В этом выпуске мы поговорим с Александром Владимировичем Задорожным о работе программистом и сфере IT.
Желаем приятного просмотра!
Наш телеграм-канал:
Сообщество в ВК:
По сотрудничеству ответим тут:
#step1cast #шагвбудущее #подкаст #интервью #СТАКС #СПО31 #профессионалы #IT #программист
#Белгородская_область
Версия Kali Linux 2023.3 стала доступна для загрузки. Она была оптимизирована и включает девять новых инструментов. Команда Kali заявляет, что в этом выпуске не так много новых функций, а большинство изменений внесены для повышения общей надёжности.
Обновление внутренней архитектуры
Команда Kali сосредоточилась на перепроектировании инфраструктуры операционной системы, чтобы она соответствовала выпуску Debian 12. Улучшения продолжат вносить до конца года.
Кроме того, команда Kali обновила свои внутренние сценарии упаковки, добавив дополнительные функции и улучшения.
Новые инструменты
Всего в Kali 2023.3 добавили девять новых инструментов:
Также в новой версии Kali обновили такие пакеты и библиотеки, как Greenbone, Humble, Impacket, jSQL, OWASP ZAP, Rizin, Tetragon, theHarvester, Wireshark и другие.
В дополнение к новым инструментам версию ядра обновили до 6.3.7.
Kali Autopilot
Ранее в этом году разработчики представили систему автоматизированных атак Kali Autopilot. Теперь он дебютировал в выпуске. Разработчики заявляют, что они продолжают работать над платформой, добавляя функции на основе отзывов пользователей. Примеры сценариев атак можно также загрузить из Kali Purple Hub.
Обновления Kali NetHunter
Kali Nethunter поддерживает новые мобильные ядра, в том числе:
Как скачать Kali Linux 2023.3
Чтобы начать использовать Kali Linux 2023.3, можно обновить существующую установку или напрямую загрузить ISO-образы для новых установок и действующих дистрибутивов.
Тем, кто обновляет предыдущую версию, нужно использовать
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -vrbi /etc/skel/. ~/ [ -f /var/run/reboot-required ] && sudo reboot -f
Если Kali используется в подсистеме Windows для Linux, то нужно обновить версию до WSL2. Проверить версию WSL потребуется с помощью команды «wsl -l -v» в командной строке Windows.
Проверить успешность обновления можно с помощью команды:
grep VERSION /etc/os-release
В июне вышло обновление дистрибутива Kali Linux версии 2023.2. Оно включало новый образ виртуальной машины для Hyper-V, аудиостек Xfce вместо Pipewire, обновление рабочего стола i3 и т.д.
Экосистема OnlyFans всё ещё растёт и приносит большую прибыль. Пользователи платформы в 2022 году потратили $5,6 млрд на покупку контента, следует из отчёта её материнской компании Fenix International за финансовый год, закончившийся 30 ноября 2022 года.
Платформа, популярная среди авторов контента для взрослых, продемонстрировала рост по всем ключевым показателям. Выплаты на OnlyFans выросли на 17%, с $4,8 млрд в 2021 году до $5,6 млрд в 2022 году. Эту сумму поклонники заплатили авторам контента за фотографии, видео, чаты и многое другое. Платформа удерживает комиссию в 20% от суммы платежа, авторы получают остальное.
Рост привёл к увеличению выручки Fenix на $158 млн (также около 17%), с $932 млн в 2021 году до $1,09 млрд в 2022 году. Прибыль материнской компании после уплаты налогов увеличилась примерно на 24% (с $325 млн в 2021 году до $404 млн в 2022 году). Владелец Fenix Лео Радвинский в 2022 году получил дивиденды в размере $338 млн.
Число авторов и подписчиков на OnlyFans также продолжает расти, причём существенно. Так, число авторов контента в 2022 году достигло 3,2 млн (рост по сравнению с 2021 годом составил 47%), число подписчиков выросло на 27% до 238,8 млн.
OnlyFans зафиксировала всплеск роста прибыли в пандемию и сумела сохранить динамику. Однако темпы роста числа авторов контента опережали темпы роста прибыли и числа подписчиков и в 2021, и в 2022 году. Это говорит о том, что рынок OnlyFans хоть и продолжает расти, но, возможно, уже насыщается.
Лидер проекта Linux Containers Стефан Грабе рассказал о создании репозитория Zabbly. В нём уже опубликованы пакеты со свежими выпусками ядра Linux для Debian и LTS-выпусков Ubuntu.
В настоящее время формируются пакеты для Ubuntu 20.04 LTS, Ubuntu 22.04 LTS и Debian 12 в сборках для архитектур x86_64 и aarch64. Новые версии будут публиковать каждую неделю после выпуска корректирующих обновлений ядра. В этот период репозиторий будет переключаться на поставку первого корректирующего обновления. Пакеты будут публиковаться автоматически после ручного одобрения перехода на новый выпуск и тестирования на нескольких серверах.
Сборки формируются на основе корректирующих выпусков ядра с сайта http://kernel.org. Они также включают патчи с поддержкой VFS idmap для cephfs, устраняющие проблемы с PCIe на серверах Qualcomm с архитектурой aarch64 и отключающие GPL-only привязки в kernel_neon_begin и kernel_neon_end, которые мешают использованию ZFS на системах с архитектурой aarch64.
Конфигурацию ядер оптимизировали для использования в виртуальных машинах и для запуска контейнеров в окружении на базе инструментария Incus (форк LXD). Настройки ядра приближены к настройкам ядер из пакетов для Ubuntu.
Чтобы добавить новый репозиторий в систему, потребуется внедрить файл /etc/apt/sources.list.d/zabbly-kernel-stable.sources с необходимыми значениями в полях Suites и Architectures:
Enabled: yes Types: deb deb-src URIs: https://pkgs.zabbly.com/kernel/stable Suites: focal, jammy или bookworm Components: main Architectures: amd64 или arm64 Signed-By: /etc/apt/keyrings/zabbly.asc
В Zabbly нет поддержки загрузки в режиме UEFI SecureBoot из-за отсутствия заверения ядра цифровой подписью.
