Niezależna, wolna komunikacja

Dzień dobry, nazywam się Marcin Lis i zapraszam do wysłuchania kolejnego odcinka podcastu What the Fox Says.

Ostatni odcinek był kosmiczny.

Tym razem zejdziemy trochę na Ziemię.

W poprzednim odcinku mówiłem o tym, że ludzie tracą umiejętności wykonywania podstawowych czynności, a nawet wręcz ogólnie przestają urozumieć mechanizmy stojące za otaczającą nas technologią, czyli o tzw. procesie deskilingu.

Ale to nie wszystko.

Współczesna edukacja stanęła przed kryzysem, który polega nie tylko na zapominaniu wcześniej nabitych umiejętności, ale właśnie na tym, że młode pokolenie może tych umiejętności nigdy nie wykształcić.

Zjawisko to definiowane jest przez badaczy jako zjawisko braku kompetencji pierwotnych i stanowi ono znacznie poważniejsze zagrożenie niż klasyczna utrata biegłości wynikająca z automatyzacji pracy.

Kiedy algorytmy generatywnej i sztucznej inteligencji przejmują codzienne zadania uczniów, takie właśnie jak np. pisanie prostych zadań wstępnych, wypracowaniach, rozwiązywanie problemów matematycznych itp., dochodzi do systematycznego demontażu fundamentów poznawczych uczniów.

Dotychczas dyskusja wokół technologii w szkołach koncentrowała się wokół utraty sprawności manualnych lub obliczeniowych, które człowiek już posiadał.

Jednak najnowsze analizy ekspertów z zakresu technologii edukacyjnych opublikowane przez Harvard Education Press wskazują na narodziny nowej rzeczywistości, w której uczniowie całkowicie omijają etap nauki takich podstawowych procesów myślowych.

Bezkarne delegowanie wysiłku intelektualnego na maszyny sprawia, że młodzi ludzie tracą szansę na zrozumienie podstawowych zasad rządzących logiką, strukturą tekstu, czy też nauczenia się krytycznej analizy danych.

Problem ten wykracza daleko poza mury klas szkolnych i dotyka samej instoty funkcjonowania społeczeństwa oraz instytucji.

Jedną z najbardziej niepokojących konsekwencji masowego wdrażania sztucznej inteligencji do codziennych obowiązków jest eliminacja tzw. tarcia społecznego i poznawczego, czyli takiego naturalnego dyskomfortu, który towarzyszy procesowi uczenia się oraz interakcji międzyludzkim.

Tradycyjna edukacja wymagała od ucznia zmierzenia się z trudnościami i popełnienia błędów, a także wchodzenia w debaty, w których dochodziło do różnicy zdań.

Sztuczna inteligencja oferuje środowisko całkowicie pozbawione tych oporów, dostarczając natychmiastowe, spersonalizowane i bezkonfliktowe odpowiedzi, co w dłuższej perspektywie upośledza zdolność młodego człowieka do tolerowania frustracji i funkcjonowania w społeczeństwie.

Demokracja ze swojej natury wymaga bowiem umiejętności radzenia sobie z niezgodą, prowadzenia dialogów w warunkach dyskomfortu oraz wypracowywania kompromisów.

Zastąpienie takich doświadczeń cyfrowym asystentem, który nigdy się nie sprzeciwia i zawsze dostarcza gotowe rozwiązania, prowadzi do zaniku kluczowych kompetencji obywatelskich.

Kolejnym fundamentalnym zagrożeniem, na które zwracają uwagę badacze, jest bezkrytyczne zaufanie wkładane w obiektywizm algorytmów, podczas gdy systemy sztucznej inteligencji są bezpośrednim odzwierciedleniem uprzedzeń strukturalnych istniejących w społeczeństwie.

Badania nad narzędziami wykorzystywanymi w szkołach podstawowych i średnich wykazały, że algorytmy generują odpowiedzi obarczone głębokimi stereotypami rasowymi i klasowymi.

Przykładowo zapytane o rekomendacje literackie dla uczniów o różnym pochodzeniu etnicznym, systemy te systematycznie przypisywały literaturę dotyczącą ubóstwa i przestępczości młodzieży czarnoskórej, utrwalając szkodliwe klisze społeczne.

Co więcej, uprzedzenia takie przenikają do systemów automatycznego oceniania i generowania informacji zwrotnych dla uczniów.

Analiza interakcji algorytmów z młodzieżą wykazała, że ton wypowiedzi sztucznej inteligencji zmienia się w zależności od domniemanego statusu społeczno-ekonomicznego użytkownika.

Wobec uczniów identyfikowanych jako uprzywilejowani, algorytm stosował ton partnerski, zachęcający do dyskusji i otwarty, zadając pytania sugerujące alternatywne ścieżki myślenia.

