This and that. That there is.

Category: 2017

Hackiralo Bendera – Monitor.hr

Update: u trenutku prijenosa ovog teksta iz 2017. godine na blog, aktualna vijest je da je bivši CTO NiceHasha uhićen u Njemačkoj pod optužbom za cyber kriminal. Slovenska policija i dalje istražuje kako su mogli nestati kriptonovčići sa NiceHash platforme. Tsk…

 

Ako vas je zahvatilo kriptonovčano ludilo i sa žarom u očima pratite koliko je svakog ranog jutra narastao Bitcoin, kupujete čim malo padne jer će sutra već vrijediti višestruko više, planirate rano umirovljenje ili ste već napustili posao kako biste se psihički pripremili za život milijardera… onda ovo nije tekst za vas.

Želim reći da vas razumijem. U svojoj široj familiji imam izvrstan primjer kriptogroznice: gospođa u mirovini pitala me da joj objasnim što su te neke „kompjutorske valute”, jer je njoj njena prijateljica (sličnih godina) nedavno rekla da je to super stvar i da zašto i ona ne bi, poput nje, ulagala u kriptovalute – jer je to bolje od dionica i svega.

One opreznije među nama zanimat će informacija o provali u NiceHash, online servis na kojem su zainteresirani mogli iznajmljivati svoju procesorsku snagu za rudarenje neke od milijardi kriptovaluta („… and counting”) ili je pak unajmljivati kako bi pojačali vlastite kriptomišiće.

U načelu, NiceHash je posrednik, middleman između ljudi koji žele prodati svoju procesorsku snagu i onih koji je žele kupiti. Pomalo Ostap Benderovski pristup: „ideje naše, benzin vaš”; no, ništa loše u tome. I to je vrsta biznisa, dapače mudrog: u vrijeme (one prave) zlatne groznice obogatili su se tek rijetki sretnici, dok su ostali izgubili – ali ne svi: trgovci koji su prodavali opremu za rudarenje su više ili manje svi lijepo, ne spektakularno ali lijepo zaradili. Tako i ovo posredništvo, zapravo dobro osmišljen i relativno siguran posao, prihod bez rizika, epitom trgovine. Drugi rade, oni nadziru, raspodjeljuju i čuvaju.

I sve je to lijepo dok se ne dogodi cyberkriminal: provala. Ne tako spektakularna kao pljačka prave banke, sa pucnjavom, jurnjavom i prevrtanjem vozila u plamenu, ali provala koja je lopovima uprihodila (trenutno, obzirom da vrijednost Bitcoinu raste) potencijalnih 73 milijuna dolara.

Netko je ušao, prebacio preko 4500 BTC-a na svoj račun i u pet minuta postao kriminalno bogat.

Update: na prethodnom linku lijepo se vidi kako je kriminalac pokupio BTC-e i zatim ih brzo, u nekoliko transakcija, pretvorio u druge kriptovalute kako bi zameo trag i lakše oprao novac; pametan kriminalac ne HODL-a, već pretvara tokene u stvarni novac.

Ti Bitcoini, baš kao i novac banke, nisu vlasništvo NiceHash-a, već onih rudara koji su iznajmljivali ili unajmljivali procesnu snagu, a tvrtka je bila samo posrednik. Kad opljačkaju banku, opljačkali su novac ljudi koji su ga banci povjerili na čuvanje.

No, banke su osigurane protiv takvih događaja; uvijek kad su u pitanju velike sume (pogotovo tuđeg) novca, mudro je osigurati se od neželjenih događaja. To košta (i uvrštava se u troškove koji se kasnije lijepo prebace na korisnike), ali pri nastupu štetnog događaja spašava glavu. Plus, banke su obavezne osiguravati se.

NiceHash je 2015. godine na svojim stranicama imao podatak o tome da surađuju sa tvrtkom BitGo koja, tvrdili su, u potpunosti osigurava sredstva u digitalnom novčaniku.

E, tu je problem. BitGo je tvrtka koja jest velika, respektabilna, možda i ozbiljna – ali to nije niti banka, niti osiguravajuća kuća. Riječ je o tehnološkoj tvrtci koja pruža određene usluge, i među njima jest način osiguranja digitalnog novčanika, a sama kupuje (pravo) osiguranje od ozbiljne osiguravajuće tvrtke.

BitGo ima određene sličnosti sa „starim” novčarskim sustavom jer osigurava do 250.000$ po novčaniku, plus 1% osigurane svote za veća osiguranja. No, ista tvrtka već je imala „nezgodu” sa Bitfinex provalom, unatoč hvaljenom sigurnosnom rješenju. No, valja napomenuti i kako se BitGo izvlačio od osiguranja zbog toga što je šteta nastala nepažnjom klijenta.

Ta je krađa tad skoro uništila Bitfinex koji je razmišljao čak i o raspodjeli gubitka među ulagačima koji nisu pokradeni, ali su se na kraju izvukli sa mnogomjesečnom otplatom ukradenog novca, dok svi gubitci nisu pokriveni.

Koliko, u takvom razvoju događaja, NiceHash može očekivati pokriće kroz BitGo? Sudeći prema objavi na službenoj Facebook stranici, moglo bi biti čupavo. Update: objava je potonula na stranici, a oni nekako guraju.

Iako se u video poruci (neka mi nitko ne zamjeri, ali poprilično amaterskom pokušaju kontrole štete – javite se, fantje, znam odlične PR stručnjake koji bi ovo pokrili daleko kvalitetnije) spominje iznimno sofisticiran hackerski napad (o čemu imam svoje neko mišljenje), problem bi mogao nastati ispostavi li se da je riječ o trivijalnom sigurnosnom previdu u sustavu ili nekoj drugoj ne-baš-tako sofisticiranoj tehnici, u kojem slučaju bi BitGo mogao raditi probleme oko osiguranja, a pitanje je da li bi NiceHash mogao ponoviti otplatu na način kako je to odradio Bitfinex.

No, ono što želim ovdje napomenuti nešto je posve drugo: kriptovalute su česta meta (uspješnih) cyberkrađa. I to je ono što vam evangelisti kriptovaluta i proroci novog financijskog doba neće reći. Digitalni novac krade se relativno često, i krade se u velikim količinama. I ne dobiju svi pokradeni svoj novac nazad.

Dakako, o tome se ne priča jednako kao što ni banka potencijalnim novim klijentima ne priča o mogućnosti da bude opljačkana, ili da krah novčarskog sustava spriječi klijenta u podizanju vlastitog novca, ili o nekoj trećoj, malo vjerojatnoj ali ipak realnoj strahoti.

Tako i kriptovalute: sve što u novinama možete o njima pročitati su fenomenalne priče o nevjerojatnom rastu i sretnoj budućnosti u kojoj će svi koji sad ulože biti multimilijunaši, ako ne i multimilijarderi, bez oranja i bez kopanja: sjediš, i na monitoru samo pratiš kako se automatski bogatiš.
Ono ružno vam nitko neće ispričati.

Jer, ne zaboravite: kriptovalute nisu regulirano tržište, već Divlji Zapad, i to u vrijeme zlatne groznice. Svašta se tamo može naći. Postoje dobri razlozi zašto su novčarske institucije tako snažno regulirane i nadzirane, upravo zato da se znaju pravila i da se zna što se čini u kojem trenutku, uključujući tu i izvanredne situacije.

U nereguliranom kripto svijetu, takve regule su vrlo slabe ili nepostojeće, što omogućuje veliku plastičnost tog tržišta, ali pritom i veliku nestabilnost i nesigurnost – puno veću od „klasičnih” novčarskih institucija.

Zato, pamet u glavu. Ne želim sugerirati niti da se bavite, niti da se ne bavite kriptovalutama. Odlučite sami. Pripazite samo na jednu stvar: kad vam netko krene prodavati priču, obavezno si dajte truda provjeriti i drugu stranu te medalje. To često zna biti naporno, ali jednako često i spašava od gubitka novca.

Jednoj stvari ne vjerujte: ne postoji sustav koji generira vrijednost na osnovu samog sebe; stariji će se sjetiti i domaćeg buma vrijednosnica kojima je vrijednost rasla bez obzira na poslovne rezultate tvrtke koja je izdala vrijednosnicu, a sjetit će se i kako je to završilo. Budite jako oprezni na benderovska obećanja o bilo kakvom bogatstvu preko noći, a da to ne uključuje ispunjavanje listića lutrije.

Najzad, u svjetlu gore opisanih sigurnosnih problema, jedan savjet od srca: nemojte koristiti aplikacije za financijsko poslovanje na mobilnim uređajima, kao niti bilo koji drugi softver koji čuva neke vama drage i vrlo tajne podatke, ako oni sami nisu čvrsto zaštićeni na način koji nije ovisan o platformi na kojoj se nalazi.

 

(krivi) Bender by Paulideo: https://free3d.com/user/paulideo

 

Visits: 195

Politički hackeri – Monitor.hr

Hakeri napali Traumatologiju”, vrišti naslov; “Liječnici ostali bez rendgenskih slika i podataka o pacijentima”, nariče drugi. “Pacijenti ostali bez snimaka lomova”, s tugom nas obavještava treći.

Ljudi su s razlogom ogorčeni jer ti zli hackeri ne prezaju ni od čega, pa tako ni od brisanja tužnih rendgenskih snimaka lomova unesrećenih ljudi, sveudilj se zlobno smijući u svojim mračnim podrumskim prostorijama iz kojih ne izlaze jer su, očito je to, toliko moralno deformirani da su postali i fizički deformirani. Dapače, sigurno su to isti oni koji su nedavno napali MVP, sve redom zlikovci koji rade da nas ne bude!
Srbi, Srbi sto posto, a ako ne to, onda su to petokolonaška mladež UDBA-e, KOS-a, CK SKH ili možda čak i Rusi što čuče pred monitorom s votkom u ruci i šubarom na glavi!

Prije nego otrčimo uplatiti crnu misu za ateističke duše koje će ionako sigurno završiti u paklu, zastanimo i analizirajmo informacije koje su nam o tom događaju ponudili mediji:
– tvrdnju kako je riječ o hackerskom napadu;
– informaciju da je riječ o zarazi virusom;
– podatak o nestanku radioloških snimaka;
– informaciju o tome da je riječ o napadu na stari server;
– priču o vraćanju podataka iz backupa.

Pročitate li sve gore navedene novinarske vijesti, uočit ćete (ako ste dovoljno informatički obrazovani – zapravo, svatko bi danas trebao biti toliko informatički obrazovan da može razaznati logičku pogrešku) kako novine barataju s dva načelno različita (iako ne isključiva) događaja: jedan je hackerski napad na račuanalo, a drugi je zaraza virusom. Jedno od to dvoje učinilo je štetu.

