Крипту очищают … https://zona.media/news/2023/01/19/bitzlato
Медиазона
В Майами задержали россиянина — владельца криптобиржи Bitzlato, через которую с Hydra вывели более 700 миллионов долларов
В Майами в ночь на 18 января по делу об отмывании денег задержали 40-летнего россиянина Анатолия Легкодымова — основного...
https://www.securitylab.ru/news/535678.php
Brave Snowflake: коллективный обход блокировок
Brave Snowflake: коллективный обход блокировок
SecurityLab.ru
Brave Snowflake: коллективный обход блокировок
Прокси-сервер теперь можно поднять прямо из окна браузера.
Forwarded from TechSparks
Ровно 40 лет назад случился запуск, провал которого полезно изучать и помнить:) Продукт содержал революционный по тем временам и в итоге победивший рынки графический интерфейс для компьютера, за продуктом стоял и всячески его поддерживал ныне культовый Стив Джобс. Но ни первый, ни второй подходы к корпоративным компьютерам линейки Apple Lisa успехом не увенчались, и в итоге проект закрыли, продав еле-еле около 10 000 штук за несколько лет. Кто сейчас вообще такое имя вспомнит?
Причин, грубо говоря, было две. Во-первых, несмотря на революционность и удобство, работало все криво и неустойчиво. Во-вторых, цена кусалась: около 10 тыс долларов, с поправкой на инфляцию сегодня это было бы больше 21 тысячи. И эту прозу жизни не могли компенсировать ни визионерство и харизма Джобса, ни реально присутствующая (как мы теперь знаем) прорывная технология будущего :)
https://wccftech.com/apple-lisa-launched-40-years-ago-on-january-19/
Причин, грубо говоря, было две. Во-первых, несмотря на революционность и удобство, работало все криво и неустойчиво. Во-вторых, цена кусалась: около 10 тыс долларов, с поправкой на инфляцию сегодня это было бы больше 21 тысячи. И эту прозу жизни не могли компенсировать ни визионерство и харизма Джобса, ни реально присутствующая (как мы теперь знаем) прорывная технология будущего :)
https://wccftech.com/apple-lisa-launched-40-years-ago-on-january-19/
Wccftech
Apple Lisa Launched 40 Years Ago Today, Was The First Computer To Introduce A Graphical User Interface, But Was A Commercial Failure
The Apple Lisa launched on January 19, and exactly 40 years ago, it was considered the company’s biggest failure at the time
Forwarded from Ivan Begtin (Ivan Begtin)
Я сегодня потратил несколько часов смотря брифинг Чернышенко и Шадаева по поводу цифровой трансформации государства в РФ в 2022 году. И, конечно же, как и всегда важно не то что говорят, а то о чём _не говорят_. Пока слушал я делал пометки, постараюсь изложить их тут в сжатом виде.
1. Практически окончательный переход от открытости государства к цифровому патернализму. Запомните этот термин и вспоминайте его слушая про проекты государства в цифре. Развитые госуслуги - это ровно про повышение качества патернализма, государства взаимодействие с которым происходит по строго проложенным рельсам. Всё что за пределами этого оказывается далеко в не столь прекрасно поданном состоянии.
2. Единственная форма открытости которая сейчас упоминается - это присутствие госорганов с соцсетях, что можно перевести как лоббирование VK гарантированным наполнением контентом их проектов, а пиарщиков контрактами на ведение этих пабликов. Всё это никак не отражает реальную открытость. Присутствие органа власти в соцсети не означает вменяемости того что там будут писать, гарантию ответа и вообще не имеет значимого юридического эффекта.
3. Слыша про упоминание Гостеха надо задавать себе лишь один вопрос а существует ли Гостех? Если бы брифинг был настоящие, а у журналистов была бы возможность/готовность/интерес задавать реальные вопросы то ключевые вопросы очень простые։
- почему Правительство Москвы отказалось от Гостеха?
- почему Правительство Казахстана отказалось от Гостеха?
- почему до сих пор нет стратегии, концепции, архитектуры Гостеха?
Ответы отчасти риторические, хотя было бы любопытно услышать Собянина о том почему Гостех "не взлетел в Москве".
