Здравия всем дамы и господа. Всё по расписанию, прошла неделя, новости тут. Начнём наш новостной обзор.
Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением этой проблемы было лишь полное отключение многопоточности, что сильно ударяло по производительности, которая так важна для поставщиков облачных услуг.
Дженсен Хуанг – генеральный директор Nvidia рассказал о том, что планирует делать с компание Arm, которую не так давно купил. Если кто не знает, 13 сентября Nvidia купила Arm за $40 млрд у компании SoftBank. Господинг Хуанг заверил, что не собирается мешать компании, а будет лишь инвестировать в её развитие, чтобы создать “ведущего производителя в эпоху искусственного интеллекта”. И чтобы не лилось из уст Генерального Директора Хуанга, Герман Хаузер – сооснователь Arm, не верит этому. Он уверен, что Nvidia нарушит текущую бизнес-модель. Господин Хаузер даже запустил компанию “Save Arm” (Спасите руку Arm), призванную отозвать сделку, которая, как он считает, станет катастрофой для всей отрасли.
Рассказ Хуанга
Сделка
Просьба Хаузера
Напомню, с первого января следующего года производители и продавцы обязаны будут предустанавливать Российское ПО на ввозимую электронику. Так вот, утвердили количество приложений, обязательных к предустановке. Для смартфонов это количество составило 16, в него входят такие необходимые абсолютно всем “госуслуги”, “приложения для работы с платёжной системой МИР”, и ещё куча наиполезнейшего софта. Что это значит? Это значит что количество приложений, подлежащих удалению при покупке нового телефона, увеличивается на 16. На ПК и ноутбуки будут предустанавлены российские браузеры, офисное ПО и антивирус, на телевизоры с функцией Smart TV — браузеры, поисковой системы, социальные сети и аудиовизуальные сервисы. Минцифры создаст перечень, куда попадет одно приложение для предустановки из каждой категории, за исключением социальных сетей (два приложения), аудиовизуальных сервисов (не более десяти) и программ для доступа к социально значимым ресурсам (их количество еще не определено).
Его величество, Роскомнадзор проявляет невероятную силу и упорство в борьбе с Google. РКН сообщил, что начато новое административное производство в отношении Google LLC. Претензия состоит в том, что поисковик не удаляет из выдачи весь контент, запрещённый в нашей стране. Фильтрация контента сейчас проводится выборочно, причём, по утверждениям Роскомнадзора, в поисковой выдаче сохраняется до 30% ссылок, содержащихсибирь запрещённый котент. Судебное производство возбуждено по части 2.1 ст.13.40 КоАП РФ - повторное совершение административного правонарушения по неисполнению обязанностей оператором поисковой системы. Максимальный штраф по этой статье составляет 5 млн рублей. Поччему повторное? Да потому что в начале сентября компания Google уже выплатила 1.5 млн рублей по той же причине.
Подробнее
Статья
Минпромторг заказал разработку 32-ух ядерных процессоров “Эльбрус-32С” для серверного оборудования. Финансирование проекта составляет 7 млрд 489 млн 300 тыс рублей. Размер аванса – 80%. Деньги будут взяты из федерального бюджета. Целью конкурса является “разработка универсального 32-х ядерного микропроцессора для создания типоряда вычислительных систем в классе высокопроизводительных серверов и систем хранения данных высшего уровня производительности и суперЭВМ”.
Я до этого момента в успех и какую-либо целесообразность разработки и производства “Эльбруса” не верил, так как ранее, с 2016 года они производились по не самому новому техпроцессу, а именно 40 нм (высокоинтегрированный энергоэффективный процессор Эльбрус-1С+) и 28 нм (8-ядерный серверный процессор Эльбрус-8С). Но новый процессор будет создано 7нм техпроцессу, что вообще-то очень неплохо. Теперь я могу лишь пожелать удачи в разработке, и ждать пользовательского процессора на новом техпроцессе и надеяться, что разворуют не всё.
