Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles —purge", добавленной в systemd 256 для удаления всех файлов и каталогов, созданных через настройки в tmpfiles.d.
На ежегодной конференции разработчиков HDC 2024 компания Huawei представила «чистую» ОС HarmonyOS NEXT, которая не содержит код ядра Linux и AOSP (Android Open Source Project) и которая основана на полностью независимой архитектуре, построенной вокруг ядра и системы Huawei. (Текущая версия HarmonyOS 4, как и её предыдущие версии, базируется на AOSP – Android c открытым исходным кодом). Соответственно, если на текущих версиях HarmonyOS можно запускать приложения, созданные для Android, то на устройстве под управлением HarmonyOS NEXT запустить файл APK уже не получится.
По словам Huawei, поскольку ОС создана с нуля, новая архитектура системы обеспечивает рост на 30% общей производительности машины и снижение энергопотребления на 20% по сравнению с HarmonyOS 4.
Коммерческий запуск HarmonyOS NEXT ожидается в четвертом квартале 2024 года, а пока Huawei запускает бета-тестирование, заявки на которое принимаются до 28 июня.
По словам Huawei, поскольку ОС создана с нуля, новая архитектура системы обеспечивает рост на 30% общей производительности машины и снижение энергопотребления на 20% по сравнению с HarmonyOS 4.
Коммерческий запуск HarmonyOS NEXT ожидается в четвертом квартале 2024 года, а пока Huawei запускает бета-тестирование, заявки на которое принимаются до 28 июня.
Компания Microsoft продолжает свою «борьбу» против локальных учётных записей на компьютерах с Windows 11. Ими всё ещё можно пользоваться, но разработчики старательно подчищают упоминания о такой возможности в официальной документации.
Сейчас руководство по настройке ОС на сайте софтмейкера содержит только информацию о переходе с локальной учётной записи на аккаунт Microsoft. В то же время инструкция по выполнению обратного действия, судя по данным интернет-архива Wayback Machine, была удалена 17 июня 2024 года.
При этом компания оставила на странице с руководством информацию о преимуществах фирменной учётной записи. В их числе упоминаются более высокий уровень безопасности, а также возможность синхронизации данных между несколькими устройствами и восстановления аккаунта без диска для сброса пароля.
Windows 11 по-прежнему можно использовать с локальной учётной записью, но компания намеренно усложнила установку ОС, удалив эту опцию из инсталлятора.
Сейчас руководство по настройке ОС на сайте софтмейкера содержит только информацию о переходе с локальной учётной записи на аккаунт Microsoft. В то же время инструкция по выполнению обратного действия, судя по данным интернет-архива Wayback Machine, была удалена 17 июня 2024 года.
При этом компания оставила на странице с руководством информацию о преимуществах фирменной учётной записи. В их числе упоминаются более высокий уровень безопасности, а также возможность синхронизации данных между несколькими устройствами и восстановления аккаунта без диска для сброса пароля.
Windows 11 по-прежнему можно использовать с локальной учётной записью, но компания намеренно усложнила установку ОС, удалив эту опцию из инсталлятора.
В Госдуму внесён законопроект, запрещающий продажу гаджетов без российских магазинов приложений
Об этом сообщил Антон Горелкин, заместитель председателя комитета по информационной политике РФ. Согласно законопроекту, все продаваемые на территории России гаджеты должны поставляться с предустановленными российскими магазинами приложений.
Об этом сообщил Антон Горелкин, заместитель председателя комитета по информационной политике РФ. Согласно законопроекту, все продаваемые на территории России гаджеты должны поставляться с предустановленными российскими магазинами приложений.
На ежегодной конференции Config компания Figma объявила о значительном обновлении своего продукта, включая крупное обновление пользовательского интерфейса, новые инструменты генеративного искусственного интеллекта для упрощения проектной работы и встроенные функции для создания презентаций.
Основной акцент в обновлении — это кардинальный редизайн интерфейса, который, по словам компании в блоге, заложит основу на следующее десятилетие. Изменения коснутся всего: от новой панели инструментов и закруглённых углов до добавления 200 новых иконок.
Вдобавок к дизайнерским улучшениям, интерес представляют новые ИИ-инструменты, предназначенные для быстрого создания наброска в проектировании. Например, было показано как Figma может моментально создать дизайн приложения для ресторана, включая меню, панель вкладок и даже кнопки для сервисов доставки.
