Здравия всем дамы и господа. Новости, новости и ещё раз новости! Приятного чтения.
Импортозамещение в срочном порядке!
Казалось бы, мы это уже проходили. Но тут врывается то, что в СМИ называется абстрактным словом «Правительство» и говорит:
«А вот нет, теперь будьте добры ещё и всё ПО заменить на отечественное, скрепоносное».
Ах да, к чему это я. Утверждена дорожная карта, по которой в течение 2,5 лет доля отечественного ПО должна перепрыгнуть планку в 60%. Это относится к программным продуктам для автоматизации производственного процесса и управления бизнесом, включая системы для автоматизации проектирования различной промышленной продукции, управления бизнесом предприятий (ERP) и работе с клиентами (CRM), системы кадрового документооборота, управления оборудованием, ремонтом и обслуживанием, программные комплексы для проведения отгрузки готовой продукции. Карту эту разработали совместно Ростех и Росатом.
«А вот нет, теперь будьте добры ещё и всё ПО заменить на отечественное, скрепоносное».
Ах да, к чему это я. Утверждена дорожная карта, по которой в течение 2,5 лет доля отечественного ПО должна перепрыгнуть планку в 60%. Это относится к программным продуктам для автоматизации производственного процесса и управления бизнесом, включая системы для автоматизации проектирования различной промышленной продукции, управления бизнесом предприятий (ERP) и работе с клиентами (CRM), системы кадрового документооборота, управления оборудованием, ремонтом и обслуживанием, программные комплексы для проведения отгрузки готовой продукции. Карту эту разработали совместно Ростех и Росатом.
Ссылка скрыта от гостей
Вирус с помощью Copilot
Если где-то выйдет статья с таким названием — знайте, опасения оправдались. Ведь на данный момент нет никакого механизма противодействия написанию вредоносов через Copilot. Предполагается два возможных варианта — отслеживание кода, который может навредить кому-либо и отключение механизма помощи в его написании либо же отслеживание непосредственно пользователей, которые пишут вредоносный код, что поможет в борьбе с киберпреступностью, но лишит пользователей полноценной конфиденциальности. На данный момент доступ к нейросети осуществляется по запросу. Я уже подал его и, если мне одобрят доступ к Copilot, я что-нибудь о нём напишу (будучи профаном в программировании).
Ссылка скрыта от гостей
Замена нейронов на вирусы
Речь, разумеется, о нейросетях и компьютерных вирусах. Но от этого новость пугает не меньше, ведь китайские исследователи заявили, что смогли заменить половину нейронов AlexNet на вредоносный код, причём так, что функциональность не пострадала, а вирусы остались незамеченными после проверки соответствующим ПО.
«По мере того как нейронные сети становятся все более широко используемыми, этот метод станет универсальным для доставки вредоносных программ».
Такой способ применим к любой нейросети, а именно AlexNet упоминается только потому, что исследования проводились на ней. По итогу выяснилось, что в 178Мб компьютерного серого вещества может содержаться до 36.9 Мб вредоносного ПО.
«С ростом популярности искусственного интеллекта будут возникать атаки с использованием ИИ, которые создадут новые проблемы для компьютерной безопасности. Сетевая атака и защита взаимозависимы».
«По мере того как нейронные сети становятся все более широко используемыми, этот метод станет универсальным для доставки вредоносных программ».
Такой способ применим к любой нейросети, а именно AlexNet упоминается только потому, что исследования проводились на ней. По итогу выяснилось, что в 178Мб компьютерного серого вещества может содержаться до 36.9 Мб вредоносного ПО.
«С ростом популярности искусственного интеллекта будут возникать атаки с использованием ИИ, которые создадут новые проблемы для компьютерной безопасности. Сетевая атака и защита взаимозависимы».
Ссылка скрыта от гостей
Локализации нет, а штраф есть
«Google LLC признан виновным в совершении административного правонарушения, предусмотренного ч. 8 ст. 13.11 КоАП РФ, компании назначено наказание в виде административного штрафа в размере 3 млн руб».