Помните чип безопасности “Pluton”? Он появлялся в прошлом дайджесте. На всякий случай напомню. “Pluton” – чип безопасности, разработанный Microsoft, чтобы заменить TPM, который выполняет эту работу сейчас. Так вот, Intel, AMD, и Qualcomm заявили, что постараются в ближайшее время выпустить процессоры с интегрированным в них чипом “Pluton”. Всё бы хорошо, но новый чип безопасности может усложнить жизнь домашним ремонтникам, неавторизованным сервисным центрам и пиратам. Хоть он для этого и не задумывался он идеально подходит и для защиты DRM (Digital Right Management(обеспечение цифровых прав)). Поскольку процессоры будут брать обновления напрямую с серверов, появится возможность сверять данные программной и аппаратной части ПК. Если вдруг что-то поменялось, можно будет просто заблокировать некоорые функции компьютера. Несмотря на то, что такая возможность есть и чип способен значительно облегчить борьбу с пиратством цифрового контента, директор по корпоративной безопасности ОС в Microsoft – Дэвид Вестон заявил, что “Pluton” создавался исключительно для обеспечения безопасности пользователя, а не для усиления DRM.
AMD
Intel
Qualcomm
Музыкальный стриминговый сервис сбросил пароли от примерно 350 тысяч аккаунтов. Причиной этому явилась атака с заполнением данных. Это значит, что у аккаунтов были использованы те же пароли, что и на сервисах, подвергнутых взлому, то есть сам Spotify взломан не был. Так что, если недавно Spotify уведомил вас о сбросе пароля и предложил его сменить, есть смысл сменить его там где он также был использован.
Тот человек, которого многие уважают, некоторые боготворят. Создатель Linux, Playboy, филантроп, и просто очень хороший человек. Линус заявил, что хотел бы использовать Linux на новом Mac, заявив при этом, что “долго ждал ноутбук на Arm, который сможет работать на Linux”. И вообще-то в этом вопросе я с ним абсолютно солидарен, так как качество сборки и удовольствие от пользования устройством apple вполне сочитается с удовольствием созерцания их ОС, но отнюдь не с удовольствием пользования ими. Анимации – да, иконки – да, эффекты – да; но пользователи линукс любят свободу, как и многие другие. А Mac OS этого не позволяет, а Linux давая не меньшее удовольствие от созерцания и пользования, даёт ещё и полную свободу. По сему, Mac на линукс – идеальный вариант, как мне кажется.
Как вы знаете (даже если не знаете, дальше будет пояснение), у каждого браузера есть свой уникальный след, так называемый “fingerprint”, в нём содержится информация о версии браузера, системе, языке, установленных дополнениях, включены ли печеньки cookie, часовом поясе, разрешении экрана, списке установленных шрифтов, установленной видеокарте и её версии и использовании AdBlock. Много информации, не так ли? Этой информации точно хватит чтому идентфицировать пользоавтеля по одному лишь отпечатку браузера. А эту информаицю вы отдаёте, просто зайдя на сайт. И это легально, и никем не ограничивается. Собственно, в чём новость – EFF (фонд электронных рубежей) обновил свою систему противодействия фингерпринтингу. Она представляет собой сайт, на котором основная кнопка – “Test your browser”. По нажатию на неё сайт собирает всю возможную информацию о вашем браузере, после чего показывает её вам и уведомляет, что не гоже делиться такими ценными данными. Задача фонда – обеспечить анонимность нахождения в сети и сохранение приватных данных. “Каждый человек имеет право на личную жизнь”, и эту непоколебимую истину просит соблюдать фонд. Более того, даёт рекомендации, как это сделать. Одной из рекомендаций является смена браузера, напртимер на Brave или Tor.