16 августа 2023 года проекту Debian GNU/Linux исполнилось 30 лет.
22 августа 2023 года Microsoft сообщила, что добавила в бета-версию Microsoft 365 язык программирования Python в Excel для улучшения возможности анализа и визуализации данных.
«Вы можете манипулировать данными и анализировать информацию в Excel с помощью графиков и библиотек Python, а затем использовать формулы, диаграммы и сводные таблицы Excel для дальнейшего уточнения своих идей. Теперь вы можете выполнять расширенный анализ данных в удобной среде Excel, получая доступ к Python прямо из ленты Excel», — пояснил генеральный менеджер Microsoft Стефан Киннестранд.
Видео с возможностью использования Python в Exel.
В Microsoft пояснили, что пользователям теперь не нужно больше устанавливать какое-либо дополнительное программное обеспечение или настраивать надстройку для доступа к функциональным возможностям, поскольку интеграция Python в Excel будет частью встроенных соединителей Excel и Power Query. Microsoft также добавляет новую функцию PY, которая позволяет отображать данные Python в сетке электронной таблицы Excel. Благодаря партнёрству с Anaconda (корпоративному репозиторию Python), популярные библиотеки Python, такие как pandas, statsmodels и Matplotlib, будут доступны в Excel в скором времени всем пользователям Microsoft 365.
«Я рад, что эта превосходная тесная интеграция Python и Excel теперь увидела свет. Я ожидаю, что оба сообщества найдут новые интересные применения в этом сотрудничестве, расширив возможности каждого партнёра. Когда я присоединился к Microsoft три года назад, я и представить себе не мог, что такое возможно», — пояснил создатель Python Гвидо ван Россум, который с ноября 2020 года является заслуженным и действительным инженером в Microsoft.
Microsoft пояснила, что Python в Excel будет включён в подписку на Microsoft 365 во время предварительного тестирования новой версии продукта, но «некоторые его функции будут ограничены без доступа по платной лицензии» после окончания процесса внутреннего тестирования.
Ограничения в рамках интеграции Python и Excel: запуск в облачной среде, использование защищённых библиотек, предоставленных Anaconda, запрет доступа к сети, запрет обращения к пользовательским токенам, код Python не будет иметь доступа к другим свойствам файла, таким как формулы, диаграммы, сводные таблицы, макросы или код VBA.
14 августа 2023 года проекту Telegram исполнилось 10 лет. Основатель Telegram Павел Дуров поздравил всех пользователей мессенджера с этим знаменательным событием. В своём обращении он напомнил, что всего за 10 лет мессенджер набрал более 800 млн активных пользователей и всё это — «исключительно с помощью сарафанного радио».
Благодаря многочисленным обновлениям и улучшениям за эти годы, Telegram изменил представление о том, каким должен быть современный обмен сообщениями.
Следующий шаг для Telegram — выйти за рамки обмена сообщениями и возглавить инновации в социальных сетях в целом. Мы должны использовать нашу популярность, чтобы изменить жизнь миллиардов людей к лучшему, вдохновлять и возвышать их деятельность на нашей планете.
Сегодняшнее постепенное развёртывание Stories для всех пользователей знаменует собой начало этого нового этапа в истории Telegram. Хотя прошедшее десятилетие было захватывающим, следующие 10 лет станут временем, когда Telegram раскроет свой истинный потенциал.
14 августа 2013 года вышел первый клиент мессенджера Telegram для iOS. Приложение в iTunes Store выложила компания Павла Дурова — Digital Fortress. Буквально на следующий день после появления приложения, Telegram называли в заголовках новостей «быстрым аналогом WhatsApp». По сути Telegram стал платформой для тестирования при больших нагрузках технологии шифрования MTProto, созданную Николаем Дуровым.
Основные вехи проекта Telegram:
В сети магазинов электроники «М.Видео» значительно подорожала услуга активации ряда видеоигр. Стоимость активации God of War: Ragnarok для консоли PlayStation 5 на польской учётной записи достигает 14,4 тыс. руб.
Однако активация на турецком аккаунте не превышает 6,1 тыс. руб. Такая версия имеет только субтитры на русском языке, а польская отличается полной локализацией, включая озвучку.
Стоимость God of War: Ragnarok без скидки в польском PS Store — 339 злотых или 8,3 тыс. руб., а в турецком PS Store — 799 лир или 2,9 тыс. руб.
Дешевле всего в «М.Видео» обойдётся активация сборника «Uncharted: Наследие воров» для PS5 на турецком аккаунте — 1,9 тыс. руб. Активация на аналогичной учётной записи Horizon Call of the Mountain для PS VR2 стоит 10 тыс. руб.
Sony приостановила работу PS Store в РФ с 10 марте 2022 года. Российские пользователи лишились возможности приобретать игры и активировать тайтлы, доступные по подписке PS Plus. Кроме того, японская компания остановила поставки программного и аппаратного обеспечения.
Google начала внедрять квантово-устойчивые алгоритмы шифрования ключей, в том числе гибридный механизм инкапсуляции (key encapsulation mechanism) для защиты обмена секретами симметричного шифрования при установлении безопасных сетевых TLS-соединений. Он появится в браузере Google Chrome версии 116.
Chrome начнет поддерживать X25519Kyber768 для создания симметричных секретов в TLS. Этот гибридный механизм объединяет выходные данные двух криптографических алгоритмов для создания сеансового ключа:
KEM позволяет двум сторонам установить общий секретный ключ с помощью общедоступного канала. Алгоритм внедряют на серверы Google как по TCP, так и по QUIC, чтобы отслеживать возможные проблемы совместимости.
