💵
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
«Яндекс» и «ВКонтакте» могут включить в налоговый манёвр для IT
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Microsoft выпустили октябрьское обновление безопасности своих продуктов. Исправлено 87 уязвимостей. 12 из них были критичными. Была также устранена наиболее неприятная уязвимость, позволявшая осуществлять RCE.
Forwarded from Дабл Ять
ИИ-камеры в Лондоне контролируют вашу социальную близость
Изначально датчики были разработаны Vivacity для отслеживания движения транспорта, велосипедистов и пешеходов(Московским властям можно взять на заметку, что для “отслеживания пассажиропотока” не нужны перс. данные людей)
Но в марте во время локдауна Vivacity добавили к ИИ-сканерам доп. функцию, чтобы они могли регистрировать расстояние между людьми. Ежемесячно эти данные обрабатываются и публикуются в отчете Британского правительства.
#НеКасперский говорит, что эти камеры не хранят отснятый материал и не оборудованы системой распознавания лиц, но мы-то с Вами все понимаем 🤔
Изначально датчики были разработаны Vivacity для отслеживания движения транспорта, велосипедистов и пешеходов(Московским властям можно взять на заметку, что для “отслеживания пассажиропотока” не нужны перс. данные людей)
Но в марте во время локдауна Vivacity добавили к ИИ-сканерам доп. функцию, чтобы они могли регистрировать расстояние между людьми. Ежемесячно эти данные обрабатываются и публикуются в отчете Британского правительства.
#НеКасперский говорит, что эти камеры не хранят отснятый материал и не оборудованы системой распознавания лиц, но мы-то с Вами все понимаем 🤔
Воины Exсel
На прошлой неделе мы писали о том, что Британские власти потеряли 16 тысяч случаев заражения COVID из-за ошибки в Excel. В 2019 году производитель марихуанны отчитался о $40-миллионных убытках, хотя они оказались вдвое больше - $88 млн. Boeing из-за того, что отставила перс. данные в скрытой колонке, допустила их утечку. А инвест. банк Lazard недооценил сделку Tesla по приобритению SolarCity на $400 млн из-за того, что дважды не учли долги компании в таблице.
В Европе появились группы энтузиастов “Защитники Excel”, которые объединились против ошибок копи-паста, нелогичных формул, хаоса в структуре таблиц. Иногда “защитникам” удается найти ошибки до того, как они принесут огромные убытки.
Один из участников группы использует ПО, которое построчно выявляет ошибки. Они возникают при постоянной работе таблицы. Один из основных тестов - изменить входные данные и посмотреть, соответствует ли это ожидаемым результатам.
Но для работы с таблицей нужны пояснения от клиента. Однако часто тот, кто работал с таблицей, сам не может сказать, что с ней происходит, так как не понимает, какие данные в ней используются.
Лайфорд Смит - лидер “защитников Excel” говорит, что главная проблема не в таблицах, а в людях.
“Пока мы не научимся лучше работать с Excel, нам нужны люди, которые будут защищать мир от его собственной независимости и плохо спроектированных таблиц.” Лайфорд-Смит
На прошлой неделе мы писали о том, что Британские власти потеряли 16 тысяч случаев заражения COVID из-за ошибки в Excel. В 2019 году производитель марихуанны отчитался о $40-миллионных убытках, хотя они оказались вдвое больше - $88 млн. Boeing из-за того, что отставила перс. данные в скрытой колонке, допустила их утечку. А инвест. банк Lazard недооценил сделку Tesla по приобритению SolarCity на $400 млн из-за того, что дважды не учли долги компании в таблице.
В Европе появились группы энтузиастов “Защитники Excel”, которые объединились против ошибок копи-паста, нелогичных формул, хаоса в структуре таблиц. Иногда “защитникам” удается найти ошибки до того, как они принесут огромные убытки.
Один из участников группы использует ПО, которое построчно выявляет ошибки. Они возникают при постоянной работе таблицы. Один из основных тестов - изменить входные данные и посмотреть, соответствует ли это ожидаемым результатам.
Но для работы с таблицей нужны пояснения от клиента. Однако часто тот, кто работал с таблицей, сам не может сказать, что с ней происходит, так как не понимает, какие данные в ней используются.
Лайфорд Смит - лидер “защитников Excel” говорит, что главная проблема не в таблицах, а в людях.
“Пока мы не научимся лучше работать с Excel, нам нужны люди, которые будут защищать мир от его собственной независимости и плохо спроектированных таблиц.” Лайфорд-Смит
Глава Ростелекома сказал, что европейскую часть России невозможно подключить к 5G. Министр цифрового развития говорил, что для 5G планируется выделить диапазон частот 4,7-4,9 ГГц. Но президент Ростелекома заметил, что в данном диапазоне уже работают системы оповещения самолетов НАТО 🤷🏻♂️
Собянин установит «свой» фейсконтроль в клубах столицы
С 19 октября, чтобы попасть в ночной клуб в Москве, нужно будет на входе регистрировать номер телефона. Это поможет оповестить всех, кто был в клубе, если у кого-то найдут COVID.
По словам московских властей, электронная регистрация не предполагает сбор персональных данных кроме номера телефона.
Чтобы подключиться к системе, московским заведениям с режимом работы с 00:00 до 6:00 необходимо ввести информацию на сайте mos.ru
#НеКасперский говорит, что скоро будут покупать электронные базы тусовщиков Москвы. Заодно узнаем, кто в одно и то же время ходил в злачные заведения.
С 19 октября, чтобы попасть в ночной клуб в Москве, нужно будет на входе регистрировать номер телефона. Это поможет оповестить всех, кто был в клубе, если у кого-то найдут COVID.
По словам московских властей, электронная регистрация не предполагает сбор персональных данных кроме номера телефона.
Чтобы подключиться к системе, московским заведениям с режимом работы с 00:00 до 6:00 необходимо ввести информацию на сайте mos.ru
#НеКасперский говорит, что скоро будут покупать электронные базы тусовщиков Москвы. Заодно узнаем, кто в одно и то же время ходил в злачные заведения.
Google найдёт песни, которые вы промычите или насвистите. Новая функция появилась у голосового ассистента Hum to Search. Она работает на базе машинного обучения.
⚡️Тинькофф объявила о прекращении переговоров с Яндексом о возможной покупке группы
Zoom не будет обделять “бедных” сквозным шифрованием
Сервис для видеоконференций внедрит end-to-end-шифрование для бесплатных тарифов. Поэтому можно спокойно пользоваться Zoom со следующей недели. Сначала сервис хотел, чтобы шифрование было только для клиентов, которые платят.
Для использования функции всем “бесплатным” клиентам нужно будет подтвердить свою личность через двухфакторную аутентификацию. Бета тест для шифрования будет длится 30 дней.
Сейчас видеоконференции Zoom защищаются 256-битным шифрованием AES GCM. Это позволяет использовать ключи шифрования с серверов приложения и следить за пользователями.
#НеКасперский говорит, что E2E называется так, потому что позволяет показывать третьим лицам зашифрованные данные не опасаясь за их сохранность. Многие сервисы все еще недостаточно хорошо защищают данные пользователей, несмотря на то, что существуют новые надежные методы. Похоже, что безопасность данных становится привилегией😐
Сервис для видеоконференций внедрит end-to-end-шифрование для бесплатных тарифов. Поэтому можно спокойно пользоваться Zoom со следующей недели. Сначала сервис хотел, чтобы шифрование было только для клиентов, которые платят.
Для использования функции всем “бесплатным” клиентам нужно будет подтвердить свою личность через двухфакторную аутентификацию. Бета тест для шифрования будет длится 30 дней.
Сейчас видеоконференции Zoom защищаются 256-битным шифрованием AES GCM. Это позволяет использовать ключи шифрования с серверов приложения и следить за пользователями.
#НеКасперский говорит, что E2E называется так, потому что позволяет показывать третьим лицам зашифрованные данные не опасаясь за их сохранность. Многие сервисы все еще недостаточно хорошо защищают данные пользователей, несмотря на то, что существуют новые надежные методы. Похоже, что безопасность данных становится привилегией😐
На Reddit пишут, что во Франции благодаря местным законам новый айфон будет продаваться вместе с зарядником и наушниками. По их законам устройства для предоставления услуг телефонии и подключения к связи не могут продаваться без аксессуаров, ограничивающих воздействие радиоизлучения на голову во время использования.
