Доброго времени суток, уважаемые форумчане! Уже седьмую неделю я пишу для вас новости. Эта неделя была довольно насыщена, более того, часть про блокировки уступает блицу всего на две позиции. Чтож, к новостям!
Версия в видеоформате: смотреть
Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше похож на стандртный док графического окружения Gnome, чем на Unity;
Цветовой акцент. Шутки про то, что убунту похожа больше на ОС для планшетов, чем для ПК выходят на новый уровень, так как разработчики пошли по стопам Android’а и добавили возможность выбрать цветовой акцент. Такая-же возможность появилась в 12 Андроиде вместе с “языком дизайна Material You”;
Улучшенная поддержка Raspberry Pi. Ubuntu уже давно поддерживается на моделях Raspberry Pi с 8 ГБ ОЗУ и частично с 4 ГБ. А новая версия системы может стабильно работать и с вариантами на 2 ГБ.
Образы дистрибутива операционной системы уже доступны для скачивания с официального сайта.
Yandex Cloud обновила свой сервис для синтеза и распознавания речи на базе машинного обучения Yandex SpeechKit. Теперь он может при переводе голоса в текст расставлять знаки препинания.
Функция доступна для использования всем пользователям Yandex SpeechKit и настраивается стандартными средствами с помощью API.
Функция может работать в реальном времени для сценариев с голосовыми помощниками и при распознавании ранее записанных аудиофайлов.
Исследователи из компании AppEsteem заметили, что некоторые VPN-сервисы устанавливают корневые сертификаты, через которые хакеры могут перехватывать сообщения пользователей. Иначе-говоря, они устанавливают новый доверенный корневой центр сертификации.
К таким сервисам относятся следующие сервисы:
Atlas VPN;
Sumrando VPN;
Surfshark;
VPN Proxy Master;
VyprVPN;
Turbo VPN.
VPN-сервис Surfshark сообщил, что они избавились от этого решения, но пока только для Windows-систем.
Уязвимость в Windows Print Spooler всё-ещё используется для атак
На сайте CISA (Cybersecurity and Infrastructure Security Agency) появилась информация о 3 уязвимостях. Самой опасной из них является CVE-2022-22718, которая находится в Windows Print Spooler. Несмотря, на то, что Microsoft выпускала патчи безопасности, в CISA считают, что уязвимость всё-ещё используется хакерами. Уязвимость получила оценку 7.8/10 по шкале CVSS.
В CISA добавили данную уязвимость в список известных эксплуатируемых уязвимостей. Также они выдвинули требование исправить её до 10 мая к другим агентствам Федеральной гражданской исполнительной власти.
Что же такое Google AMP и почему его хотят обойти?
Хороший вопрос! Давайте для начала разберёмся что-же это такое.
Google Accelerated mobile pages - это технология, которая позволяет кэшировать страницы и ускорять их загрузку.
Казалось бы, это очень удобно. При использовании AMP, пользователю кажется, что в настоящее время он находится на каком-то сайте или портале и читает размещенную там информацию. Однако, материалы отправляются непосредственно с ресурсов Google.
Brave De-AMP
В Brave считают, что использование технологии Google AMP сильно нарушает конфиденциальность пользователей.
Разработчики из Brave интегрировали в свой браузер функцию для обхода Google AMP. Функция будет различными способами возвращать пользователя на исходную страницу.
Теперь браузер анализирует разметку сайта и распознает AMP-теги. Если подтверждается, что загружаемая страница AMP, то Brave прекращает загрузку, не начинает рендеринг и перенаправляет на оригинальный сайт.
Пользователи, которые хотят продолжить использование De-AMP должны вручную отключить обход. Для этого нужно перейти по адресу brave://settings/shields и отключить De-AMP.
DuckDuckGo
На следующий день после выпускай De-AMP от брейв, Разработчики DuckDuckGo в своём твиттер аккаунте сообщили, что все продукты компании обзавелись либо скоро обзаведутся функцией предназначенной для обхода Google AMP. Пользователи будут перенаправляться на оригинальную страницу.