Эти слова принадлежат Зульфие Гуринчук, пресс-секретарю Таганского суда, который на днях оштрафовал Google на 3млн рублей за отказ в локализации баз данных российских пользователей на территории РФ.
Эти слова принадлежат Зульфие Гуринчук, пресс-секретарю Таганского суда, который на днях оштрафовал Google на 3млн рублей за отказ в локализации баз данных российских пользователей на территории РФ.
Ссылка скрыта от гостей
Apple плевать
На что? Конечно же, на мнение своих сотрудников, вы в этом убедитесь, дочитав этот блок до конца.
28 июля стало известно, что компания закрывает внутренние каналы Slack, в которых обсуждается удалёнка. Коллективное письмо, о котором я писал в одном из предыдущих выпусков, осталось неотвеченным. Конечно, компания блокирует не целенаправленно каналы про удалёнку, а все, не связанные непосредственно с работой, ведь Slack, в первую очередь, - корпоративный мессенджер и обсуждать там что-то «кроме» было запрещено и ранее. Но даже если предположить, что чаты про удалёнку просто «попали под раздачу», это ничуть не умаляет вины Apple за то, что они игнорируют требования работников.
И сразу же по теме, вторая новость.
На следующий же день, 29 июля появляется информация, которая гласит, что яблочная компания собирается занять 18.5 тысяч квадратных метров офисной площади под новый кампус. Причём временный. На его обустройство будет потрачено около миллиарда долларов. На временный кампус. Конечно, Apple ещё в апреле обещала вложить 430 миллиардов в создание 20 тысяч дополнительных рабочих мест. Но вот в чём вопрос. Они серьёзно думают, что на фоне увольнения одних сотрудников и сильного негодования других, создавать новые рабочие места — хорошая идея? Кстати да, стоит объяснить, почему этот кампус временный. Потому что Apple собирается арендовать 7-миэтажное здание у страховой компании MetLife. Первоначальный план обустройства касается лишь трёх этажей, но по некоторым данным, планируется занять все 7.
Те, кто давно читают мои дайджесты, наверняка помнят, как я говорил про могильную энергию. Так вот. По-моему, до начала поставок оной осталось совсем немного.
28 июля стало известно, что компания закрывает внутренние каналы Slack, в которых обсуждается удалёнка. Коллективное письмо, о котором я писал в одном из предыдущих выпусков, осталось неотвеченным. Конечно, компания блокирует не целенаправленно каналы про удалёнку, а все, не связанные непосредственно с работой, ведь Slack, в первую очередь, - корпоративный мессенджер и обсуждать там что-то «кроме» было запрещено и ранее. Но даже если предположить, что чаты про удалёнку просто «попали под раздачу», это ничуть не умаляет вины Apple за то, что они игнорируют требования работников.
И сразу же по теме, вторая новость.
На следующий же день, 29 июля появляется информация, которая гласит, что яблочная компания собирается занять 18.5 тысяч квадратных метров офисной площади под новый кампус. Причём временный. На его обустройство будет потрачено около миллиарда долларов. На временный кампус. Конечно, Apple ещё в апреле обещала вложить 430 миллиардов в создание 20 тысяч дополнительных рабочих мест. Но вот в чём вопрос. Они серьёзно думают, что на фоне увольнения одних сотрудников и сильного негодования других, создавать новые рабочие места — хорошая идея? Кстати да, стоит объяснить, почему этот кампус временный. Потому что Apple собирается арендовать 7-миэтажное здание у страховой компании MetLife. Первоначальный план обустройства касается лишь трёх этажей, но по некоторым данным, планируется занять все 7.
Те, кто давно читают мои дайджесты, наверняка помнят, как я говорил про могильную энергию. Так вот. По-моему, до начала поставок оной осталось совсем немного.
Ссылка скрыта от гостей
Власть вновь прессует науку
Прошу простить за такой сленг, но очень уж это слово здесь подходит. Сейчас всё поймёте.