Istina je, jedna od tehnika provaljivanja u računalni sustav je i podmetanje zloćudne aplikacije na računalo nekog korisnika unutar ciljanog sustava: to je jedan od najsigurnijih, pa i najlakših načina za otvaranje pristupa u ciljanu infrastrukturu, ali istovremeno i jedan od najvidljivijih, te jedan od načina koji se najlakše otkrivaju.
No, jednako tako moramo imati na umu da je daleko najčešća infekcija ona posve neplanirana, kad netko klikne na nešto na što ne bi trebao kliknuti; to je zaista u praksi najčešći način zaraze i događa se svima, bili oni ciljana meta ili ne: Internetom “kruži” malware koji cijelo vrijeme naslijepo pokušava zaraziti sve što stigne, ne birajući nikog posebno.
Valja nam stoga zaključiti kako do informatičke krize o kojoj pišu mediji gotovo sigurno nije došlo zbog nečije ciljane rabote, već zbog nemarnosti nekog (ili nekih) djelatnika u bolnici, njihove needuciranosti i općenite neosposobljenosti za rukovanje računalima.
Ne trebamo se tome smijati niti se tome čuditi, velika većina populacije nije ništa bolja. Nažalost, jedna od najefikasnijih metoda sigurnosne zaštite informacijskog sustava – edukacija korisnika – često je i najviše zanemarena. Razloga tu može biti mnogo: edukacija košta, ljudi nisu zainteresirani, neki među nama nisu niti intelektualno kapacitirani za shvaćanje tih relativno kompleksnih i apstraktnih koncepata zaštite računalnih sustava.
No, najčešći problem nisu intelektualni kapaciteti, već volja i financijska sredstva. Sigurnost košta. I to je jednostavno tako: sigurnost košta. Najmanje koštaju antivirusna rješenja koja relativno dobro štite računala od digitalnih napasti, ali i za njih valja planirati sredstva. Tko želi i više od toga, mora biti spreman platiti više: održavanje vatrozida, sigurnosne provjere informatičke infrastrukture, proaktivni nadzor… sve su to stvari koje progresivno koštaju sve više i više kako IT infrastruktura postaje kompleksnija.
Bolnice tu ne bi smjele pristajati na kompromis: zaštita korisničkih podataka jedan je od stupova bolničkog informatičkog sustava i tu kompromisa ne smije biti: podaci o pacijentima apsolutno i bespogovorno moraju biti primjereno zaštićeni.
To nas dovodi do problema: kako je bolnica mogla dozvoliti da infekcija nekog računala dovede do gubitka podataka o pacijentima? Pouzdanu informaciju o tome što se točno dogodilo iz novina nismo dobili, ali pretpostavit ću da je riječ o napadu cryptolocker softvera koji je zakodirao rendgenske snimke i tražio otkupninu za njih.
U toj je priči ključni moment ovaj: kako se moglo dogoditi da zaraženo računalo lako dođe do tih podataka? Moguće zato što se podaci čuvaju kao običan Windows share negdje na serveru, umjesto da budu pospremljeni u bolničkoj bazi podataka. A to nije ispravan način rada.
No, to može biti jeftin način rada, posljedica činjenice da bolnica nije bila spremna uložiti dovoljnu količinu novca u vlastiti IT sustav, pa se izvođač potrudio napraviti “dovoljno dobro” rješenje? Možda bolnica nije kriva jer je morala pristati na najjeftiniju od pristiglih ponuda, pa je loša implementacija zapravo dio plana za postizanje što je moguće niže cijene radi dobivanja natječaja? Najzad, možda je riječ o kombinaciji te dvije stvari, pa bolnica nije bila u stanju definirati svoje zahtjeve u natječajnoj dokumentaciji i tako natjerala ponuđače na “optimizaciju” svojih ponuda kako bi zadovoljili ultimativni uvjet: najjeftiniju ponudu?
Kako god bilo, ovaj incident pokazuje da IT sustav bolnice jednostavno nije dobar: osjetljivi podaci morali bi biti izolirani u sustavu, dohvatljivi samo kroz strogo definirane procedure koje onemogućuju nedovoljno kontroliran pristup podacima; da je sustav izveden na takav način, ransomware ne bi mogao lako dohvatiti i zatim enkriptirati (ili jednostavno obrisati) podatke o pacijentima, posebice generički malware koji ne može odsimulirati interakciju sa sustavom umjesto korisnika kako bi se dočepao neke datoteke.
Izvesti tako nešto čak nije niti komplicirano: jednostavno je potrebno uvesti pristup podacima isključivo kroz interakciju s bolničkim softverom, te objasniti osoblju da ne, ne mogu imati sve dostupno sa svih računala na najjednostavniji mogući način: za podatke te i te valja odraditi proceduru tu i tu, i onda će sustav ponuditi traženu informaciju. Standardi za to već postoje.

Priča je spašena vraćanjem datoteka iz sigurnosne pohrane, (hrv: backup). Što je zapravo jako dobro, barem znamo da bolnica ima definiranu politiku izrade sigurnosnih kopija, a sad znamo i da backup radi ispravno. Podaci se iz backupa vraćaju kad su uništeni, oštećeni, ili… kad ransomware enkriptira podatke na serveru.
No, je li i vama upala u oko izjava o “starom serveru”? Je li stari server stari i isluženi server, koji čuči negdje u mraku i čeka neumitni otpis? Ili je stari server zapravo stari server koji i dalje vrti neke servise koji ne postoje na novom serveru? Zašto onda dva servera? Što se događa sa servisima, zašto nisu objedinjeni? Je li riječ o dva paralelna sustava? To ne bi bilo čudno jer se u procesu migracije sa stare na novu infrastrukturu gotovo redovito određeno vrijeme provodi s oba sustava u funkciji, a poznavajući nas općenito, ne bi me čudilo ni da ta tranzicija traje već nekoliko godina.
Takve stvari nisu neuobičajene tamo gdje je država vlasnik: migracije se otežu mjesecima, pa i godinama, jer je sustav krut i konzervativan i teško ga je natjerati da s nečeg starog prijeđe na nešto novo, a ponekad i nedostatak novca zna odgoditi, pa i zaustaviti migraciju na novi sustav. No, najčešće je riječ o konzervativizmu, strahu od promjena i nespremnosti na učenje novih stvari.
Tako je i ovaj “stari server” mogao zapeti u nekom limbu tranzicije i tako ostati unedogled, sve dok ga hardverski kvar ne oslobodi mižer’je.

I tako otprilike izgleda slika incidenta koju su stvorili mediji: nepoznati i vrlo zloćudni hackeri namjerno su, srca kamena, obrisali podatke o pacijentima.
Je li to istina?
Analizom informacija iz medija možemo doći do drugačijeg, puno vjerojatnijeg zaključka: netko od osoblja je popušio ransomware koji je zatim enkriptirao podatke o pacijentima jer sigurnosnt IT sustava bolnice nije na dovoljnoj razini, zatim se našao netko tko je spasio stvar vrativši slike iz backupa, a da se ne bismo jako osramotili prebacit ćemo priču na tamo neke hackere koji su napali bolnicu jer im je jako stalo obrisati podatke nekih tamo nepoznatih, nesretnih ljudi. Ovaj je scenario, sjetimo se, vrlo sličan scenariju koji se nedavno dogodio u MVP.

No, je li i to istina?

Raspitah se, i gle – moj anonimni insajderski izvor tvrdi kako se nešto uistinu dogodilo, jer je sustav “pao”. Očekivati od djelatnika dovoljno informatičkih znanja da zaključe kako je i zašto pao bilo bi pretjerano, no potvrđeno mi je kako se događaj opisan u novinama uistinu dogodio, barem u smislu da je funkcionalnost sustava bila ozbiljno poremećena.

No, daleko je zanimljivija informacija o vremenu događaja, a koju novine nisu prenijele: navedeni potencijalni napad ransomware-a na bolnički sustav dogodio se negdje u listopadu prošle godine, tri mjeseca prije isplivavanja informacije u novinama.

Način na koji su to novine obradile, predstavljajući tu priču kao vijest, sugerira da, tkogod je “iscurio” informacije prema novinarima, imao je jasnu namjeru predstaviti događaj kao nešto što se dogodilo prije samo nekoliko dana.
Za to mogu biti dva razloga: jedan bi razlog bio da je tajanstvenom “curitelju” bilo stalo do toga da informacija izađe van iz bolnice, pa je novinarima zatajio vrijeme kad se to dogodilo jer postoji uvjerenje kako novine neće objaviti ništa što je starije od nekoliko dana (iako je ovaj događaj – očito, rekao bih – sasvim dobar materijal za ništa manje ozbiljan i potencijalno možda i razorniji oblik obrade informacije u obliku kolumne).
Drugi bi razlog bio pažljivo tempiranje brižljivo čuvane kompromitirajuće informacije, drugim riječima: političko potkusurivanje. Hacker u ovoj priči nije netko tko je upao u informacijski sustav, hacker je naš tajanstveni informator koji za svoj ili tuđi interes radi socijalni hack plasirajući priču s namjerom izazivanja odgovarajućeg efekta u vrijeme koje njemu ili njegovom nalogodavcu odgovara.

No, naš je politički hacker u ovoj priči ipak drugorazredna tema. Prvorazredna tema je da se ipak nešto dogodilo, iako zapravo ne znamo što točno. Pouzdano znamo (jer je provjereno iz više izvora) samo da se nešto s informacijskim sustavom bolnice dogodilo, sve drugo su nagađanja. Tako je i ransomware u nedostatku čvršće utemeljenih informacija u domeni špekulacije, iako vrlo vjerojatne, jer se i priča o nestajanju pa vraćanju podataka može nasloniti na upravo takav scenario: netko se unutar bolničkog sustava zarazio i zbog svojih visokih privilegija (još jedna pretpostavka, jer ne možemo znati kakav je sustav privilegija u IT sustavu bolnice) omogućio pristup podacima pacijenata.
Sreća u nesreći, ako se tako mogu izraziti, je što u slučaju ransomware napada dolazi do oštećenja, ali (najčešće) ne i krađe podataka: rendgenske snimke su enkriptirane na licu mjesta i nije poslana kopija podataka o pacijentima trećoj strani.
Tome je najčešće tako jer autorima ransowmare programa uzimanje tuđih podataka nije zanimljivo: što će s njima? Prodavati ih na mračnom Internetu? Pokušati naći konkurenciju koja bi bila zainteresirana za kupnju ukradenih datoteka radi industrijske špijunaže? Prodavati datoteke nerazumljivog sadržaja na kilograme? Staviti ih na Njuškalo?
Ransomware počiva na daleko perfidnijem načelu: upravo vlasniku podataka su obično ti podaci najvrijedniji: ukradete nekome par godina knjigovodstva i možete si s tim više ili manje obrisati digitalnu pozadinu; kad mu enkriptirate podatke i ucjenite ga da plati otkupninu u zamjenu za ključ ili investira nezanemarivu količinu novca i vremena za ponovno skupljanje svih podataka i rekonstrukciju vlastitog knjigovodstva unazad par godina… šanse za monetiziranje zle rabote naglo skaču. Ti podaci ionako su važni samo vlasniku, a ako su mu zbilja važni on će i platiti da ih se ponovo dočepa.
Najzad, vraćanje podataka iz backupa je upravo ono što se najčešće čini (iako samo po sebi nije dokaz da je riječ o baš tom tipu napada) na napadnutim sustavima koji su dobro održavani: downtime i vraćanje podataka, pa makar i nešto starijih, često ispadnu vremenski i financijski povoljnije rješenje od popuštanja pritisku kriminalca. Da ne spominjem apsolutnu nemogućnost bolnice da ikome išta plati u Bitcoinima na iole legalan način.
Zbog svega toga vjerujem kako u ovom slučaju nije bilo curenja podataka o pacijentima, što bi bio daleko veći problem od pukog enkriptiranja njihovih snimaka.