W stosunku do uczniów z grup defaworyzowanych, to samo narzędzie przyjmowało ton autorytatywny, dyrektywny i bezdyskusyjny, wysyłając jasny sygnał, że maszyna posiada monopol na wiedzę, a rolą ucznia jest jedynie podporządkowanie się instrukcjom.

Wobec takich faktów kluczowym wyzwaniem dla współczesnego systemu edukacji staje się odejście od bezrefleksyjnej fascynacji nowymi technologiami na rzecz budowania krytycznej świadomości algorytmicznej.

Eksperci postulują wprowadzenie do programów kształcenia nauczycieli obowiązkowych modułów dotyczących etyki i społecznego wpływu sztucznej inteligencji, tak aby pedagodzy potrafili uczyć młodzież zdrowego sceptycyzmu wobec generowanych cyfrowo treści.

Wdrażanie technologii w klasie nie może być celem samym w sobie.

Nie może też być np. wynikiem presji ze strony firm technologicznych, które promują swoje produkty.

Każde użycie narzędzi cyfrowych musi być poprzedzone pytaniem o cel dydaktyczny oraz o to, czy dane rozwiązanie rzeczywiście wspiera realizację założeń edukacyjnych, czy może jedynie brakuje brak podstawowych umiejętności.

Ostatecznie w erze sztucznej inteligencji

Walka o przyszłość edukacji nie jest walką przeciwko technologii jako takiej.

Jest raczej walką o zachowanie podmiotowości człowieka, jego zdolności samodzielnego, krytycznego myślenia oraz umiejętności funkcjonowania w świecie, który wymaga czegoś więcej niż tylko sprawnego wpisywania poleceń w okienko czatu.

A skoro już mowa o AI, okazuje się, że sztuczna inteligencja nie eliminuje miejsc pracy w sektorze cyberbezpieczeństwa, lecz drastycznie zmienia wymagania stawiane przed pracownikami, przestawiając punkt ciężkości z takich rutynowych zadań na zaawansowaną weryfikację i zarządzanie ryzykiem.

Rynek pracy w obszarze ochrony danych przechodzi obecnie, można powiedzieć, najbardziej radykalną transformację od czasu chyba upowszechnienia samego internetu.

Dynamiczny rozwój generatywnej i sztucznej inteligencji oraz systemów opartych na modelach językowych wywołał wyścig zbrojeń pomiędzy cyberprzestępcami a zespołami odpowiedzialnymi za obronę struktur IT.

Wbrew powszechnym obawom o masowe bezrobocie wśród analityków, a nawet młodszych analityków, zapotrzebowanie na specjalistów do spraw bezpieczeństwa i informacji wykazuje silne trendy wzrostowe.

Według prognoz będziemy mieli 30% wzrost zatrudnienia w najbliższej dekadzie wśród specjalistów do spraw bezpieczeństwa.

Kluczowa zmiana polega na ewolucji samych ról zawodowych, gdzie takie tradycyjne, powtarzalne obowiązki są automatyzowane, ale na ich miejsce powstają nowe, hybrydowe ścieżki kariery, takie, które wymagają biegłości w posługiwaniu się narzędziami sztucznej inteligencji.

Automatyzacja realizowana przez algorytmy doskonale sprawdza się w obszarach wstępnej segregacji alertów, katalogowania zagrożeń czy analizowania ogromnych zbiorów danych telemetrycznych w czasie rzeczywistym.

Maszyny potrafią bardzo szybko i sprawnie wykrywać anomalie i wzorce zachowań.

Robią to z prędkością niedostępną dla człowieka, co pozwala na odciążenie zespołów operacyjnych z monotonnej pracy i redukcję zmęczenia wywołanego nadmiarem fałszywych alarmów.

Ta technologiczna biegłość ma jednak swoje wyraźne ograniczenia, ponieważ algorytmom brakuje krytycznego myślenia, brakuje im zdolności pojmowania szerszego kontekstu biznesowego.

ale też brakuje im umiejętności interpretowania całkowicie nowych, niespotkanych do to wektorów ataku.

Właśnie w tym punkcie czynnik ludzki pozostaje niezastąpiony.

I tutaj wchodzi rola współczesnego analityka, która ewoluuje w stronę nadzorcy i weryfikatora systemów autonomicznych.

Nowa rzeczywistość rynkowa wymusza powstanie wyspecjalizowanych stanowisk, takich np. jak inżynierowie do spraw bezpieczeństwa sztucznej inteligencji, czy np. eksperci zajmujący się tzw. AI redteamingiem, czyli kontrolowanymi atakami na modele językowe w celu wykrycia podatności na manipulacje instrukcjami.

Zagrożenia nie dotyczą już tylko klasycznego kodu oprogramowania, ale obejmują infekowanie bazy wiedzy systemów uczących się, czy np. wycieki danych uwierzytelniających za pośrednictwem platform konserwacyjnych.