В восточном сегменте США проблемы с доступом к joycasino сервисам Amazon. Вечером 25 ноября пользователи упомянутого сегмента стали жаловаться на медленную работу сервисов и большое количество ошибок. В связи с этим многие сайты, включая магазин Amazon были недоступны. Как пишет AWS, сначала лёг Kinesis Data Streams, вместе с ним упали следующие сервисы: ACM, Amplify Console, API Gateway, AppStream2, AppSync, Athena, CloudFormation, CloudTrail, CloudWatch, Cognito, Connect, DynamoDB, EventBridge, IoT Services, Lambda, LEX, Managed Blockchain, Resource Groups, SageMaker, Support Console и Workspaces. Самую новую информацию по ситуации можно узнать на AWS Dashboard.
Некоторые люди, купившие новые устройства Apple, а именно Macbook Air, Macbook Pro, Mac mini, то есть как раз те, на которых стоит новый Apple Silicon M1, заявили, что bluetooth работает на них некорректно, либо не работает вовсе. Это касается как аудиотехники так и устройств ввода (мыши клавиатуры), причём, что интересно, проблема наблюдается как с устройствами сторонних производителей, так и самих Яблок. Это значит, что проблема не в подключаемых устройствах, а непосредственно в Маках. Reddit’у, как всегда, есть, что сказать. Некоторые пользователи вышеупомянутого предположили, что проблема может быть связана с чипом T2, который испоняет функцию защиты. У некоторых проблема испрвилась установкой унифицирующего приёмника, но такое решение “спасло” не всех. Одному из реддитеров вовсе поменяли Mac mini на другой из-за этой пролемы, но не всё так прекрасно, новое устройство было с той же проблемой.
С 1 декабря компания отправит большинство сотрудников на постоянную работу. До этого удалёнка была вынужденной, сейчас же Square Enix отправляет работников домой, так как считает эффективность удалённой работы доказанной. Работники смогут ежемесячно менять график работы, в зависимости от того, как им будет удобно, но только в случае если их обязанности это позволяют. Доказательство эффективности было не просто чьим-то спонтанным желанием, а опросом, который провели ещё в июне. По результатам опроса было выяснено, что около 80% сотрудников положительно оценивают опыт работы на дому.
Internet Explorer более не отображает многие сайты, в том числе Youtube, Stackoverflow, Instagram, Twitter и ещё многие другие сайты. Вместо того чтобы загружать эти сайты, он просто открывает их в Edge. Этим жестом Microsoft планирует постепенно перевести всех пользователей с устаревшего, никому не нужного IE на новый, всеми любимый, но никем не используемый Edge. Количество сайтов, приводящих к открытию Edge превысило тысячу. Как пишет Microsoft – доля рынка IE составляет окЭта новость сравнима по своей значимости для поклонников наверное только с выходом нового сингла System Of A Down. Генеральный директор github написал в своём twitter, что вскоре на платформе появится тёмная тема. Он также сказал, что это будет “лучший темный режим, который когда-либо видели”. Сильное заявление, проверять я его конечно же буду, когда темный режим выйдет в свет. Первые просьбы добавить цветовую тему, которая не выжигиат глаза ночным разработчикам поступали ещё семь лет назаад, но добавляют её только сейчас.оло 4,5%, в то время, как Edge, обновлённый и обезопашенный – чуть менее 10. Но даже эти 4,5% - огромное количество людей, пользующихся браузером, который опасен не только для них самих, но и для всех окружающих, так как дыра в безопасность Internet Explorer сильно превышает размеры устройства конкретного пользователя.
Internet Explorer перестал отображать многие популярные сайты
Опубликовали эксплойт, открывающий доступ к файловой системе неавторизованному лицу, по средствам специально соданного HTTP запроса. Эта уязвимость, а именно CVE-2018-13379, была найдена ещё в 2018, и закрыта тогда же, но у VPN сервиса Fortinet остались машины, которые не были пропатчены, следовательно подверглись атаке. За информацию благодарю специалистов Анлим-ИТ
На этом новости закончены, но вы можете придти в следующий понедельник, там будут ещё новости. А за сим я предпочту откланяться.