Пара исследователей обнаружили рекламу сайта группировки REvil. Хоть сайт и домен новые, но после перехода по рекламе, пользователя переадресовывали на старый сайт группировки.
habr.com
Vivo представила чип для обработки изображения на смартфонах. В отличие от V1, версия с плюсом разрабатывалась совместно с MediaTek. Процессор получил нативную поддержку процессора Dimensity 9000.
На презентации представители компании сообщили, что Vivo V1+ поможет пользователям делать качественные снимки в самых темных условиях.
Также, чип может выступать в роли второго процессора и разгружать систему во время выполнения сложных задач.
Сеть магазинов Магнит переходит с бумажных чеков на электронные. Это позволит избежать лишнюю трату бумаги. На данный момент такая возможность присутствует в 26 тысячах магазинов Магнит. Отказаться от бумаги смогут только участники программы лояльности, однако, для этого придётся привязать свою электронную почту.
К сожалению сделать так, чтобы чеки оставались в приложении магазина и не засоряли электронную почту нельзя, так как согласно ФЗ-54 покупатель должен получить бумажный чек, сообщение по электронной почте или sms.
22 Апреля стало известно, что Тинькофф Банк решил сменить бренд. Организация планирует провести полный ребрендинг за год.
На сайте ФИПС нашлась заявка на товарный знак AI Bank под номером 2020709754.
t.me
Ранее Мегафон был исключен из состава GSMA без объяснения причин. Но на этой неделе международная ассоциация операторов мобильной связи без объяснения причин вернула в свой состав оператора связи “Мегафон”.
Для незнающих поясню, данная ассоциация занимается выработкой и определением технических стандартов, именно она решает, какие технологии лягут в основу сетей мобильной связи следующих поколений.
МИД РФ «бессрочно» запретил въезд в Россию Марку Цукербергу (Историю Марка вы можете прочитать тут или посмотреть видео-версию тут).
TikTok пропал из поисковой выдачи российского App Store.
habr.com
Nasdaq прекратит работу с РФ 29 апреля.
Toshiba приостановила прием новых заказов и инвестиции в Россию.
OnlyFans приостановила выплаты создателям контента из России.
МТС закрывает свой сервис доставки еды.
Министерство финансов США впервые ввели санкции против оператора майнинга криптовалюты.
UnionPay не будет сотрудничать с попавшими под ограничения банками РФ из-за боязни вторичных санкций.
VK закроет сервис VK Работа.
habr.com
SAP окончательно уходит из России и перестает поддерживать ранее проданные продукты.
Криптобиржа Binance вводит ограничения для пользователей из России со счетами более €10 тыс.
Разработчик компонентов умного дома Insteon отключил сервисы, оставив клиентов с нерабочими устройствами.
БЛИЦ
Adobe разрешила действующим клиентам из РФ продлевать лицензии уже купленных продуктов.
Apple сообщила о прекращении выпуска новых версий macOS Server.
Компания Google добавила возможность верифицировать расширения Chrome.
Sony представила инструмент для обновления прошивки геймпадов DualSense с помощью ПК под управлением Windows.
Разработчик ПО Luxoft передал российские активы ИТ-группе IBS.
Минпросвещения посоветовало школам забирать телефоны учеников перед уроками.
Яндекс обновил «Трекер» — свою платформу для совместной работы.
habr.com
Центробанк начал работу по блокировке мошенников в социальных сетях.
Sega работает над перезагрузками Crazy Taxi и Jet Set Radio.
Илон Маск начал искать финансирование для покупки Twitter за $43 миллиарда.
Децентрализованная соцсеть Mastodon получила официальный клиент для Android.
habr.com
Центр кибербезопасности РФ предложил алгоритм принятия решений необходимости обновления критичного ПО.
habr.com
Руководство Toshiba выставило компанию на продажу.