4. При этом реклама/маркетинг которым продвигают Гостеха весьмаагрессивны интенсивны. Фактически, Гостех продвигают так словно он в совсем хреновом состоянии. Потому что на хороший продукт столько маркетинга, с привлечением вице-премьера, не нужно. Хороший продукт "продаёт" себя сам. А вот такое административное давление на госорганы федеральные и региональные - это демонстрация давления на сомневающихся, потому что ответственные за ИТ люди в госорганах, помимо того что просто не хотят терять контроля за ИТ системами, но ещё и понимают что потеряют контроль за их разработкой, развитием, гарантией результата и тд.
5. Меры про удержание ИТшников в России я даже не комментирую.
—
В качестве резюме։ выглядит это всё весьма печально. Я более 10 лет изучаю того как устроены подходы государства к цифровой трансформации и внедрении технологий и чем дальше тем больше убеждаюсь что
наблюдать за происходящим в России довольно бессмысленно. Ну или полезно только для примеров того как делать не надо.
#government #policies
1. Практически окончательный переход от открытости государства к цифровому патернализму. Запомните этот термин и вспоминайте его слушая про проекты государства в цифре. Развитые госуслуги - это ровно про повышение качества патернализма, государства взаимодействие с которым происходит по строго проложенным рельсам. Всё что за пределами этого оказывается далеко в не столь прекрасно поданном состоянии.
2. Единственная форма открытости которая сейчас упоминается - это присутствие госорганов с соцсетях, что можно перевести как лоббирование VK гарантированным наполнением контентом их проектов, а пиарщиков контрактами на ведение этих пабликов. Всё это никак не отражает реальную открытость. Присутствие органа власти в соцсети не означает вменяемости того что там будут писать, гарантию ответа и вообще не имеет значимого юридического эффекта.
3. Слыша про упоминание Гостеха надо задавать себе лишь один вопрос а существует ли Гостех? Если бы брифинг был настоящие, а у журналистов была бы возможность/готовность/интерес задавать реальные вопросы то ключевые вопросы очень простые։
- почему Правительство Москвы отказалось от Гостеха?
- почему Правительство Казахстана отказалось от Гостеха?
- почему до сих пор нет стратегии, концепции, архитектуры Гостеха?
Ответы отчасти риторические, хотя было бы любопытно услышать Собянина о том почему Гостех "не взлетел в Москве".
4. При этом реклама/маркетинг которым продвигают Гостеха весьма
5. Меры про удержание ИТшников в России я даже не комментирую.
—
В качестве резюме։ выглядит это всё весьма печально. Я более 10 лет изучаю того как устроены подходы государства к цифровой трансформации и внедрении технологий и чем дальше тем больше убеждаюсь что
наблюдать за происходящим в России довольно бессмысленно. Ну или полезно только для примеров того как делать не надо.
#government #policies
Forwarded from 42 секунды
Ведомости: Казахстанские ЦОДы привлекли клиентов из России
– Доля российских компаний в ЦОДах в Казахстане растет
– Их доля в 2020-2021 была 2-3%, в 2022 выросла до 8%
– По прогнозам их доля в 2023 составит около 10% рынка
– ЦОДы в Казахстане используют примерно 18 тыс. юрлиц
– Т.е. клиентов из России может быть чуть менее 2 тыс.
– Но сам рынок облаков в Казахстане только формируется
– Надо еще 1-2 года, чтобы выйти на серьезные показатели
@ftsec
– Доля российских компаний в ЦОДах в Казахстане растет
– Их доля в 2020-2021 была 2-3%, в 2022 выросла до 8%
– По прогнозам их доля в 2023 составит около 10% рынка
– ЦОДы в Казахстане используют примерно 18 тыс. юрлиц
– Т.е. клиентов из России может быть чуть менее 2 тыс.
– Но сам рынок облаков в Казахстане только формируется
– Надо еще 1-2 года, чтобы выйти на серьезные показатели
@ftsec
Шапочка из фольги опять будет в моде. Технологии были, а теперь есть продукты: https://interestingengineering.com/innovation/next-gen-radar-see-through-walls
Interestingengineering
The Xaver 1000 is a next-gen radar that can actually ‘see’ through walls
The Xaver 1000 allows living and static objects to be detected and 'seen' behind walls and obstacles. It even make out individual body parts.