Гибридная схема KEM добавляет более килобайта дополнительных данных к сообщению TLS ClientHello. Администраторы могут отключить X25519Kyber768 в Chrome с помощью корпоративной политики PostQuantumKeyAgreementEnabled. Она будет предлагаться только в качестве временной меры.
В 2022 году Национальный институт стандартов и технологий США (NIST) объявил победителей конкурса устойчивых к атакам криптоалгоритмов. Победителями стали CRYSTALS-Kyber, BIKE, Classic McEliece, HQC и SIKE.
Группа экспертов по компьютерной безопасности представили рекомендации для защиты от термических атак, в рамках которых злоумышленники могут похищать личную информацию.
Для таких атак используют термочувствительные камеры, считывающие отпечатки пальцев, оставленные на различных поверхностях электронных устройств, включая экраны смартфонов, клавиатуру и пин-пады. Злоумышленники определяют относительную интенсивность тепловых следов для кражи паролей пользователей.
В 2022 году доктор Мохамед Хамис и его коллеги из Университета Глазго продемонстрировали, насколько просто можно использовать тепловые изображения для взлома паролей. Команда разработала систему ThermoSecure, которая использует искусственный интеллект для сканирования изображений нагрева поверхностей и корректно подбирает пароли за несколько секунд.
Эксперты подготовили обзор существующих стратегий компьютерной безопасности и опросили пользователей об их предпочтениях того, как можно предотвратить термические атаки в общедоступных платёжных устройствах. Также команда представила рекомендации производителям, как сделать устройства более безопасными.
Исследователи определили 15 различных методов, которые способны снизить риск применения термических атак. К ним относятся способы уменьшения передачи тепла от рук пользователей путём использования перчаток или резиновых напальчников, а также изменения температуры рук прикосновением к чему-то холодному перед набором пароля. Кроме того, эксперты рекомендуют после набора прикладывать ладонь ко всему пин-паду или подышать на него.
Другие предложения по повышению безопасности касались аппаратного и программного обеспечения. Нагревательный элемент под поверхностями способен стирать тепловые следы, а сами поверхности можно изготавливать из материалов, которые интенсивнее рассеивают тепло.
Безопасность в общественных местах обеспечит физический экран, закрывающий пин-пад до тех пор, пока не рассеется тепло. Этому также будет помогать отслеживание взгляда или биометрическая защита.
В онлайн-опросе приняли участие 306 человек. Исследователей интересовали предпочтения пользователей среди предоставленных командой стратегий. Также эксперты стремились узнать новые способы.
Опрос показал, что пользователи интуитивно ожидали, когда обстановка использования банкомата становилась наиболее безопасной. Также популярностью у респондентов пользуется двухфакторная аутентификация. Пользователи рассказали исследователям, что они чувствуют себя ответственными за собственную безопасность, отметила соавтор работы Карола Марки. Она рекомендовала использовать многофакторную аутентификацию везде, где это возможно, поскольку этот уровень безопасности защищает от ряда атак, включая термические.
Другой участник исследования Шон Макдональд рекомендовал производителям устройств, используемых в общественных местах, учитывать термические атаки на этапе проектирования. По его словам, уже запущенные устройства можно снабдить информационными уведомлениями, которые бы предупреждали пользователей об опасности похищения паролей.
Хамис посоветовал производителям тепловизионных камер интегрировать новые программные блокировки, чтобы оборудование не могло фотографировать определённые поверхности, включая пин-пады банкоматов.
YouTube начал тестировать новую версию предупреждения для бесплатных пользователей с прикреплённым таймером. Всплывающее окно предлагает пользователям бесплатной версии перейти на YouTube Premium.
В правом верхнем углу всплывающего окна появляется таймер, длительность которого может составлять от 30 до 60 секунд. В окне перечисляются преимущества подписки на Premium, а также присутствуют варианты «Разрешить рекламу YouTube» и «Попробовать YouTube Premium».
Ранее видеохостинг уже начал в тестовом режиме рассылать пользователям предупреждение о том, что на их устройствах будет заблокирован видеоплеер после просмотра трёх роликов без подписки с включёнными блокировщиками рекламы. YouTube угрожает, что ограничит доступ к видеоплееру, если блокировщик рекламы не будет отключён, поскольку «реклама позволяет YouTube оставаться бесплатным для миллиардов пользователей по всему миру».
Существует несколько обходных путей для отказа от всплывающих окон, однако у Google, вероятно, уже есть план противодействия использованию VPN и других методов, применяемых для обхода.
Ранее цены на подписку Premium повысились. В США индивидуальная подписка стоит $13,99 в месяц, а годовая подорожала на $20, до $139,99.
Скандально известный стартап Nikola отозвал более 200 электрических грузовиков из-за неисправности компонента аккумуляторной батареи, которая, вероятно, привела к утечке охлаждающей жидкости. Компания приняла такое решение после внешнего расследования.
В июне из-за неисправности батареи и последующего перегревания произошёл пожар — загорелся грузовик, припаркованный у штаб-квартиры Nikola в Финиксе. В стартапе предположили, что автомобиль подожгли. Однако нанятая для расследования инцидента фирма сообщила, что это маловероятно.
Отзываемые автомобили составлять примерно 60% грузовиков, произведённых Nikola в 2022 году — практически все, отгруженные клиентам. Электрогрузовики находятся у дилеров или используются коммерческими транспортными компаниями. Остальные автомобили стоят на парковках стартапа.
Производитель сообщил, что подаёт уведомление об отзыве в Национальное управление безопасностью движения на трассах США и приостанавливает продажи электромобилей. Компания сокращает производство грузовиков с аккумуляторным питанием, поскольку наращивает выпуск электрических автомобилей на водородных топливных элементах. Отзыв не повлияет на изготовление последних, заверили в Nikola.