Netflix запретит использовать один аккаунт для пользователей, живущих раздельно.
habr.com
Версия в видеоформате: смотретьUbuntu 22.04 LTS
Вот и состоялся новый релиз Ubuntu под кодовым названием “Jammy Jellyfish”.
Думаю не стоит пояснять, что LTS в названии версии означает, что эта версия будет получать новые версии ядра Linux и постоянные обновления в течении 5 лет, а обновления безопасности до 2032 года.
Первое, что изменилось, это версия графической оболочки Gnome. Ubuntu частично перешла на DE Gnome 42 версии;
Dock. Jellyfish теперь использует Dock, который больше похож на стандртный док графического окружения Gnome, чем на Unity;
Цветовой акцент. Шутки про то, что убунту похожа больше на ОС для планшетов, чем для ПК выходят на новый уровень, так как разработчики пошли по стопам Android’а и добавили возможность выбрать цветовой акцент. Такая-же возможность появилась в 12 Андроиде вместе с “языком дизайна Material You”;
Улучшенная поддержка Raspberry Pi. Ubuntu уже давно поддерживается на моделях Raspberry Pi с 8 ГБ ОЗУ и частично с 4 ГБ. А новая версия системы может стабильно работать и с вариантами на 2 ГБ.
Образы дистрибутива операционной системы уже доступны для скачивания с официального сайта.
Ссылка скрыта от гостей
Yandex. Пунктуатор
Yandex Cloud обновила свой сервис для синтеза и распознавания речи на базе машинного обучения Yandex SpeechKit. Теперь он может при переводе голоса в текст расставлять знаки препинания.
Функция доступна для использования всем пользователям Yandex SpeechKit и настраивается стандартными средствами с помощью API.
Функция может работать в реальном времени для сценариев с голосовыми помощниками и при распознавании ранее записанных аудиофайлов.
Ссылка скрыта от гостей
6 VPN-сервисов, которые следят
Исследователи из компании AppEsteem заметили, что некоторые VPN-сервисы устанавливают корневые сертификаты, через которые хакеры могут перехватывать сообщения пользователей. Иначе-говоря, они устанавливают новый доверенный корневой центр сертификации.
К таким сервисам относятся следующие сервисы:
Atlas VPN;
Sumrando VPN;
Surfshark;
VPN Proxy Master;
VyprVPN;
Turbo VPN.
VPN-сервис Surfshark сообщил, что они избавились от этого решения, но пока только для Windows-систем.
Ссылка скрыта от гостей
Уязвимость в Windows Print Spooler всё-ещё используется для атак
На сайте CISA (Cybersecurity and Infrastructure Security Agency) появилась информация о 3 уязвимостях. Самой опасной из них является CVE-2022-22718, которая находится в Windows Print Spooler. Несмотря, на то, что Microsoft выпускала патчи безопасности, в CISA считают, что уязвимость всё-ещё используется хакерами. Уязвимость получила оценку 7.8/10 по шкале CVSS.
В CISA добавили данную уязвимость в список известных эксплуатируемых уязвимостей. Также они выдвинули требование исправить её до 10 мая к другим агентствам Федеральной гражданской исполнительной власти.
Ссылка скрыта от гостей
Решения для обхода Google AMP
Что же такое Google AMP и почему его хотят обойти?
Хороший вопрос! Давайте для начала разберёмся что-же это такое.
Google Accelerated mobile pages - это технология, которая позволяет кэшировать страницы и ускорять их загрузку.
Казалось бы, это очень удобно. При использовании AMP, пользователю кажется, что в настоящее время он находится на каком-то сайте или портале и читает размещенную там информацию. Однако, материалы отправляются непосредственно с ресурсов Google.
Brave De-AMP
В Brave считают, что использование технологии Google AMP сильно нарушает конфиденциальность пользователей.
Разработчики из Brave интегрировали в свой браузер функцию для обхода Google AMP. Функция будет различными способами возвращать пользователя на исходную страницу.
