Thomas Verwer

Elon Musk avait dit un truc qui m'avait marqué sur l'allocation de ressources. En substance : passé un certain niveau de richesse, l'argent n'est plus de la consommation, c'est de l'allocation de capital. Cette phrase change tout. L'économie, dans le fond, c'est juste un problème d'allocation. Tu as des ressources finies et des usages infinis. Qui décide où va quoi ? Imagine une cour de récré. 100 enfants, des paquets de cartes Pokémon distribués au hasard. Tu laisses faire. Très vite, un ordre émerge. Les bons joueurs accumulent les cartes rares, les collectionneurs trient, les négociateurs trouvent des deals. Personne n'a planifié. Et pourtant chaque carte finit dans les mains de celui qui en tire le plus de valeur. Le système maximise le bonheur total de la cour. C'est ça, la main invisible. Maintenant fais entrer la maîtresse. Elle trouve ça injuste. Léo a 50 cartes, Tom en a 3. Elle confisque, redistribue, impose l'égalité. Trois effets immédiats. Les bons joueurs arrêtent de jouer, à quoi bon. Les mauvais n'ont plus de raison de progresser, ils auront leur part. Les échanges s'effondrent. La cour est égale, et morte. Elle a maximisé l'égalité, elle a détruit le bonheur. Le problème de la maîtresse, c'est qu'elle ne peut pas avoir l'information que la cour avait collectivement. C'est le problème du calcul économique de Mises, formulé en 1920. L'URSS a essayé de le résoudre pendant 70 ans avec le Gosplan. Résultat : pénuries, queues, effondrement. Pas parce que les Soviétiques étaient bêtes, parce que le problème est mathématiquement insoluble en mode centralisé. Quand Musk a 200 milliards, il ne les consomme pas, il les alloue. SpaceX, Starlink, Neuralink, xAI. Chaque dollar est un pari sur le futur. Et lui a un track record. PayPal, Tesla, SpaceX. Il a démontré qu'il sait identifier des problèmes immenses et y allouer des ressources avec un rendement spectaculaire. L'État aussi a un track record. Hôpitaux qui s'effondrent, éducation qui décline, dette qui explose, services publics qui se dégradent malgré des budgets en hausse constante. Le marché identifie les bons allocateurs, la politique identifie les bons communicants. Le profit n'est pas une finalité, c'est un signal. Il dit : tu as alloué des ressources rares vers un usage que les gens valorisent suffisamment pour payer. Plus le profit est gros, plus la création de valeur est grande. Quand Starlink est rentable, ça veut dire que des millions de gens dans des zones rurales ont enfin internet. Quand un ministère est en déficit, ça veut dire qu'il consomme plus qu'il ne produit. L'un crée, l'autre détruit, et on appelle ça redistribution. Dans nos sociétés il y a deux catégories d'acteurs. Les entrepreneurs et les bureaucrates. L'entrepreneur prend un risque personnel pour identifier un problème, mobiliser des ressources, créer une solution. S'il se trompe il perd. S'il a raison, ses clients gagnent, ses employés gagnent, ses fournisseurs gagnent, l'État collecte des impôts. Il est la cellule de base du progrès humain. Le bureaucrate ne prend aucun risque personnel. Son salaire est garanti. Au mieux il maintient une rente existante. Au pire il la détruit par excès de réglementation, mauvaise allocation forcée, incitations perverses qui découragent ceux qui produisent. Mais dans aucun cas il ne crée. Regarde les 50 dernières années. iPhone, internet civil, SpaceX, Tesla, Google, Amazon, Stripe, mRNA, ChatGPT. Toutes des inventions privées, portées par des entrepreneurs, financées par du capital risque. Pas un seul ministère n'a inventé quoi que ce soit qui ait changé ta vie au quotidien. La France est devenue le laboratoire mondial de la dérive bureaucratique. 57% du PIB en dépenses publiques, record absolu. Une administration tentaculaire, une fiscalité qui pénalise la création de richesse. Résultat : décrochage face aux États-Unis, à l'Allemagne, à la Suisse. Fuite des cerveaux. Désindustrialisation. Dette qui explose. Et le pire c'est que la mauvaise allocation s'auto-renforce. Plus l'État prélève, moins les entrepreneurs créent. Moins ils créent, moins il y a de base fiscale. Plus l'État s'endette et taxe. Boucle de rétroaction négative parfaite. La maîtresse pense qu'elle aide, et chaque année la cour produit moins. Dans nos sociétés, ce sont les entrepreneurs, toujours, qui font avancer la civilisation. Les bureaucrates au mieux maintiennent une rente, au pire la détruisent. Aucune société n'a jamais progressé en taxant ses créateurs pour subventionner ses gestionnaires. La question n'est jamais qui a combien. C'est qui alloue le mieux la prochaine unité de ressource pour maximiser le futur de l'humanité. La réponse depuis 200 ans n'a jamais changé. Ce ne sont pas les fonctionnaires.