Новые патчи ядра linux защищают процессоры intel
Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением этой проблемы было лишь полное отключение многопоточности, что сильно ударяло по производительности, которая так важна для поставщиков облачных услуг.Новые патчи ядра linux защищают процессоры intel
Ссылка скрыта от гостей
Nvidia о Arm
Дженсен Хуанг – генеральный директор Nvidia рассказал о том, что планирует делать с компание Arm, которую не так давно купил. Если кто не знает, 13 сентября Nvidia купила Arm за $40 млрд у компании SoftBank. Господинг Хуанг заверил, что не собирается мешать компании, а будет лишь инвестировать в её развитие, чтобы создать “ведущего производителя в эпоху искусственного интеллекта”. И чтобы не лилось из уст Генерального Директора Хуанга, Герман Хаузер – сооснователь Arm, не верит этому. Он уверен, что Nvidia нарушит текущую бизнес-модель. Господин Хаузер даже запустил компанию “Save Arm” (Спасите Nvidia о Arm
Рассказ Хуанга
Ссылка скрыта от гостей
Сделка
Ссылка скрыта от гостей
Просьба Хаузера
Ссылка скрыта от гостей
Вы ведь ещё помните о предустановке?
Напомню, с первого января следующего года производители и продавцы обязаны будут предустанавливать Российское ПО на ввозимую электронику. Так вот, утвердили количество приложений, обязательных к предустановке. Для смартфонов это количество составило 16, в него входят такие необходимые абсолютно всем “госуслуги”, “приложения для работы с платёжной системой МИР”, и ещё куча наиполезнейшего софта. Что это значит? Это значит что количество приложений, подлежащих удалению при покупке нового телефона, увеличивается на 16. На ПК и ноутбуки будут предустанавлены российские браузеры, офисное ПО и антивирус, на телевизоры с функцией Smart TV — браузеры, поисковой системы, социальные сети и аудиовизуальные сервисы. Минцифры создаст перечень, куда попадет одно приложение для предустановки из каждой категории, за исключением социальных сетей (два приложения), аудиовизуальных сервисов (не более десяти) и программ для доступа к социально значимым ресурсам (их количество еще не определено).Вы ведь ещё помните о предустановке?
Ссылка скрыта от гостей
РКН и Google
РКН и Google
Как писал господин Крылов:Но это так, к слову
Его величество, Роскомнадзор проявляет невероятную силу и упорство в борьбе с Google. РКН сообщил, что начато новое административное производство в отношении Google LLC. Претензия состоит в том, что поисковик не удаляет из выдачи весь контент, запрещённый в нашей стране. Фильтрация контента сейчас проводится выборочно, причём, по утверждениям Роскомнадзора, в поисковой выдаче сохраняется до 30% ссылок, содержащих
Подробнее
Ссылка скрыта от гостей
Статья
Ссылка скрыта от гостей
Новое покорение поколение Эльбруса
Минпромторг заказал разработку 32-ух ядерных процессоров “Эльбрус-32С” для серверного оборудования. Финансирование проекта составляет 7 млрд 489 млн 300 тыс рублей. Размер аванса – 80%. Деньги будут взяты из федерального бюджета. Целью конкурса является “разработка универсального 32-х ядерного микропроцессора для создания типоряда вычислительных систем в классе высокопроизводительных серверов и систем хранения данных высшего уровня производительности и суперЭВМ”.
Я до этого момента в успех и какую-либо целесообразность разработки и производства “Эльбруса” не верил, так как ранее, с 2016 года они производились по не самому новому техпроцессу, а именно 40 нм (высокоинтегрированный энергоэффективный процессор Эльбрус-1С+) и 28 нм (8-ядерный серверный процессор Эльбрус-8С). Но новый процессор будет создано 7нм техпроцессу, что вообще-то очень неплохо. Теперь я могу лишь пожелать удачи в разработке, и ждать пользовательского процессора на новом техпроцессе и надеяться, что разворуют не всё.