Другой значительной новинкой станет Figma Slides — инструмент для создания презентаций, интегрированный в Figma.
Новые функции Figma будут доступны в ограниченной бета-версии в ближайшее время, пользователи уже могут записаться в лист ожидания. Во время бета-тестирования инструменты будут бесплатными, однако в дальнейшем планируется введение лимитов на использования и монетизация.
Основной акцент в обновлении — это кардинальный редизайн интерфейса, который, по словам компании в блоге, заложит основу на следующее десятилетие. Изменения коснутся всего: от новой панели инструментов и закруглённых углов до добавления 200 новых иконок.
Вдобавок к дизайнерским улучшениям, интерес представляют новые ИИ-инструменты, предназначенные для быстрого создания наброска в проектировании. Например, было показано как Figma может моментально создать дизайн приложения для ресторана, включая меню, панель вкладок и даже кнопки для сервисов доставки.
Другой значительной новинкой станет Figma Slides — инструмент для создания презентаций, интегрированный в Figma.
Новые функции Figma будут доступны в ограниченной бета-версии в ближайшее время, пользователи уже могут записаться в лист ожидания. Во время бета-тестирования инструменты будут бесплатными, однако в дальнейшем планируется введение лимитов на использования и монетизация.
В рамках фестиваля Young Con «Яндекс» представил онлайн-тренажёр CodeRun. В него вошли задачи для разработчиков и аналитиков, составленные специалистами компании и приглашёнными экспертами, которые помогут пользователям проверить и улучшить знания или подготовиться к собеседованиям.
Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST.
Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс.
Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров.
Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс.
Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров.
OpenAI разработала новую ИИ-модель CriticGPT на базе GPT-4. Нейросеть ищет ошибки в коде, написанном ChatGPT, и предлагает исправления. CriticGPT предназначена для помощи ИИ-тренерам во время обучения с подкреплением (Reinforcement Learning from Human Feedback, RLHF). Испытания показали, что её использование повышает производительность ИИ-тренеров более чем на 60%.
«По мере того, как мы совершенствуемся в рассуждениях и моделировании поведения, ChatGPT становится более точным, а его ошибки — более тонкими. Из-за этого ИИ-тренерам сложнее выявлять ошибки, что, в свою очередь, замедляет RLHF. Чтобы помочь с этой задачей, мы научили CriticGPT писать критические замечания, подчёркивающие неточности в ответах ChatGPT», — пишет OpenAI.
Как рассказывает OpenAI, CriticGPT анализирует код, сгенерированный GPT-4, подчёркивает и комментирует ошибки и предлагает правильный вариант. CriticGPT обучали на данных с преднамеренными ошибками (разработчики вписывали эти ошибки в код ChatGPT вручную). Испытания показали, что использование CriticGPT значительно повышает качество работы ИИ-тренеров: их производительность выросла на 63%.
Среди ограничений OpenAI выделила то, что CriticGPT обучалась на небольших объёмах данных, и пока может помочь только когда дело касается сравнительно мелких задач.
«По мере того, как мы совершенствуемся в рассуждениях и моделировании поведения, ChatGPT становится более точным, а его ошибки — более тонкими. Из-за этого ИИ-тренерам сложнее выявлять ошибки, что, в свою очередь, замедляет RLHF. Чтобы помочь с этой задачей, мы научили CriticGPT писать критические замечания, подчёркивающие неточности в ответах ChatGPT», — пишет OpenAI.
Как рассказывает OpenAI, CriticGPT анализирует код, сгенерированный GPT-4, подчёркивает и комментирует ошибки и предлагает правильный вариант. CriticGPT обучали на данных с преднамеренными ошибками (разработчики вписывали эти ошибки в код ChatGPT вручную). Испытания показали, что использование CriticGPT значительно повышает качество работы ИИ-тренеров: их производительность выросла на 63%.
Среди ограничений OpenAI выделила то, что CriticGPT обучалась на небольших объёмах данных, и пока может помочь только когда дело касается сравнительно мелких задач.
Процессоры Intel уязвимы перед side-channel атакой Indirector
Атака может использоваться для кражи конфиденциальных данных.