Водородные грузовики были основным направлением деятельности стартапа с момента его основания в 2015 году. Около года назад Nikola начала производить аккумуляторные электрогрузовики, известные как модель Tre BEV. Спрос на BEV был невысоким, а мелкосерийное производство дорого обходилось компании, которая в последние месяцы пыталась заработать достаточно денег для запуска производства.
В августе Nikola отчиталась об убытках за второй квартал 2023 года в размере $217,8 млн против $173 млн за аналогичный период 2022 года. Выручка стартапа упала с $18,1 млн до $15,4 млн. Акции компании продолжают падать.
На прошлой неделе на посту генерального директора Nikola Майкла Лошеллера сменил Стив Гирски. Новый глава стартапа ранее пребывал в должности исполнительного директора General Motors, а также председательствовал в правлении Nikola.
Специалисты безопасности и инженеры Nikola также обнаружили утечку охлаждающей жидкости в грузовике с батарейным питанием, припаркованном на заводе стартапа в Кулидже, штат Аризона. Компания сообщила, что специалисты работают над устранением проблемы.
Осенью прошлого года основателя Nikola Тревора Милтона признали виновным в обмане инвесторов относительно технических достижений компании. Также его обвинили в мошенничестве с ценными бумагами и мошенничестве с использованием электронных средств. Бизнесмену грозит срок до 20 лет тюремного заключения, приговор Милтону вынесут в сентябре текущего года
Пользователи по всей России жалуются на массовый сбой в работе VPN-сервисов и блокировку VPN-протоколов OpenVPN и WireGuard у основных провайдеров и операторов связи.
Upd: вечером 8 августа блокировки оказались сняты и доступ к VPN-сервисам вернулся полностью или с частичными ограничениями по скорости и протоколам.
Ограничения затронули наиболее распространённые VPN-протоколы OpenVPN и WireGuard. На сбои в работе VPN-сервисов жалуются клиенты мобильных операторов «Мегафон», МТС, «Билайн», Tele2, Yota, «Тинькофф Мобайл». При этом в профильных форумах эксперты пишут, что проблема массовая, но зависит от типа подключения и провайдера, например, через домашний интернет некоторых проводных провайдеров VPN-протоколы все ещё работают без ограничений.
Профильные эксперты пояснили, что пока непонятно, насколько серьёзна ситуация, а также как она решится в ближайшее время.
«Часть наших клиентов с сегодняшнего дня столкнулась с трудностями в использовании VPN, особенно часто с мобильных устройств. Связано это с очередной волной блокировок Роскомнадзора, после блокировки OpenVPN весной на этот раз очередь дошла до Wireguard. Мы готовимся к переходу на новые более устойчивые к блокировкам протоколы», — сообщили в пресс-службе сервиса Terona VPN.
Сообщение на форуме http://ntc.party от @ValdikSS:
Блокируют, по-видимому, все популярные стандартизированные (корпоративные) VPN-протоколы. Для тестов установил свежую VPS у Ramnode, но проверял не только на ней.
Для всех VPN-протоколов, кроме L2TP, сначала выполняется обнаружение протокола, затем «проверка» протокола (проверка ответа или мониторинг нескольких пакетов в TCP/UDP-сессии), затем происходит разрыв сессии (TCP) или блокировка прохождения трафика по связке srcip-srcport-dstip-dstport (UDP).
Мобильный Теле2 Санкт-Петербург:
L2TP (UDP 1701, без IPsec): пакеты L2TP Control Message (самые первые пакеты сессии) не доходят до сервера на порт 1701.
IPsec (UDP 500/4500): блокируется прохождение UDP-пакетов после нескольких переданных пакетов во время установления сессии.
PPTP (TCP 1723): разрывается TCP-соединение после отправки сервером ответа Start-Control-Connection-Reply на первый пакет в сессии Start-Control-Connection-Request, до установки GRE-туннеля не доходит.
OpenVPN UDP: блокируется прохождение UDP-пакетов после нескольких переданных пакетов DATA после установки сессии.
OpenVPN TCP: разрывается TCP-соединение после нескольких переданных пакетов DATA после установки сессии.
WireGuard: блокируется прохождение UDP-пакетов после 5 принятых пакетов данных (Transport Data) с сервера.
Проводной МТС Кузбасс:
Блокируется только OpenVPN UDP/TCP, L2TP, WireGuard, но не PPTP и IPsec.
L2TP, в отличие от Теле2, доставляет пакеты на сервер, но ответы сервера блокируются.
WireGuard: блокируется прохождение UDP-пакетов после первого пакета данных (Transport Data) с сервера.
Блокировки отличаются от тех, какие применяют для коммерческих VPN-сервисов (вроде ProtonVPN, Windscribe): их фильтруют с самого первого пакета, не позволяя сессии установиться.
Также возможно, на мобильном Ростелекоме правила блокировки иные. Напишите ЛС, кто сможет предоставить канал через компьютер.
В РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации.
«Согласно закону «О связи», средства обхода блокировок противоправного контента признаются угрозой, так как создают условия для незаконной деятельности. Сервисы VPN могут создать у пользователей ошибочное представление о собственной анонимности в интернете. Однако иностранные владельцы таких сервисов имеют доступ ко всей информации, которую российские пользователи через них передают. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России иностранных VPN-сервисов, нарушающих российское законодательство и помогающих обходить блокировки признанного в РФ запрещённым контента», — ранее сообщили СМИ в Роскомнадзоре.
В апреле 2023 года Роскомнадзор предупредил о рисках использования VPN-сервисов.
18 декабря 2022 года глава Минцифры Максут Шадаев в ходе заседания комитета Госдумы по информполитике заявил, что VPN-сервисы в России "не приживаются", а доля пользователей VPN-сервисами среди россиян уже некоторое время не растёт.
12 декабря Роскомнадзор прокомментировал СМИ ситуацию с блокировкой VPN-сервиса Surfshark. Ведомство прямо не подтвердило, что ввело ограничения, но напомнило, что в РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации.
