Здравия всем дамы и господа. Вот и прошла первая неделя февраля нового 2022 года. Да, пусть он и не только что наступил, но другого не появилось, поэтому имею право называть его новым. 
Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?
Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти никому неизвестна и имеет в своём штате гораздо меньше людей, она должна сильно отставать по уровню технических возможностей, однако, как выяснилось, они использовали Forced Entry. Эта та самая zero-click уязвимость, позволявшая получать доступ к смартфонам компании Apple, которую использовала NSO Group и та самая, за которую потом NSO пришлось отдуваться в суде. ForcedEntry считается одним из самых технически сложных эксплойтов, когда-либо зафиксированных исследователями безопасности. Это даёт понять, что уровень QuaDream может вполне себе тягаться с NSO. Флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая мгновенные сообщения из таких сервисов, как WhatsApp, Telegram и Signal, а также электронные письма, фотографии и контакты. Возможности REIGN «Premium Collection» включают записи звонков в реальном времени и активацию микрофона. По мнению некоторых людей, QuaDream – одна из множества «дочек» NSO Group, которых они используют для запутывания следов и избегания судебных разбирательств.
Это, конечно, не полный запрет криптовалюты, но тоже весьма странное решение. Но несмотря на это, Герман Греф, глава компании «Сбер» поддержал эту идею. Если я правильно понял, власти и господин Греф хотят приравнять криптовалюты к акциям. То есть держать их можно будет, но совершать переводы нельзя.
Online
Вся трилогия Dark Souls лишилась тега «онлайн» на площадке steam. Причиной этому явилась беспечность FromSoftware и BandaiNamco. Разработчики знали об уязвимости ещё с 2020 года, но ничего с этим не делали, а когда эксплойт был продемонстрировал публично на стриме сервера игры были поспешно закрыты и вот уже больше недели ничего не происходит. Сервера не работают, разработчики молчат, а вот хакеры, нашедшие две уязвимости ставят ультиматум разработчикам, заявляя, что если ничего не станет известно, они опубликуют второй эксплойт, ведь найдены были две rce-уязвимости, из которых показана публично была только одна.
Как только в правительстве впервые слышат какое-то новое слово, первая их мысль — это, разумеется, регулирование. Российские власти начали анализировать риски развития метавселенных и думать над тем, как их законодательно регулировать. Чиновники считают, что в виртуальном пространстве могут появиться магазины с наркотиками, новые формы агитации и даже протесты, вплоть до виртуальной политической реальности, а также «механизмы, способствующие снижению морали в обществе». В рамках исследования был составлен список рисков, которыми грозит развитие метавселенных:
В июне 2021 года южноамериканское государство Сальвадор признал биткоин официальной валютой наряду с долларом, а в январе этого года международный валютный фонд порекомендовал отменить этот закон и распустить трастовый фонд в размере $150 млн. Однако министр финансов Алехандро Селайя заявил, что международный валютный фонд не вправе вынуждать Сальвадор отказываться от использования биткоина и других криптовалют в качестве легального платёжного средства на территории страны. Мне кажется, что если тема с криптой не прогорит, то Сальвадор может стать в ней первым и, в дальнейшем, самым развитым. Если память мне не изменяет, так было с Россией, и именно поэтому сейчас финтех в целом и банки в частности так развиты на территории нашей страны. Кстати, Сальвадор уже экономит по $400 млн в год на комиссиях за переводы, кто знает, что будет дальше.
Давайте кратко маркированным списком:
Ну это уже не в новинку, а вот военно-патриотические компьютерные игры — это что-то интересное. Институт развития интернета (ИРИ) в начале февраля этого года проведёт конкурс на государственные гранты на создание игр о Великой Отечественной войне, знаменитых разведчиках и специальных войсках. Финансовую поддержку получат разработчики отечественных игр и другие производители «национального контента в цифровой среде». Сумму взноса и точную дату начала конкурса ИРИ не сообщил, но известно, что размеры гранта будут зависеть от запроса участника и его бизнес-плана. Форму финансирования не озвучили, но, вероятно, она будет работать по схеме Фонда кино Министерства культуры — софинансирование выпуска игровых приложений на возвратной основе. Эксперты игровой отрасли, естественно, говорят, что российские разработчики ориентируются на мировой рынок. Востребованность российских патриотических игр на внешнем рынке очень мала, поэтому маловероятно, что за это возьмутся крупные разработчики игры. Эксперты предполагают, что на гранты и финансирование от государства будет претендовать очень ограниченный круг разработчиков или новые студии, специализирующиеся на подобном контенте.