Безбрежное море утечек
Коллеги из DLBI сделали интересный отчет за 2022, из которого следует, что:
💥 потекло 75% россиян
💥 99,8 млн уникальных e-mail адресов
💥109,7 млн уникальных телефонных номеров
💥 подешевела стоимость банковского пробива
💥 подорожала стоимость сотового пробива
Если учитывать, что у каждого россиянина по одному телефонному номеру, то можно смело сказать, что потекла почти вся страна.
https://dlbi.ru/illegal-search-in-bases-review-2022/. (с)Sarkis Darbinyan
Коллеги из DLBI сделали интересный отчет за 2022, из которого следует, что:
💥 потекло 75% россиян
💥 99,8 млн уникальных e-mail адресов
💥109,7 млн уникальных телефонных номеров
💥 подешевела стоимость банковского пробива
💥 подорожала стоимость сотового пробива
Если учитывать, что у каждого россиянина по одному телефонному номеру, то можно смело сказать, что потекла почти вся страна.
https://dlbi.ru/illegal-search-in-bases-review-2022/. (с)Sarkis Darbinyan
Продолжение про зерновой виски. https://www.youtube.com/watch?v=2NTc5auB_0E
YouTube
Что такое зерновой виски? | Лекции с Эркином Тузмухамедовым
Историк брендового виски Эркин Тузмухамедов разберет термин «grain» (single grain), а именно речь пойдет о зерновом виски, изготовленном из цельного зерна, ячменного солода или кукурузы.
Расскажем о процессе непрерывной дисцилляции, о созданном Робертом…
Расскажем о процессе непрерывной дисцилляции, о созданном Робертом…
Forwarded from Roskomsvoboda
💬«В иске я требую убрать свои биометрические данные из системы распознавания»
Дарью Иванову задержали в московском метро при помощи системы распознавания лиц. При задержании ей не назвали причину и даже не дождались паспорта для удостоверения личности.
Сейчас девушка обжалует своё задержание и через суд требует удалить её биометрические данные из базы распознавания лиц «Сфера».
История от первого лица – по ссылке:
➡️ https://roskomsvoboda.org/post/raspoznavanie-objalovanie/
Дарью Иванову задержали в московском метро при помощи системы распознавания лиц. При задержании ей не назвали причину и даже не дождались паспорта для удостоверения личности.
Сейчас девушка обжалует своё задержание и через суд требует удалить её биометрические данные из базы распознавания лиц «Сфера».
История от первого лица – по ссылке:
➡️ https://roskomsvoboda.org/post/raspoznavanie-objalovanie/
Роскомсвобода
«В иске я требую убрать свои биометрические данные из системы распознавания»
Новая московская история о распознавании. Читайте её от первого лица.
Forwarded from CISO on fire
Сегодня главная новость - утечка исходников Яндекса. Утекло в паблик очень много - 44 Гб в сжатом виде, 83 репозитория.
Дальше по порядку, самое интересное в конце.
1. Утекли исходники почти всех продуктов. Там есть и Почта, и Такси, и Диск, и Алиса. Врядли эти исходники кто-то сможет использовать напрямую, этого точно не стоит бояться.
2. Пользовательских данных, в первом приближении, там нет. В том смысле, что это именно исходники, конфиги, но не базы данных
3. Часто утечка исходников сильно вредит безопасности продукта, потому что там бывают захардкоженные секреты и простые уязвимости. На первый взгляд, здесь этого тоже нет, по крайней мере в сравнении с масштабом утечки. Секреты не хранятся в коде напрямую, а подтягиваются откуда-то еще - это очень правильно, так и нужно всегда делать.
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
9. Подход с "монорепой", когда весь код большой компании лежит в одном большом репозитории имеет и свои плюсы и минусы. Когда много сотрудников имеют доступ сразу ко всему - с одной стороны это очень удобно, а с другой, утечка становится вопросом времени. Надо быть к ней готовыми.
10. Данных очень много, это все еще только предстоит изучать. Что делать Яндексу? Да ничего, выпустить пресс-релиз, что исходники старые, данные пользователей в безопасности, взлома не было, виноват инсайдер 🙂 Ну и старательно найти и инвалидировать все секреты.
11. Можно еще сделать красивый жест, выложить официально в опенсорс часть внутренних инструментов и библиотек. Хуже уже точно не будет, а лучше будет.