11 декабря 2022 года VPN-сервис Surfshark перестал работать в России. Не работает десктопное и мобильное приложение (Android, iOS) и расширение к браузеру Chrome. Пользователи жалуются, что с оплаченной подпиской они не могут подключиться ни к одной из представленных в приложении стран. В техподдержке сервиса не могут ответить по поводу остановки работы в РФ.
9 ноября «Ростелеком» представил операторам связи РФ, операторам ПД и госкомпаниям сервис шифрования каналов под названием «ГОСТ VPN» для построения и эксплуатации защищённых сетей. Решение «ГОСТ VPN» позволяет организовать защищённое взаимодействие между географически распределёнными объектами в любых регионах страны, а его реализация выполнена согласно требованиям российского законодательства по защите данных.
7 ноября "Лаборатория Касперского" сообщила о прекращении работы своего VPN-приложения Kaspersky Secure Connection на российском рынке.
В конце октября Минцифры запросило от ряда госкомпаний, госкорпораций и крупных банков отчёт об использовании VPN-сервисов.
11 октября СМИ сообщили, что Роскомнадзор планирует ограничить доступ к ряду VPN-сервисов в ближайшее время. Регулятор намерен заблокировать CyberGhost VPN, McAfee VPN, QuarkVPN, UltraSurf VPN, VPN - Super Unlimited Proxy, ZenMate VPN, VPN Russia - Unblock VPN Proxy, VPNhub и ряд других VPN-сервисов.
2 июня 2022 года Роскомнадзор утвердительно ответил на сообщения о блокировке сервиса Proton VPN. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном» Рунете ведётся работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещённым контента.
«Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ в ответ на запрос относительно проблем с доступом пользователей в России к сервису Proton VPN.
3 сентября 2021 года Роскомнадзор заблокировал 6 VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
17 июня 2021 года Роскомнадзор ввёл ограничения на использование VPN-сервисов VyprVPN и Opera VPN. В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей.
27 марта 2019 года, по информации "Роскомсвободы", РКН направил требования о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации, владельцам 10 VPN-сервисов для фильтрации трафика. Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited и Kaspersky Secure Connection. У них было 30 дней, чтобы подключиться к реестру, в противном случае Роскомнадзор может принять решение о блокировке VPN-сервисов. 26 июня стало известно, что 9 из 10 VPN-сервисов, которым было направлено требование, не собираются этого делать, и ответные меры, альтернативные блокировке, готовятся. К ФГИС подключился тогда только VPN-сервис от «Лаборатории Касперского». В конце марта VyprVPN написала, что компания отказывается сотрудничать с РКН и выполнять постановления ведомства.
Усилия китайских властей по ограничению времени, которое дети и подростки проводят за видеоиграми, не приносят результата. К такому выводу пришли исследователи из Йоркского университета и Университета Де Монтфорт в Великобритании.
Временные ограничения на видеоигры в Китае были введены в 2019 году, тогда детям и подросткам младше 18 лет запретили играть дольше трёх часов в государственные праздники и дольше полутора часов в остальные дни. В 2021 году запрет стал жёстче, играть стало можно только по выходным и в пятницу с 20:00 до 21:00.
Исследователи при помощи компании Unity изучили 7 млрд часов игрового времени китайских геймеров с середины августа 2019 года по середину января 2020 года. Они «не нашли убедительных доказательств» того, что из-за ограничений дети и подростки стали играть меньше. Напротив, время в видеоиграх увеличивалось оба раза: и когда ограничения только ввели, и когда их ужесточили.
Так, по сравнению с 2019 годом (за 11 недель до введения ограничений) средний житель Китая тратил на видеоигры 1,64 часов в неделю. После ввода ограничений — 1,76 часов в неделю. В 2021 году ситуация повторилась: время в видеоиграх выросло с 1,29 часов до 1,51 часов в неделю.
Исследователи предполагают, что правительственные органы могут не до конца понимать, как регулировать игровую индустрию. В документе делается вывод, что что политика Китая (и аналогичные политики в отношении «цифрового поведения молодёжи») не смогли изменить уже сложившееся поведение молодых игроков.
Китайские власти, тем временем, подготовили новые ограничения. В начале месяца Государственная канцелярия интернет-информации КНР опубликовала проект правил, которые ограничат детей во времени, проводимом в мобильных приложениях. В соответствии с ними, подростки с 16 до 18 лет смогут использовать онлайн-сервисы 2 часа в день, несовершеннолетние с 8 до 15 лет — 1 час, дети до 8 лет — 40 минут.
Проект запретит проводить время в мобильных приложениях с 22:00 до 6:00. Смартфоны должны работать в специальном режиме, который позволит родителям ограничивать то, что могут просматривать дети. Это также предусматривает возможность разрешать провайдерам демонстрировать контент, который соответствует определённому возрасту.
13 августа 2023 года Министерство коммуникации Ирака объявило о разблокировке доступа к серверам Telegram в стране после начала сотрудничества с администрацией платформы. Это произошло спустя 7 суток после ввода ограничений на работу мессенджера со стороны основных провайдеров Ирака по требованию регулятора для сохранения целостности личных данных пользователей и по соображениям национальной безопасности.
В Министерстве коммуникации Ирака сообщили СМИ, что решение о разблокировке было принято после того, как «компания, владеющая платформой, отреагировала на требования органов безопасности, которые призвали администрацию Telegram раскрыть организации, допустившие утечку данных граждан». Надзорное ведомство Ирака уточнило, что администрация Telegram «выразила полную готовность к общению с соответствующими регуляторными органами».
В ответ на запрос СМИ по этой ситуации в пресс-службы Telegram сказали, что «публикация личных данных без согласия запрещена условиями обслуживания Telegram, и такой контент регулярно удаляется модераторами мессенджера».