«Сбер» провел технологические учения по моделированию ситуаций с отключением IT-инфраструктуры банка от поддержки Microsoft, Nvidia, VMware, SAP, Oracle, Intel и других зарубежных вендоров. Финансовая организация сделала это в рамках тестового сценария на случай введения ограничений со стороны зарубежных партнеров. В рамках учений «Сбер» не только моделировал инцидент с отключением банка от поддержки зарубежных поставщиков серверного ПО и оборудования, а еще в рамках программы по импортозамещению проверял возможность перехода на российские ПО, сервера и системы хранения данных.
Американское приложение для гей-знакомств Grindr было удалено из китайского App Store всего через несколько дней после того, как Пекин пообещал усилить контроль за контентом на просторах китайского Интернета. При этом местные конкуренты Grindr, такие как Blued, всё ещё доступны для iOS и Android. Кроме того, оно недоступно и для пользователей Android во всех магазинах приложений на территории страны, в том числе в Play Market. В декабре Китайское правительство опубликовало список тем, на которые должно быть обращено особое внимание со стороны провайдеров и видимо сейчас внимание было обращено и вот результат.
МВД недовольно производительностью серверов на базе российских процессоров «Эльбрус». Производитель АО "МЦСТ" в курсе проблемы и обещает ее решить в новых релизах своей продукции. Структуры МВД в рамках проекта по импортозамещению начали переходить на сервера на базе российского процессора «Эльбрус 8С» (8 ядер, рабочая частота 1.3 ГГц, архитектура Эльбрус 4 поколения). В рамках этого процесса оказалось, что текущую IT-инфраструктуру быстро перевести на новые сервера оказалось не так просто. Низкий темп миграции связан с возникшими у инженеров сложностями при запуске и эксплуатации российских серверов. Например, как написал «Коммерсантъ», в письме к производителю указано, что они не поддерживают загрузку операционной системы с носителей информации, «что не позволяет обеспечить достаточный уровень отказоустойчивости программно-аппаратных комплексов». Также у МВД возникли трудности на новых серверах при работе с отечественным системным ПО. Ведомство планирует в начале 2022 года провести с производителем дополнительное тестирование производительности серверов, чтобы показать, где и как нужно доработать отечественные решения под нужды МВД.
Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?
Дочка или конкурент?
Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти никому неизвестна и имеет в своём штате гораздо меньше людей, она должна сильно отставать по уровню технических возможностей, однако, как выяснилось, они использовали Forced Entry. Эта та самая zero-click уязвимость, позволявшая получать доступ к смартфонам компании Apple, которую использовала NSO Group и та самая, за которую потом NSO пришлось отдуваться в суде. ForcedEntry считается одним из самых технически сложных эксплойтов, когда-либо зафиксированных исследователями безопасности. Это даёт понять, что уровень QuaDream может вполне себе тягаться с NSO. Флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая мгновенные сообщения из таких сервисов, как WhatsApp, Telegram и Signal, а также электронные письма, фотографии и контакты. Возможности REIGN «Premium Collection» включают записи звонков в реальном времени и активацию микрофона. По мнению некоторых людей, QuaDream – одна из множества «дочек» NSO Group, которых они используют для запутывания следов и избегания судебных разбирательств.
Ссылка скрыта от гостей
Запрет платежей в крипте
Это, конечно, не полный запрет криптовалюты, но тоже весьма странное решение. Но несмотря на это, Герман Греф, глава компании «Сбер» поддержал эту идею. Если я правильно понял, власти и господин Греф хотят приравнять криптовалюты к акциям. То есть держать их можно будет, но совершать переводы нельзя.