@ciso_on_fire
Дальше по порядку, самое интересное в конце.
1. Утекли исходники почти всех продуктов. Там есть и Почта, и Такси, и Диск, и Алиса. Врядли эти исходники кто-то сможет использовать напрямую, этого точно не стоит бояться.
2. Пользовательских данных, в первом приближении, там нет. В том смысле, что это именно исходники, конфиги, но не базы данных
3. Часто утечка исходников сильно вредит безопасности продукта, потому что там бывают захардкоженные секреты и простые уязвимости. На первый взгляд, здесь этого тоже нет, по крайней мере в сравнении с масштабом утечки. Секреты не хранятся в коде напрямую, а подтягиваются откуда-то еще - это очень правильно, так и нужно всегда делать.
4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.
5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.
6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.
7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком
8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?
9. Подход с "монорепой", когда весь код большой компании лежит в одном большом репозитории имеет и свои плюсы и минусы. Когда много сотрудников имеют доступ сразу ко всему - с одной стороны это очень удобно, а с другой, утечка становится вопросом времени. Надо быть к ней готовыми.
10. Данных очень много, это все еще только предстоит изучать. Что делать Яндексу? Да ничего, выпустить пресс-релиз, что исходники старые, данные пользователей в безопасности, взлома не было, виноват инсайдер 🙂 Ну и старательно найти и инвалидировать все секреты.
11. Можно еще сделать красивый жест, выложить официально в опенсорс часть внутренних инструментов и библиотек. Хуже уже точно не будет, а лучше будет.
@ciso_on_fire
Forwarded from Geeks (Aleksandr Mikheev)
Британец, который хотел пригласить в суд ИИ-адвоката отказался это делать - ему пригрозили тюремным сроком до 6 месяцев за "несанкционированную юридическую практику". Суд, в котором должна была выступать новая нейронная сеть DoNotPay был по поводу штрафа за превышение скорости - именно на такие дела её тренировали создатели и даже предлагали гарантию, что если дело не будет выиграно, то они сами заплатят штраф. Предполагалась, что человек, защищающий себя в суде, будет носить умные очки, которые будут передавать заседание нейронной сети через интернет, а та будет подсказывать голосом, что нужно подсудимому на это отвечать.
Но, как выяснилось, большому числу государственных коллегий адвокатов крайне не понравилась идея судебного спора с участием искусственного интеллекта и они написали множество жалоб на подсудимого, а также угрожали ему различными наказаниями вплоть до лишения свободы. Такая же проблема возникла и у самого стартапа DoNotPay - его начали изучать органы калифорнийской коллегии адвокатов тоже за юридическую деятельность без соответствующей аттестации. Как верно подметил создатель стартапа, основная проблема тут даже не в том, что адвокатам не нравится конкуренция от роботов-адвокатов, а в том, что технологии прогрессируют в то время как судебные правила уже очень устарели. И, как мне кажется, вряд ли получится не допустить ИИ в суды - просто это будут делать чуть позже и ещё более тайно. https://www.npr.org/2023/01/25/1151435033/a-robot-was-scheduled-to-argue-in-court-then-came-the-jail-threats
Но, как выяснилось, большому числу государственных коллегий адвокатов крайне не понравилась идея судебного спора с участием искусственного интеллекта и они написали множество жалоб на подсудимого, а также угрожали ему различными наказаниями вплоть до лишения свободы. Такая же проблема возникла и у самого стартапа DoNotPay - его начали изучать органы калифорнийской коллегии адвокатов тоже за юридическую деятельность без соответствующей аттестации. Как верно подметил создатель стартапа, основная проблема тут даже не в том, что адвокатам не нравится конкуренция от роботов-адвокатов, а в том, что технологии прогрессируют в то время как судебные правила уже очень устарели. И, как мне кажется, вряд ли получится не допустить ИИ в суды - просто это будут делать чуть позже и ещё более тайно. https://www.npr.org/2023/01/25/1151435033/a-robot-was-scheduled-to-argue-in-court-then-came-the-jail-threats
NPR
A robot was scheduled to argue in court, then came the jail threats
The man behind a startup called DoNotPay planned to use AI to help fight a traffic ticket. But professional lawyers shut it down.