Z perspektywy rekrutacji blisko co dziesiąte ogłoszenie o pracę w sektorze cyberbezpieczeństwa wprost wymaga dziś umiejętności zarządzania ryzykiem powiązanym z algorytmami sztucznej inteligencji.

Zjawisko to redefiniuje pojęcie odporności cyfrowej organizacji, wymuszając na pracownikach ciągłe podnoszenie kwalifikacji w zakresie bezpieczeństwa chmurowego, analizy behawioralnej, testowania granic autonomii wdrożonych agentów cyfrowych.

Więc zamiast redukcji etatów, rynek mierzy się z restrukturyzacją kompetencji, tak bym to nazwał.

Największą wartość zyskują na rynku specjaliści potrafiący połączyć klasyczną wiedzę z umiejętnością zabezpieczania i monitorowania systemów napędzanych przez sztuczną inteligencję.

Czyli przynajmniej w sektorze bezpieczeństwa IT.

Nie jest tak, że AI zabierze pracę.

Wręcz odwrotnie.

Trzeba się tylko dostosować do obecnych wymagań stawianych przez rynek, które są właśnie związane z używaniem AI.

A teraz troszkę o Stanach Zjednoczonych, a dokładnie o Kalifornii, ich pomysłach na weryfikację wieku użytkowników i Linuxie.

W Kalifornii mieliśmy do czynienia z nietypową sytuacją.

Kalifornscy ustawodawcy wycofali się z kontrowersyjnych przepisów nakazujących weryfikację wieku na poziomie systemu operacyjnego.

Chodziło o to, że przy próbie przeniesienia odpowiedzialności za sprawdzanie wieku użytkowników z poszczególnych stron internetowych bezpośrednio na oprogramowanie sterujące naszymi urządzeniami

Doszło do ogromnej fali krytyki i ta fala krytyki ostatecznie zmusiła autorów projektu do zmiany stanowiska.

Poprawka, którą wprowadzono do nadchodzącej ustawy Digital Age Assurance Act zakłada wyłączenie z tych restrykcyjnych obowiązków systemów dystrybuowanych na licencjach otwartych.

co w praktyce chroni większość popularnych dystrybucji Linuxa, np. Ubuntu, Debian, Fedora, Arhat, Minta itd.

Pierwotna wersja przepisów, które miały wejść w życie na początku 2027 roku, nakładała na dostawców systemów wersyjnych obowiązek gromadzenia danych o wieku użytkowników już na etapie wstępnej konfiguracji urządzenia, a następnie przekazywania specjalnego sygnału o przedziale wiekowym do instalowanych aplikacji oraz sklepów z oprogramowaniem.

Jak można się domyślić, projekt ten od samego początku budził głęboki opór społeczności technologicznej, ale też organizacji zajmujących się prawami cyfrowymi, które wskazywały na potężne zagrożenia dla prywatności, ryzyko masowej inwigilacji oraz całkowitą niewykonalność takich procedur w świecie open source.

Struktura systemu w otwartym kodzie źródłowym diametralnie różni się od komercyjnych, centralnie zarządzanych platform, takich jak Windows czy iOS czy Android.

Linux nie posiada jednego globalnego podmiotu korporacyjnego, który mógłby wdrożyć mechanizmy autoryzacji tożsamości i zarządzać bazami danych milionów użytkowników bez naruszania fundamentalnych założeń wolnego programowania.

Co ciekawe, proponowana zmiana definicji dostawcy systemu operacyjnego chroni oprogramowanie wolne, ale tworzy specyficzną lukę prawną dla hybrydowych projektów komercyjnych.

Na przykład takim projektem jest SteamOS, rozwijany przez firmę Valve, który mimo linuksowego rodowodu może nadal podlegać kalifornijskiemu prawu, ponieważ jest on ściśle zintegrowany z zamkniętym komercyjnym sklepem z cyfrową rozrywką.

Ta sytuacja pokazuje jak skomplikowane staje się definiowanie granic prawnych w obecnym świecie, gdzie granica między czystym open source a produktem komercyjnym bywa bardzo płynna.

choć ta poprawka legislacyjna znacznie zawęża krąg podmiotów objętych restrykcjami.

Nie oznacza to całkowitego odrzucenia idei weryfikacji wieku na poziomie systemowym przez amerykańskie urzędy, czego dowodem są podobne inicjatywy rozważane w innych Stanach, gdzie również toczą się debaty nad kształtem analogicznych wyłączeń dla oprogramowania nienalożącego do wielkich korporacji.

Eksperci prawa technologicznego zwracają uwagę, że wymuszenie na programistach tworzenia kodu służącego do zbierania danych osobowych i śledzenia użytkowników może być interpretowane jako naruszenie konstytucyjnych wolności, w tym wolności słowa, ponieważ w amerykańskim systemie prawnym sam kod komputerowy uznawany jest za formę ekspresji.