Теперь браузер анализирует разметку сайта и распознает AMP-теги. Если подтверждается, что загружаемая страница AMP, то Brave прекращает загрузку, не начинает рендеринг и перенаправляет на оригинальный сайт.
Пользователи, которые хотят продолжить использование De-AMP должны вручную отключить обход. Для этого нужно перейти по адресу brave://settings/shields и отключить De-AMP.
Ссылка скрыта от гостей
DuckDuckGo
На следующий день после выпускай De-AMP от брейв, Разработчики DuckDuckGo в своём твиттер аккаунте сообщили, что все продукты компании обзавелись либо скоро обзаведутся функцией предназначенной для обхода Google AMP. Пользователи будут перенаправляться на оригинальную страницу.
REvil вернулись?
Пара исследователей обнаружили рекламу сайта группировки REvil. Хоть сайт и домен новые, но после перехода по рекламе, пользователя переадресовывали на старый сайт группировки.
СеÑвеÑÑ REvil опÑÑÑ Ð½Ð°Ñали ÑабоÑаÑÑ, вÑÑÑнили иÑÑледоваÑели безопаÑноÑÑи
ÐеÑколÑко дней назад два иÑÑледоваÑÐµÐ»Ñ Ð¿Ð¾ кибеÑбезопаÑноÑÑи наÑли на ÑоÑÑме RuTOR ÑÐµÐºÐ»Ð°Ð¼Ñ ÑайÑа гÑÑппиÑовки REvil. Ð¡Ð°Ð¹Ñ Ð½Ð¾Ð²Ñй, домен новÑй, но поÑле пеÑеÑода он оÑпÑавлÑÐµÑ Ð½Ð° ÑÑаÑÑй ÑайÑ...
habr.com
Vivo V1+
Vivo представила чип для обработки изображения на смартфонах. В отличие от V1, версия с плюсом разрабатывалась совместно с MediaTek. Процессор получил нативную поддержку процессора Dimensity 9000.
На презентации представители компании сообщили, что Vivo V1+ поможет пользователям делать качественные снимки в самых темных условиях.
Также, чип может выступать в роли второго процессора и разгружать систему во время выполнения сложных задач.
Ссылка скрыта от гостей
Семья магазинов Магнит переходит на электронные чеки
Сеть магазинов Магнит переходит с бумажных чеков на электронные. Это позволит избежать лишнюю трату бумаги. На данный момент такая возможность присутствует в 26 тысячах магазинов Магнит. Отказаться от бумаги смогут только участники программы лояльности, однако, для этого придётся привязать свою электронную почту.
К сожалению сделать так, чтобы чеки оставались в приложении магазина и не засоряли электронную почту нельзя, так как согласно ФЗ-54 покупатель должен получить бумажный чек, сообщение по электронной почте или sms.
Ссылка скрыта от гостей
“Тинькофф Банк” скоро станет “AI Bank”
22 Апреля стало известно, что Тинькофф Банк решил сменить бренд. Организация планирует провести полный ребрендинг за год.
На сайте ФИПС нашлась заявка на товарный знак AI Bank под номером 2020709754.
Т-Банк
Тинькофф принял решение сменить бренд В 2022 году Тинькофф проведет ребрендинг и откажется от использования старого бренда. Компания давно готовилась к этому шагу, и последние события сделали это решение еще более актуальным. Тинькофф уже давно перерос первоначальный смысл «именного» бренда...
t.me
«Мегафон» вернулся в состав GSMA
Ранее Мегафон был исключен из состава GSMA без объяснения причин. Но на этой неделе международная ассоциация операторов мобильной связи без объяснения причин вернула в свой состав оператора связи “Мегафон”.
Для незнающих поясню, данная ассоциация занимается выработкой и определением технических стандартов, именно она решает, какие технологии лягут в основу сетей мобильной связи следующих поколений.
