Hacker News Digest

Исследователи с помощью обычного спутникового оборудования провели наиболее полный анализ геостационарных спутниковых коммуникаций и обнаружили шокирующее количество незашифрованного трафика. Среди уязвимых данных оказались критическая инфраструктура, корпоративные и правительственные коммуникации, личные голосовые звонки и SMS, а также интернет-трафик из бортовых Wi-Fi и мобильных сетей. Доступ к этой информации возможен с помощью оборудования стоимостью всего несколько сотен долларов, а один транспондер может быть виден с территории, покрывающей до 40% поверхности Земли.

Уязвимости выявлены в различных секторах: от мобильной связи и военных систем до коммерческих сетей и критической инфраструктуры. Исследователи связались с ответственными сторонами, и некоторые из них, включая T-Mobile, WalMart и KPU, уже внедрили исправления. Эксперты рекомендуют организациям рассматривать спутниковые каналы как незащищенные и использовать шифрование на всех уровнях, а обычным пользователям — применять VPN и приложения с end-to-end шифрованием для защиты своих данных.

• Сигналы спутниковой связи не зашифрованы, что делает их уязвимыми к перехвату и анализу, но это не новость для специалистов и, похоже, не для компаний, которые продолжают использовать незашифрованные каналы связи.
• Исследование показывает, что даже сегодня множество спутниковых каналов связи остаются незашифрованными, что делает возможным перехват трафика с помощью доступного оборудования.
• Участники обсуждения отмечают, что отсутствие шифрования в спутниковых каналах связи является известным фактом, и что исследование не вносит новизны, но вместо этого лишь подтверждает известное.
• Некоторые комментаторы подчеркивают, что отсутствие шифрования может быть связано с тем, что компании не хотят внедрять шифрование из-за дополнительных затрат и сложностей, а также из-за того, что это может повлиять на производительность и удобство использования.
• Также обсуждается, что хотя технически возможно перехватывать и анализировать трафик, но это не обязательно означает, что это будет сделано, и что в конечном счете ответственность за обеспечение безопасности каналов связи лежит на плечах самих пользователей.

Кратко:
Минфин США разъяснил: «чаевые без налога» касаются не только официантов, но и цифровых авторов.
Под льготу попадают доходы блогеров, стримеров и подкастеров, полученные как «tips» — прямые донаты зрителей.
Чтобы освободиться от налога, нужно:

• получать деньги через специальные платёжные сервисы (Twitch, OnlyFans, Patreon и др.);
• вести учёт поступлений;
• подать форму W-2 или 1099-K с пометкой «service charge».

Важно: льгота действует с 2025 г. и не распространяется на рекламные контракты или продажу мерча.

• «Налог на чаевые» — временная льгота до 2028 г.: можно вычесть до 25 тыс. долл. чаевых из федерального подоходного налога, но FICA/самозанятым всё равно платить.
• Льгота охватывает лишь «традиционно чаевые» профессии, зафиксированные до 31.12.24; медики, спортсмены, артисты и блогеры с >150 тыс. дохода не попадают.
• Участники считают идею популистской и регрессивной: облегчает жизнь высокооплачиваемым официантам, но не касается низкооплачиваемых работников Walmart.
• Большинство устало от «tip-fatigue» и новых «тип-ящиков» в онлайн-магазинах; опасаются, что работодатели ещё больше переведут зарплату на чаевые, перекладывая расходы на клиента.
• Популярное мнение: вместо новых вычетов нужно повышать базовую зарплату персоналу и отказываться от культуры чаевых, превращающей налог в добровольный «конверт».

• OpenAI запустила «AI Economic Index» — карты востребованных навыков и подбор вакансий для тех, кого её же модели вытеснили с рынка.
• Сервис анализирует миллионы объявлений, показывает, какие знания (например, промпт-инженерия) сейчас ценятся, и подсказывает, где учиться.
• Критики: компания сначала разрушает рабочие места, а теперь продаёт «палку-выручалочку»; данных о реальном числе потерянных профессий всё ещё нет.

• Участники спорят, действительно ли ИИ уже «съедает» рабочие места или пока лишь повышает продуктивность и сокращает штат постепенно.
• Крупные ИИ-компании, проповедуя «этику», одновременно разрабатывают замену самим же пользователям, используя их бесплатные данные для обучения моделей.
• Примеры реального вытеснения: OCR-переводчики, редакторы новостей, тех-поддержка 1-го уровня, джуниор-разработчики и рутинные офисные задачи.
• Walmart упоминается как крупнейший работодатель, но речь идёт о розничных, а не инженерных позициях; собственные IT-команды компании уже подвергались сокращениям.
• OpenAI предлагает «сертифицировать» 10 млн американцев к 2030-му и матчить их с корпорациями, что многие воспринимают как попытку монетизировать созданную ею же дезинформацию и дисбаланс рынка труда.

Главные выводы

• Зарплаты CEO в «Low-Wage 100» (100 крупнейших компаний S&P 500 с самой низкой медианной зарплатой сотрудников) выросли в 2024 г. до $15,9 млн (+9 % за год и +31 % с 2019 г.).
• Медианная зарплата работников за тот же период выросла всего на 12 %, а с учётом инфляции реально упала.
• Соотношение CEO/сотрудник достиго 1:335; в McDonald’s — 1:1 209.
• За 2019–2024 гг. 100 компаний потратили $341 млрд на выкуп акций, что в 2,6 раза превышает их капвложения.
• Amazon, Walmart, Target, McDonald’s, Starbucks — лидеры по объёму buyback и одновременно по числу работников, получающих господдержку (SNAP, Medicaid).
• 74 % этих компаний вели антисоюзные кампании, 46 % стали объектом трудовых жалоб в NLRB.

Рекомендации

• Налог на «избыточные» buyback (повысить до 4 %).
• Запретить выкуп акций, пока не поднята зарплата до $20/час и не устранены нарушения OSHA.
• Скользящая шкала CEO-pay ratio: чем выше разрыв, тем выше налог.
• Закрыть «плановые» лазейки в правиле 10b5-1, чтобы руководство не продавало акции на пике после buyback.

• Участники обсуждают, как выкуп акций (buybacks) стал легальным способом уменьшить налоги и перераспределить деньги от зарплат к акционерам.
• Утверждается, что гигантские пакеты компенсаций CEO сознательно привязывают руководство к интересам акционеров, а не работников.
• Некоторые считают, что «топ-талант» в низкооплачиваемых отраслях — заменяемый ресурс, поэтому рынок не «самокорректирует» зарплаты вверх.
• Упоминаются Costco и другие контрпримеры, где высокие зарплаты работников совмещаются с успешным бизнесом, но их влияние на рынок пока ограничено.
• Критика buybacks смещается к обсуждению иммиграции: большинство исследований не находят значимого долгосрочного давления иммиграции на зарплаты американцев.