I to nas dovodi do srži problema: bez djelovanja našeg političkog hackera, ovo je mogao biti samo jedan od nepoznatog broja sigurnosnih propusta u hrvatskim bolnicama koji su prošli mimo znanja javnosti – i vjerojatno ćemo teško ikada znati koliko se propusta i ozbiljnih problema događa u postojećim informacijskim sustavima koji su daleko od idealnog jer umjesto jedinstvenog, sigurnog, stručno napravljenog i profesionalno održavanog bolničkog sustava imamo šaroliko društvo starih i novih aplikacija koje rade sa starim i novim bazama podataka, koji možda znaju a možda ne znaju (ili čak niti ne žele) pričati jedni s drugima, posljedično tome gomiletinu dupliciranih podataka, vrlo neefikasan sustav (ako ga uopće možemo promatrati kao cjelinu) i noćnu moru za održavanje.
Što će se dogoditi kad (ne ako, kad) jednog dana zbilja iscure osjetljivi podaci o pacijentima? Ti podaci moraju biti sanctum sanctorum sustava, nešto što nikad, ali baš nikad ne smije biti ugroženo. Mogu li heterogeni skupovi raznolikih rješenja garantirati apsolutnu zaštitu tih podataka?

Osobno, sumnjam. Ne zato što tvrtke koje rade softver smatram nesposobnim ili zato što liječnike smatram neodgovornim, već zato što sama kompleksnost i kaotičnost cijelog sustava naprosto zaziva nesreću.

Trebamo jedinstven, izvrsno napravljen i još bolje čuvan sustav podataka o pacijentima, iz kojeg bolnice zatim po potrebi dohvaćaju i u njega pospremaju podatke. Trebamo rješenje koje će biti iznad zavađenih ravnatelja, iznad političkih igara i napravljeno ne prema mišljenjima visokih aktera, već prema pravilima struke.
Da li bi takav sustav mogao zaustaviti sve moguće napade? Ne, iz jednostavnog razloga što ne postoji 100% zaštićen, apsolutno neprobojan sustav. No, i takav nesavršen ali puno profesionalnije osmišljen sustav učinio bi ransomware napade daleko, daleko težim – kao, uostalom, i mnoge druge zakulisne igre.

Visits: 149

Kad proročanstvo zakaže – Monitor.hr

Ovo je opis knjige čije čitanje preporučujem baš svakome. Ali i priča o (ne)cijepljenju.

Kognitivna disonanca pojava je koju susrećemo ne tako rijetko, pa i sami se često s njom susretnemo mnogo puta tijekom vlastitog života: riječ je o stresu kojeg pojedinac doživljava kad prihvaća dvije različite ideje ili vjerovanja, a koji su u svojoj naravi isključivi. U takvim situacijama najčešći izlaz kojeg osoba primjenjuje je modifikacija jednog od suprotstavljenih elemenata kako bi se smanjio ili eliminirao sraz koji nastaje u njegovoj glavi, pri čemu modifikacija može u značajnoj mjeri promjeniti izvornu ideju a da pri tome pojedinac i dalje smatra kako tako promjenjena ideja ne samo da nije drugačija od izvorne, već da joj je zapravo istovjetna.

Jedna od paradigmi kognitivne disonance je tzv. “belief disconfirmation”, kad se stvarni događaji ne podudaraju s određenim vjerovanjem. Osobe pogođene ovim problemom nastoje ga razriješiti prilagođavanjem vjerovanja ili jednostavnim nijekanjem činjenica kako bi se vjerovanje prilagodilo objektivnoj stvarnosti događaja ili se stvorio privid objektivne stvarnosti koji potvrđuje vjerovanje.

Kognitivna disonanca nije rijedak fenomen. Nije tu riječ o poremećaju ili bolesti, već o načinu na koji funkcionira ljudski mozak: kao što je, primjerice, mozak građen tako da u svemu traži pravilnost ili uzorak (a koja nam njegova autonomna funkcija omogućuje onaj lijepi fenomen prepoznavanja mnoštva likova u oblacima), jednako tako je građen da izbjegava konfliktne informacije i pronalazi rješenje koje smanjuje tu napetost.

Razrješenje kognitivne disonance često je posve automatiziran proces, pri čemu mozak ne mora nužno izabrati najbolje rješenje; svako “dovoljno dobro” rješenje koje nam omogućuje preživljavanje bit će Ok: na semaforu je crveno svjetlo (STOP!), ali vozila su dovoljno daleko da možemo mirno prijeći cestu – dok tako gledamo u semafor i prema vozilima, naš mozak razrješuje kognitivnu disonancu: potrebu da poslušamo crveno svjetlo koje nas štiti od gubitka života i potrebu da prijeđemo na drugu stranu ulice, pri čemu postoji opasnost od gubitka života; jedno isključuje drugo, a mi smo pritom i svjesni zašto je tome tako. U praksi se to dvojenje razrješava ovisno o udaljenosti i brzini vozila: obično ćemo, zaključimo li da su vozila dovoljno daleko da nam ne ugrožavaju život (a nema ni policajca u blizini), prijeći cestu.

U suprotnom slučaju, kad su vozila dovoljno blizu da bi nam možda mogla ugroziti život, kognitivna disonanca obično bude riješena u korist mirnog čekanja zelenog svjetla – iako bismo i u tom slučaju možda mogli sigurno pretrčati na drugi kraj ulice: vrlo je vjerojatno da bi vozači zakočili na vrijeme.

Automatsko razrješenje konflikta rijetko kad svjesno primjećujemo, ali jednako tako teško osvještavamo situacije koje su daleko cerebralnije naravi, koje uključuju apstraktne tvorbe i konstrukte za koje su nužni viši mentalni procesi: čak i tu, ispostavlja se, automatizam često vodi glavnu riječ.

I tako smo stigli do knjige koju vam želim preporučiti. “Kad proročanstvo zakaže”, u izvornom obliku “When prophecy fails” (Festinger, Riecken, Schachter) psihološka je studija tog fenomena, izražena kroz stvarne protagoniste stvarnog događaja u jednom američkom gradu.

Knjiga je srećom izdana 1956. godine, u vrijeme kad su etička načela bila nešto opuštenija, jer bi danas vjerojatno iz etičkih razloga bilo nemoguće ponoviti ovaj eksperiment.

Autori su se, naime, ubacili u malu grupu ljudi predvođenu s nekoliko “vidioca”, osoba koje su tvrdile kako mogu komunicirati s vanzemaljcima kroz “automatizirano pisanje”. Bilo je to zlatno vrijeme parapsiholoških fenomena i letećih tanjura, parapsiholoških klubova i klubova pratitelja NLO-a na noćnom nebu, pa je priča o smaku svijeta i vanzemaljcima koji spašavaju izabrane sasvim lijepo legla općoj populaciji.

Autori studije ubacili su se u navedenu grupu kako bi iz prve ruke mogli svjedočiti tijeku događaja i promatrati ponašanje sudionika. Da će se dogoditi kognitivna disonanca bili su posve sigurni, jer su vođe grupe tvrdili kako će za nekoliko mjeseci doći do smaka svijeta, a samo izabrane će vanzemaljci svojim letećim tanjurima odvesti u sigurnost svjetova na višim vibracijama. Najveći dio knjige prozne je naravi i prenosi radnje i stavove članova zajednice, njihove zajedničke sastanke i probleme s kojima se susreću, te neizbježan (i za neupućene možda malo iznenađujuć) rasplet situacije nakon što dan propasti čovječanstva dođe i posve mirno prođe.

Iako je riječ o istraživanju, knjiga je pisana vrlo pitko i u stilu napetog romana (hrv: uzbudljivca), čitatelja uvodi u stanje uma protagonista i analizira način na koji akteri svaki za sebe rješavaju kognitivnu disonancu, te kako se usklađuju kako bi zadržali privid valjanosti vlastitog vjerovanja.

Toplo preporučujem čitanje ove knjige, jer mi se čini kako je ona ključ za razumjevanje ljudi koji žele izbjeći cijepljenje djece pod svaku cijenu.

U Splitsko-dalmatinskoj se županiji, naime, dogodiše ospice. Ospice su vrlo zarazna bolest koja može biti smrtonosna, a zaražena osoba može zaraziti do 90% osoba koje dođu u kontakt s njom, najčešće u inkubacijskom periodu dok ni bolesnik nije svjestan da je bolestan.

I tu dolazimo do prvog znaka kognitivne disonance, kad protivnici cijepljenja tvrde kako je riječ o bezopasnoj dječjoj bolesti, najčešće pobrkavši za po djecu relativno bezazlene vodene kozice s nimalo bezazlenim ospicama.

Moguće je da ti ljudi zbilja vjeruju kako su vodene kozice zapravo ospice – izgledaju slično, a oni su vjerojatno preboljeli vodene kozice kao djeca i nije im bilo ništa. U konfliktu između straha od cijepljenja djeteta nečim za što su uvjereni da mu može samo škoditi i činjenice da ospice vrlo realno prijete njihovoj djeci, rješenje koje pomiruje konfliktnu situaciju je proglasiti ospice lakom bolešću u razini vodenih kozica, jer time percipirana opasnost od zaraze djeteta tim virusom postaje zanemariva u odnosu na percipiranu opasnost da im dijete od cijepljenja postane autistično. K tome je autizam trajan, a ospice dođu pa prođu, pa je tako bolje riskirati ospice, pogotovo ako smo ih racionalizirali kao bolest koja i nije tako strašna kao što to liječnici tvrde.

Osobno, fascinantno mi je koliko religiozno se protivnici cijepljenja drže tvrdnji koje ne stoje, ili koje su dokazano neistinite, odbijajući svaku argumentiranu tvrdnju druge strane, ako treba jednostavno otpisavši tvrdnju kao zavjeru farmaceutske industrije koja a priori diskvalificira bilo kakav argument druge strane.

Odbijanje prihvaćanja argumenta druge strane ekstermni je oblik kognitivne disonance, u kojem primatelj informacije istu odbacuje samo zato što dolazi iz vanjskog izvora kojem se ne vjeruje; informacije koje primatelj ima nastale su selektivnim izborom samog primatelja (kroz razmjenu mišljenja s ljudima koji dijele iste ili slične stavove ili kroz selektivno traženje afirmativnih informacija na Internetu koje će potvrditi primateljev bias) i zato su internalizirane, prihvaćene kao osobni stavovi; sve ono što pobija te stavove – a to redovito dolazi izvana, od drugih ljudi ili izvora informacija – samim time je manje vrijedno, nevjerodostojno i na kraju krajeva lažno. Razrješenje disonance u takvom je slučaju uistinu jednostavno: naprosto ćemo odbaciti sve vanjske informacije kao nešto lažno, nešto čemu se ne smije vjerovati. Na taj način ekspresno smo razriješili konflikt i svijet je, barem naš mali, ponovo postao sretno mjesto.

