autó több alhálózatához és biztonságos átjáróként ellenőriz minden bejövő és kimenő kommunikációt. Szigorú biztonsági protokolljával a SCU megelőz minden „nem kívánt” kommunikációt a különböző egységek között valamint szoftvere biztosítja a megfelelő kapcsolatot az autó hálózatával."

Szóval még azzal se kábítanak minket, hogy legalább az elején olyan lesz a rendszer, hogy nem tartalmaz hibát. Remek kezdet, amihez még hozzájönnek az ehhez hasonló biztonsági megoldások amik a fejlesztőket még felelőtlenebbé teszik, mondván nem baj, hogy teli lesz biztonsági lyukkal a cucc, majd a biztonsági rendszer  megvédi a fogyasztót. És a rendszerek majd egyre bonyolultabbak lesznek még tovább rontva a helyzetet.

Nem mehetünk el a felhő mellet se csak úgy. Úgye eddig lehetett attól félni, hogy netre lesz kötve a cucc és akkor egy, vagy mondjuk egy csapatnyi autót megtámadnak a hackerek. Most viszont, hogy kiderült, hogy a felhővel össze lesznek kapcsolva láthatjuk, hogy sokkal nagyobb veszélyek vannak itt. A felhő csodás lehetőségeket nyitott meg a hackerek előtt; hála neki egy támadással el tudnak lopni több országnyi ember összes feltöltött adatát, most majd talán abban is segít, hogy egy akcióval akár egy egész ország összes autóját megtámadják egyszerre.

Én amúgy nem hiszek ezeknek a rendszereknek a sikerében. Miért? Mert ki fog ütközni, hogy nem tudják megcsinálni biztonságosra. Az emberek pedig ha ezt látják nem akarják majd megvenni ezeket a kocsikat. A gazdag emberek pedig főleg nem, inkább kifizetnek egy élő soffört. Ha pedig a gazdagok nem veszik ezeket a kocsikat, nem tudják majd egyre olcsóbban adni őket. Szerintem előbb-utóbb majd a cégek is látni fogják ezt. Inkább előbb.

Ráadásul mi a legföbb oka, hogy netre kötik a kocsit? Hát az, hogy így is begyűjtsenek egy halom adotot rólad amit eladhatnak reklámügynökségeknek, plusz a kocsi maga is fog majd reklámozni. 

Forrás: https://itcafe.hu/hir/kaspersky_avl_scu.html

A pénzügyi rendszerek se biztonságosak

Ugye te is ismered azt a közhelyet, hogy a pénzügyi rendszereket mennyire nagyon védik a kibertámadásoktól. Nos mindezek ellenére ez is megtörtént: "143 millió amerikai érzékeny adatait veszítette el az Equifax"

"Persze a támadás azért nem mondható aprónak, annak során mintegy 143 millió ügyfél adatai kerültek ki - esetükben viszont nem elég egy jelszócsere, netán egy új bankkártya, hogy elhárítsák az adatlopás jelentette veszélyeket."

Nos igen... hála a szintén nagyon biztonságosnak mondott felhőnek 143 millió ember adatainak kikerülése már nem is számít nagynak.

"A hitelintézet nem közölte, hogy pontosan milyen biztonsági résen keresztül sikerült a támadóknak hozzáférni az irdatlan mennyiségű ügyféladathoz, mindössze annyit árult el, hogy egy "alkalmazás sebezhetőségét" használták az akcióhoz."

Ugye milyen klassz, hogy a régi pénzügyi intézmények egyre jobban át akarnak állni digitális ügyintézésre? Csak le kell tölteni egy alkalmazást a telefonra... és csak az a ősrégi funkciója kerül kukába a banknak, hogy azért van náluk a pénzünk, hogy ott biztonságba legyen.

"Jó eséllyel pályázhat minden idők legsúlyosabb adatszivárgásának címére az Equifax, az Egyesült Államok egyik legnagyobb hitelbírálója. Az eset nem is elsősorban az érintett ügyfelek számával emelkedik ki az utóbbi időkben egyébként egyre gyakrabban felbukkanó adatlopások közül, hanem a támadók birtokába került információk érzékenysége miatt."

Tök jó ötlet egy csomó fontos dolgot egyetlen nagy tárhelybe gyűjteni, így elég csak egy akció, hogy százmilliók adatait megszerezzék a hackerek. A felhő is erre a nagyon okos ötletre épül, tartsák csak ott a cégek a fontos üzleti titkaikat mind.