Indirector эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel, чтобы манипулировать спекулятивным выполнением с целью извлечения данных.
Сообщается, что атаки Indirector представляют угрозу для процессоров Intel Raptor Lake и Alder Lake, 12-го и 13-го поколения процессоров Core.
Атака может использоваться для кражи конфиденциальных данных.
Indirector эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel, чтобы манипулировать спекулятивным выполнением с целью извлечения данных.
Сообщается, что атаки Indirector представляют угрозу для процессоров Intel Raptor Lake и Alder Lake, 12-го и 13-го поколения процессоров Core.
Компания Figma приняла решение временно отключить функцию ИИ под названием Make Designs после того, как один из пользователей, Энди Аллен, обнаружил, что она воспроизводит дизайн приложения «Погода» от Apple.
Энди Аллен заметил, что в ходе тестирования ИИ часто генерировал дизайны, сильно напоминающие уже существующее приложение.
Сооснователь Figma Дилан Филд опроверг предположения о том, что ИИ был обучен на основе данных существующих приложений или контента пользователей Figma. Он объяснил, что проблема могла возникнуть из-за «слишком маленькой вариативности» в алгоритмах генерации дизайнов.
В ответ на эту ситуацию Figma решила провести полную проверку качества своей системы генерации дизайнов, чтобы исключить повторение подобных инцидентов. Make Designs была временно отключена для проведения необходимых исправлений и улучшений.
Энди Аллен заметил, что в ходе тестирования ИИ часто генерировал дизайны, сильно напоминающие уже существующее приложение.
Сооснователь Figma Дилан Филд опроверг предположения о том, что ИИ был обучен на основе данных существующих приложений или контента пользователей Figma. Он объяснил, что проблема могла возникнуть из-за «слишком маленькой вариативности» в алгоритмах генерации дизайнов.
В ответ на эту ситуацию Figma решила провести полную проверку качества своей системы генерации дизайнов, чтобы исключить повторение подобных инцидентов. Make Designs была временно отключена для проведения необходимых исправлений и улучшений.
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс.
В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
На создание единой информационно-аналитической платформы DataCloud «Почта России» потратит 1,09 млрд руб. Продукт представляет из себя реляционную базу данных, работающую по принципам Self Service BI.
Согласно ДК НОПО, проект направлен на достижение целей и требований Указа Президента России «О мерах по достижению технологической независимости и безопасности критической информационной инфраструктуры России».
Согласно ДК НОПО, проект направлен на достижение целей и требований Указа Президента России «О мерах по достижению технологической независимости и безопасности критической информационной инфраструктуры России».
🤖Fourier GR-1 – робот с 360-градусным зрением
Инженеры Fourier Intelligence отказались от сложных сенсоров и выбрали камеры для своего гуманоидного робота GR-1.
Шесть RGB-камер обеспечивают ему 360-градусный обзор, что позволяет с помощью ИИ создавать 3D-карты и избегать препятствий в реальном времени.
Этот "робокрасавчик" может ходить с человеческой походкой и сохранять баланс на разных поверхностях. У него 54 степени свободы и невероятные фиолетовые бамперы на бедрах .
Инженеры Fourier Intelligence отказались от сложных сенсоров и выбрали камеры для своего гуманоидного робота GR-1.
Шесть RGB-камер обеспечивают ему 360-градусный обзор, что позволяет с помощью ИИ создавать 3D-карты и избегать препятствий в реальном времени.
Этот "робокрасавчик" может ходить с человеческой походкой и сохранять баланс на разных поверхностях. У него 54 степени свободы и невероятные фиолетовые бамперы на бедрах .
Исследователи из Cybernews обнаружили на одном из популярных хакерских форумов крупнейшую на сегодняшний день базу утекших данных.
Файл «rockyou2024.txt» содержит 9 948 575 739 уникальных паролей, включая как старые, так и новые.
Ответственность за утечку взял на себя хакер под ником ObamaCare, ранее публиковавший данные сотрудников юридической фирмы Simmons & Simmons, онлайн-казино AskGamblers и студентов колледжа Роуэн.
Файл «rockyou2024.txt» содержит 9 948 575 739 уникальных паролей, включая как старые, так и новые.