Forwarded from Телекоммуналка
ВТБ и Ростелеком будут цифровизировать регионы.
Интересно наблюдать, как по-разному себя ведут два крупнейших банка с госучастием: «Сбер» и ВТБ. Пока первый активно играет в В2С-экосистему, второй идет по направлению В2В2G, в том числе – в цифровизацию регионов. ВТБ Инфраструктурный Холдинг и Ростелеком создали совместное предприятие «Инфра-Телеком».
Новое СП сконцентрируется на «развитии цифровой инфраструктуры в регионах»: комплексы видеонаблюдения и фотовидеофиксации, интеллектуальные транспортные системы, повышение энергоэффективности, автоматизации процессов в ЖКХ, реализация проектов «Безопасный город» и т.д. Общий объем проектов в ближайшие пару лет оценивается в 35 млрд руб. Первый проект СП – система видеонаблюдения в Мурманской области (более тысячи камер).
Если цель – цифровизация регионов, то не удивимся, если башенный актив Ростелекома (в т.ч. «Пилар») уйдет в это СП, а за ним и участие в таких проектах, как устранение цифрового неравенства. Еще в ноябре 2021 года мы делали предположение, что основной акционер Ростелекома ВТБ просто так не отпустит такой лакомый актив и заявили: «Делаем ставку, что банк создаст собственного инфраструктурного оператора на базе актива Ростелеком/Tele2».
На фоне последних новостей, эта перспектива становится более яркой.
Интересно наблюдать, как по-разному себя ведут два крупнейших банка с госучастием: «Сбер» и ВТБ. Пока первый активно играет в В2С-экосистему, второй идет по направлению В2В2G, в том числе – в цифровизацию регионов. ВТБ Инфраструктурный Холдинг и Ростелеком создали совместное предприятие «Инфра-Телеком».
Новое СП сконцентрируется на «развитии цифровой инфраструктуры в регионах»: комплексы видеонаблюдения и фотовидеофиксации, интеллектуальные транспортные системы, повышение энергоэффективности, автоматизации процессов в ЖКХ, реализация проектов «Безопасный город» и т.д. Общий объем проектов в ближайшие пару лет оценивается в 35 млрд руб. Первый проект СП – система видеонаблюдения в Мурманской области (более тысячи камер).
Если цель – цифровизация регионов, то не удивимся, если башенный актив Ростелекома (в т.ч. «Пилар») уйдет в это СП, а за ним и участие в таких проектах, как устранение цифрового неравенства. Еще в ноябре 2021 года мы делали предположение, что основной акционер Ростелекома ВТБ просто так не отпустит такой лакомый актив и заявили: «Делаем ставку, что банк создаст собственного инфраструктурного оператора на базе актива Ростелеком/Tele2».
На фоне последних новостей, эта перспектива становится более яркой.
Forwarded from 42 секунды
The Verge: Arrival увольняет половину своих сотрудников
– Стартап Arrival увольняет 50% сотрудников компании
– Arrival также назначил нового генерального директора
– Это Игорь Торгов, бывший VP по цифровым технологиям
– Увольнения приведут к сокращению штата на 800 человек
– Arrival рассчитывает вдвое сократить свои текущие расходы
– Таким образом расходы уменьшатся до $30 млн за квартал
@ftsec
– Стартап Arrival увольняет 50% сотрудников компании
– Arrival также назначил нового генерального директора
– Это Игорь Торгов, бывший VP по цифровым технологиям
– Увольнения приведут к сокращению штата на 800 человек
– Arrival рассчитывает вдвое сократить свои текущие расходы
– Таким образом расходы уменьшатся до $30 млн за квартал
@ftsec
В_когтях_дракона_как_отношения_с_Китаем_стали_обузой_для_Apple.pdf
123.6 KB
РБК Pro: В когтях дракона: как отношения с Китаем стали обузой для Apple
Forwarded from Секрет фирмы
👂 «Яндекс» признал, что «Алиса» подслушивала пользователей без их ведома. В компании заявили, что это только для тестов и только для «улучшения качества активации ассистента и уменьшения количества ложных срабатываний».
Компания принесла извинения и согласилась, что нарушила принципы честности и прозрачности
Компания принесла извинения и согласилась, что нарушила принципы честности и прозрачности