Dok se ne dogodi nešto ozbiljno. Polio, recimo – polio je vrlo ozbiljna bolest s dramatičnim doživotnim posljedicama.

Pitam se, dogodi li se da se u Hrvatskoj ponovo pojavi polio, što bi uistinu učinili protivnici cijepljenja? Oni najtvrdokorniji, bojim se, ne bi od svojih uvjerenja odustali ni po cijenu vlastitog zdravlja i zdravlja svih oko sebe.

Ne trebamo, nažalost, čekati na nesreću takve vrste: sjetimo se samo slučaja roditelja koji su odbili medicinski liječiti vlastito dijete od limfoma, već su odlučili liječiti ga “prirodnim pripravcima”. Da skratimo priču, dijete nažalost nije preživjelo alternativni fundamentalizam svojih roditelja (iako medicina danas vrlo dobro liječi non-Hodkins, posebice u dječjoj dobi) koji su čak i bježali od policije kako bi zaštitili svoje dijete od zlih medicinara koji im silom žele liječiti dijete otrovima farmaceutske industrije.

Slijed događaja opisan u ovom novinskom članku, mračan i težak za čitanje, svjedoči o ekstremnom fundamentalizmu čija duboka ukorjenjenost možda nikad nije ni dovela roditelje u situaciju kognitivne disonance – za njih konflikta nije ni bilo: postojala je njihova istina i, s druge strane, zavjera farmaceutske industrije i zlih medicinara.

U tom smislu posebno zastrašujuće zvuči izjava oca djeteta da će tužiti KBC Kantrida i sve odgovorne koji su liječili dječaka: “Uz psovke i uvrede, liječnik je iščupao dijete majci iz ruku. Bilo je oko 1 i 30 ujutro, a već u 2 sata i 56 minuta su nam rekli da je naš sin preminuo. Na njegovu mrtvom tijelu uspio sam izbrojati 12 uboda i neću se smiriti dok ne otkrijem što su mu sve ubrizgali.”

Reanimacija nije nježan proces: umirućeg se bode, intubira, injektira, stišće, prevrće, šokira i tlači. I sve se to radi dobro proučenim, efikasnim metodama i s jasnim, vrlo opravdanim ciljem: spašavanjem života. Ta procedura ponekad laicima može izgledati zastrašujuće, ali radi.

Ayurvedsko polijevanje toplog mirisnog ulja po čelu umirućeg možda nije rezultiralo nikakvim ubodima, ali nije niti spasilo život.

Srećom, nemamo mnogo ovako groznih primjera kako stvari mogu krenuti po zlu kad nečija uvjerenja nadjačaju glas razuma. Nasuprot takvim ekstremima polako ustaju pedijatri koji sve jasnije daju do znanja da djeca moraju biti cijepljena, pa čak odbijaju prihvatiti novu necijepljenu djecu, a pedijatrica iz Lenarta u Sloveniji čak je od liječničke komore zatražila odobrenje da takav postupak racionalizira prigovorom savjesti i odbije liječiti necijepljenu djecu, osim u hitnim slučajevima.

U takvoj situaciji s razlogom se razjari mnogi anti-vax roditelj uvjeren da liječnik ima raditi kako mu on roditelj nalaže, a ne struka; u ovom slučaju riječ je o disonanci čiji se konflikt ne može lako razriješiti: nasuprot strahu od cjepiva nalazi se liječnik koji ne popušta, a koji je od vitalne važnosti za zdravlje djeteta. Nemogućnost razrješenja konflikta na način koji bi dao za pravo roditelju (jer mora popustiti pedijatru ako želi – a želi – primjerenu zdravstvenu skrb za svoje dijete) stvara frustraciju, što je očekivana reakcija u takvim situacijama. U svemu tome onaj glavni motiv ponašanja – dijete – postaje ničijom voljom drugorazredan faktor i u cijeloj toj priči kolateralna žrtva.

Opet, valja razumjeti i roditelje koji svom djetetu žele samo najbolje, a nemaju dovoljno znanja ili obrazovanja da bi o cijepljenju dali stručan sud, pa upijaju sve informacije do kojih mogu doći, često nediskriminatorno.

Tako osim često teško razumljivih stručnih objašnjenja prikupe i informacije koje su u svojoj naravi lažne, ali su napisane tako da izazovu psihološki efekt (priče o autizmu koje izazivaju strah od cijepljenja, generičke priče o teškim metalima i svakojakoj kemiji koje je teško razumjeti, ali svi znaju da su metali i kemije u organizmu otrovni…) i na neki način daju težinu u umu zabrinutog roditelja, veću težinu nego što je imaju sirovi, jasni znanstveni podaci koji ne pucaju na strahove, ali traže nešto edukacije i kognitivni napor za ispravnu interpretaciju.

Suprotstavljene informacije u umu roditelja stvaraju kognitivnu disonancu koju je moguće razriješiti na dva načina: ulaganjem mentalnog napora koji daje šansu znanstvenim dokazima da pokažu svoju snagu, ili prepuštanjem odluke podsvjesnom, gdje informacije koje straše imaju ogromnu prednost jer je podsvjesno u nama evolucijski “istrenirano” da reagira prije svega na ugroze.

Baš zato biste trebali pročitati onu knjigu: svi smo podložni kognitivnoj disonanci i, ukoliko ne uložimo svjestan mentalni napor da razlučimo konflikt ako treba i odustajanjem od svojih uvjerenja, prepustit ćemo odluku nesvjesnom dijelu svog mozga. Taj je obično s logikom na vi, pa čovjeka može nagovoriti na najblesavije racionalizacije, baš poput aktera iz knjige “Kad proročanstvo zakaže”.

Visits: 158

Tableti u Saboru – Monitor.hr

Eto, žale nam se tako vrli naši uvaženi muži, zastupnici naroda u Saboru, kako im nedavno kupljeni tableti – nisu dobri. Igračke. Ne može se na njima raditi. Nema Worda.

Potpuno hrvatski proizvod”, rekao je tada za tablete predsjednik Sabora Božo Petrov, aludirajući valjda na dvadesetak tisuća kuna vrijedan softver instaliran na tablete. Ruku na srce, (kineski) tableti su zbilja nabavljeni povoljno i ispod tržišne cijene (kako bi i trebalo biti kad se kupuje 150 komada nečega čega se inače proda možda nekoliko komada tjedno u cijeloj državi), a i potpuno hrvatski softver za nadzor tableta uistinu nije bio skup ako se negdje nije potkralo i kakvo mjesečno održavanje za koje javnost još nije doznala.

Dodatni softver, inače, služi za kontrolu korištenja uređaja od strane uvaženih hrvatskih muža, zastupnika naroda u Saboru: riječ je o roditeljskoj kontroli kakvu poznaje i koristi svaki brižan roditelj kojem je stalo do toga da mu dijete računalo ili tablet ne koristi za kakve nepoćudne stvari, ali upakiranoj u omot s naljepnicom “enterprise” koja običnu roditeljsku kontrolu pretvara u softver za nadzor sigurnosti poslovnih procesa: poanta ove priče nije u razmjeni ključeva niti u sigurnoj komunikaciji, već u onemogućavanju vrlih muža da za vrijeme radnog vremena vise na Facebooku, ili da nedajbože neki od njih tabletom okine kakvu fotku uspavanog kolege u klupi ispred sebe i onda to stavi na Instagram.

No, eto – vrli muži odlučili su da im tableti ne valjaju. Nisu dobri. Igračke. Na njima se ne može raditi. Nema Worda.

Da, nema Worda.

U svojoj tehnološkoj uspavanosti, vrli su nam muži dospavali do modernih vremena mobilnih aplikacija i prijenosnih uređaja, gdje je Microsoft tek trećerazredni igrač, posve irelevantan velikoj većini korisnika. Zato nema Worda na svakom mobilnom telefonu ili tabletu. Nema ni Windowsa, masovno se vrte Linux (Android) i iOS. Uređaji često dolaze bez i jednog jedinog komada Microsoftovog softvera instaliranog na sam uređaj, već se na njima nalazi bloatware nekih drugih tvrtki.

(update: u međuvremenu se Microsoft ipak uspio probiti na tržištu mobilnih uređaja nuđenjem svog Office paketa besplatno, pred-instaliranog na uređajima nekih proizvođača; MS Office sad se redovito pojavljuje na popisima tipa “Deset najboljih uredskih aplikacija za vaš telefon”)

I, znate što? Korisnicima Microsoft uopće ne nedostaje! Za one jednostavne poslove postoji hrpa aplikacija koje najčešće koriste usluge u oblaku, u dobroj su mjeri međusobno kompatibilne i prava je šala jednu aplikaciju zamijeniti nekom drugom. Ideja korištenja jednog jedinog softvera za obradu teksta u kontekstu šarenila ponude mobilne tehnologije apsurdna je i retrogradna, nešto što mlade generacije koje dominiraju ovom tehnologijom ne da odbijaju, već im jednostavno nije pojmljiva.

Najzad, za one poslove koji su našim vrlim mužima uistinu bitni: podebljani tekst, potcrtani tekst, unos i ispravka teksta, poravnanje… glavna prepreka nije postojanje ili nepostojanje ovog ili onog programa, već činjenica da ljudi nisu zaista naučili koristiti računala, već samo papagajski ponavljaju klikanje mišem po mentalno udresiranim ikonama. A to, dragi moji, nije informatičko znanje: to je informatička polupismenost.

Mladi nemaju problema s prelaskom s jednog na drugi alat; posebno mlađi možda nikad nisu niti koristili MS Word, pa ipak svoje tablete koriste za pisanje, ništa manje uspješno od onih koji koriste Word jer je to one true way.

Najzad, valja nam znati da materijale za sjednice ne pripremaju naši vrli muži, već vojska nevidljivih ljudi iz pozadine: sve one tajnice, referenti i lokalni informatičari na svojim leđima imaju ozbiljan zadatak pripremiti materijale za sjednice, elektronizirati ih i paziti da na sjednici sve štima i nigdje ne zapinje. Vrli muži na svojim tabletima bez problema mogu dopisati kakvu noticu, nešto precrtati (prstom!) ili staviti kakvu oznaku. Ne pišu oni na tim sjednicama kilometre teksta, pa da im treba laptop s profi tipkovnicom; uostalom, s dva prsta moguće je jednako brzo tipkati i na pravoj i na virtualnoj tipkovnici, da i ne spominjemo fenomenalnu mogućnost nekih virtualnih tipkovnica da klizanjem prsta po istoj korisnik vrlo brzo, puno brže nego tipkanjem s dva prsta, ispiše neku riječ; pritom mu čak i virtualna tipkovnica sama pomaže predlažući riječi koje bi kontekstualno mogle sljediti već napisano.