Ostatecznie kompromis, przed którym stanęła Kalifornia, obnaża fundamentalny konflikt między dążeniem państwa do regulacji przestrzeni cyfrowej, oczywiście oficjalnie w celu ochrony nieletnich, a techniczną rzeczywistością globalnego, niezależnego ekosystemu.

Decyzja o wyłączeniu Linuxa z nadchodzących restrykcji zapobiega technicznemu paraliżowi i potencjalnemu zakazowi dystrybucji wolnego oprogramowania,

Jednak sama dyskusja nad tym, gdzie powinna kończyć się odpowiedzialność twórców systemów, a gdzie zaczynać rola rodziców czy dostawców usług siedziałych, nadal pozostaje otwarta.

I tutaj zgaduję, że pozostanie taka przez najbliższe lata.

A teraz coś o nowym sposobie wydawania pieniędzy, jaki znalazłem.

Wyobraźcie sobie sieć komunikacyjną, która działa całkowicie niezależnie od operatorów komórkowych, internetu czy satelitów, a jej zasięg zależy wyłącznie od urządzeń, które sami przyniesiemy i postawimy w terenie.

Witamy w świecie alternatywnej łączności bezprzewodowej.

Jest to łączność napędzana technologią radiową LoRa, czyli Long Range, gdzie przez lata niekwestionowanym liderem była platforma MeshTastic.

Jednak jakiś czas temu pojawił się protokół MeshCore, który fundamentalnie zmienił zasady gry, wprowadzając zupełnie nową filozofię budowania niezależnych systemów wymiany danych.

Żeby zrozumieć różnicę między dwoma tymi ekosystemami, trzeba spojrzeć na to, jak obydwa te rozwiązania radzą sobie z ograniczeniami pasma radiowego oraz jak zarządzają ruchem w sieci.

W wielkim skrócie, MeshTastic opiera swoje działanie na algorytmie meshowania, co w praktyce oznacza, że każdy uruchomiony węzeł zachowuje się jak przekaźnik.

Gdy jedno urządzenie wysyła wiadomość tekstową, sygnał jest rozgłaszany do wszystkich innych punktów w zasięgu, a te przekazują go dalej, aż do osiągnięcia określonego limitu skoków, który maksymalnie może wynosić 7 powtórzeń, domyślnie jest ustawiony na 3.

Tego typu zdecentralizowana struktura sprawdza się doskonale w scenariuszach np. wypraw terenowych, uprawiania sportów ekstremalnych.

Generalnie tam, gdzie mała grupa osób przemieszcza się i wspólnie buduje taką elastyczną sieć bez potrzeby wcześniejszego planowania czegokolwiek.

Problem pojawia się jednak, gdy sieć msztastik zaczyna rosnąć w gęsto zarównionych obszarach, np. w miastach, w przypadku, gdzie dziesiątki albo setki użytkowników zaczynają jednocześnie generować ruch, co prowadzi do zjawiska zatkania pasma radiowego oraz, siłą rzeczy, przeciążenia pamięci operacyjnej, takich miniaturowych urządzeń, na których to wszystko się opiera.

W odpowiedzi na te ograniczenia został zaprojektowany protokół MeshCore, który odchodzi od takiej koncepcji zalewania eteru na rzecz zorganizowanej struktury przypominającej taką architekturę szkieletową.

W tej architekturze kluczową rolę odgrywają dedykowane stacjonarne przekaźniki instalowane celowo w wysokich punktach, na jakichś dachach budynków, wzniesieniach.

Często są one zasilane energią słoneczną, tak żeby być bezobsługowe, niezależne od wszystkiego.

Takie przekaźniki tworzą stały, przewidywalny kręgosłup systemu.

MeshCore wykorzystuje inteligentne uczenie się ścieżek, kierując pakiety danych w sposób precyzyjny od jednego wyznaczonego przekaźnika do kolejnego.

Takie trasowanie drastycznie zmniejsza szum w eterze i pozwala na bezproblemowe skalowanie się do rozmiarów obejmujących aglomeracje miejskie, a nawet państwa bez ryzyka załamania sieci.

MeshCore obsługuje aż do 64 skoków, co w porównaniu do zaledwie 7 w systemie MeshTastic pozwala na pokrycie, jak mówiłem, gigantycznych dystansów geograficznych.

Pod warunkiem oczywiście odpowiednio rozmieszczonej infrastruktury repeaterów, czyli tych przekaźników.

Fundamentalna różnica dotyczy również samej filozofii dostępu i bezpieczeństwa.

MeshTastic projektowany był jako system otwarty, nastawiony na łatwą integrację z telefonem komórkowym, automatyzacją domową oraz odkrywanie innych użytkowników na publicznych mapach, co czyni go takim rozwiązaniem dla hobbystów.