Ссылка скрыта от гостей
Вся трилогия Dark Souls лишилась тега «онлайн» на площадке steam. Причиной этому явилась беспечность FromSoftware и BandaiNamco. Разработчики знали об уязвимости ещё с 2020 года, но ничего с этим не делали, а когда эксплойт был продемонстрировал публично на стриме сервера игры были поспешно закрыты и вот уже больше недели ничего не происходит. Сервера не работают, разработчики молчат, а вот хакеры, нашедшие две уязвимости ставят ультиматум разработчикам, заявляя, что если ничего не станет известно, они опубликуют второй эксплойт, ведь найдены были две rce-уязвимости, из которых показана публично была только одна.
Ссылка скрыта от гостей
Надо срочно урегулировать!!!
Как только в правительстве впервые слышат какое-то новое слово, первая их мысль — это, разумеется, регулирование. Российские власти начали анализировать риски развития метавселенных и думать над тем, как их законодательно регулировать. Чиновники считают, что в виртуальном пространстве могут появиться магазины с наркотиками, новые формы агитации и даже протесты, вплоть до виртуальной политической реальности, а также «механизмы, способствующие снижению морали в обществе». В рамках исследования был составлен список рисков, которыми грозит развитие метавселенных:
- доминирование цифровых валют в метавселенных, которое будет способствовать нарушению политических границ;
- создание виртуальных магазинов, в том числе с запрещенными веществами;
- виртуальные аватары, идентификация которых делает личные данные уязвимыми для копирования, стирания и манипулирования. Отдельно эксперты отмечают: «Использование расширенной реальности для ощущения тактильных импульсов также переосмысливает опыт киберсекса, и есть угроза в возможностях киберсекса с несовершеннолетними, формировании различных девиаций»;
- появление «виртуальной политической реальности, виртуальных политических партий, новых форм агитации и протестов».
Ссылка скрыта от гостей
Сальвадор идёт в будущее!
В июне 2021 года южноамериканское государство Сальвадор признал биткоин официальной валютой наряду с долларом, а в январе этого года международный валютный фонд порекомендовал отменить этот закон и распустить трастовый фонд в размере $150 млн. Однако министр финансов Алехандро Селайя заявил, что международный валютный фонд не вправе вынуждать Сальвадор отказываться от использования биткоина и других криптовалют в качестве легального платёжного средства на территории страны. Мне кажется, что если тема с криптой не прогорит, то Сальвадор может стать в ней первым и, в дальнейшем, самым развитым. Если память мне не изменяет, так было с Россией, и именно поэтому сейчас финтех в целом и банки в частности так развиты на территории нашей страны. Кстати, Сальвадор уже экономит по $400 млн в год на комиссиях за переводы, кто знает, что будет дальше.
Ссылка скрыта от гостей
Телега, что нового?
Давайте кратко маркированным списком:
- Видеостикеры. Создаются через бота @stickers. Создать можно из любой видеозаписи.
- При нажатии на реакцию проигрывается уменьшенный вариант анимации. Чтобы отобразить полную реакцию нужно задержать кнопку реакции. Проигрывание анимации реакции синхронизировано для всех участников чата.
- В качестве реакций можно теперь использовать ещё 5 эмодзи.
- На iOS добавлена возможность возвращаться к недавним чатам по зажатию кнопки назад в открытом чате.
Ссылка скрыта от гостей
Военно-патриотические игры
Ну это уже не в новинку, а вот военно-патриотические компьютерные игры — это что-то интересное. Институт развития интернета (ИРИ) в начале февраля этого года проведёт конкурс на государственные гранты на создание игр о Великой Отечественной войне, знаменитых разведчиках и специальных войсках. Финансовую поддержку получат разработчики отечественных игр и другие производители «национального контента в цифровой среде». Сумму взноса и точную дату начала конкурса ИРИ не сообщил, но известно, что размеры гранта будут зависеть от запроса участника и его бизнес-плана. Форму финансирования не озвучили, но, вероятно, она будет работать по схеме Фонда кино Министерства культуры — софинансирование выпуска игровых приложений на возвратной основе. Эксперты игровой отрасли, естественно, говорят, что российские разработчики ориентируются на мировой рынок. Востребованность российских патриотических игр на внешнем рынке очень мала, поэтому маловероятно, что за это возьмутся крупные разработчики игры. Эксперты предполагают, что на гранты и финансирование от государства будет претендовать очень ограниченный круг разработчиков или новые студии, специализирующиеся на подобном контенте.