«Мы можем подтвердить, что наши модераторы удалили несколько каналов, предоставляющих персональные данные. Однако мы также можем подтвердить, что никакие личные пользовательские данные не запрашивались у Telegram и что они не были переданы третьим лицам», — прояснил СМИ представитель компании.
6 августа 2023 года власти Ирака заблокировали в стране доступ к Telegram. В специальном заявлении Министерства коммуникации Ирака говорится, что «блокирование Telegram проведено на основании указаний компетентных органов, связанных с национальной безопасностью страны, а также с целью сохранения персональных данных граждан, что не соблюдалось упомянутым выше мессенджером». Профильные сетевые ресурсы тогда сообщили, что блокировку Telegram в Ираке провели основные провайдеры связи Zain и Earthlink, а также местные операторы связи. Веб-версия сервиса у большинства пользователей в стране заблокирована. Операторы Kurdistan Net и Korek Telecom не выполнили требования властей по блокировке сервиса. Также данное техническое ограничение Министерства коммуникации Ирака оказалось можно обойти с помощью VPN-сервисов.
Сегодняшний дайджест большинством своих новостей погружает нас в недалекое (как некоторым кажется) будущее, где мы постоянно будем соединены с метавселенной. Две крупнейшие компании на неделе отметились патентами, связанными с устройствами для дополненной реальности — очки VR. Некоторые производители также ратуют за чистоту будущих виртуальных домов, желая оградить пользователей от «вандалов». Кроме того — но в том же технологическом ключе — судебные тяжбы японских компаний с южнокорейскими и китайскими конкурентами. Все самое интересное за неделю в мире интеллектуальной собственности в нашем очередном дайджесте.
Виртуальная реальность в массы
Оба столпа техно индустрии — Microsoft и Apple — обнаружили стремление упростить приобщение широких масс к пока еще дорогому удовольствию виртуальной или расширенной реальности. Так, Microsoft, оказывается, готовит новое устройство в линейке HoloLens. Гаджет, предназначенный для смешанной реальности, использует специальную версию Windows для наложения голограммных приложений на реальное пространство. Особенность устройства в том, что от него не кружится голова при переходе из одной реальности в другую, потому как нет полного погружения в искусственную реальность, как это происходит при использовании устройств большинства производителей.
Единственная проблема HoloLens — это его дороговизна. Поэтому новый патент Microsoft подразумевает, что модуль датчиков и дисплеев может включать стандартный интерфейс для крепления к различным системам, включая, например, оголовье, гарнитуру виртуальной реальности, дужки очков, шлем и т.п. Предусмотрены и дополнительные модули для использования дополнительных вычислительных, запоминающих или энергетических ресурсов.
Apple «ответил» на это не очень оригинальным, но вполне работающим устройством. Новый обнаруженный Apple Insider патент описывает технологию, в которой «на лицо крепится дисплей», а в нем предусмотрено место для установки iPhone. Такой способ позволит получить интерфейс, подобный visionOS, без необходимости тратится на дорогие очки Apple.
В патенте показаны очки, в которые можно вставить носимое устройство, в данном случае iPhone, превращающийся таким образом в основной экран. Предусмотрено использование пульта дистанционного управления, а также «сенсорного датчика» для изменения громкости (такой уже есть в Vision Pro), плюс использование жестов пальцев.
Несмотря на то, что Apple далеко не первой использует такую хитрость — вспомним хотя бы бюджетные VR-очки Google, представляющие собой банально картонную коробку —
новость играет новым красками в свете сообщения о том, что производитель LG Display купила 14 американских патентов у тайваньской компании Ultra Display Technology (UDT). Подробности не разглашаются, но поговаривают, что все они связаны с технологией microLED. Она, в свою очередь, обеспечивает более высокую яркость и четкость изображения, чем OLED, и эксперты полагают, что Apple планирует полностью перейти на нее. Начнет компания с нового поколения Apple Watch Ultra, а затем распространит технологию на большинство или даже все устройства.
Дополняет эту тему новость, характеризующая отношение Apple ко всей концепции метавселенной. Если точнее — к чистоте в этом мире, куда вот уже который год нас собираются переселить визионеры-пророки. В этой вселенной, как видится техногиганту, непременно будут присутствовать «вандалы», которые обязательно захотят виртуально испачкать ваш цифровой дом краской из баллончика. Поэтому корпорация предлагает технологию (алгоритм), который позволит не просто стирать подобные художества, но и в целом чувствовать себя защищенным от недоброжелательных аватаров.
Новый патент позволит пользователям заставить незваных гостей исчезнуть из их виртуального жилища. В патенте говорится: «При нарушении одного или нескольких критериев социального взаимодействия аватаров аватары и/или контент, связанный с поведением аватаров, могут стать частично невидимыми, полностью невидимыми или в любом промежуточном месте по спектру затухания».
Любой человек в любом возрасте может вести себя плохо, считают в Apple, хотя преследования и издевательства в метавселенной особенно распространены среди детей.
Суды и споры
На неделе мы писали, что LG Electronics удалось снизить риски за счет уменьшения суммы обязательных убытков в патентной тяжбе с японской Maxell. LG получила положительный вердикт суда присяжных в Нью-Джерси (США), который снизил сумму ущерба до $14 млн с первоначальных $45 млн. Сам конфликт начался еще в 2014 году, когда Maxell и британская Mondis Technology Ltd. подали иск против корейского технологического гиганта за якобы нарушение запатентованных технологий производства дисплеев для телевизоров и мониторов.
Другой технологический гигант из Страны восходящего солнца, Panasonic, подает иски в китайские и европейские суды против китайской Xiaomi и ее подразделения Oppo по поводу патентов на технологии 4G. Согласно заявлению Panasonic, сделанному в среду, иски касаются патентов на технологии сотовой связи, которые имеют решающее значение для внедрения отраслевых стандартов.