"A támadók ugyanis ezeknél jóval érzékenyebb információkkal távoztak: az ügyfelek teljes neve, születési dátuma, lakcíme, társadalombiztosítási száma, sőt sok esetben még vezetői engedélyének száma is ott volt a megszerzett adatok között. Mindezek mellett 209 ezer ügyfél bankkártyaszáma és 182 ezer ügyfél egyéb, személyi azonosításra alkalmas dokumentuma is illetéktelen kezekbe került. Ezeket az információkat az ügy mögött álló bűnözők - vagy épp vásárlóik - illetéktelen hitelfelvételre, személyazonosság-lopásra is felhasználhatják, de akár kevéssé jóindulatú külföldi kormányzatok is profitálhatnak belőlük, nem csak a következő néhány hétben-hónapban, de akár éveken keresztül."

Hát ezt jól megcsinálták. Dehát ez a jövő, nem tehetünk ellene.

"Az Ars Technica rámutat továbbá arra is, hogy a várakozás alatt, alig néhány nappal a támadás felfedezése után, három Equifax-vezető is túladott a birtokában lévő vállalati részvényeken, összesen mintegy 1,8 millió dollár értékben. Bár a hitelintézet szerint az elmúlt hetekben az alkalmazottakat sem tájékoztatták az incidensről, a szóban forgó három vezető gyors szabadulása részvényeiktől nem vet túl jó fényt a cégre. "

Azért hogy ilyen rendszert építettek ki már járhatna börtön.

"De a ballépések ezzel nem érnek véget: az Equifax által létrehozott weboldal, amelyen az ügyfelek ellenőrizhetik, érintettek-e a támadásban, maga is biztonsági problémákba ütközik." 

Ebből is látszik, hogy a "legjobbakkal" dolgoznak együtt.

Meg persze megcsinálták azt a kedvességet is, ha elfogadod a kis "kártérítésüket" nem perelhetsz, vagy legalábbis csoportosan nem.

Természetesen a bankok rendszerére is áll, hogy sebezhetőek és azok is maradnak mindig, ezért mint minden fontos dologot nem kéne még jobban digitalizálni, mert nagyon rossz vége lesz.

Persze ez nem állítja meg valamiért a rajongást a digitalizálásért sok helyen, mert a vezetők képtelenek másban gondolkodni.

Ha szeretnél valami borzongatót olvasni itt egy cím...: Gőzerővel digitalizálódnak a bankok Magyarországon

http://www.portfolio.hu/finanszirozas/bankok/gozerovel_digitalizalodnak_a_bankok_magyarorszagon.261697.html

Teljes sebességgel haladunk a rossz irányba.

 

Miért járhatatlan út... (7)

Képmutató próféták

Nagyon aranyos volt az, hogy azok akik mindenféle butaságnak találták Snowden kiszivárogtatása előtt a tömeges megfigyelést, miután kiderült hogy igaz, átváltottak arra, hogy hogyis képzelhettük azt, hogy ez másként van. Meg persze előjött az a szöveg, hogy ennek nincs is nagy jelentősége. Ezzel így voltak a nagy techcégek emberei is.

Igen, amikor hétköznapi emberek beszélnek a témáról azt hiszik, hogy csak róluk van szó. Pedig a kémkedés kiterjed a cégekre is és az sokkal fontosabb.

De nézzük csak meg, hogy azok a nagyok akik szerint nem fontos a magánélet, valóban így cselekszenek-e?

A Google élen jár abban, hogy amit csak tud megtudjon rólad. Ők biztosan nem tesznek semmi ellenlépést, ha ugye szerintük lényegtelen dologat kiderítenek a vezetőikről. Eric Schmidt pl. kijelentette, hogy a magánélet nem számít. Nos a CNET technológiai híroldal nyilvánosságra hozta Eric Schmidt személyes adatait, fizetését, kampányadományait és lakcímét. A CNET ezeket az adatokat "googlizással" érte el, nyilvános forrásból. Erreföl feketelistára került. A Google felfüggetszette a sajtókapcsolatait a céggel. Úgy tűnik ha önmagáról van szó akkor mégis fontos a magánélet tisztelete. A Google más esetekben se szereti túlságosan, ha nem kedvérevalót írnak róluk.

Nemcsak a Google szerint elavult eszme a magánélet védelme; a Facebook tulajdonos Mark Zuckerberg ennek hirdetésében legalább annyira élenjár. Szerinte az adatvédelem a digitális korban nem "társadalmi norma". Ha így látja akkor biztos látszik ez az életén. Nos... éppen ellenkezőleg. Mark Zuckerbergnek annyira fontos a magánéletének a védelme, hogy 30 millió dollárért megvette a Palo Altó-i házával szomszédos négy villát. Ezekben a házakban még csak nem is tervezte, hogy élni fog.  "Your personal life is now known as Facebook's data. Its CEO's personal life is now known as mind your own business." Mostmár ezt is tudjuk.