Ссылка скрыта от гостей
Очередные блокировки и запреты
МИД РФ «бессрочно» запретил въезд в Россию Марку Цукербергу (Историю Марка вы можете прочитать тут или посмотреть видео-версию тут).
Ссылка скрыта от гостей
TikTok пропал из поисковой выдачи российского App Store.
TikTok пÑопал из поиÑковой вÑдаÑи ÑоÑÑийÑкого App Store [обн. 9:30 ÐСÐ]
Ð ÑоÑÑийÑком App Store ÑепеÑÑ Ð½ÐµÐ»ÑÐ·Ñ Ð½Ð°Ð¹Ñи мобилÑное пÑиложение ÑоÑиалÑной ÑеÑи TikTok Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð²Ð½ÑÑÑенней ÑиÑÑÐµÐ¼Ñ Ð¿Ð¾Ð¸Ñка. Ðа Android вÑе ÑабоÑÐ°ÐµÑ Ð² ÑÑаÑном Ñежиме, а на iOS ÑÑÑановка доÑÑÑпна...
habr.com
Nasdaq прекратит работу с РФ 29 апреля.
Ссылка скрыта от гостей
Toshiba приостановила прием новых заказов и инвестиции в Россию.
Ссылка скрыта от гостей
OnlyFans приостановила выплаты создателям контента из России.
Ссылка скрыта от гостей
МТС закрывает свой сервис доставки еды.
Ссылка скрыта от гостей
Министерство финансов США впервые ввели санкции против оператора майнинга криптовалюты.
Ссылка скрыта от гостей
UnionPay не будет сотрудничать с попавшими под ограничения банками РФ из-за боязни вторичных санкций.
Ссылка скрыта от гостей
VK закроет сервис VK Работа.
VK закÑÐ¾ÐµÑ ÑеÑÐ²Ð¸Ñ Â«VK РабоÑа»
СеÑÐ²Ð¸Ñ Ð´Ð»Ñ Ð¿Ð¾Ð¸Ñка ÑабоÑÑ Â«VK РабоÑа» в ближайÑее вÑÐµÐ¼Ñ Ð¿ÑекÑаÑÐ¸Ñ ÑÑÑеÑÑвование, ÑообÑÐ°ÐµÑ Â«ÐнÑеÑÑакÑ» Ñо ÑÑÑлкой на компаниÑ. VK пообеÑала, ÑÑо вÑÐ¿Ð¾Ð»Ð½Ð¸Ñ Ð²Ñе обÑзаÑелÑÑÑва пеÑед...
habr.com
SAP окончательно уходит из России и перестает поддерживать ранее проданные продукты.
Ссылка скрыта от гостей
Криптобиржа Binance вводит ограничения для пользователей из России со счетами более €10 тыс.
Ссылка скрыта от гостей
Разработчик компонентов умного дома Insteon отключил сервисы, оставив клиентов с нерабочими устройствами.
Ссылка скрыта от гостей
БЛИЦ
Adobe разрешила действующим клиентам из РФ продлевать лицензии уже купленных продуктов.
Ссылка скрыта от гостей
Apple сообщила о прекращении выпуска новых версий macOS Server.
Ссылка скрыта от гостей
Компания Google добавила возможность верифицировать расширения Chrome.
Ссылка скрыта от гостей
Sony представила инструмент для обновления прошивки геймпадов DualSense с помощью ПК под управлением Windows.
Ссылка скрыта от гостей
Разработчик ПО Luxoft передал российские активы ИТ-группе IBS.
Ссылка скрыта от гостей
Минпросвещения посоветовало школам забирать телефоны учеников перед уроками.
Ссылка скрыта от гостей
Яндекс обновил «Трекер» — свою платформу для совместной работы.