MeshCore stawia na bardziej rygorystyczne podejście.

na zadania związane z wysokim ryzykiem, zarządzaniem kryzysowym, łącznością komercyjną, gdzie kontrola nad siecią musi być bardziej bezwzględna, a dostęp do niej autoryzowany i zabezpieczony za pomocą zaawansowanego szyfrowania, które całkowicie eliminuje ryzyko podszywania się pod inne węzły.

Oczywiście całkowicie na chwilę obecną, bo wiadomo, szyfrowanie, każde szyfrowanie kiedyś da się złamać.

Tak czy siak, wybór pomiędzy tymi dwoma platformami nie sprowadza się tylko do prostej oceny, która z nich jest obiektywnie lepsza, ale też zależy od celów, jakie stawia sobie przed sobą twórca takiej sieci.

Dla kogoś, kto chce po prostu wyjąć urządzenie, żeby sobie porozmawiać bez budowania jakichkolwiek stałych punktów dostępowych, MeshTastic jest taka

Taka zabawka to go.

Wyciągamy z pudełka, włączamy, działa.

Jeżeli jednak chcemy stworzyć niezawodną, odporną na zakłócenia infrastrukturę, wtedy MeshCore to jest zdecydowanie bardziej zaawansowany i perspektywiczny system podbudowy takiej profesjonalnej sieci meszy.

Co ciekawe, z punktu widzenia kosztów czy sprzętu nie ma żadnych różnic.

Większość urządzeń współpracuje z oboma systemami, więc kwestią jest tylko tego, jaki firmware wgramy na dane urządzenie.

Możemy nawet zmieniać ten firmware na tym samym urządzeniu i raz używać go do MeshCore, raz do MeshTastic, więc tutaj możemy się bawić, testować, kombinować.

W UK, gdzie obecnie mieszkam, MeshCore rozwija się bardzo dynamicznie, m.in. jako ochotnicza sieć łączności kryzysowej.

Na oficjalnych mapach zasięgu widać bardzo dużo połączonych węzłów i przemienników, a sieć pokrywa już spore obszary Anglii, Szkocji, Walii i Irlandii Północnej.

Największe skupiska to oczywiście duże aglomeracje, np. jak Londyn, ale nie tylko.

Jakie wiadomości można tym wysyłać?

To jest ciekawe.

Animesztastic, Animeshcore nie obsługują takich rzeczy jak wiadomości głosowe.

Mamy tutaj możliwość wysyłania czystych, krótkich wiadomości tekstowych.

To wszystko.

Nic więcej.

oraz ewentualnie możliwość dołączenia do wiadomości swojej pozycji geograficznej, bazującej czy to na GPS-ie z telefonu, jeżeli mamy sparowany telefon z urządzeniem, czy też na pozycji z GPS-a, jeżeli mamy urządzenie z modułem GPS.

Oczywiście ja nie mogłem się zdecydować, czy wybrać MeshCore czy Meshtastic, więc kupiłem dwa urządzenia.

Jedno sflashowałem pod MeshCore, drugie sflashowałem pod Meshtastic, żeby potestować i się zdecydować.

Na chwilę obecną, po dwóch dniach zabawy, jestem dużo bardziej przekonany w kierunku MeshCore, które moim zdaniem pozwala na dużo więcej.

Właśnie dzięki temu, że mamy tą infrastrukturę

gdzie mamy repitery, które pozwalają na przekazywanie sygnału dużo dalej, więc można osiągnąć połączenia z ludźmi oddolonymi naprawdę o spore odległości od nas samych.

A do czego można to wykorzystać?

Jakie są use cases?

No tutaj to już wszystko zależy od nas.

Dla jednych samym celem w sobie będzie budowanie i testowanie infrastruktury.

No tutaj wiadomo jeżeli mamy osoby o zacięciu technicznym to mamy

Do zabawy fizykę fal radiowych, inżynierię, elektronikę, bo tutaj można testować z antenami, sprawdzać jak na przykład zmiana anteny dookólnej na kierunkową wpływa na zasięg.

Można zbudować na przykład w pełni autonomiczny wodoodporny repeater zarządzany panelem słonecznym, który będzie sobie po prostu stał.

Można to zintegrować na przykład z home assistance, ponieważ MeshTastic świetnie, w cudzysłowie, gada z systemami smart home.

Po prostu mamy tutaj MQTT, więc nie ma żadnego problemu.

Więc możemy mieć na przykład, powiedzmy, alarmowe połączenia, jeżeli w domu padnie prąd albo internet.

Wtedy home assistance może wysłać informacje o czymś takim.

Możemy też mieć telemetrię, na przykład dane z czynników, które zbierają na przykład temperaturę, jakieś informacje pogodowe i tak dalej.