Ссылка скрыта от гостей
Снова о плутоне
Помните чип безопасности “Pluton”? Он появлялся в прошлом дайджесте. На всякий случай напомню. “Pluton” – чип безопасности, разработанный Microsoft, чтобы заменить TPM, который выполняет эту работу сейчас. Так вот, Intel, AMD, и Qualcomm заявили, что постараются в ближайшее время выпустить процессоры с интегрированным в них чипом “Pluton”. Всё бы хорошо, но новый чип безопасности может усложнить жизнь домашним ремонтникам, неавторизованным сервисным центрам и пиратам. Хоть он для этого и не задумывался он идеально подходит и для защиты DRM (Digital Right Management(обеспечение цифровых прав)). Поскольку процессоры будут брать обновления напрямую с серверов, появится возможность сверять данные программной и аппаратной части ПК. Если вдруг что-то поменялось, можно будет просто заблокировать некоорые функции компьютера. Несмотря на то, что такая возможность есть и чип способен значительно облегчить борьбу с пиратством цифрового контента, директор по корпоративной безопасности ОС в Microsoft – Дэвид Вестон заявил, что “Pluton” создавался исключительно для обеспечения безопасности пользователя, а не для усиления DRM.Снова о плутоне
AMD
Ссылка скрыта от гостей
Intel
Ссылка скрыта от гостей
Qualcomm
Ссылка скрыта от гостей
Утекли пароли от Spotify
Музыкальный стриминговый сервис сбросил пароли от примерно 350 тысяч аккаунтов. Причиной этому явилась атака с заполнением данных. Это значит, что у аккаунтов были использованы те же пароли, что и на сервисах, подвергнутых взлому, то есть сам Spotify взломан не был. Так что, если недавно Spotify уведомил вас о сбросе пароля и предложил его сменить, есть смысл сменить его там где он также был использован.Утекли пароли от Spotify
Ссылка скрыта от гостей
Вам слово, господин Торвальдс
Тот человек, которого многие уважают, некоторые боготворят. Создатель Linux, Playboy, филантроп, и просто очень хороший человек. Линус заявил, что хотел бы использовать Linux на новом Mac, заявив при этом, что “долго ждал ноутбук на Arm, который сможет работать на Linux”. И вообще-то в этом вопросе я с ним абсолютно солидарен, так как качество сборки и удовольствие от пользования устройством apple вполне сочитается с удовольствием созерцания их ОС, но отнюдь не с удовольствием пользования ими. Анимации – да, иконки – да, эффекты – да; но пользователи линукс любят свободу, как и многие другие. А Mac OS этого не позволяет, а Linux давая не меньшее удовольствие от созерцания и пользования, даёт ещё и полную свободу. По сему, Mac на линукс – идеальный вариант, как мне кажется.Вам слово, господин Торвальдс
Ссылка скрыта от гостей
Не оставляй отпечатков
Как вы знаете (даже если не знаете, дальше будет пояснение), у каждого браузера есть свой уникальный след, так называемый “fingerprint”, в нём содержится информация о версии браузера, системе, языке, установленных дополнениях, включены ли Не оставляй отпечатков
Ссылка скрыта от гостей
Amazon взгрустнул
В восточном сегменте США проблемы с доступом к Amazon взгрустнул
Ссылка скрыта от гостей
Яблоки против синих зубов
Некоторые люди, купившие новые устройства Apple, а именно Macbook Air, Macbook Pro, Mac mini, то есть как раз те, на которых стоит новый Apple Silicon M1, заявили, что bluetooth работает на них некорректно, либо не работает вовсе. Это касается как аудиотехники так и устройств ввода (мыши клавиатуры), причём, что интересно, проблема наблюдается как с устройствами сторонних производителей, так и самих Яблок. Это значит, что проблема не в подключаемых устройствах, а непосредственно в Маках. Reddit’у, как всегда, есть, что сказать. Некоторые пользователи вышеупомянутого предположили, что проблема может быть связана с чипом T2, который испоняет функцию защиты. У некоторых проблема испрвилась установкой унифицирующего приёмника, но такое решение “спасло” не всех. Одному из реддитеров вовсе поменяли Mac mini на другой из-за этой пролемы, но не всё так прекрасно, новое устройство было с той же проблемой.Яблоки против синих зубов