Ð¯Ð½Ð´ÐµÐºÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸Ð» «ТÑекеÑ» â ÑÐ²Ð¾Ñ Ð¿Ð»Ð°ÑÑоÑÐ¼Ñ Ð´Ð»Ñ ÑовмеÑÑной ÑабоÑÑ. СеÑÐ²Ð¸Ñ Ð¿Ð¾Ð»ÑÑил более 100 изменений
ÐблаÑÐ½Ð°Ñ Ð¿Ð»Ð°ÑÑоÑма Yandex Cloud пÑедÑÑавила обновление ÑеÑвиÑа Yandex Tracker, коÑоÑое вклÑÑÐ°ÐµÑ Ð±Ð¾Ð»ÐµÐµ 100 доÑабоÑок и ÑлÑÑÑений, оÑнованнÑÑ Ð½Ð° пожеланиÑÑ Ð¿Ð¾Ð»ÑзоваÑелей. Ðб ÑÑом ХабÑÑ...
habr.com
Центробанк начал работу по блокировке мошенников в социальных сетях.
Ссылка скрыта от гостей
Sega работает над перезагрузками Crazy Taxi и Jet Set Radio.
Ссылка скрыта от гостей
Илон Маск начал искать финансирование для покупки Twitter за $43 миллиарда.
Ссылка скрыта от гостей
Децентрализованная соцсеть Mastodon получила официальный клиент для Android.
ÐеÑенÑÑÐ°Ð»Ð¸Ð·Ð¾Ð²Ð°Ð½Ð½Ð°Ñ ÑоÑÑеÑÑ Mastodon полÑÑила оÑиÑиалÑнÑй ÐºÐ»Ð¸ÐµÐ½Ñ Ð´Ð»Ñ Android
ÐеÑенÑÑÐ°Ð»Ð¸Ð·Ð¾Ð²Ð°Ð½Ð½Ð°Ñ ÑоÑÑеÑÑ Mastodon Ñ Ð´Ð¸Ð·Ð°Ð¹Ð½Ð¾Ð¼, поÑожим на Twitter, ÑазмеÑÑила в магазине Google Play пÑиложение Ð´Ð»Ñ Android. Ð 2021 Ð³Ð¾Ð´Ñ Ð¿Ð»Ð¾Ñадка Ñже пÑедÑÑавила пÑиложение Ð´Ð»Ñ iOS. ÐÑедполагаеÑÑÑ,...
habr.com
Центр кибербезопасности РФ предложил алгоритм принятия решений необходимости обновления критичного ПО.
ЦенÑÑ ÐºÐ¸Ð±ÐµÑбезопаÑноÑÑи РФ пÑедложил алгоÑиÑм пÑинÑÑÐ¸Ñ ÑеÑений необÑодимоÑÑи Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÐºÑиÑиÑного ÐÐ
15 апÑÐµÐ»Ñ 2022 года ÐаÑионалÑнÑй кооÑдинаÑионнÑй ÑенÑÑ Ð¿Ð¾ компÑÑÑеÑнÑм инÑиденÑам РоÑÑии ( ÐÐЦÐÐ , Ñоздан ФСÐ) пÑедложил IT-компаниÑм алгоÑиÑм пÑинÑÑÐ¸Ñ ÑеÑÐµÐ½Ð¸Ñ Ð¿Ð¾ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ не...
habr.com
Руководство Toshiba выставило компанию на продажу.
Ссылка скрыта от гостей
Netflix запретит использовать один аккаунт для пользователей, живущих раздельно.
Netflix запÑеÑÐ¸Ñ Ð¾Ð´Ð¸Ð½ аккаÑÐ½Ñ Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелей, живÑÑÐ¸Ñ ÑазделÑно
Netflix вÑе же ÑÐ´ÐµÐ»Ð°ÐµÑ ÑовмеÑÑное иÑполÑзование одного аккаÑнÑа на неÑколÑко домоÑозÑйÑÑв плаÑнÑм. ÐÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ñ Ñже наÑала ÑеÑÑиÑоваÑÑ ÑиÑÑÐµÐ¼Ñ Ð¿ÑовеÑки, пÑедлагаÑÑÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¿Ñи вводе...
habr.com
Спасибо за внимание!
Последнее редактирование модератором:
