4CIO
1.02K subscribers
746 photos
75 videos
41 files
2.15K links
Независимая редакция с самостоятельной политикой подбора новостей Владельцами канала является не УО 4CIO.(на канал распространяется только законодательство свободного мира). CIO = Chief Iguana Officer (с) SS
Download Telegram
Forwarded from TechSparks
Ровно 40 лет назад случился запуск, провал которого полезно изучать и помнить:) Продукт содержал революционный по тем временам и в итоге победивший рынки графический интерфейс для компьютера, за продуктом стоял и всячески его поддерживал ныне культовый Стив Джобс. Но ни первый, ни второй подходы к корпоративным компьютерам линейки Apple Lisa успехом не увенчались, и в итоге проект закрыли, продав еле-еле около 10 000 штук за несколько лет. Кто сейчас вообще такое имя вспомнит?
Причин, грубо говоря, было две. Во-первых, несмотря на революционность и удобство, работало все криво и неустойчиво. Во-вторых, цена кусалась: около 10 тыс долларов, с поправкой на инфляцию сегодня это было бы больше 21 тысячи. И эту прозу жизни не могли компенсировать ни визионерство и харизма Джобса, ни реально присутствующая (как мы теперь знаем) прорывная технология будущего :)
https://wccftech.com/apple-lisa-launched-40-years-ago-on-january-19/
Forwarded from Ivan Begtin (Ivan Begtin)
Я сегодня потратил несколько часов смотря брифинг Чернышенко и Шадаева по поводу цифровой трансформации государства в РФ в 2022 году. И, конечно же, как и всегда важно не то что говорят, а то о чём _не говорят_. Пока слушал я делал пометки, постараюсь изложить их тут в сжатом виде.

1. Практически окончательный переход от открытости государства к цифровому патернализму. Запомните этот термин и вспоминайте его слушая про проекты государства в цифре. Развитые госуслуги - это ровно про повышение качества патернализма, государства взаимодействие с которым происходит по строго проложенным рельсам. Всё что за пределами этого оказывается далеко в не столь прекрасно поданном состоянии.
2. Единственная форма открытости которая сейчас упоминается - это присутствие госорганов с соцсетях, что можно перевести как лоббирование VK гарантированным наполнением контентом их проектов, а пиарщиков контрактами на ведение этих пабликов. Всё это никак не отражает реальную открытость. Присутствие органа власти в соцсети не означает вменяемости того что там будут писать, гарантию ответа и вообще не имеет значимого юридического эффекта.
3. Слыша про упоминание Гостеха надо задавать себе лишь один вопрос а существует ли Гостех? Если бы брифинг был настоящие, а у журналистов была бы возможность/готовность/интерес задавать реальные вопросы то ключевые вопросы очень простые։
- почему Правительство Москвы отказалось от Гостеха?
- почему Правительство Казахстана отказалось от Гостеха?
- почему до сих пор нет стратегии, концепции, архитектуры Гостеха?
Ответы отчасти риторические, хотя было бы любопытно услышать Собянина о том почему Гостех "не взлетел в Москве".
4. При этом реклама/маркетинг которым продвигают Гостеха весьма агрессивны интенсивны. Фактически, Гостех продвигают так словно он в совсем хреновом состоянии. Потому что на хороший продукт столько маркетинга, с привлечением вице-премьера, не нужно. Хороший продукт "продаёт" себя сам. А вот такое административное давление на госорганы федеральные и региональные - это демонстрация давления на сомневающихся, потому что ответственные за ИТ люди в госорганах, помимо того что просто не хотят терять контроля за ИТ системами, но ещё и понимают что потеряют контроль за их разработкой, развитием, гарантией результата и тд.
5. Меры про удержание ИТшников в России я даже не комментирую.

В качестве резюме։ выглядит это всё весьма печально. Я более 10 лет изучаю того как устроены подходы государства к цифровой трансформации и внедрении технологий и чем дальше тем больше убеждаюсь что
наблюдать за происходящим в России довольно бессмысленно. Ну или полезно только для примеров того как делать не надо.

#government #policies
Forwarded from 42 секунды
Ведомости: Казахстанские ЦОДы привлекли клиентов из России

– Доля российских компаний в ЦОДах в Казахстане растет
– Их доля в 2020-2021 была 2-3%, в 2022 выросла до 8%
– По прогнозам их доля в 2023 составит около 10% рынка
– ЦОДы в Казахстане используют примерно 18 тыс. юрлиц
– Т.е. клиентов из России может быть чуть менее 2 тыс.
– Но сам рынок облаков в Казахстане только формируется
– Надо еще 1-2 года, чтобы выйти на серьезные показатели

@ftsec
Безбрежное море утечек
Коллеги из DLBI сделали интересный отчет за 2022, из которого следует, что:
💥 потекло 75% россиян
💥 99,8 млн уникальных e-mail адресов
💥109,7 млн уникальных телефонных номеров
💥 подешевела стоимость банковского пробива
💥 подорожала стоимость сотового пробива
Если учитывать, что у каждого россиянина по одному телефонному номеру, то можно смело сказать, что потекла почти вся страна.
https://dlbi.ru/illegal-search-in-bases-review-2022/. (с)Sarkis Darbinyan
Forwarded from Roskomsvoboda
💬«В иске я требую убрать свои биометрические данные из системы распознавания»

Дарью Иванову задержали в московском метро при помощи системы распознавания лиц. При задержании ей не назвали причину и даже не дождались паспорта для удостоверения личности.

Сейчас девушка обжалует своё задержание и через суд требует удалить её биометрические данные из базы распознавания лиц «Сфера».