Все знают про закон об иноагентах-физлицах, по которому разглашение определённых данных будет даровать человеку статус иностранного агента. Эти «определённые» данные, должна была определять ФСБ. И вот недавно они выкатили список. Ну как, недавно… 19 июля. Поскольку список оказался очень уж массивным, критика в его сторону пришла позже. А критиковать есть что, ведь он включает почти любую информацию о Вооруженных силах России. Так, в этот перечень входят сведения о расположении военных частей и даже о том, что тот или иной гражданин служит в российской армии. Еще интереснее, что в него же входят «сведения о соблюдении законности <…> в войсках (силах)». Это ещё цветочки, ягодки начинаются во второй части документа, ведь по ней почти любая информация о деятельности Роскосмоса попадает под запрет. Теперь о корпорации нельзя будет говорить даже с научной точки зрения, ведь документ включает:
Все знают про закон об иноагентах-физлицах, по которому разглашение определённых данных будет даровать человеку статус иностранного агента. Эти «определённые» данные, должна была определять ФСБ. И вот недавно они выкатили список. Ну как, недавно… 19 июля. Поскольку список оказался очень уж массивным, критика в его сторону пришла позже. А критиковать есть что, ведь он включает почти любую информацию о Вооруженных силах России. Так, в этот перечень входят сведения о расположении военных частей и даже о том, что тот или иной гражданин служит в российской армии. Еще интереснее, что в него же входят «сведения о соблюдении законности <…> в войсках (силах)». Это ещё цветочки, ягодки начинаются во второй части документа, ведь по ней почти любая информация о деятельности Роскосмоса попадает под запрет. Теперь о корпорации нельзя будет говорить даже с научной точки зрения, ведь документ включает:
- сведения о проблемах, в том числе финансово-экономических, сдерживающих развитие Государственной корпорации по космической деятельности «Роскосмос» в одной или нескольких областях деятельности;
- сведения о техническом состоянии и готовности к выполнению задач по предназначению средств выведения космических аппаратов и наземной космической инфраструктуры.
Но что здесь значат мои слова в сравнении с теми, чьи цитаты я приведу дальше.
Член Королевского биологического общества Георгий Куракин:
«Если говорить серьёзно, то в тексте документа действительно содержатся пункты, способные похоронить российскую космонавтику. Документ фактически прямо предписывает молчать о проблемах Роскосмоса. Это никак не будет способствовать преодолению накопившихся трудностей, а будет приводить лишь к их консервации и персистенции».
Сергей Богданов, лектор Дома ученых в Черноголовке:
«Корпорации Роскосмоса и Ростеха выпускают «приборы», которые с точки зрения науки являются шарлатанскими и мошенническими, например, Роскосмос выпускает «Аппарат магнитно-ИК-лазерный терапевтический» МИЛТА, Ростех выпускает шарлатанский «Корректор артериального давления АВР-051», тогда по новому закону не только прямое указание на шарлатанский характер этих «приборов», но и критика и даже проверка будет уголовно преследуема. Но, господа законодатели, так ведь и вы можете попасть в лапы шарлатанов с этими «приборами» и получите вместо лечения только трату денег. Вспомните судьбу Стивена Джобса – он попал в лапы шарлатанов, и даже лучшим медикам мира не удалось его спасти!».
Плохо ли это?
Безусловно.
Можем ли мы что-то сделать?
Возможно.
На портале НПА (нормативно-правовые акты) имеется голосование, в котором (на момент написания сиих слов) 7 голосов «за» и 419 «против». Но едва ли это много, так что призываю проголосовать и, возможно, меня не признают иноагентом за следующее предложение.
Пристыковавшийся к МКС модуль «Наука» из-за программной ошибки включил свои двигатели и крутанул станцию почти на полтора оборота.
Первая ссылка — первоисточник (в конце имеется инструкция по тому, как голосовать на портале).
Вторая — голосование.
Член Королевского биологического общества Георгий Куракин:
«Если говорить серьёзно, то в тексте документа действительно содержатся пункты, способные похоронить российскую космонавтику. Документ фактически прямо предписывает молчать о проблемах Роскосмоса. Это никак не будет способствовать преодолению накопившихся трудностей, а будет приводить лишь к их консервации и персистенции».