Mladi su vrlo spretni s unosom teksta na taj način. A vjerujte mi (ili roditelju kakvog tinejdžera), mladi se tijekom dana itekako napišu teksta na svojim tabletima i mobilnim telefonima. Obično su to samo njima važne stvari a ozbiljnim ljudima gluparije, no s druge strane… znate što želim reći.

Treba li našim vrlim mužima, zastupnicima u Saboru, išta više od tableta? Mislim da ne, jer ništa kompliciranije od toga ionako ne bi ozbiljno koristili, a samo bi potrošili više novca i više struje. Tim više što sve materijale dobiju unaprijed pripremljene i uglavnom sve za što im tableti služe jest – za čitanje s njih.

Odbijanje korištenja tableta donekle mi je razumljivo s one ljudske strane: ako su im zabranili gubljenje vremena po društvenim mrežama i igranje na tabletima, razumijem frustraciju ljudi koje tehnologija stalno podsjeća da su plaćeni da rade nešto drugo.

Ako se, pak, ne snalaze s tabletima predlažem da posjete par osnovnih škola, klinci će ih rado naučiti kako se koristi ta komplicirana nova tehnologija.

Ako im nedostaje njihov omiljeni program za unos teksta… pa, dobrodošli u stvarnost. I meni je WordStar svojedobno bio najbolji tekst procesor na svijetu.

Je li u redu odustati od tableta samo zato što ih ne znamo koristiti i vratiti se na prijenosna računala? Nije, jer takvo neznanje i nedostatak volje za učenjem košta.

Uostalom, možda je taj pokušaj modernizacije Sabora uistinu bio osuđen na neuspjeh, znajući tko sve tamo sjedi? Možda je moglo ispasti puno jeftinije i puno korisnije nabaviti heklane tablete, da saborska čistačica njima lijepo pokrije naslone praznih sjedala i tako barem malo razbije vizualnu monotoniju Sabora.

Visits: 146

Algokor – Monitor.hr

“Propao Algoritam”, vrište (barem neki) mediji, spominju se mračni scenariji i suptilno se sugerira krah cjelokupnog izdavaštva u Hrvatskoj.

Dobro, situacija jest crna. No, ništa više niti manje crna od crnila u koje je izdavaštvo zapalo već prije više godina. Bavljenje književnošću, bilo to stvaranjem, distribucijom ili konzumacijom umjetnosti, djelatnost je trećeg reda. Nekad nije bilo tako, no čemu sjeta o prošlim vremenima kad imamo armagedon danas?

Tekst u Jutarnjem listu povlači neobične paralele između situacije u kojoj se našao Algoritam i situacije u kojoj se našao Agrokor; u oba slučaja riječ je o šampionu teške kategorije u svom području poslovanja, u oba slučaja riječ je o situaciji dugotrajnih neplaćanja i, u oba slučaja, veselje su pokrenuli oni najhrabriji koji su aktivirali zadužnice, računajući kako je vrag odnio šalu i kako će novce vidjeti samo onaj tko prvi stavi šapu na prisilna sredstva naplate.

Sličnosti ne staju samo tu: kao i Agrokor, i nakladnici su korisnici državnih poticaja. Kao i državnom polumonopolistu maloprodaje špeceraja i uvoznog “Izvorno hrvatsko” voća i povrća, tako i nakladnicima država daje pinku glede opće dobrobiti.

To je u redu – država treba poticati kulturu. No, s druge strane ti isti poticaji zakočili su evoluciju nakladništva u Hrvatskoj, zacementiravši cijene knjiga, a s njima i ostale faktore proizvodnog procesa, u nekom danas već suludom limbu u kojem se obično nalaze mali obiteljski obrti motača kovanih ograda i ludih šeširdžija koji svoj časni posao mogu dokazati generacijama unazad, pa su eto postali simpatičan simbol nekih starih vremena ali bez pomoći države ne mogu opstati na tržištu koje je već odavno otišlo u nekom posve drugom pravcu.

Ne treba nas ni čuditi način poslovanja koji tako snažno podsjeća na Agrokorov: tko god je ozbiljnije poslovao u Hrvatskoj, zna da je to jedan od najčešćih, debelo dominantan model poslovanja: jači u poslovnom odnosu gotovo uvijek uvjetuje priču sa zadužnicama ili mjenicama, ovisno o tome s koje strane poslovnog tala se nalazi. U nekoj normalnoj ekonomiji bila bi to posve beznačajna sredstva osiguranja naplate, no u potemkinovom kapitalizmu kojeg njeguje Hrvatska te se poluge češće koriste za ucjenjivanje nego za garantiranje poštenog poslovnog odnosa.

Isplivat će ovakvih priča još, i to u svim sferama gospodarstva.

No, vratimo se na izdavače. Izdavači su nam, naime, potrebni. Danas možda ne više nasušni kao nekad, ali potrebni i dalje. Oni se, međutim, nisu mrdnuli od pozicija koje drže desetljećima. Njihovi poslovni modeli su zastarjeli i ovise o kupcima kojih je sve manje i manje.

Ništa loše u klasičnim knjigama, dapače. No, reći ću vam kako to izgleda kod mene. Već godinama kupujem gotovo isključivo elektroničke knjige. Razloga je mnoštvo, a ovo su najvažniji:

Čitač e-knjiga ima pozadinsko osvjetljenje i nikome ne smetam dok čitam navečer u mraku.

Sve svoje knjige imam na jednom mjestu i ne moram brisati prašinu s njih; nosim ih sa sobom na putovanja, svoju osobnu knjižnicu u džepu.

Moj čitač lijepo pamti gdje sam stao u kojoj knjizi.

Ugrađeni riječnici za strane jezike na kojima znam čitati.

Uvijek mogu napisati zabilješku tako da ne šaram po samoj knjizi.

Molim, uočite kako nigdje nisam spomenuo cijenu. Kad je kod nas tih ranih dana bilo rasprave o e-knjigama, jedan od glavnih argumenata protiv bila je nikakva razlika u cijeni tiskane i e-knjige. Što, naravno, nije točno: cijenu knjige možemo grubo podijeliti u dva dijela: cijenu pripreme, te cijenu tiska, distribucije i prodaje knjige. Samo je prvi dio cijene isti za tiskanu i e-knjigu, dok drugi dio može biti značajno različit, a uvijek je povoljniji u slučaju e-knjige kojoj treba tek jedan (virtualni) server i nešto struje za njega, za razliku od tiskane knjige koja traži papir, tintu, tiskarski stroj, kamion, skladište i prodavača. Cijene su, zapravo, dugo godina bile kriminalnim paktom održavane na istoj razini, na štetu krajnjeg kupca.

Biti zarobljen u jednom poslovnom modelu ima smisla samo dok ne postoje alternative: sve do široke rasprostranjenosti Interneta bilo je posve normalno da naši nakladnici uvoze i preprodaju knjige po dvostrukoj ili trostrukoj cijeni. Sve dok su poštanske usluge bile skupe i nepouzdane bilo je moguće kupiti remitendu (neprodane brojeve od prošlog mjeseca) stranih časopisa za desetinu cijene i zatim ih prodavati domaćoj publici po punoj cijeni.

Internet je sve to promjenio. Danas je problem samo još nabaviti knjige na hrvatskom jeziku, a niti to više nije nepremostiv problem: mladi uglavnom dovoljno dobro znaju engleski jezik da bez problema mogu čitati originalna izdanja i u njima uživati. Preko Interneta kupuje se naveliko, i tiskane i e-knjige. Poštarina je postala prihvatljiva. Knjižara je postala globalna, prebogata svim i svačim. Oh, da… nije u našem vlasništvu. Prokleti Amazon.

No, da se vratim na naše hrabre ali slabašne pokušaje prodaje e-knjiga (Planet9, Vipnetova e-knjižara…), gdje su naslovi bili jednake cijene kao i tiskana izdanja, a ponekad i neobjašnjivo skuplji. A tako je bilo i prije kardinalno idiotske odluke države da na e-knjige lupi puni PDV, što je valjda trebala biti zaštitna mjera za domaće nakladnike koji ionako vjeruju samo u papirnata izdanja. No, ovim potezom čak i ako su se planirali modernizirati, nakladnici u tome ne mogu naći računicu jer je PDV na tiskano izdanje 5%, a na elektroničko izdanje iste te stvari – 25%.

No, to je naša država. A odnedavno i jednako idiotska EU.

I opet ću o mojim e-knjigama. O’Reilly naslova imam, kupljenih naravno i u originalu, pedesetak; Packtovih preko dvije stotine, što kupljenih, što dobivenih besplatno kroz njihov “Free Learning Forever” program. Dvije šake ozbiljnih povijesnih knjiga, četiri ili pet o pisanju i izdavalaštvu, te manju hrpu beletristike. Sve redom elektroničke knjige, niti jedna od njih kupljena kod domaćeg nakladnika.

Kako? Jednostavno. Upravo jučer kupio sam 48 knjiga za dvadeset dolara. Autori bezveznjaci? Ne baš: Arthur C. Clarke, Roger Zelazny, Isaac Asimov, Neil Gaiman, Connie Willis…

Priznajem, riječ je o posebnoj prodaji na poznatoj Humble Bundle stranici, i ove bi me knjige u normalnoj prodaji koštale 417 dolara: 8.6 dolara po knjizi – odnosno, 59 kuna po knjizi. (update: sad postoji puno više akcija prodaje knjiga “na e-kilogram”)

Pođite u domaće knjižare i pokušajte neku od tih knjiga kupiti po toj cijeni. Ne onoj superpovoljnoj od 2.8 kuna po knjizi, već po punoj cijeni e-knjige od 59 kuna.

Eto, ako ste mislili da je manifestacija čišćenja skladišta zvana Interliber prilika da povoljno nabavite knjige, pokušajte ih nagovoriti da vam svoje viškove prodaju po ovim cijenama.

Nadam se da vidimo u čemu je problem: baš kao i u svemu ostalome, i u nakladništvu je svijet otišao dalje: mladi čitaju knjige na pametnofonima, tabletima i e-book čitačima, a mi smo zacementirani u svijet njegovog veličanstva papirnate knjige opterećen ne samo brick-and-mortar troškovima, već i suludim PDV-om na formu koja je daleko ekološkija od tradicionalne.

No, to je u redu. Sve će se to polako promjeniti; uostalom, već i sad je moguće u samizdatu objaviti elektroničku knjigu, uspješno je prodati i zaobići sve remetilačke faktore osim PDV-a. Sjedeći u toplini vlastitog doma možete napisati, objaviti i prodavati knjigu na globalnom tržištu, u potpunosti zaobišavši domaće nakladnike i njihov stav o tome što je jedino pravo izdanje. Ne dozvolite si da vam kažu kako ste za njihovu propast krivi vi, globalno osvješteni autori. Za propast nakladništva krivi su samo nakladnici/trgovci i njihov pajdaš država. Proces destrukcije morat će kad-tad iznjedriti neke nove nakladnike koji razumiju novo digitalno doba i znaju kako na globalnom tržištu privući autore i pronaći kupce.

Visits: 163

Cybersmak svijeta! – Monitor.hr

 

Čuli ste, posve sigurno ste čuli o smaku svijeta koji se događa na Internetu: zli malware pali, ruši i gazi sve pred sobom! Zaključajte žene i djecu, iščupajte kablove iz računala i pospremite diskove u sefove!

Ok, stanje jest ozbiljno, ali koliko? Rekao bih da je stanje, u svoj svojoj ozbiljnosti, zapravo poprilično neozbiljno.

Da, da, lako je meni smijati se jadnim korisnicima Windowsa dok pišem ove retke na ružnom, beskorisnom i besplatnom Linuxu na kojem se nikakav ozbiljan posao ne može obaviti. A nema ni MS Office za njega.

Šalu nastranu, situacija jest neozbiljna i ne bi bila katastrofalna da se čovječanstvo drži nekih uzusa računalne sigurnosti, no krenimo redom.

WannaCry je malware koji koristi dva glavna načina infekcije kako bi napao korisničko računalo, šifrirao korisničke podatke i zatražio otkupninu. Tehnikalije možete potražiti u mojem članku na Sistemcu koji bi trebao biti dostupan otprilike kad i ovaj tekst kojeg čitate, a ovdje ću pokušati jednostavnim riječima objasniti što se događa, zašto se događa i svakako najvažnije: kako se zaštititi. (update: link na članak na Sistemcu)

Kako sam već spomenuo, digitalna pošast koja upravo kruži Internetom je ništa više niti manje već malware: program napisan za samo jednu svrhu, da zarazi korisnikovo računalo, enkripcijom učini njegove podatke nečitljivim i potom zatraži otkupninu (obično u Bitcoin valuti) za ključ kojim korisnik može dešifrirati svoje podatke i dobiti ih nazad u čitljivom obliku.

Ransomware je izuzetno popularan vid cyber-kriminala ovih dana jer na relativno lagan način može “pronaći” žrtvu, a žrtva može platiti ucjenu na način koji institucijama koje rade svoj posao čini isti taj posao izuzetno teškim, čak i kada zaista rade svoj posao. Tako kriminalac može vrlo lako i na relativno siguran način pljačkati žrtve širom svijeta.

Naravno, puno je onih koji ne žele platiti, no u tom slučaju bolje im je da imaju negdje pospremljene nezaražene sigurnosne kopije svojih podataka.

WannaCry, kako se zove ovaj kataklizmički softver, radi to i samo to; po svojim se nakanama ne razlikuje od bilo koje druge ransowmare gamadi za koju smo već imali prilike čuti, no ono što ga razlikuje – i što ga čini opasnim – jest njegova mogućnost da direktno zarazi računala na Internetu.

Klasični ransomware, naime, vrlo često, pače najčešće, ne koristi suptilne tehnike napada; umjesto da se zamaraju otkrivanjem sigurnosnih propusta, autori se puno češće oslanjaju na tzv. socijalni inženjering: iskorištavanje korisnika kao slabe karike u lancu.

Socijalni inženjering može imati puno lica i jedna je od poznatih tehnika prilikom skupljanja podataka o žrtvi ili aktivnog procesa napada na žrtvu, a malware koristi najčešću i vrlo jeftinu taktiku skupljanja žrtvi slanjem zaraženih e-mail poruka. Znate kako već to ide… poruka koja obećava neslućena bogatstva, povećanje pimpeka, besplatan pristup porno sajtovima, izvod iz vama nepoznate banke, račun tvrtke za koju nikad niste čuli…

Ovdje moram napomenuti da sam i sam nedavno primio zaraženu poruku koja je, a što je vrlo neobično, bila krivotvorena tako da izgleda kao prava: hrvatski pošiljatelj, poruka na tečnom i ispravnom hrvatskom jeziku, kontekst relevantan i uistinu izgleda kao ozbiljan poslovni mail jedne tvrtke koja se bavi pošiljkama. Samo što transakcija koju spominje e-mail nema veze sa mnom.

Znatiželjan, otvorio sam privitak (jer koristim Linux pa sam prirodno imun na Windows viruse i takve digitalne beštije) i naravno, u primitku ransomware.

Ne pokušavajte ovo kod kuće.

Svaku e-mail poruku za koju niste apsolutno sigurni da je u redu obrišite. Ono što sam htio ovom prilikom naglasiti je da se ne smijete oslanjati na gramatički i pravopisno loše poruke kao indikator sumnjivosti; ima i Hrvatska svojih e-kriminalaca: što sposobnih, što pismenih.

WannaCry, dakle, koristi i taj način napada pomoću zaraženih poruka i općenitog iskorištavanja naivnosti neupućenog korisnika, no isto tako on može zaraziti računalo i bez uplitanja korisnika u tu priču.

Taj drugi način, zanimljivo je, iskorištava jedan od trikova u grupi alata koje NSA koristi za ubacivanje u tuđa računala, a koje je crnokapaška (black hat, digitalni crnokošuljaši ali ovi imaju šešire jer je bedasto nekog nazvati crnoteširtaš(*)) grupa The Shadow Brokers.

Konkretno, na svjetlo dana izašla je grupa alata koju su good guys(?) iz NSA koristili da bi bez znanja svoje mete zarazili računalo i dočepali se podataka na njemu. Da bi to ostvarili, koriste alate koji iskorištavaju sigurnosne propuste u operacijskom sustavu Windows (desktop i server verzijama, a imaju posve sigurno slične alate i za Mac i Linux) kako bi automatski i poprilično nevidljivo zarazili žrtvino računalo: jedan dan kucate tako po Internetu, a drugi dan vas NSA špija kroz kameru na laptopu i srče vaše dokumente, a vi blaženo nesvjesni…

Dakako, nakon što je grupa dala u javnost sve te nezgodne alatiće (nakon što su ih bezuspješno pokušavali prodati na aukciji), u roku od dva tjedna pojavili su se prvi zli plodovi, a mediji su krenuli s panikom.

Ono što ovaj napad čini tako uspješnim i toliko rasprostranjenijim od “klasičnih” ransomware napada je činjenica da osim socijalnog inženjeringa koristi i propust u SMB protokolu kojeg Windows koristi za pristup dijeljenim resursima (diskovima, drugim računalima, drugim uređajima…) kako bi izvršio maliciozni kod direktno na napadnutom računalu, bez znanja korisnika tog računala.

Ključni moment u toj priči je da računalo mora biti dostupno: u lokalnoj mreži to nije problem, pa jedno jedino računalo zaraženo pomoću socijalnog inženjeringa može bez problema zaraziti sva ostala računala u lokalnoj mreži: na loše održavanom sustavu masovna infekcija je zagarantirana.

Drugi način napada je traženjem računala na Internetu koja imaju otvoren i pristupačan SMB port.

To je najneozbiljniji dio priče: vrlo, vrlo rijetko – ako ikad – računalo treba imati SMB port izložen Internetu. Zapravo, dosta je teško imati SMB port izložen Internetu: ako računalo ima uključen vatrozid (hrvatski: firewall), ako router (ona kutijica koju vam da ISP) ima uključen NAT i firewall, ili ako tvrtka u kojoj radite ima firewall – male su šanse da će vaše računalo biti izloženo napadu s Interneta.

Praktično, uobičajene postavke kućnog Interneta: router s NAT-om i Windows računalo ne bi trebale dozvoliti upad izvana. Uključite li firewall na routeru bit ćete dovoljno sigurni; imajte na umu da uključivanje shared foldera ili dijeljenje datoteke na Windows računalu automatski “buši rupu” u firewallu tog računala, odnosno otvara mogućnost drugima da komuniciraju SMB protokolom s tim računalom; stoga nemojte ovisiti samo o firewallu na računalu, obavezno si aktivirajte firewall na još jednoj točci između vas i Interneta: ako nemate hardverski firewall, onaj na routeru je zadovoljavajuće dobar.

No, da ne biste pokupili ovo digitalno zlo dovoljno je nešto vrlo jednostavno: trebate imati instalirane sigurnosne zakrpe na vašem računalu!

I to je to. Ni više ni manje. Digitalna higijena spašava od automatiziranog napada. Na socijalni inženjering ste i dalje osjetljivi, naravno.

Naime, Microsoft je već prije dva mjeseca (dva! dva mjeseca, cyberkrvtij.. pardon!) izdao sigurnosne zakrpe za propuste koje WannaCry iskorištava. I svatko tko ima up-to-date Windowse trebao bi biti siguran od ove napasti.

Ima tu jedna zanimljiva špekulacija, jer je Microsoft vrlo brzo izdao te sigurnosne zakrpe baš negdje u vrijeme kad se dogodila krađa NSA alata: za pretpostaviti da je došlo do “tihe komunikacije” između agencije i tvrtke čim je krađa otkrivena.

Držite li vaša računala ažurnim što se tiče Microsoftovih zakrpa, možemo reći kako ste poprilično sigurni. Ako pritom koristite i antivirus, još ste i sigurniji jer će on uglavnom spriječiti napade socijalnim inženjeringom – no ovdje uvijek morate imati na umu da su tvorci virusa korak ispred tvrtki koje rade antiviruse: antivirusna zaštita nije 100% učinkovita i vrlo je osjetljiva na napad novim i dosad neviđenim digitalnim zlom. Nemojte se previše opustiti.

Ali da, ako imate ažuran antivirus i redovito održavate digitalnu higijenu, i vama se ova medijska panika može učiniti neozbiljnom.

Međutim, veliki broj zaraza koje se ipak događaju unatoč davno objavljenim zakrpama pokazuju kako su ljudi i organizacije needucirani i nonšalantni sa svojim podacima: nekoliko jednostavnih koraka koji bi trebali biti dio svačije digitalne higijene mogli su spriječiti zarazu.

A ona je posebno opasna zbog jednog novootkrivenog momenta: pojavile su se glasine da, čak i ako platite otkupninu za vaše podatke, netko treba generirati ključ za dešifriranje. Ako je istina da to nije automatiziran proces i da zahtjeva ručnu aktivaciju, moglo bi se dogoditi da žrtve tjednima čekaju na red da dobiju svoj ključ za dešifriranje unatoč plaćenoj otkupnini. Drugim riječima, ne samo da bi vaši podaci mogli završiti zaključani, već postoji opasnost da unatoč plaćanju otkupnine ne dobijete ključ.

Kako se zaštititi od tog i takvih napada? U suštini, razumna količina digitalne higijene trebala bi biti dovoljna:

1. Trebate uvijek instalirati sigurnosne zakrpe. Ovo je tako ozbiljan problem da je Microsoft izdao ekstra zakrpu za Windows XP, pa ako ste dovoljno ludi da i dalje koristite taj OS, instalirajte tu zakrpu. Za vaše je dobro. (update: nadam se da više niste toliko ludi. Zaista. Ne, nema nikakvog dobrog ni pametnog razloga za korištenje Windowsa XP – osim ako koristite skupe uređaje koji se mogu povezati samo s takvim računalom; u tom vas slučaju žalim.)

2. Uključite vatrozid na tom malom kućnom ruteru (kakav koristi i većina tvrtki koje nemaju poseban priključak na Internet). Ne troši vam struju, ne jede vam kruha, a pomoći će blokiranjem ovog i drugih sličnih napada.