«Это первый случай, когда Panasonic видит необходимость инициировать действия, связанные с патентами на технологии сотовой связи», — гласит официальный релиз. Корпорация считает, что ей удалось успешно заключить лицензионные соглашения с другими компаниями, производящими смартфоны, но не удалось заключить аналогичные договоры с Xiaomi и Oppo после «многолетних двусторонних переговоров».
Тем временем, Samsung удалось договориться с Калифорнийским технологическим институтом об урегулировании патентного иска последнего, в котором институт обвинял южнокорейский концерн в нарушении патентных прав на технологию Wi-Fi.
В совместном заявлении Samsung и Caltech сообщили о принципиальном соглашении и попросили суд приостановить рассмотрение дела на время завершения работы над соглашением. Иск, поданный в 2021 году, обвинял компанию Samsung в том, что в ее устройствах, включая телефоны, планшеты и часы Galaxy используются чипы Wi-Fi, которые нарушают патенты Caltech заведения на передачу данных.
Что-то новенькое от Google
Google подала патентную заявку, в которой описывается новая фронтальная камера под дисплеем, которая может быть использована в смартфонах Pixel. В документации описывается, что устройства могут быть оснащены эмиссионным дисплеем, который пропускает свет к датчикам камеры, позволяя избавиться от отверстий в дисплее.
Поддисплейные камеры уже существуют в смартфонах Samsung и ZTE. Однако версия Google призвана максимально улучшить качество камеры за счет использования намеренно блокирующих свет элементов и искажений. Корпорация описывает, как можно улучшить качество фото- и видеоизображения за счет использования двух частей дисплея различной формы и рисунка, блокирующих или искажающих свет при прохождении через экран. В патенте также упоминаются алгоритмы коррекции изображений, которые могут быть применены к изображениям, получаемым датчиками камеры, расположенными под светоизлучающим дисплеем.
Совет по обеспечению кибербезопасности США (CSRB) представил отчёт об анализе методов, используемых вымогателями группировки Lapsus$, для взлома организаций, применяющих надёжные меры безопасности. Речь идёт об атаках с подменой СИМ-карт и других вторжениях.
Среди известных компаний, затронутых Laspus$: Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft и Globant. CSRB описывает Laspus$ как подростковую группу, в которой состоят выходцы из Великобритании и Бразилии. Группировка действовала в 2021-2022 годах с целью получения известности, финансовых выгод и развлечений.
Специалисты указывают, что Laspus$ использовала недорогие методы, хорошо известные и доступные другим субъектам угроз, выявляя слабые места в киберинфраструктуре, которые могут быть уязвимы для будущих кибератак.
Группа применяла подмену СИМ-карт, чтобы получить доступ к внутренней сети целевой компании и похитить конфиденциальную информацию, включая исходный код, сведения о запатентованных технологиях или документы, связанные с бизнесом и клиентам.
В ходе атак с подменой СИМ-карт злоумышленники крадут номер телефона жертвы, перенося его на свою СИМ-карту. Для этого преступники прибегают к социальной инженерии и инсайдерской информации, добытой у операторов мобильных сетей пострадавших.
Имея контроль над номером телефона жертвы, злоумышленники имеют возможность получать коды подтверждения по СМС для прохождения двухфакторной аутентификации, чтобы входить в различные корпоративные службы и сети.
В одном случае Lapsus$ использовала несанкционированный доступ к оператору связи, чтобы попытаться скомпрометировать учётные записи мобильных телефонов, связанных с сотрудниками ФБР и Министерства обороны США. Попытка не увенчалась успехом из-за мер дополнительной безопасности этих аккаунтов.
Согласно информации CSRB, группировка платила до $20 тыс. в неделю за доступ к платформе телекоммуникационного провайдера и подмену СИМ-карт. Lapsus$ использовала незакрытые уязвимости в Microsoft Active Directory в 60% своих атак.
Группировка приостановила деятельность с сентября прошлого года, вероятно, из-за расследований, которые привели к аресту нескольких членов Lapsus$. За 2022 год полиция Великобритании арестовала девять человек, связанных с группой. Бразильские правоохранители задержали подозреваемого в причастности к Lapsus$.
Мессенджер Telegram впервые вошел в топ-3 сервисов по объёму трафика в России, сообщает газета «Ведомости» со ссылкой на данные операторов.
В сети «Билайн» мессенджер вошел в тройку лидеров по объёмам трафика в июле 2023 года. Telegram уступил лишь YouTube и VK, занявшим первую и вторую строчку соответственно, рассказал представитель «Билайна». По его словам, трафик мессенджера рос с начала года с «ярко выраженными событийными всплесками». Кроме того, рост трафика зафиксировали в июле после запуска формата сториз, однако неизвестно, связан ли пик с нововведением или же это последствие информационного потребления.
В «Билайне» отмечают, что в июле трафик Telegram в сети оператора вырос в 1,4 раза, YouTube — сократился на 16%, VK — вырос на 10%. Изменения, по словам представителя оператора, связаны с сезонностью, поскольку лето — традиционно низкий сезон для интернет-трафика.
«Мегафон» также отчитался о лидерстве YouTube (19,3% от общего объёма трафика), VK (11,1%) и Telegram (8%). В операторе фиксируют уверенный рост мессенджера с начала года — с начала года потребление трафика увеличилось на 37%.
В МТС говорят, что не отмечали аномального роста трафика в Telegram, однако также сообщают о третьем месте мессенджера после VK и YouTube.
Согласно данным Минцифры, за первые три месяца 2023 года общий объём интернет-трафика в России составил 36 млрд ГБ, что на 18% больше, чем за аналогичный период 2022 года. В Mediascope сообщают, что на Telegram приходится 7% трафика в России, при этом 63% россиян пользуются мессенджером как минимум раз в месяц.
По информации СМИ, Минцифры РФ готовит увеличение до 30 лет возраста отсрочки от призыва для IТ-специалистов в связи с повышением призывного возраста с 1 января 2024 года. Сейчас освобождение от призыва на срочную военную службу для сотрудников аккредитованных IT-компаний действует с 18 до 27 лет.
«Минцифры готовит в связи повышением призывного возраста предложение по корректировке указа президента о мерах поддержки IT-отрасли. В действующем указе есть отдельный пункт об освобождении от призыва на срочную военную службу сотрудников IT-компаний с 18 до 27 лет», — пояснил СМИ глава ведомства Максут Шадаев.
Изменения в указ планируется внести до начала весеннего призыва 2024 года, поскольку закон о повышении верхней границы призывного возраста вступит в силу с 1 января, объяснил СМИ Шадаев.
Ранее Минцифры сообщило, что 8 августа в 23:59 по московскому времени на портале «Госуслуги» завершится приём заявок на отсрочку от осеннего призыва для IТ-специалистов из аккредитованных ведомством IT-компаний. Ведомство просило всех, кто ещё не успел подать заявление на IT-отсрочку от срочной службы, сделать это в ближайшее время.
Работодатель должен увидеть заявление сотрудника в своём личном кабинете на портале «Госуслуги», проверить и подтвердить данные. Если сотрудник не подаст заявление сам, то его может внести в списки компания. Она должна отправить все данные в Минцифры не позднее 11 августа включительно.
24 июля 2023 года Минцифры на портале «Госуслуги» начало приём заявок на отсрочку от осеннего призыва для IТ-специалистов. Ведомство предупредило, что ранее поданное в 2023 году заявление от IТ-специалиста не позволит получить отсрочку от срочной службы в этом году. Заявку нужно подать заново и потом проверить информацию в своей компании, что заявка получила статус «отправлена».
Отсрочка Минцифры от срочной службы для IT-специалистов действует с марта 2022 года. Ведомство изменило правила подачи заявлений на отсрочку от срочной службы в армии. Информацию о себе теперь сможет заполнить сам сотрудник.
В Минцифры уточнили, что:
Ключевые критерии, которым должны отвечать IT-специалисты для получения отсрочки в 2023 году:
В Минцифры есть список многих IT-специалистов, работающих в аккредитованных в ведомстве IT-компаниях, включая тех, кто имеет бронь от частичной мобилизации. В начале августа Минцифры сообщило, что планирует расширить отсрочку от призыва на IТ-специалистов со средним профильным образованием. Также ведомство собирается добавить новые позиции в текущий список специальностей выпускников вузов, которые могут претендовать на отсрочку, чтобы поддержать сотрудников IT-компаний, которые имеют непрофильное высшее образование, но являются профессионалами высокого уровня в сфере IT.
Сайт 9to5Mac рассказал о возможной дате презентации Apple со ссылкой на операторов мобильной связи. Те якобы попросили сотрудников не брать отгулы 13 сентября из-за «крупного анонса по смартфонам».
Авторы издания считают, что дата кажется правдоподобной, так как в 2022-м компания провела аналогичный показ в среду 7 сентября.
Журналисты ожидают, что в случает презентации 13-го, предзаказы на устройства откроются 15 сентября, а в продажу они поступят 22 числа. Однако выпуск некоторых моделей могут задержать по тем или иным причинам. К примеру, в 2022-м Apple запустила iPhone 14 Plus только в октябре из-за проблем с поставками.
Ранее инсайдер и обозреватель Bloomberg Марк Гурман поделился деталями о новых смартфонах компании, которые узнал от источников в Apple. iPhone 15 и 15 Plus будут внешне похожи на уже выпущенные модели, но получат чип A16, на котором работает линейка 14 Pro. Разъём Lightning в устройствах заменят на USB-C.
Стальные рамки моделей Pro, на которых видны отпечатки пальцев, заменят на титановые. Внутреннее устройство Pro переделают, чтобы упростить ремонт. В качестве микропроцессора установят более быстрый чип, изготовленный по 3-нанометровому техпроцессу.
В блоге Raspberry Pi рассказали историю энтузиаста, который приспособил фирменный одноплатный компьютер для игры церковных гимнов на органе. На такой шаг пошли после того, как штатный органист больше не смог играть во время службы.
Церковь энтузиаста Евгения Олсена (Eugene Olsen) потеряла органиста, который сопровождал каждую службу своей игрой. На его замену назначили Олсена, который немного умел играть, но он заметил, что на разучивание каждого гимна у него уходить несколько недель. При этом каждую неделю ему надо было пополнять свой репертуар 3-4 новыми произведениями. Олсен начал искать способ упростить себе задачу и обнаружил на церковном органе порт MIDI.
После этого Олсен принял решение автоматизировать игру на музыкальном инструменте. Для реализации проекта он выбрал одноплатный компьютер Raspberry Pi 4 Model B с установленным накопителем M.2 NVMe SSD, который ускоряет загрузку файлов. RPi подключили к органу в качестве точки доступа Wi-Fi, чтобы устройством можно было управлять с iPad при помощи приложения RaspController.
Олсен долгое время занимается работой с MIDI, поэтому во время работы над проектом он попробовал несколько готовых библиотек, но ни одна из них не играла гимны так, как хотелось автору проекта. Поэтому он принял решение взять за основу cxxmidi для C++ и расширить её дополнительными возможностями. Для оцифровки нот используется приложение Sibelius. С его помощью нотную запись можно экспортировать в MIDI-файл.
Олсен долгое время занимается работой с MIDI, поэтому во время работы над проектом он попробовал несколько готовых библиотек, но ни одна из них не играла гимны так, как хотелось автору проекта. Поэтому он принял решение взять за основу cxxmidi для C++ и расширить её дополнительными возможностями. Для оцифровки нот используется приложение Sibelius. С его помощью нотную запись можно экспортировать в MIDI-файл.
Vkontakte
Twitter
Одноклассники