Ответственность за утечку взял на себя хакер под ником ObamaCare, ранее публиковавший данные сотрудников юридической фирмы Simmons & Simmons, онлайн-казино AskGamblers и студентов колледжа Роуэн.
Программист Carl Riis создал полностью безопасный смарт-ТВ EarlGreyTV, который не следит за своими владельцами и не сливает данные производителю или напрямую рекламодателям
Концепция EarlGreyTV заключается в том, чтобы реализовать возможности умного телевизора без рекламы и отслеживания личных данных, а также обеспечить максимальную поддержку кастомизации. Для этого энтузиаст использовал старый ноутбук Lenovo с установленным дистрибутивом Debian с оконным менеджером Sway.
По сути, Риис создал полноценную программно-аппаратную платформу, потому что в стремлении сделать полностью кастомизируемый и безопасный смарт-ТВ он решил не использовать штатную электронику телевизора и отдал предпочтение знакомому миллиардам людей на планете гораздо более предсказуемому устройству.
Штатный софт был подвергнут ряду модификаций, ознакомиться с которыми можно на Github. В их числе — запуск браузера Firefox в полноэкранном режиме по умолчанию, быстрый доступ к файлу настроек ярлыков для навигации по контенту, кастомизированные уведомления об изменении громкости и так далее.
Концепция EarlGreyTV заключается в том, чтобы реализовать возможности умного телевизора без рекламы и отслеживания личных данных, а также обеспечить максимальную поддержку кастомизации. Для этого энтузиаст использовал старый ноутбук Lenovo с установленным дистрибутивом Debian с оконным менеджером Sway.
По сути, Риис создал полноценную программно-аппаратную платформу, потому что в стремлении сделать полностью кастомизируемый и безопасный смарт-ТВ он решил не использовать штатную электронику телевизора и отдал предпочтение знакомому миллиардам людей на планете гораздо более предсказуемому устройству.
Штатный софт был подвергнут ряду модификаций, ознакомиться с которыми можно на Github. В их числе — запуск браузера Firefox в полноэкранном режиме по умолчанию, быстрый доступ к файлу настроек ярлыков для навигации по контенту, кастомизированные уведомления об изменении громкости и так далее.
В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации.
Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе.
Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7.
Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8.
Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе.
Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7.
Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8.
Команда разработчиков текстового редактора Zed объявила о реализации поддержки платформы Linux. Готовые сборки, подготовленные для архитектур x86_64 и ARM64, поддерживают работу в большинстве дистрибутивов Linux. Редактор примечателен наличием возможностей для совместной работы над кодом, высокой отзывчивостью интерфейса и выполнением растеризации окон на стороне GPU.
Проект развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter. Исходные тексты серверной части, обеспечивающей координацию многопользовательского редактирования, открыты под лицензией AGPLv3, а самого редактора - под лицензией GPLv3. Для формирования интерфейса пользователя задействована собственная библиотека GPUI, открытая под лицензией Apache 2.0. Код проекта написан на языке Rust.
Zed совмещает в одном продукте легковесный текстовый редактор и функциональность современных интегрированных сред разработки. При разработке учтён опыт создания Atom и предпринята попытка воплотить некоторые идеи о том, как должен выглядеть идеальный редактор для программиста. Большое внимание уделяется производительности и отзывчивости интерфейса - по задумке создателей проекта все действия при редактировании должны выполняться мгновенно, а задачи кодирования решаться наиболее эффективным способом. Высокая производительность Zed достигается благодаря активному использованию многопоточности с задействованием всех доступных ядер CPU и вовлечению GPU в процесс отрисовки.
Основные возможности Zed:
Совместная навигация по коду и редактирование кода одновременно несколькими разработчиками в одном общем рабочем пространстве.
Средства для совместного обсуждения и планирования работ в команде. Поддержка ведения задач, создания заметок и отслеживания проектов, текстовый и голосовой чат.
Возможность подключения к работе с внешним проектом с любого компьютера, без привязки к данным на локальной системе. Работа с внешними проектами осуществляется по аналогии с работой с кодом, размещённым на локальном компьютере.
Учёт полного синтаксического дерева различных языков программирования для корректной подсветки синтаксиса, автоформатирования, структурного выделения и контекстного поиска;
Поддержка обращения к серверам LSP (Language Server Protocol) для автодополнения, навигации по коду, диагностики ошибок и рефакторинга.
Поддержка подключения и изменения тем оформления. Наличие светлых и тёмных тем.
Использование по умолчанию клавиатурных комбинаций VS Code. Опциональный режим совместимости с клавиатурными комбинациями и командами Vim.
Поддержка интеграции с GitHub Copilot для помощи в написании и рефакторинге кода.
Интегрированный эмулятор терминала.
Еще немного, и редактор догонит kate по возможностям, а лет через 10 и нынешний vscode
Проект развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter. Исходные тексты серверной части, обеспечивающей координацию многопользовательского редактирования, открыты под лицензией AGPLv3, а самого редактора - под лицензией GPLv3. Для формирования интерфейса пользователя задействована собственная библиотека GPUI, открытая под лицензией Apache 2.0. Код проекта написан на языке Rust.
Zed совмещает в одном продукте легковесный текстовый редактор и функциональность современных интегрированных сред разработки. При разработке учтён опыт создания Atom и предпринята попытка воплотить некоторые идеи о том, как должен выглядеть идеальный редактор для программиста. Большое внимание уделяется производительности и отзывчивости интерфейса - по задумке создателей проекта все действия при редактировании должны выполняться мгновенно, а задачи кодирования решаться наиболее эффективным способом. Высокая производительность Zed достигается благодаря активному использованию многопоточности с задействованием всех доступных ядер CPU и вовлечению GPU в процесс отрисовки.
Основные возможности Zed:
Совместная навигация по коду и редактирование кода одновременно несколькими разработчиками в одном общем рабочем пространстве.
Средства для совместного обсуждения и планирования работ в команде. Поддержка ведения задач, создания заметок и отслеживания проектов, текстовый и голосовой чат.
Возможность подключения к работе с внешним проектом с любого компьютера, без привязки к данным на локальной системе. Работа с внешними проектами осуществляется по аналогии с работой с кодом, размещённым на локальном компьютере.
Учёт полного синтаксического дерева различных языков программирования для корректной подсветки синтаксиса, автоформатирования, структурного выделения и контекстного поиска;
Поддержка обращения к серверам LSP (Language Server Protocol) для автодополнения, навигации по коду, диагностики ошибок и рефакторинга.
Поддержка подключения и изменения тем оформления. Наличие светлых и тёмных тем.
Использование по умолчанию клавиатурных комбинаций VS Code. Опциональный режим совместимости с клавиатурными комбинациями и командами Vim.
Поддержка интеграции с GitHub Copilot для помощи в написании и рефакторинге кода.
Интегрированный эмулятор терминала.
Еще немного, и редактор догонит kate по возможностям, а лет через 10 и нынешний vscode
Корпорация Google предложила российским операторам вместо выходящих из строя и переполняющихся без модернизации кеш-серверов организовать прямой стык в Москве или Петербурге для сохранения качественного доступа к ее сервисам. Из-за деградации сети Google Clobal Cache (GGC) в РФ качество видеоконтента у сервисов Google в 2024 г. может пострадать.
Об этом на Пиринговом форуме MSK-IX рассказал руководитель по стратегическому развитию передачи данных ПАО "ВымпелКом" (торговая марка - "Билайн") Константин Колесов. Он напомнил, что для качественной доставки контента нужен CDN (Content Delivery Network - сеть доставки контента).
"CDN компании Google под YouTube называется Google Global Cache (GGC). Любой оператор даже с небольшим потреблением трафика мог обратиться в Google и получить кеширующий сервер. Ему привозили сервер, и контент YouTube раздавался не из Европы или Москвы, а прямо в регионах, на местах. Это хорошо для всех - пользователей, операторов, сервисов. Но Google уже год не поставляет серверы, а трафик продолжает расти. Соответственно, рано или поздно серверы GGC закончат существование - либо в силу естественного износа, либо их мощностей не хватит, чтобы обеспечить нужный объем. От этого пострадает качество, особенно на shorts (коротких видео). Маленькие видео должны быстро загружаться и сразу в хорошем качестве. Поэтому сначала "поплывет" качество YouTube в регионах, затем трафик начнет перекладываться на Москву и Петербург, нагружать магистральные сети все больше и больше. Когда закончится емкость в столицах, ждем трафика в международных направлениях. Тут появится шанс у отечественных сервисов - благодаря ухудшению качества у основного конкурента. Судя по всему, в 2024 г. стоит ожидать большего количества пользовательских сервисов на CDN", - рассуждает Константин Колесов.