Here is my patented universal post incident review, all you ever need

#Cyber #Reality

#BadSuccessor - a textbook example of why the security ecosystem is broken - A privilege escalation vuln in Windows Server 2025 AD (via dMSA) - Full domain compromise with default config - Microsoft was told, agreed it’s real, but rated it "moderate" - No patch, No fix - No code execution needed - No need to touch the DC - No RPC, no ntds.dit - Just a write to one attribute on an account you can create - Rubeus already supports dMSA abuse (since February) - Metasploit module is in the works Researchers published everything anyway. Because… "we respectfully disagree with Microsoft’s assessment". So yeah, let’s just drop an end-to-end domain takeover technique online to prove a point. To be fair, Windows Server 2025 isn’t widely deployed yet, so the real-world blast radius today is limited. But this isn’t about today - it’s about trust, process, and what happens when security decisions are driven by vendor priorities and researcher egos. What this tells me: 1. Microsoft either: - Can’t assess bugs anymore - Or stopped caring about on-prem AD completely (because Entra ID is what they want to sell) 2. And the offensive sec crowd? - They knew this would hit hard - But chose to burn the world anyway - Because their urge to be right > everyone else’s security In the end, both sides look bad. Microsoft, for being dysfunctional or apathetic Researchers, for chasing clout over coordinated disclosure Congrats. In a rare show of unity, both sides managed to screw this up. Blog: akamai.com/blog/security-… LinkedIn: linkedin.com/feed/update/ur… Metasploit issue: github.com/rapid7/metaspl…

@thejobchick @MetaStudioLogic What are the key (missing) skills corporate champions miss to succeed in startups? I’m not referring to incubating and founding new startups, but being a heavyhitter in a startup?

@MetaStudioLogic haha probably. I am a startup advisor and there are many that have great ideas- but after working corporate-many can't run a business. It's tough stuff. It'll be interesting to see what comes form this. It's not too many people overall- but it makes a dent in tech.

WHOA. Yes- Microsoft laid off 6,000 people BUT... they dropped a pretty brutal new policy overhaul: -2-year rehire ban for anyone pushed out over performance -A new “good attrition” metric (yes, they track if they’re happy you’re gone) PLUS... you have 5 days to choose: – 16 weeks severance – or a performance plan with no severance if you fail Honestly this mirrors Amazon’s “unregretted attrition” model... and is kicking off a new era of ruthless performance management in Big Tech. Welcome to 2025.

@prasad_kaavya @0xPolygon @DerkVanDerWoude 🫠

Almost got scammed today. A deepfake Zoom call, impersonating a @0xPolygon founder, was sent by someone I actually know in real life. If you’re in crypto, you need to read this.

@ThePrimeagen @massimoprota 🥹👨🏻‍🍳

@_trish_07 @massimoprota 😭😂

REST APIs are outdated. GraphQL is overrated. Just send JSON over WebSockets and be done with it.

Open proxies: The OG VPN

@CyberRaiju @LubosKolouch Storm-1881?

@LubosKolouch I really wish it was to be honest, but it's far too common for those working in managed security operations/detection and response roles.

Sure sex is good, but have you ever stopped an environment from being ransomed on Christmas Eve?

CEO asked me “what are we doing about Russians exploiting 0days in AI” Meanwhile our servers are on Ubuntu 14, our SRE team quit, IT is pasting bash scripts into the JAMF editor untested, and the CFO has a 2-star chrome extension to make gmail’s font comic sans

@UID_ 🍿🎉

If China cut the cables we know what their message is.

Analyzed a phishing case in M365: attacker bypassed MFA using axios HTTP client, leaving a telltale "axios/1.7.7" in sign-in logs. Lesson: regularly check sign-in logs for unusual user-agents to spot suspicious activity.

@wolfofx @UID_ bestellen op temu?

11. Short nosed bear

10. Jadayupara, one of the world's largest avian sculpture

SpaceX did this with 3/4 of Docusign’s headcount btw

@WIS_Christiaan @RWSverkeersinfo Haha. Hou toch op. Dit besluit kost de Nederlandse economie tonnen geld. Tijd is immers geld. Had het lekker vannacht dichtgegooid. Misschien moet je eens de auto pakken in Amerika of België? 🙋🏼‍♂️

Drukte op de #A4 bij Schiphol, richting Amsterdam. Door schade aan het asfalt bij knp. Badhoevedorp is één rijstrook dicht. Verkeer kan beter via de #A5. Ook op de #A9 vanaf knp. Rottepolderplein is vertraging. Vanavond gaan we de schade herstellen.

@FlavellG @polecat_the How’s the mosquito plague going down there nowadays at Quinta do Lago? Was there in October and unbearable during mornings and evenings..😩

@polecat_the No, couple of weeks yet

Microsoft has observed nation-state threat actor Storm-0062 exploiting CVE-2023-22515 in the wild since September 14, 2023. CVE-2023-22515 was disclosed on October 4, 2023. Storm-0062 is tracked by others as DarkShadow or Oro0lxy.

VX-UNDERGROUND JUST SCORED PERFECT ON OUR MITRE Engenuity ATT&CK® EVALUATIONS. WE ARE THE BEST IN THE WORLD - 420% PROTECTION - 1337% DETECTION - 9001% VISIBILITY - 6969% TECHNIQUE COVERAGE - ∞% REAL TIME DETECTION - 8,446,744,073,709,551,615% OUT OF THE BOX

Please do the incident response team a favor, and check that the X-Forwarded-For Header is set on all your reverse proxies / load-balancers / etc. They will thank you later.