Ссылка скрыта от гостей
Square Enix по домам
С 1 декабря компания отправит большинство сотрудников на постоянную работу. До этого удалёнка была вынужденной, сейчас же Square Enix отправляет работников домой, так как считает эффективность удалённой работы доказанной. Работники смогут ежемесячно менять график работы, в зависимости от того, как им будет удобно, но только в случае если их обязанности это позволяют. Доказательство эффективности было не просто чьим-то спонтанным желанием, а опросом, который провели ещё в июне. По результатам опроса было выяснено, что около 80% сотрудников положительно оценивают опыт работы на дому.Square Enix по домам
Ссылка скрыта от гостей
Internet explorer канул в лету
Internet Explorer более не отображает многие сайты, в том числе Youtube, Stackoverflow, Instagram, Twitter и ещё многие другие сайты. Вместо того чтобы загружать эти сайты, он просто открывает их в Edge. Этим жестом Microsoft планирует постепенно перевести всех пользователей с устаревшего, никому не нужного IE на новый, всеми любимый, но никем не используемый Edge. Количество сайтов, приводящих к открытию Edge превысило тысячу. Как пишет Microsoft – доля рынка IE составляет окЭта новость сравнима по своей значимости для поклонников наверное только с выходом нового сингла System Of A Down. Генеральный директор github написал в своём twitter, что вскоре на платформе появится тёмная тема. Он также сказал, что это будет “лучший темный режим, который когда-либо видели”. Сильное заявление, проверять я его конечно же буду, когда темный режим выйдет в свет. Первые просьбы добавить цветовую тему, которая не выжигиат глаза ночным разработчикам поступали ещё семь лет назаад, но добавляют её только сейчас.оло 4,5%, в то время, как Edge, обновлённый и обезопашенный – чуть менее 10. Но даже эти 4,5% - огромное количество людей, пользующихся браузером, который опасен не только для них самих, но и для всех окружающих, так как дыра в безопасность Internet Explorer сильно превышает размеры устройства конкретного пользователя.Internet explorer канул в лету
Internet Explorer перестал отображать многие популярные сайты
Дырявый VPN
Опубликовали эксплойт, открывающий доступ к файловой системе неавторизованному лицу, по средствам специально соданного HTTP запроса. Эта уязвимость, а именно CVE-2018-13379, была найдена ещё в 2018, и закрыта тогда же, но у VPN сервиса Fortinet остались машины, которые не были пропатчены, следовательно подверглись атаке. За информацию благодарю специалистов Анлим-ИТДырявый VPN
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Блиц
Блиц
- Amazon запатентовала технологию, позволяющую отслеживать пиратство стриминговых сервисов
Ссылка скрыта от гостей - Уязвимость в системе безключевого доступа Tesla
Ссылка скрыта от гостей - Представлена Яндекс Станция Макс
- Youtube тестирует систему автоматической расстановки глав в видео
Ссылка скрыта от гостей - Антенну Starlink разобрали, а собрать не сумели
Ссылка скрыта от гостей - Южная Корея оштрафовала Facebook за продажу данных 3.3млн корейцев
Ссылка скрыта от гостей - Guthub анонсировал добавление тёмной темы, добавив, что это будет лучшая тёмная тема, что вы когда-либо видели
- Минфцифры отказалось от ввода системы контроля трафика для детей.
Ссылка скрыта от гостей - Сервера Canon были атакованы вирусом вымогателем и сама компания это подтвердила
Ссылка скрыта от гостей
Последнее редактирование:
