• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа, пока на улице солнце, весна вступает в свои права, всё дальше отгоняя холода, я вновь пишу для вас.

IBIT.jpg


Предустановка!

Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.

Штрафы вступают в силу с 1 июля и будут составлять 30-50 тыс. рублей и 50-200 тыс. руб. для компаний. Разумеется, это штрафы за продажу, за пользование не предусмотрены, хотя кто знает, вдруг…


Догнать и перегнать!

Решил Дональд Трамп и пообещал создать свою социальную сеть через «2-3 месяца». Причём решил не просто перегнать, а ещё и уйти в полнейший отрыв, ведь как написал Джейсон Миллер, старший советник господина Трампа, новая соцсеть привлечёт «десятки миллионов пользователей» и «изменит правила игры». Разумеется, не один из американских хостеров не согласится предоставлять услуги его сети, впрочем, также, как и различные платёжные сервисы. Сейчас экс-президент ведёт переговоры с несколькими приложениями о партнёрстве в создании сети.

Витрина с данными?

Именно так. Именно в такой формулировке. То есть нам буквально говорят, мол «проходите, у нас здесь на витрине представлены данные всех жителей столицы, но разумеется, не известно чьи конкретно». Хотя, если очень захотеть, то известно. Доступ к этой «выставке» планируется давать только ведомствам, однако все мы прекрасно знаем, как легко данные вытекают в таких ситуациях. Проект планирую завершить к 31 августа 2022 года, а выделено на него 132 миллиона рублей. Разработка ведётся не с нуля. «Витрину» планируют создать на базе ИС УДРВС (Информационной системы управления данными в распределённой вычислительной среде), которая анализирует основные события из жизни горожан, информацию об их объектах недвижимости и транспорте, автомобилях, счета за коммунальные услуги, и это только основное. Кстати, если учитывать «особый правовой режим, введённый летом прошлого года в Москве, доступ к этим данным получат не только ведомства, но и компании-участники эксперимента. Если вдруг кому неизвестно, в июле 2020 был запущен эксперимент, в рамках которого компании будут иметь доступ к ПДн москвичей, разумеется, данные обезличены.


Слишком медленно!

Сказал Роскомнадзор и пригрозил Twitter пальчиком. Для снятия ограничений соцсети необходимо удалить абсолютно все публикации, которые нарушают законы РФ. На данный момент удалена примерно треть, но постоянно появляются всё новые посты, не соответствующие законам. РКН заявил, что лишь замедление соцсети заставило Twitter «признать наличие у себя информации, являющейся абсолютным злом во всех странах мира и принять меры по её удалению». Хотя официально никаких мнений или действий в эту сторону сделано не было, можно действительно пронаблюдать некоторый прогресс.


Дорого!
Слишком дорого для кошелька Газпрома обойдётся переход на «преимущественное использование» российского ПО, радиоэлектронного и телекоммуникационного оборудования влетит компании в нехилую копеечку, а именно в сумму не меньше 180 млрд рублей. Глава компании просит убрать ограничение по срокам, ведь конкретные временные рамки создают огромную нагрузку на бюджет и риск сбоев. Господин Миллер направил письмо Михаилу Мишустину, в котором и написал о расширении, а лучше полном упразднении временных ограничений. Сейчас письмо изучают в Минцифры.


Вот вам и DDR5

Samsung представила модуль оперативной памяти пятого поколения на 512 гб. Компания заявила, что их память работает в два раза быстрее, чем DDR4, а энергопотребление эффективнее на 13% за счёт пониженного напряжения. Также уточняется, что скорость передачи данных с одного пина составляет до 7200Мбит/с.


FSF

Это вообще, что? А вот хороший вопрос, ответ на который я узнал буквально пару дней назад. На всякий случай поясню, FSF (Free Software Foundation) — фонд свободного программного обеспечения — это те ребята, что выступают за то, чтобы абсолютно всё ПО поставлялось с открытым исходным кодом (что вообще-то противоречит понятию коммерческой тайны, насколько я знаю). Так вот, Ричард Столлман, основавший фонд и возглавлявший его до сентября 2019 года, был возвращён в совет директоров. Изначально никакой официальной информации от Фонда не было, но некоторые активисты сразу высказались по этому поводу. Вот что говорит Ли Роу:
«Я очень рада видеть, что Ричарда Столлман восстановлен в Совете директоров FSF. Это было объявлено сегодня на стриме LibrePlanet. Он не президент, но член Совета. FSF без Столлмана − не FSF. Им нужны его сила и страстность».
Через два дня, а именно 23 марта более 600 (на тот момент, сейчас уже более 2400) разработчиков, также выступающих за свободное ПО, подписали открытое письмо, призывающее уволить господина Столлмана со всех руководящих должностей, кроме того, требуют распустить текущий совет FSF.
Причиной этого стало то, что по мнению подписавшихся Ричард Столлман долгое время был опасной силой в техническом сообществе, мало того он был женоненавистником, трансфобом и эйблистом. Конечно, не очень понятно, как это всё может отражаться на его профессиональных качествах, но не нам решать.
Но не врагами едиными полнится сеть. Было опубликовано письмо, которое наоборот поддерживает господина Столлмана. Авторы же этого письма пишут, что всё это организованная атака, спровоцированная высказыванием личного мнения, которое было трактовано, как нетерпимость.
Учитывая, что на данный момент по призывам авторов первого письма от сотрудничества с FSF отказались такие гиганты, как Mozilla, Tor, GNOME Foundation и ещё многие компании, недолго Ричард будет сидеть в своём кресле, ведь давление, оказываемое на фонд очень уж ощутимо.
Очень скоро, 25 марта, фонд сообщил, что правила назначения членов совета директоров будут пересмотрены, также весь нынешний совет заново пройдёт процедуру проверки. Были внесены следующие меры:
  • Назначены новые выборы в совет директоров Фонда СПО, этот процесс будет прозрачным, а кандидаты должны быть мудрыми и достойными членами сообщества СПО, а также приверженными миссии FSF. Всем сторонникам СПО будет позволено обсудить каждого кандидата, выразить свое мнение и отдать за него голос.
  • Все действующие члены совета директоров как можно скорее пройдут через процесс новых выборов, причем поэтапно, чтобы решить, кто из них останется в совете директоров, а кто уйдет.
  • В совете директоров появится представитель персонала (staff representative), которого выберут сами сотрудники FSF в ходе внутреннего голосования.
  • Новые изменения в уставе и составе директоров Фонда СПО вступят в силу в течение месяца.

rms-open-letter/rms-open-letter.github.io



А вдруг не заметят?

Такого не заметить было просто невозможно, ведь нам предлагали почти что «интернет по паспорту», хотя депутат Горелкин, автор сего чуда, и утверждал обратное. Судите сами. Согласно первой версии документа, новый пользователь с 1 июля сможет выбрать систему, через которую он будет предоставлять согласие на обработку персональных данных. Это может быть сделано через собственную платформу соцсети или через единую информационную систему (ЕИС) Роскомнадзора. Если вы выбрали ЕИС, то должны ввести ФИО, реквизиты паспорта, адрес места жительства, и электронную почту. Если же вы выберете другой вариант, то… А никто не знает, как должна выглядеть «собственная платформа соцсети», этого просто нет в документе.
Поймав целую волну, мягко скажем, негодования, РКН быстро исправили свою бумажку. Теперь для регистрации в соцсети не обязательно предъявлять паспорт, теперь, по желанию, вы можете подключить аккаунт Госуслуг. Несмотря на то, что в Госуслугах также есть ваш паспорт, теперь это хотя бы необязательно.
Но даже учитывая все исправления, соотношение голосов за/против на момент написания статьи соответствует 5/611.


Облегчение работы инженеров или аппаратный бэкдор?

Подобным вопросом задались специалисты Positive Technologies, когда нашли в линейке процессоров Intel Atom две критические уязвимости. Как они пояснили, в некоторых процессорах есть минимум две недокументированные инструкции, «которые позволяют модифицировать микрокод и получить контроль над процессором и всей системой». Кроме того, «ряд косвенных признаков говорят о том, что им подвержены все современные процессоры Intel». Было уточнено, что сии инструкции могут быть активированы удалённо только при включённом режиме Red Unlock, который доступен только инженерам Intel. Также отмечается, что существуют некоторые уязвимости, позволяющие включить этот режим злоумышленникам. Но для этого они должны иметь очень хорошие познания в устройстве процессора и работе микрокода.


Блиц

  • Московские банки приглашают всё больше специалистов из регионов.
  • Ещё одна попытка Microsoft.
    https://habr.com/ru/news/t/548300/
  • Яндекс против пиратов.
  • Планка для самозанятых программистов поднята?
  • Microsoft переходит на гибридную удалёнку.
  • Даркнет — последний шанс найти работу?
  • Опять Microsoft что-то чинит.
  • Telegram успешно собрал 1$ млрд.
    https://t.me/durov/155
  • Снова продали резюме господина Джобса.
    https://habr.com/ru/company/regionsoft/news/t/548830/
  • Планируется обновить систему анализа поведения интернет-пользователей «СТАТС». Теперь она будет собирать ещё и данные о поведении на сторонних ресурсах.
  • Периодичный Edge.
  • Робот Фёдор 2.0.
  • Долго искали, но наконец нашли. Пасхалка Windows 95.
  • Найдены две опасные уязвимости OpenSSL, но очень быстро исправлены.
  • На GPT-3 работают уже более 300 приложений.
  • Снова хакнули хакеров.
    https://habr.com/ru/news/t/549170/
  • Снова просят снять ограничения с «РЖЕВ. 500 дней в огне», а не то будет «Youtube. Много дней в замедлении».
  • Rust может быть включен в список языков, на которых написано ядро Linux.
  • Наш ответ VirusTotal. Целых 3 антивируса и всего 90 миллионов рублей на разработку.

На этом новости заканчиваются. Если вдруг кого-нибудь интересует, почему не выходит следующая статья по сис.администрированию на моём сайте, то ответом этому является зачётная неделя в колледже, собственно по этому же сегодняшняя статья немного короче, чем обычно. А за сим я откланяюсь, спасибо всем за уделённое время.
 

yamakasy

Green Team
30.10.2020
158
113
BIT
0
как всегда блогадарственная за статью и офигевание от большого, на этот раз, блица
 
  • Нравится
Реакции: dieZel
09.11.2017
258
261
BIT
5
Удачи Мортииииииии но ты красавчик кхм как всегда я удивляюсь Морти как ты успеваеш всё делать!
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!