Wysyłać to sobie do domu po MQTT i wysyłać z tego sobie wykresy, na przykład w grafanie.

Można też na to patrzeć jako taką awaryjną łączność kryzysową.

Jeżeli ktoś jest na przykład prepersem, to jak najbardziej podejrzewam, że mu się spodoba taki pomysł.

Można też używać tego jako na przykład prywatnego lokalizatora GPS.

Można mieć dwa urządzenia, jedno przy sobie, a drugie na przykład w samochodzie, w plecaku, przypiąć psu do obroży, dziecku do paska czy do spodni, tak żeby mieć

cały czas lokalizację tego drugiego urządzenia, a nie musieć płacić na przykład abonamentu za kartę SIM, nie wysyłać swoich danych do Google czy do Apple, po prostu mieć to w pełni.

Tak lokalnie zrobione, można powiedzieć, taki fizyczny self-hosting.

No i oczywiście wersja dla paranoików.

Można to po prostu wykorzystać do anonimowej komunikacji tekstowej.

bo można sobie stworzyć szyfrowany kanał, dać jednemu czy kilku znajomym klucz kanału, tak żeby mogli do niego dołączyć i wtedy sobie dyskutować całkowicie poza taką ogólną siecią internetową.

A jakie można osiągnąć zasięgi?

No cóż, tak jak wspomniałem, w MeshCore mamy 64 przeskoki, czyli hopy, czyli możemy wykorzystać tak naprawdę...

63 węzły po drodze plus 64 to urządzenie docelowe klienta, do którego chcielibyśmy dotrzeć.

W momencie, kiedy mamy repeatery na jakichś wysokich punktach,

to pomiędzy repeaterami może być stabilne połączenie na dystansie do 90-100 km w przypadku używania dobrej jakości anten kierunkowych i braku jakichś rzeczy przesłaniających widok.

Na przykład kiedy mamy dwa repeatery na jakichś szczytach gór, czy coś takiego.

Więc można sobie łatwo przeliczyć, że teoretyczny zasięg to będzie 6000 km z kawałkiem.

Oczywiście teoretyczny.

W praktyce, przynajmniej tutaj w Anglii widzę połączenia takie, że ja mieszkając w okolicach Leeds ostatnio pisałem wiadomości z gościem z Dublina.

Da się?

Da się.

Więc realnie

Teoretycznie przy 64 hopach można spokojnie pokryć całą Wielką Brytanię.

Można by też myśleć o tym, żeby spokojnie rozmawiać z połową Europy przy 64 hopach.

Więc jest to całkiem ciekawe rozwiązanie.

A dlaczego zdecydowałem się na MeshCore?

No właśnie.

Jak wspominałem na początku, MeshTastic to jest taka sieć ad hoc.

Nie ma żadnej infrastruktury, wszyscy łączą się ze wszystkimi, wszyscy wszystkim przekazują.

Taka totalna, radosna sieć Mesh, maksymalnie 7 hopów.

Tylko, że jak dla mnie to jest fajna zabawa.

ale do wykorzystania w specyficznych warunkach.

Na przykład idziemy grupą do lasu, gdzie nie ma przekaźników.

Jesteśmy grupą gdzieś w jakimś terenie właśnie, gdzie nie ma dostępu do takich rzeczy.

Wtedy może się to przydać.

Tylko, że MeshCore też już ma taką opcję.

Na początku jej nie było.

Teraz MeshCore ma opcję taką, że każdy klient może robić jednocześnie za mobilny przekaźnik.

Dlaczego o tym mówię?

Dlatego, że w MeshCore mamy ścisły podział obowiązków.

Możemy mieć urządzenie, które jest zaprogramowane, wrzucone w firmware jako klient, albo jako repeater, albo ewentualnie server room.

Co to jest server room?

Dla starszych użytkowników, którzy może jeszcze pamiętają czasy, kiedy popularne były w Polsce BBSy, to jest właśnie coś podobnego.

Server Room to jest po prostu urządzenie, które ma własną pamięć i przechowuje wiadomości w sobie, dopóki ich odbiorca nie stanie się online.

Czyli tutaj można wysłać komuś wiadomość na Server Room, nawet jeżeli ta osoba jest offline i ta wiadomość nie zginie.

Co w przypadku normalnego repeatera nie jest takie oczywiste.

Jeżeli nie jesteśmy online, kiedy wiadomość przechodzi, no to trudno, nie dostajemy wiadomości.

I wracając do tego.

W momencie, kiedy mamy klienty, tak jak ja mam swoje małe urządzonko, potrzebuję repeaterów do tego, żeby rozmawiać z innymi.

No chyba, żebym miał taką sytuację, że mógłbym z kimś rozmawiać punkt, punkt.

ale w terenie nie zawsze tak jest.