Сергей Богданов, лектор Дома ученых в Черноголовке:
«Корпорации Роскосмоса и Ростеха выпускают «приборы», которые с точки зрения науки являются шарлатанскими и мошенническими, например, Роскосмос выпускает «Аппарат магнитно-ИК-лазерный терапевтический» МИЛТА, Ростех выпускает шарлатанский «Корректор артериального давления АВР-051», тогда по новому закону не только прямое указание на шарлатанский характер этих «приборов», но и критика и даже проверка будет уголовно преследуема. Но, господа законодатели, так ведь и вы можете попасть в лапы шарлатанов с этими «приборами» и получите вместо лечения только трату денег. Вспомните судьбу Стивена Джобса – он попал в лапы шарлатанов, и даже лучшим медикам мира не удалось его спасти!».
Плохо ли это?
Безусловно.
Можем ли мы что-то сделать?
Возможно.
На портале НПА (нормативно-правовые акты) имеется голосование, в котором (на момент написания сиих слов) 7 голосов «за» и 419 «против». Но едва ли это много, так что призываю проголосовать и, возможно, меня не признают иноагентом за следующее предложение.
Пристыковавшийся к МКС модуль «Наука» из-за программной ошибки включил свои двигатели и крутанул станцию почти на полтора оборота.
Первая ссылка — первоисточник (в конце имеется инструкция по тому, как голосовать на портале).
Вторая — голосование.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Права администратора на любом компьютере?
Звучит заманчиво!
Звучит заманчиво!
Исследователь создал удалённый сервер печати, позволяющий любому пользователю Windows с ограниченными правами получить полный контроль над устройством, просто установив драйвер печати. Все наверняка помнят веселье с PrintNightmare. Так вот это всё оно же. Несмотря на то, что Microsoft уже выпустили патч, исследователи ищут всё новые способы использования этой уязвимости, что, как мы видим, неплохо получается. С момента выпуска патча продолжалась разработка новых способов использования уязвимости, при этом один исследователь создал доступный через Интернет сервер печати, позволяющий любому открывать командную строку с правами администратора. Исследователь безопасности и создатель Mimikatz Бенджамин Делпи был в авангарде продолжения исследований PrintNightmare, выпуская многочисленные обходы и обновления для эксплойтов с помощью специально созданных драйверов принтера и злоупотребления Windows API. Чтобы проиллюстрировать свое исследование, Делпи создал доступный в Интернете сервер печати на \\printnightmare.gentilkiwi.com, который устанавливает драйвер печати и запускает библиотеку DLL с привилегиями SYSTEM. Первоначально запущенная DLL будет записывать файл журнала в папку C:\Windows\System32, которая, как известно, доступна для записи только пользователям с повышенными привилегиями. Но люди не верили, и тогда господин Дельпи модифицировал драйвер, чтобы тот открывал командную строку SYSTEM. Когда исследователя спросили, обеспокоен ли он тем, что злоумышленники используют его сервер печати, он сказал нам, что одной из движущих причин, которые он создал, является давление на «Microsoft, чтобы наметить некоторые приоритеты» для исправления ошибки. Этот метод может быть полезен любому злоумышленнику, и использовать его не так уж и сложно, так что предлагаю вам отключить диспетчер очереди печати следующими командами в powershell (да, вы не сможете печатать, но так ли это необходимо?).
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Есть ещё несколько способов по увеличению безопасности, но о них в источнике.
Как вы могли заметить, Блиц’а сегодня нет. Причина тому — малое количество новостей, но зато все они оказались достойны отдельного блока. Всех поздравляю с началом августа, благодарю за внимание и за сим откланяюсь.
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Есть ещё несколько способов по увеличению безопасности, но о них в источнике.
Ссылка скрыта от гостей
Как вы могли заметить, Блиц’а сегодня нет. Причина тому — малое количество новостей, но зато все они оказались достойны отдельного блока. Всех поздравляю с началом августа, благодарю за внимание и за сим откланяюсь.