Ugye micsoda ellentmondás található a " mostmár nem fontos a magánélet" felkent prófétáinak életében. 

Persze a politikusok sem különbek. Elterjedt az a nézet, hogy kizárólag azoknak fontos az adatvédelem, akiknek valami takargatnivalójuk van. Dianne Feinstein kijelentette, hogy a metaadatok gyűjtése nem is jelent megfigyelést.

Erre petíció indult az interneten, hogy a szenátor asszony ezután havonta egyszer hozza nyilvánosságra telefonhívásai és emailjei listáját, a hívások időtartamát és azt, hogy hol tartózkodott ezek közben. Gondolom nem árulok el nagy titkot, erre nem volt hajlandó. Idén meg már mikor orosz hackerek kerültek a képbe már nem is gondolja úgy hogy ez egy apróság lenne. Hirtelen hogy meg tud változni egyesek véleménye ugyanarról.

Szóval van itt nem kevés képmutatás.

Mind a techcégek, mind a politikusok kijelentik sokszor, hogy csak a "rossz" embereknek van félnivalója a megfigyelésektől. "This is a limited program. This is not about monitoring phone calls designed to arrange Little League practice or what to bring to a potluck dinner. These are designed to monitor calls from very bad people to very bad people who have a history of blowing up commuter trains, weddings and churches." Vagyis(nem szószerint): "Ez egy limitált program. Ez a rendszer nem arról szól, hogy megtudjuk milyen a Little League gyakorlatod, vagy hogy mit veszel majd vacsorára. Ez a rendszer arról szól, hogy megfigyeljük a telefonhívásait nagyon gonosz embereknek akik nagyon gonosz emberekkel beszélnek, olyanokkal akik már robbantottak vonatokat, esküvőket, és tempolomokat." Mondta Busch szóvivője még 2005-ben. Obama pedig: "Olyan mechanizmusunk van, amely a terroristatámadásokhoz kapcsolódó telefonszámokat vagy emaileket felderíti." A hatodik perc negyvenedik másodpercétől nézzétek; sőt azt is mondja, hogy amerikaikat nem is akart megfigyeltetni. Nos nem így let... ( Ennyit az öszinteségéről nem sokkal a dolog kiderülése után.)

Szóval csak a "rossz" embereknek van félnivalójuk. A gond ott van, hogy kik is számíthatnak "rossznak". Például van egy sikeres nem amerikai céged... ezzel már nemzetbiztonsági kockázat vagy és szerintük rendben van, hogy kémkednek utánnad és a céged után. Ha van egy rengeteg pénzt érő találmányod, már fenyegetés vagy. Szóval az amerikai kormány szemében a "rossz emberek" definiciója nem csupán az erőszakos akciókra, vagy terrorcselekmények elkövetésére kész emberekre terjed ki. Nemzetbiztonsági kérdés, hogy gazdaságilag se kerekedjenek felül rajtuk. Fenyegetés vagy csupán az egyet nem értésed miatt is, mégha ezt törvényes formában teszed is. Az úgynevezet COINTELPRO iratok bizonyították, hogy az FBI nemcsak megfigyelt ellenzéik csoportokat, hanem úgy manipulálták őket, hogy büncselekméneket kövessenek el ami miatt letartóztathatták őket. Mindez bizonyítja, hogy az állam által nyújtott igéret, hogy a megfigyelés kizárólag "rossz" emberekre irányult nem ér semmit. A hatalom birtokosai sokszor nem bírnak ellenállni a kísértésnek, hogy a legálisan eljáró ellenfelüket is besorolják a nemzetbiztonsági fenyegetés kategóriába.

Mindazonáltal a dolog nem ilyen egyszerű. Mert valóban vannak civil szervezetek amik igazából külföldi titkosszolgálatok, vagy gazdag emberek ügynökei valójában. Szóval van úgy hogy ezeket indokolt megfigyelni, csak van úgy hogy ez valójában nem jogos. Megint elérkeztünk a csapdához. Megfigyelni kell, helyes és indokult nagyon sokszor. Viszont ha megfigyelés van... akkor nem szabadna "digitális gazdaságot" építeni mert el fogják lopni onnan a cégünk üzleti titkait is, nem csak terroristákra vadásznak. És persze mint írtam az se lehet, hogy ne legyen ellenőrizve mi folyik az interneten, mert valóban vannak igazi fenyegetések.

Snowden felfedte nem csak azt, hogy a honfitársai ellen folyik olyan tevékenység ami szembemegy az alkotmányos jogaikkal, hanem a külföldnek is, hogy az interneten keresztül folyamatosan meglopják tőlük a gazdasági titkaikat. Ennek megfelelően kell lépni.