I tak jak mówiłem jakiś czas temu, wprowadzono taką opcję w oprogramowaniu, że można włączyć taką funkcję takiego powiedzmy mini repeatera w urządzeniu klienckim.

Ono nie będzie działało tak dobrze jak normalny repeater, ale sprawdzi się do tego, żeby utrzymać komunikację pomiędzy kilkoma różnymi urządzeniami w miejscu, gdzie nie ma po prostu dostępnych repeaterów.

Do czego na razie to wykorzystuję?

Do zabawy.

Nie będę oszukiwać.

Na razie jest to zabawa.

Zobaczymy, co będzie dalej.

Mam kilka pomysłów, ale to wymaga czasu, więc pewnie za jeden, może kilka odcinków powiem o tym znowu coś więcej.

Mimo wszystko jest to bardzo fajna technologia, działająca na bardzo małych mocach, bo tutaj mamy do czynienia z miliwatami tak naprawdę, jeżeli chodzi o moc wypromieniowaną w antenę.

Na otwartej częstotliwości, bo w Europie używa się 838 MHz.

Nie wymaga ona żadnej licencji, żadnego pozwolenia, nic takiego.

Każdy może sobie po prostu kupić urządzenie albo kupić elementy i złożyć, tak jak ja zrobiłem.

I bawić się tym.

Są urządzenia takie jak to co ja mam, które wymagają telefonu, który po prostu staje się ekranem do czytywania wiadomości, klawiaturą do ich wpisywania, modułem do zarządzania.

Ale są też urządzenia samodzielne z dużym ekranem, fizyczną klawiaturą, które można wykorzystywać do tego samego bez konieczności posiadania telefonu spiętego z urządzeniem.

A są też urządzenia wyglądające jak brelok czy karta kredytowa, które nie mają ani ekranu, ani klawiatury, ani nic takiego.

Służą głównie do przekazywania lokalizacji geograficznej.

Takie coś ala AirTagi, można powiedzieć, tylko działające w oparciu o otwartą sieć.

Więc na chwilę obecną to jest moja największa zajawka.

O tym pewnie, tak jak powiedziałem, za jakiś czas znowu opowiem.

Jeżeli ktoś jest ciekawy, kogoś to interesuje, to zachęcam do kontaktu, czy to na Signalu, czy na Telegramie, czy na socjalach, wystarczy rzucić komentarz.

Pamiętajcie, wszystkie informacje o tym są zawsze w opisie odcinka.

Jeżeli chcielibyście usłyszeć o czymś podobnym,

to też dajcie znać, co Was interesuje, o czym byście chcieli usłyszeć, co mogę potestować.

Zobaczymy, co da się zrobić.

A na koniec o kryptowalutach, a dokładniej o tym, jak błąd ludzki może doprowadzić do straty.

Większość incydentów, jeżeli chodzi o świat kryptowalut, kojarzy nam się z jakimiś błędami w kodzie czy czymś takim.

Jednak ostatnio mieliśmy do czynienia z atakiem na platformę Stabler.

Dokładnie miało to miejsce w maju tego roku i doprowadziło do utraty powiązania waluty z jej realnym kursem przez dwa kluczowe stabilne tokeny, czyli tak zwane stablecoiny, powiązane bezpośrednio z euro oraz dolarem amerykańskim.

W wyniku tego incydentu napastnicy zdołali wyprowadzić z systemu równowartość około 2 milionów 800 tysięcy dolarów.

generując wirtualne aktywa o teoretycznej wartości przekraczającej 10 milionów dolarów.

Co to jest Stable, ta platforma?

Generalnie Stable to jest firma mająca swoją siedzibę na Malcie, która ma swoje cyfrowe waluty.

EURR i USDR i promuje je jako w pełni bezpieczne, zgodne z europejskimi regulacjami, posiadające stuprocentowe pokrycie w tradycyjnych rezerwach bankowych.

Dlatego sytuacja ta wywołała całkiem duże poruszenie na rynku finansowym, ponieważ tutaj uderzono w segment projektów uznawanych dotychczas za najbardziej odporne na rynkowe zafilowania.

Szczegółowa analiza przeprowadzona po incydencie ujawniła ciekawe kulisy.

Hakerzy nie musieli łamać jakichś zaawansowanych algorytmów, nie musieli szukać luk w smart kontraktach obsługujących tą platformę.

Podstawową przyczyną katastrofy było przejęcie pojedynczego klucza prywatnego należącego do jednego z administratorów systemu zarządzającego emisją tokenów.

Klucz ten dawał dostęp do portfela wielopodpisowego, tak zwanego portfela multisig.

Jednak okazało się, że jego konfiguracja była bardzo niedbale zrobiona.

System bezpieczeństwa opierał się na strukturze wymagającej zatwierdzenia transakcji przez tylko jednego z trzech uprawnionych sygnatariuszy.

To oznacza, że tak naprawdę ten wielopodpisowy portfel był tak naprawdę jednopodpisowym portfelem, bo wystarczyło, że jeden podpis został złożony i już mieliśmy możliwość zatwierdzenia transakcji.

Więc po przejęciu kontroli nad tym jednym adresem napastnik albo napastnicy zyskali możliwość kreowania cyfrowego pieniądza.

Co zostało natychmiast wykorzystane przez hakerów czy hakera.

Modyfikowali oni listę pozostałych uprawnionych administratorów odcinając właścicieli od tej infrastruktury.

Mając niczym nieograniczoną kontrolę nad panelem emisyjnym, przestępcy albo przestępcy ruchomili proces masowego, nielegalnego tworzenia nowych tokenów, które nie miały żadnego oparcia w realnych depozytach walutowych.

Dane z Onchain wskazują, że w bardzo krótkim czasie wyignorowano prawie 9 milionów tokenów USDR oraz 4,5 miliona tokenów EURR.

Całkowita nominalna wartość takiej emisji wynosiła ponad 10 milionów dolarów.

Mamy tutaj tak naprawdę kapitał, który został stworzony bez pokrycia i który został natychmiast skierowany na giełdy kryptowalut, gdzie zaczęto masowo wyprzedawać te tokeny, aby wymienić je na inne płynne aktywa, na przykład na Ether albo inne kryptowaluty.

Działanie to, jak się można domyślić, wywołało reakcję łańcuchową, która doprowadziła do załamania kursów.

Dlaczego?

Dlatego, że rynek dla takich niszowych stablecoinów charakteryzuje się ograniczoną płynnością, więc nagłe pojawienie się milionów nowych tokenów wywołało drastyczną presję sprzedażową.

W rezultacie doszło do zjawiska utraty sztywnego powiązania kursu cyfrowego z jego fizycznym odpowiednikiem.

Wartość tokena EURR, który na stale powinien być równy jednemu euro, w krytycznym momencie doszła do 88 centów.

Dolarowy USDR, którego wycena powinna wynosić 1 dolar, doszedł do 70 centów, a w skrajnym momencie dochodził nawet do 40 centów za sztukę.

Spowodowało to, że przerażeni inwestorzy zaczęli macowo wycofywać swoje środki z pól płynności, akceptując straty finansowe, które tutaj mieli, żeby tylko cokolwiek odzyskać, co jeszcze dodatkowo pogłębiło rynkową panikę i zdestabilizowało cały ekosystem.

Ostatecznie można powiedzieć, że przypadkiem dzięki właśnie tej panice zysk finansowy napastnika albo napastników okazał się znacznie niższy niż nominalna wartość wyemitowanych tokenów.

Właśnie dlatego, że nie byli w stanie ich sprzedać po nominalnej wartości, tylko musieli je sprzedawać z dużą stratą.

Ostatecznie haker lub hakerzy zdołali przetransferować na swój portfel około 1115 Ether, czyli mniej więcej 2 miliony 800 tysięcy dolarów.

Oczywiście tutaj wiadomo jak to w świecie kryptowalut ten kurs jest płynny, więc to może być warte mniej lub więcej w momencie kiedy teraz nagrywam.

Chociaż fizyczne, finansowe rezerwy Stable Air, które były zgromadzone na kontach bankowych, pozostały nienaruszone, to jednak atak ten zadał potężny cios wizerunkowy w firmie, ale też w branży.

Bo pokazał on, że nawet restrykcyjne ramy prawne, takie jak na przykład Europejskie Rozporządzenie Mica, które tutaj wchodziło w grę, no bo jednak mieli certyfikacje i tak dalej,

Nawet takie rozporządzenie nie są w stanie ochronić kapitału inwestorów, jeżeli podstawowa, powiedziałbym, higiena cyberbezpieczeństwa nie zostanie zachowana.

No bo niestety, nie oszukujmy się, jeżeli mamy trzech administratorów, jeżeli mamy portfel multisig, a do pełnego zarządzania nim wystarczy tylko jeden podpis, to ktoś tutaj grubo dał ciała.

No i to by było tyle na dzisiaj.

Mam nadzieję, że odcinek Was zainteresował.

Zapraszam do wysłuchania kolejnego.

Jeżeli podoba Wam się to, co robię, zawsze możecie mi podziękować w sposób, jaki wolicie.

Odzywając się do mnie, mówiąc dzięki, fajny odcinek, to zawsze sprawia mi frajdę.

Możecie mi postawić wirtualną kawę.

Możecie się też dorzucić do utrzymania podcastu, jeżeli macie na to ochotę.

Są różne możliwości.

Wszystkie informacje jak zawsze w opisie odcinka.

Dzięki jeszcze raz i do usłyszenia.