История от первого лица – по ссылке:
➡️ https://roskomsvoboda.org/post/raspoznavanie-objalovanie/
Forwarded from CISO on fire
Сегодня главная новость - утечка исходников Яндекса. Утекло в паблик очень много - 44 Гб в сжатом виде, 83 репозитория.
Дальше по порядку, самое интересное в конце.

1. Утекли исходники почти всех продуктов. Там есть и Почта, и Такси, и Диск, и Алиса. Врядли эти исходники кто-то сможет использовать напрямую, этого точно не стоит бояться.

2. Пользовательских данных, в первом приближении, там нет. В том смысле, что это именно исходники, конфиги, но не базы данных

3. Часто утечка исходников сильно вредит безопасности продукта, потому что там бывают захардкоженные секреты и простые уязвимости. На первый взгляд, здесь этого тоже нет, по крайней мере в сравнении с масштабом утечки. Секреты не хранятся в коде напрямую, а подтягиваются откуда-то еще - это очень правильно, так и нужно всегда делать.

4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.

5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.

6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.

7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком

8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?

9. Подход с "монорепой", когда весь код большой компании лежит в одном большом репозитории имеет и свои плюсы и минусы. Когда много сотрудников имеют доступ сразу ко всему - с одной стороны это очень удобно, а с другой, утечка становится вопросом времени. Надо быть к ней готовыми.

10. Данных очень много, это все еще только предстоит изучать. Что делать Яндексу? Да ничего, выпустить пресс-релиз, что исходники старые, данные пользователей в безопасности, взлома не было, виноват инсайдер 🙂 Ну и старательно найти и инвалидировать все секреты.

11. Можно еще сделать красивый жест, выложить официально в опенсорс часть внутренних инструментов и библиотек. Хуже уже точно не будет, а лучше будет.

@ciso_on_fire
Forwarded from Geeks (Aleksandr Mikheev)
Британец, который хотел пригласить в суд ИИ-адвоката отказался это делать - ему пригрозили тюремным сроком до 6 месяцев за "несанкционированную юридическую практику". Суд, в котором должна была выступать новая нейронная сеть DoNotPay был по поводу штрафа за превышение скорости - именно на такие дела её тренировали создатели и даже предлагали гарантию, что если дело не будет выиграно, то они сами заплатят штраф. Предполагалась, что человек, защищающий себя в суде, будет носить умные очки, которые будут передавать заседание нейронной сети через интернет, а та будет подсказывать голосом, что нужно подсудимому на это отвечать.

Но, как выяснилось, большому числу государственных коллегий адвокатов крайне не понравилась идея судебного спора с участием искусственного интеллекта и они написали множество жалоб на подсудимого, а также угрожали ему различными наказаниями вплоть до лишения свободы. Такая же проблема возникла и у самого стартапа DoNotPay - его начали изучать органы калифорнийской коллегии адвокатов тоже за юридическую деятельность без соответствующей аттестации. Как верно подметил создатель стартапа, основная проблема тут даже не в том, что адвокатам не нравится конкуренция от роботов-адвокатов, а в том, что технологии прогрессируют в то время как судебные правила уже очень устарели. И, как мне кажется, вряд ли получится не допустить ИИ в суды - просто это будут делать чуть позже и ещё более тайно. https://www.npr.org/2023/01/25/1151435033/a-robot-was-scheduled-to-argue-in-court-then-came-the-jail-threats
ВТБ и Ростелеком будут цифровизировать регионы.

Интересно наблюдать, как по-разному себя ведут два крупнейших банка с госучастием: «Сбер» и ВТБ. Пока первый активно играет в В2С-экосистему, второй идет по направлению В2В2G, в том числе – в цифровизацию регионов. ВТБ Инфраструктурный Холдинг и Ростелеком создали совместное предприятие «Инфра-Телеком».

Новое СП сконцентрируется на «развитии цифровой инфраструктуры в регионах»: комплексы видеонаблюдения и фотовидеофиксации, интеллектуальные транспортные системы, повышение энергоэффективности, автоматизации процессов в ЖКХ, реализация проектов «Безопасный город» и т.д. Общий объем проектов в ближайшие пару лет оценивается в 35 млрд руб. Первый проект СП – система видеонаблюдения в Мурманской области (более тысячи камер).

Если цель – цифровизация регионов, то не удивимся, если башенный актив Ростелекома (в т.ч. «Пилар») уйдет в это СП, а за ним и участие в таких проектах, как устранение цифрового неравенства. Еще в ноябре 2021 года мы делали предположение, что основной акционер Ростелекома ВТБ просто так не отпустит такой лакомый актив и заявили: «Делаем ставку, что банк создаст собственного инфраструктурного оператора на базе актива Ростелеком/Tele2».

На фоне последних новостей, эта перспектива становится более яркой.
Forwarded from 42 секунды
The Verge: Arrival увольняет половину своих сотрудников

– Стартап Arrival увольняет 50% сотрудников компании
– Arrival также назначил нового генерального директора
– Это Игорь Торгов, бывший VP по цифровым технологиям
– Увольнения приведут к сокращению штата на 800 человек
– Arrival рассчитывает вдвое сократить свои текущие расходы
– Таким образом расходы уменьшатся до $30 млн за квартал

@ftsec
В_когтях_дракона_как_отношения_с_Китаем_стали_обузой_для_Apple.pdf
123.6 KB
РБК Pro: В когтях дракона: как отношения с Китаем стали обузой для Apple
Forwarded from Секрет фирмы
👂 «Яндекс» признал, что «Алиса» подслушивала пользователей без их ведома. В компании заявили, что это только для тестов и только для «улучшения качества активации ассистента и уменьшения количества ложных срабатываний».

Компания принесла извинения и согласилась, что нарушила принципы честности и прозрачности