3. Imajte ažuran antivirus. Ako ste škrti ima ih i dobrih, a besplatnih. Čak je i Windows Defender Ok. Samo koristite nešto antivirusno i neka vam to bude uvijek ažurirano.

4. Uključite mozak. Ovo je najkompliciranija točka, ali i najbolja zaštita: većina infekcija danas se događa zato što je korisnik otvorio neki zloćudan e-mail privitak ili odsurfao na neku stranicu ne razmišljajući pritom. Uostalom, pitajte bilo kojeg IT stručnjaka: kad se radi o Internetu i računalnim tehnologijama, dobro je biti umjereno paranoičan.

5. Backup. Sigurnosna pohrana podataka. Fizički odvojena. Redovita. Bez primjedbi, molim!

(*) Razlikovanje hackera kao white-hat i black-hat zapravo ima veze sa Western filmovima, u kojima bi dobar lik obično nosio bijeli šešir, a filmski zlikovac crni.

Visits: 137

Bitcoin groznica – Monitor.hr

Nova zlatna groznica danas je, naravno, virtualna – iza svakog virtualnog ugla vrište reklame i savjeti o uskakanju u Bitcoinov nezaustavljivi vlak beskonačnog profita.

Ne znam kako vi, ali ja nisam impresioniran. Dapače, upravo me fantastičan rast vrijednosti Bitcoina navodi na pomisao kako je riječ o još jednom balonu koji će puknuti, a onda će mnogi plakati.

Doduše, Bitcoin nije klasična valuta, a njegovo tržište nije klasično tržište, pa bi odstupanja kakva inače signaliziraju balon mogla biti manje dramatična; s druge strane, baš zato što Bitcoin nije klasična valuta, takav događaj mogao bi dovesti do njegovog uništenja.

No, krenimo redom. Ponajprije, što je taj Bitcoin? Na čemu se zasniva? Što ga čini tako skupim? Kako ga zaraditi? Kako ga potrošiti? Pitanja na koja nije jednostavno dati jednostavan odgovor. No, pokušajmo ipak stvari objasniti na svima razumljiv način.

 

Bitcoin

Bitcoin je u svojoj pravoj naravi rezultat matematičke operacije, nagrada za uspješno obavljanje ne posebno kompliciranog, ali nimalo trivijalnog izračuna koji uključuje dozu slučajnosti na nečemu što se zove “blockchain”. Percipirana vrijednost Bitcoina sastoji se u tome što je teško (i s vremenom postaje sve teže) uspješno izračunati novi blok u blockchain-u, ali na njega utječu i posve ljudski faktori kakvi utječu i na puno zrelije stvari poput dionica. Slično kao i gotovo sav “pravi” novac, Bitcoin je fiat valuta, odnosno njegova cijena reflektira povjerenje u instituciju koja za njegovu vrijednost garantira. To je posebno intrigantno, jer iza Bitcoina ne stoji nikakva država niti banka – već samo oni koji u transakcijama Bitcoina sudjeluju: od rudara do trgovaca koji su spremni primiti Bitcoin u zamjenu za neku robu ili uslugu.

No, s druge strane Bitcoin ima i neke važne suprotnosti: nema centralnog vlasnika (pa tako nema niti narodne banke koja će otisnuti novih novčanica koliko politici treba), ima matematički ograničenu količinu koja može biti u opticaju, moguće ga je rastaviti u puno većem omjeru, a ne samo u stotinkama (najmanja jedinica je 1 satoshi, odnosno 0.00000001 ฿, za razliku od jedne lipe koja je 0.01HRK), nije ga moguće krivotvoriti, niti je moguće obaviti lažnu transakciju.

Ipak, kako je riječ o virtualnoj valuti – a što je česta zabluda – Bitcoin ne može osigurati anonimnost.

 

Blockchain

Blockchain je u svojoj naravi distribuirana baza podataka o svim Bitcoin transakcijama. Najjednostavnije govoreći, to je neka vrsta digitalne “bilježnice” u kojoj je zapisano tko je kome i kad predao koju količinu Bitcoina. Kako mu i samo ime kaže, sastoji se od niza blokova koji su međusobno povezani: svaki novi blok sadrži “hash” prethodnika, nove podatke o transakcijama, podatak o vremenu nastanka, potpis i vlastiti “hash”- ali tek nakon što drugi sudionici potvrde valjanost transakcija i konsenzusom odobre umetanje tog novog bloka u lanac. Sljedeći u nizu preuzet će njegov hash, dodati svoje nove podatke, i tako dalje. U teoriji (pa i u praksi), time se stvara neprekinut niz transakcija od izvornog bloka do trenutnog vremena.

Drugim riječima, riječ je o bilježnici koju svi gledaju, i za koju sjeda jedan po jedan knjigovođa, javno predstavi što treba proknjižiti, pa ako okupljeni odobre to proknjižavanje, onda on olovkom upiše svoj zapis u bilježnicu i stolac prepusti sljedećem knjigovođi.

Iako ga većinom vežu samo uz Bitcoin i slične digitalne valute, blockchain je puno više od toga: riječ je o distribuiranoj bazi podataka (ažuriranu kopiju famozne “bilježnice” svatko može imati na svom računalu) što izuzetno otežava krivotvorenje (možete li promjeniti svaku od tisuća kopija bilježnice?) i oštećenje (jer su mnoge kopije dostupne na mnogim mjestima) baze podataka. Odluke u toj bazi podataka donose se konsenzusom (knjigovođa ne može upisati transakciju ako ju ne potvrde ostali nazočni) i nije jednostavno (ali ne i nemoguće!) zloupotrijebiti sustav.

Bitcoin koristi specifičan mehanizam konsenzusa (proof-of-work) u kojem knjigovođa koji uspješno unese novi blok u lanac biva nagrađen određenom količinom Bitcoina, no to je samo jedan od nekoliko različitih načina određivanja konsenzusa, a koji se mogu koristiti ovisno o tome za što se blockchain koristi. Sadržina blockchaina ne moraju biti samo financijske transakcije, već to mogu biti bilo kakvi podaci.

Nit vodilja ove tehnologije nisu financijske transakcije, već ideja o distribuiranom sustavu koji je jedinstven od početka do kraja (sadrži sve transakcije sustava), otporan na brisanje ili izmjenu podataka, ovisan o nadzoru i validaciji transakcija od strane članova od kojih je sam neovisan, te siguran od uništenja: mnoštvo knjigovođa ima mnoštvo identičnih kopija bilježnice i svi oni pušu za vratom kolegi koji želi upisati novi zapis u bilježnicu. Ako netko “nešto pokuša”, ostali mu neće dozvoliti. Ako se nekome zapali njegova bilježnica, ostali imaju netaknute kopije. Bilo tko u bilo kojem trenutku može provjeriti bilo koju transakciju upisanu u bilježnicu.

 

Mining

Rudarenje Bitcoina, sad je valjda jasno, svodi se na korištenje računala (osobnog ili specijaliziranog) za izvođenje matematičkih operacija nad blockchainom, pa tko prvi dovede račun do kraja biva nagrađen valutom.

Prva rudarenja izvođena su na običnim kućnim računalima, korištenjem centralnog procesora. No, nije prošlo dugo prije nego se netko dosjetio da grafička kartica u računalu ima procesor koji je puno prilagođeniji intenzivnim matematičkim operacijama potrebnim za rudarenje, pa je u drugoj generaciji specijalizirani softver koristio grafičke kartice za rudarenje. Pritom je ostvareno ubrzanje od tridesetak puta u odnosu na CPU računala.

Od izuzetne važnosti je imati na umu da je brzina obavljanja matematičkih operacija glavni alat rudara, jer brže računalo brže računa, i time ima statistički značajno veću šansu da uspješno dovrši kalkulaciju i da se njegov blok prihvati u lanac i tako donese dobit. Zbog tog razloga je druga generacija Bitcoin minera, ona koja koristi procesor na grafičkoj kartici, vrlo brzo istisnula minere koji koriste CPU.

Već možete pretpostaviti kako poduzetni rudari nisu stali na grafičkim karticama: iako su one puno brže i bolje rješenje od centralnog procesora jer imaju ne samo bolji omjer rudarenja u odnosu na uloženi novac i potrošenu struju, već se lakše mogu mijenjati od procesora: kako bi izašla nova i brža grafička kartica, rudar bi iščupao staru i stavio novu – počelo se razmišljati o rješenjima koja su još više optimizirana za rudarsku matematiku. Relativno brzo počela su se pojavljivati specijalizirana rješenja za rudarenje, još boljih performansi i puno ekonomičnija od grafičkih kartica.

FPGA je tehnologija koja ima uistinu široku namjenu jer je njome moguće “uprogramirati” bilo kakvu funkcionalnost u generički procesor; poput EEPROM-a, FPGA čip je moguće pisati i brisati, reprogramirati i prilagođavati, bez potrebe za skupim procesom izrade čipa svaki put kad se dogode neke promjene. Takve je čipove moguće izvrsno optimizirati za određenu funkciju, pa tako i za rudarenje: jednom isprogramiran, FPGA će veselo i vrlo efikasno rudariti sve dok ga ne preprogramirate za neku drugu namjenu. FPGA je treća generacija alata za rudarenje i – ne moram niti naglašavati – značajno brži i efikasniji od grafičke kartice: ponovo, oko tridesetak puta brži.

U potrazi za svetim gralom rudarenja dolazimo do posljednje, četvrte generacije alata: ASIC čipova. Za razliku od FPGA čipova, ASIC čipovi se izrađuju poput klasičnih čipova i nije ih moguće mijenjati: jednom dizajniran, ASIC čip cijelog će svog života raditi samo tu jednu stvar za koju je stvoren. Zauzvrat nudi najbolje karakteristike: moderni ASIC mineri brži su od FPGA rješenja oko dvjesto puta. ASIC rješenja dogurala su do granica Mooreovog zakona, pa će biti zanimljivo gledati kako će rudari nadvladati ovaj problem.

Jedno od rješenja je gomilanje hardvera: tržište Bitcoina drži otprilike jedanaest velikih igrača (update: u trenutku prenošenja ovog teksta na radoslav.org velikih igrača ostalo je samo devet) koji zajedno imaju 99% procesne moći, a svi ostali, ve-e-eliki broj njih, dijele preostalih 1%. Kako je količina procesne moći u korelaciji s količinom uspješno izrudarenih Bitcoina, logično je da profesionalci stvaraju prave velike datacentre namjenjene isključivo rudarenju, a zarađenu vrijednost reinvestiraju u noviju i bržu tehnologiju, jer je zarada proporcionalna količini procesne snage.

E, sad stavite stvari u perspektivu ako se želite baviti rudarenjem Bitcoina: mislite li za to koristiti vlastito računalo, bit ćete poput rudara koji sa svojim malim sitom vrijedno prosijava pijesak na potočiću sveudilj pjevušeći, dok malo iza njega golemi strojevi gutaju planinu i procesiraju stotine tona materijala svake sekunde.