Ссылка скрыта от гостей
А если отключат?
«Сбер» провел технологические учения по моделированию ситуаций с отключением IT-инфраструктуры банка от поддержки Microsoft, Nvidia, VMware, SAP, Oracle, Intel и других зарубежных вендоров. Финансовая организация сделала это в рамках тестового сценария на случай введения ограничений со стороны зарубежных партнеров. В рамках учений «Сбер» не только моделировал инцидент с отключением банка от поддержки зарубежных поставщиков серверного ПО и оборудования, а еще в рамках программы по импортозамещению проверял возможность перехода на российские ПО, сервера и системы хранения данных.
Ссылка скрыта от гостей
Нет гей-знакомствам в Китае!
Американское приложение для гей-знакомств Grindr было удалено из китайского App Store всего через несколько дней после того, как Пекин пообещал усилить контроль за контентом на просторах китайского Интернета. При этом местные конкуренты Grindr, такие как Blued, всё ещё доступны для iOS и Android. Кроме того, оно недоступно и для пользователей Android во всех магазинах приложений на территории страны, в том числе в Play Market. В декабре Китайское правительство опубликовало список тем, на которые должно быть обращено особое внимание со стороны провайдеров и видимо сейчас внимание было обращено и вот результат.
Ссылка скрыта от гостей
Какой-то он у вас не такой, этот эльбрус ваш
МВД недовольно производительностью серверов на базе российских процессоров «Эльбрус». Производитель АО "МЦСТ" в курсе проблемы и обещает ее решить в новых релизах своей продукции. Структуры МВД в рамках проекта по импортозамещению начали переходить на сервера на базе российского процессора «Эльбрус 8С» (8 ядер, рабочая частота 1.3 ГГц, архитектура Эльбрус 4 поколения). В рамках этого процесса оказалось, что текущую IT-инфраструктуру быстро перевести на новые сервера оказалось не так просто. Низкий темп миграции связан с возникшими у инженеров сложностями при запуске и эксплуатации российских серверов. Например, как написал «Коммерсантъ», в письме к производителю указано, что они не поддерживают загрузку операционной системы с носителей информации, «что не позволяет обеспечить достаточный уровень отказоустойчивости программно-аппаратных комплексов». Также у МВД возникли трудности на новых серверах при работе с отечественным системным ПО. Ведомство планирует в начале 2022 года провести с производителем дополнительное тестирование производительности серверов, чтобы показать, где и как нужно доработать отечественные решения под нужды МВД.
Ссылка скрыта от гостей
Блиц
- Windows Terminal получил версию 1.13 и вместе с ней несколько чудесных нововведений, например автоматический запуск от имени администратора, обновлённый пользовательский интерфейс и новый механизм рендеринга, который пока является экспериментальным, а значит нестабильным и слегка неполноценным.
Ссылка скрыта от гостей - Поручили рассмотреть предложения по реализации проекта создания саморегулируемого реестра токсичного контента в информационно-телекоммуникационной сети Интернет в целях защиты несовершеннолетних и при необходимости принять соответствующие меры поддержки. Кому? Почему? Реестр контента?? Вы вообще о чём? Как это должно быть реализовано? Так много вопросов и так мало ответов…
Ссылка скрыта от гостей - Теперь ресурсы с ПДн людей, находящихся под гос.защитой будут блокироваться, а точнее вноситься в Единый реестр запрещённых сайтов. В реестровой записи регулятор должен будет отразить доменное имя и указатель страницы сайта в сети Интернет, описание обнаруженной запрещенной информации, позволяющее ее идентифицировать, сведения о принятом уполномоченным органом решении, а также дату и время получения запрещенной информации и сведения о провайдере хостинга или владельце сайта. Кроме того, в документе содержится отметка о том, что реестровые записи не должны содержать указаний на персональные данные лица, которое находится под госзащитой.
Ссылка скрыта от гостей - Федеральное казначейство закупается серверами на архитектуре RISC. На это потрачено около $780 млн.
Ссылка скрыта от гостей - А нам всё равно! Майнеры, не смотря на ограничение Nvidia, названное LHR (Low Hashrate) продолжают косить трынь-траву.
Ссылка скрыта от гостей