Теперь #НеКасперский знает, какие важные законы могут принять в Госдуме.
https://www.reddit.com/r/iphone/comments/jc5vaa/thanks_to_the_laws_in_force/
Теперь #НеКасперский знает, какие важные законы могут принять в Госдуме.
https://www.reddit.com/r/iphone/comments/jc5vaa/thanks_to_the_laws_in_force/
Через смарт-часы для детей можно получить доступ к фото и записи звука
У смарт-часов для детей Xplora 4 есть бэкдор. Благодаря ему можно записывать разговор по телефону и делать фотографии. Специалисты Mnemonic говорят, что бэкдор в часах - не ошибка, а преднамеренно скрытая функция.
Для активации записи нужно всего навсего знать номер телефона устройства и его ключ шифрования.
Компания Qihoo 360 Technology, выпустившая часы, заявляет, что уже выпустила патч для прошивки.
#НеКасперский знает, что производитель часов включен в список компаний, которые могут представлять угрозу нац.безопасности США. Не хотелось бы обобщать, но вспомнился пример нарушения конфиденциальности данных детей и видеосервисом ТикТок(также китайская компания), который хранил перс. данные детей у себя в БД. После таких случаев не хочется доверять производителям из этой страны. Если данные попадут компартии, то это ещё не самое страшное, что может произойти. Перс.данные на чёрном рынке поднебесной продаются очень дёшево.
У смарт-часов для детей Xplora 4 есть бэкдор. Благодаря ему можно записывать разговор по телефону и делать фотографии. Специалисты Mnemonic говорят, что бэкдор в часах - не ошибка, а преднамеренно скрытая функция.
Для активации записи нужно всего навсего знать номер телефона устройства и его ключ шифрования.
Компания Qihoo 360 Technology, выпустившая часы, заявляет, что уже выпустила патч для прошивки.
#НеКасперский знает, что производитель часов включен в список компаний, которые могут представлять угрозу нац.безопасности США. Не хотелось бы обобщать, но вспомнился пример нарушения конфиденциальности данных детей и видеосервисом ТикТок(также китайская компания), который хранил перс. данные детей у себя в БД. После таких случаев не хочется доверять производителям из этой страны. Если данные попадут компартии, то это ещё не самое страшное, что может произойти. Перс.данные на чёрном рынке поднебесной продаются очень дёшево.
Nokia получила финансирование от NASA в размере $14,1 млн для развертывания 4G на Луне
Теперь астронавты смогут постить фото соих путешествий в Инстаграм, а связь на Луне будет лучше, чем у кого-то в ванной, благодаря партнерству Nokia и NASA.
Nokia получила финансирование от NASA для развёртывания 4G на спутнике Земли.
4G будет использоваться астронавтами, транспортными средствами. Nokia должны будут решить, как наземные технологии модифицировать для лунной среды, чтобы поддерживать высокоскоростную связь.
#НеКасперский напомнил, что во время первых миссий «Аполлона» 1969-1972 годов инженеры полностью полагались на радиосвязь через сеть передатчиков, и ретрансляторов на Земле.
Теперь астронавты смогут постить фото соих путешествий в Инстаграм, а связь на Луне будет лучше, чем у кого-то в ванной, благодаря партнерству Nokia и NASA.
Nokia получила финансирование от NASA для развёртывания 4G на спутнике Земли.
4G будет использоваться астронавтами, транспортными средствами. Nokia должны будут решить, как наземные технологии модифицировать для лунной среды, чтобы поддерживать высокоскоростную связь.
#НеКасперский напомнил, что во время первых миссий «Аполлона» 1969-1972 годов инженеры полностью полагались на радиосвязь через сеть передатчиков, и ретрансляторов на Земле.
Ассоциация центров обработки данных предупредила власти Москвы о сбоях в IT-инфраструктуре при переводе 30% сотрудников на удалёнку. Функционирование ЦОДов требует присутствия всех инженеров по эксплуатации и сетевых специалистов. В Москве находится более 70% российских ЦОДов.
Google раскрыла самую мощную атаку в мире, о которой не говорила 3 года
DDos-атака на сервера Google была совершена ещё в 2017 году. Ее мощность составляля 2,54 Тб/с. Это мощнейшая зафиксированная атака в истории.
Аналитики Google говорят, что скорее всего это была «правительственная атака», исходившая от Китая.
Злоумышленники использовали разные методы атак и долгое время пытались подорвать работу сервисной инфраструктуры.
#НеКасперский говорит, что инцидент превосходит атаку на Amazon AWS, произошедшую в феврале 2020. То есть рекорд в DDos-атаках был в 2017. Случаи DDos - атак от правительственных хакеров участились, а их число и мощность по мере развития интернета увеличивается.
DDos-атака на сервера Google была совершена ещё в 2017 году. Ее мощность составляля 2,54 Тб/с. Это мощнейшая зафиксированная атака в истории.
Аналитики Google говорят, что скорее всего это была «правительственная атака», исходившая от Китая.
Злоумышленники использовали разные методы атак и долгое время пытались подорвать работу сервисной инфраструктуры.
#НеКасперский говорит, что инцидент превосходит атаку на Amazon AWS, произошедшую в феврале 2020. То есть рекорд в DDos-атаках был в 2017. Случаи DDos - атак от правительственных хакеров участились, а их число и мощность по мере развития интернета увеличивается.
Московские власти могут ввести QR-коды в салонах красоты и ресторанах, если регистрация посетителей в клубы успешно заработает.
Все ваши прививки появятся в электронном паспорте
Очередная инициатива поступила от Госдумы. По словам депутата, Леонида Огуля, с помощью паспорта можно будет узнать о привитых детях, напоминать гражданам о вакцинации.
В электронный паспорт планируют вносить данные об отказе от прививок и причины отказа, например, отказ родителя по каким-то убеждениям.
#НеКасперский говорит, что это ещё одна рисковая инициатива. Определённо, это сделает жизнь удобнее. Однако не хочется в очередной раз повторять, как плохо защищены наши перс. данные. С медицинскими данными нужно быть особенно осторожными. У этого предложения госдумы, с одной стороны, есть доля здравого смысла, так как единая база данных позволит все систематизировать, выявлять антипрививочников, которые купили свой сертификат о прививках и автоматически узнавать, какие прививки противопоказаны ребёнку. С другой - все больше медицинских данных о нас потенциально могут быть слиты в открытый доступ и быть впоследствии использованы против людей.
Очередная инициатива поступила от Госдумы. По словам депутата, Леонида Огуля, с помощью паспорта можно будет узнать о привитых детях, напоминать гражданам о вакцинации.
В электронный паспорт планируют вносить данные об отказе от прививок и причины отказа, например, отказ родителя по каким-то убеждениям.
#НеКасперский говорит, что это ещё одна рисковая инициатива. Определённо, это сделает жизнь удобнее. Однако не хочется в очередной раз повторять, как плохо защищены наши перс. данные. С медицинскими данными нужно быть особенно осторожными. У этого предложения госдумы, с одной стороны, есть доля здравого смысла, так как единая база данных позволит все систематизировать, выявлять антипрививочников, которые купили свой сертификат о прививках и автоматически узнавать, какие прививки противопоказаны ребёнку. С другой - все больше медицинских данных о нас потенциально могут быть слиты в открытый доступ и быть впоследствии использованы против людей.
“Сбер” будет сливать данные о транзакциях и передвижениях государству и бизнесу
“Сбер” создаст сервис, в котором свяжет данные о передвижениях и покупках людей. Эти данные он планирует продавать бизнесу и властям. Компания считает, что это поможет в развитии городов и открыти магазинов.
В августе “Сберу” продался 2ГИС. С помощью него банк собирался развивать картографическую платформу для своих сервисов. Компания говорит, что данные в новом сервисе будут обезличенными.
#НеКасперский говорит, что таким образом под надзором “Сбера” окажутся 90% населения и 60% всех организаций страны. “Сбер” и 2ГИС находятся в реестре организаторов распространения информации, поэтому должны предоставлять по первому требованию всю информацию о действиях и взаимодействиях своих пользователей, в том числе текстовые сообщения.
“Сбер” создаст сервис, в котором свяжет данные о передвижениях и покупках людей. Эти данные он планирует продавать бизнесу и властям. Компания считает, что это поможет в развитии городов и открыти магазинов.
В августе “Сберу” продался 2ГИС. С помощью него банк собирался развивать картографическую платформу для своих сервисов. Компания говорит, что данные в новом сервисе будут обезличенными.
#НеКасперский говорит, что таким образом под надзором “Сбера” окажутся 90% населения и 60% всех организаций страны. “Сбер” и 2ГИС находятся в реестре организаторов распространения информации, поэтому должны предоставлять по первому требованию всю информацию о действиях и взаимодействиях своих пользователей, в том числе текстовые сообщения.