Što da rudar težak, proleter, onda čini? Izbora su dva: možete uložiti dovoljno novca u kupnju ozbiljnih strojeva – što vas može koštati više desetaka tisuća eura – ili se možete pridružiti ekipi u tzv. “pool” – grupu ljudi koji međusobno dijele zadatke i kombinirajući mnoštvo malih procesnih snaga uspjevaju konkurirati velikim igračima i dijele (kakvu, takvu) dobit.

Na samostalno rudarenje korištenjem jeftinih i svakome dostupnih rješenja možete zaboraviti: čak i uz ovako napuhanu cijenu Bitcoina, za povrat uloženog (oko 50€ za dobar ASIC (update: u trenutku prenošenja ovog teksta na radoslav.org takvi uređaji ostvaruju zaradu od oko 1$ godišnje) koji se stavi u USB port računala, u zadnje vrijeme zbog rasta popularnosti Bitcoina i do 40% skuplji) bit će vam potrebne godine (update: desetljeća).

 

Želite li se ipak malo pozabaviti Bitcoinom više iz edukativnih a manje iz financijskih razloga, za to će vam biti dovoljno bilo kakvo računalo. Ulazak u svijet rudarenja u tom je slučaju jednostavan: trebate samo instalirati odgovarajući softver, primjerice CGMiner. CGMiner je izvrstan jer pruža mnoštvo informacija tijekom rada (ako vas ne plaši tekstualna konzola), ali potrebno je koristiti neku od starijih verzija jer nove više ne podržavaju ni CPU ni GPU rudarenje – kako sam autor kaže, troškovi su tisuću puta veći od zarade. Za GPU rudarenje (grafičkom karticom) potrebno je nabaviti verziju 3.7.2 za Windows ili Linux.

Za rudarenje pomoću CPU-a spretno rješenje je CPUMiner (update: link uklonjen jer SourceForge).

Osim softvera za rudarenje, obavezan dio opreme je i novčanik. Novčanik je mjesto koja čuva vaše podatke i informaciju o vlasništvu nad Bitcoinima, kao i famoznu “bilježnicu” koja je u trenutku pisanja ovog teksta dosegnula veličinu od 136GB i stalno raste (update: u trenutku bla bla bla, veličina blockchaina je 246GB). Pomoću novčanika možete slati i primati Bitcoine.

I to je to – uživajte! Nećete baš ništa zaraditi, ali ćete steći osjećaj za novu tehnologiju.

 

Bitcoin za špekulante

I najzad ta posljednja, najmanje zanimljiva ali najopasnija stvar: ulaganje u Bitcoin. Je li pametno ulagati u Bitcoin i je li moguće obogatiti se preko noći?

Dosta je savjeta, pa i plaćenih oglasa koji ljude nagovaraju na ulaganje u Bitcoin, obećavajući višestruku dobit u relativno kratkom vremenskom roku. Bitcoin će, kažu, za par godina vrijediti i po 10.000$. Ma što deset? Stotinu!!! (update: u trenutku prijenosa i bla bla bla, vrijednost BTC-a je$10.680,25)

Ovakva nagađanja, uz psihološki efekt “kruha bez motike” koji nam je svima tako privlačan, nagovaraju ljude na rudarenje i ulaganje u Bitcoin kao investiciju (tj. špekulaciju). Što se rudarenja tiče, privlačna je ta ideja da ja sjedim na kavi, a doma mi računalo stvara novac od jutra do mraka i nazad – no, to radi samo mala grupica najvećih rudara koji su u posao uložili zbilja ogromnu investiciju.

Špekuliranje je puno opasnije: mnogi će se obeshrabriti ulaziti u priču o rudarenju kad shvate da trebaju odmah uložiti desetine tisuća eura da bi u nekoj budućnosti potencijalno vidjeli povrat investicije i zaradu, a oni što kupe moćnu grafičku karticu “koja će se za pola godine sama otplatiti” nakon razočaranja će se barem moći kvalitetno igrati. Nije izgubljen veliki novac.

No, ljudi koji žele kupiti Bitcoin u nadi da će za godinu dana udvostručiti, utrostručiti ili još i više kapitalizirati svoju dobit trebali bi biti na izuzetnom oprezu!

Naime, ovaj graf – to je slika nečega što se ekonomskim riječnikom zove “balon” (update: gledati samo onaj prvi šiljak). Baloni nastaju kad ulagači imaju nerealan stav o nečemu, preveliko povjerenje i nezdravi optimizam. Izvrstan primjer je famozni “dotcom” balon krajem tisućljeća, kad su šakom i kapom ubacivani novci u bilo kakvu tvrtku koja je imala veze sa Internetom. Ne razumjevši materiju, ne poznavajući tehnologiju, te posebice nemavši konkretna iskustva u odnosu Interneta prema ostatku ekonomije, ulagači su špekulirali. I popušili.

Usporedite lijevu polovicu grafa dotcom buma s grafom Bitcoina.

Graf kao takav nije nikakav pokazatelj, naravno, pa što bi još moglo biti sumnjivo kod te digitalne valute?

Jedan od osnovnih problema Bitcoina je što iza njega ne stoji autoritet. Da se razumijemo, tehnologija je fenomenalna, ali kad je riječ o tome TKO garantira za vrijednost valute, ispada da ne garantira zapravo nitko.

Drugi problem je odnos vrijednosti valute prema nečemu: dionicama, primjerice, raste vrijednost prema pretpostavljenoj budućoj dobiti – a ona je percipirana prema kvaliteti posla kojeg tvrtka obavlja i očekivanim budućim poslovnim dobicima.

U slučaju Bitcoina, čini se da vrijednost raste velikim dijelom zbog same sebe, odnosno zbog uvjerenja ulagača da će cijena i dalje rasti. Iako je trgovanje Bitcoinom realnost, opseg transakcija uz snažan porast u zadnje vrijeme, vezan uz rast vrijednosti valute donedavno je bio minijaturan, i samim time vrlo ranjiv. Činjenica da se Bitcoinom trguje indikativan je pokazatelj koji valutu čini poželjnom, ali nije nužno i primarni faktor rasta vrijednosti valute.

Najzad, možda najozbiljnije upozorenje kako se radi o nerealnim očekivanjima je nedavno uvođenje konkurentnog Bitcoina: obzirom da je tehnologija takva da je broj virtualnih novčića ograničen, s vremenom raste težina rješavanja problema a nagrada u obliku valute se u pravilnim vremenskim razmacima prepolavlja, to svakako jest faktor koji utječe na cijenu (jer rudarenje postaje sve skuplje), ali isto tako i potencijalna opasnost: što kad se izrudari cijeli blockchain? Baza podataka, naime, svojom je veličinom ograničena i nije ju jednostavno promjeniti. Ne i nemoguće, ali sad se u igru koja je do tog trenutka bila posve matematička upliće i ljudski faktor: kako najbezbolnije (i najprofitabilnije) riješiti problem? Padale su tu i teške riječi, ozbiljne svađe, te rastuća panika kako se tehnološki limit približavao i kako su se transakcije usporavale.

Rješenje je pronađeno u dijeljenju Bitcoina u dvije valute: “stari” Bitcoin i novi Bitcoin Cash.

Ne bi to bila neka naročita vijest – kriptovaluta ima oko 900 vrsta (update: 1600, i svakim danom sve više) i sve su one nastale od originalne ideje Bitcoina, s manje ili više promjenjenim parametrima vlastitog blockchaina.

No, Bitcoin Cash je nešto drugo: nije problem što je nastao podjelom od svog prethodnika, već zato što s njim dijeli blockchain do trenutka tzv. “hard forka”. Sve transakcije nakon tog datuma zasebne su u Bitcoinu i Cashu, ali prethodne su identične.

U potezu koji će, uvjeren sam, jednog dana biti nagrađen Nobelovom nagradom za ekonomiju, iz ničega stvorena je nova valuta s nemalom vrijednošću u vlasništvu ljudi koji se bave Bitcoinom: praktično, svatko tko je imao nešto Bitcointa tog je dana dobio i nešto Bitcoin Casha. Nova valuta tako je zaživjela stvorivši nešto iz ničega za određenu grupu ljudi. S početnom cijenom od oko 300$ koja je u jednom trenutku skočila na 1200$, da bi se blago korigirala na oko 800$ u trenutku pisanja ovog teksta.

Nije loše za jednu valutu koja je netom nastala potezom pera, iza koje ne stoji ništa osim slave roditelja!

Nisam stručnjak za investicije i ne mogu vam savjetovati niti da kupite niti da ne kupite Bitcoin ili neku drugu kriptovalutu. No, vjerujem da je očito kako se radi o visoko špekulativnom materijalu s vrlo visokim rizikom – zapravo, lutriji. Možete jako puno dobiti, ali i jako puno izgubiti. Ovo drugo je vjerojatnije.

Želite li se upoznati s tehnologijom – samo naprijed, poigrajte se, rudarite: to je zbilja jeftino, a pritom je i edukativno.

Želite li se okušati u špekuliranju cijenom valute – neću vam reći: “nemojte”. Dok postoje kladionice, postojat će i ljudi koji će tamo ostavljati svoj novac.

Moje osobno mišljenje je da ovaj eksperiment (jer on to uistinu jest) govori manje o tehnologiji, a puno više o ljudskoj prirodi. Pokazao je da jedna matematička ideja ima smisla, da postoji praktična primjena tehnologije, ali i to da je, rekao bih, moguće i donekle pretpostaviti buduće događaje oslanjajući se na univerzalne karakteristike ljudske naravi: pohlepu i glupost.

Satoshi Nakamoto negdje sjedi zavaljen u fotelju, žvače kokice i izvrsno se zabavlja.

P.S. Uočite da nigdje nisam spomenuo poznati argument kako Bitcoin služi kriminalcima kao valuta za kriminalne aktivnosti. Nisam, jer je argument glupav.

P.P.S. Toplo vam preporučujem jednu besplatnu, a izvrsnu knjigu: Memoirs of Extraordinary Popular Delusions and the Madness of Crowds – možete je besplatno preuzeti u više e-formata.

 

Update: jesam li 2019. godine, kad BTC ipak nije pao nazad na 300$ ili čak i manje (te sam tako izgubio opkladu u večeru sa Hrvojem Prpićem), već je čak relativno stabilan na oko 10.000%, možda promjenio mišljenje? Nisam, stari tvrdoglavac. I dalje smatram kako je riječ o špekulaciji, ne o valuti sa čvrstim osloncem. Visoku vrijednost BTC-a tumačim sunk cost efektom: ljudi su uložili mnogo stvarne vrijednosti u sustav i svi nastoje održati vrijednost sustava, jer bi se prodajom po nižoj cijeni potencijalni gubitak pretvorio u stvarni. Kako je cijena “hladnog pogona” BTC-a vrlo niska, tj. ne postoje troškovi posjedovanja novčanika (osim ako ne koristite neki online servis koji vam za to naplaćuje), isplativije je ne puštati kapital u obrt, već čekati u nadi postizanja bolje cijene. Lukovice tulipana brzo trunu, no BTC novčanik može trajati jako dugo.

Visits: 347

Powered by WordPress & Theme by Anders Norén