Генеральный директор ООО "Айхоум" (телекоммуникационный оператор, входящий в группу компаний "ЭР-Телеком") Андрей Горбунов считает, что в 2024 г. в связи со сложившейся ситуацией российские сервисы пойдут в рост: "Есть предпосылки к тому, чтобы заместить трафик Google. Это не может не радовать. Растет контент, который делают в России, растет количество и качество сервисов. Они делают CDN. У них правильная политика для того, чтобы трафик качественно доставлялся абонентам. Я часто встречаюсь с сервисами, о которых раньше даже не слышал. Поэтому трафик будет расти, хоть пока и не в таких объемах, как у Google". По словам Андрея Горбунова, количество серверов GGC в сети "ЭР-Телеком" уже начало сокращаться из-за их естественного износа.
По оценке ComNews Research, в начале 2022 г. на сетях российских операторов действовало около 700 кеширующих серверов GGC, а к концу 2023 г. их количество сократится примерно до 450.
Генеральный директор ООО "СДН-Видео" (CDNvideo, подконтрольного "ВымпелКому" провайдера CDN в России и СНГ) Ярослав Городецкий допускает вариант снижения качества контента YouTube: "В ближайшее время скорость доступа к видеоконтенту Google, очевидно, ухудшится, если не предпринять какие-то действия. Как следствие - пользователи будут смотреть ролики YouTube в низком качестве или доступ к ним будет прерываться. Вряд ли пользователи будут этому рады, поэтому часть из них начнет искать альтернативные площадки для потребления контента. И если российские сервисы обеспечат аналогичное качество контента и скорость доступа к нему, то вполне возможно, что многие пользователи на эти сервисы и перейдут."
Об этом на Пиринговом форуме MSK-IX рассказал руководитель по стратегическому развитию передачи данных ПАО "ВымпелКом" (торговая марка - "Билайн") Константин Колесов. Он напомнил, что для качественной доставки контента нужен CDN (Content Delivery Network - сеть доставки контента).
"CDN компании Google под YouTube называется Google Global Cache (GGC). Любой оператор даже с небольшим потреблением трафика мог обратиться в Google и получить кеширующий сервер. Ему привозили сервер, и контент YouTube раздавался не из Европы или Москвы, а прямо в регионах, на местах. Это хорошо для всех - пользователей, операторов, сервисов. Но Google уже год не поставляет серверы, а трафик продолжает расти. Соответственно, рано или поздно серверы GGC закончат существование - либо в силу естественного износа, либо их мощностей не хватит, чтобы обеспечить нужный объем. От этого пострадает качество, особенно на shorts (коротких видео). Маленькие видео должны быстро загружаться и сразу в хорошем качестве. Поэтому сначала "поплывет" качество YouTube в регионах, затем трафик начнет перекладываться на Москву и Петербург, нагружать магистральные сети все больше и больше. Когда закончится емкость в столицах, ждем трафика в международных направлениях. Тут появится шанс у отечественных сервисов - благодаря ухудшению качества у основного конкурента. Судя по всему, в 2024 г. стоит ожидать большего количества пользовательских сервисов на CDN", - рассуждает Константин Колесов.
Генеральный директор ООО "Айхоум" (телекоммуникационный оператор, входящий в группу компаний "ЭР-Телеком") Андрей Горбунов считает, что в 2024 г. в связи со сложившейся ситуацией российские сервисы пойдут в рост: "Есть предпосылки к тому, чтобы заместить трафик Google. Это не может не радовать. Растет контент, который делают в России, растет количество и качество сервисов. Они делают CDN. У них правильная политика для того, чтобы трафик качественно доставлялся абонентам. Я часто встречаюсь с сервисами, о которых раньше даже не слышал. Поэтому трафик будет расти, хоть пока и не в таких объемах, как у Google". По словам Андрея Горбунова, количество серверов GGC в сети "ЭР-Телеком" уже начало сокращаться из-за их естественного износа.
По оценке ComNews Research, в начале 2022 г. на сетях российских операторов действовало около 700 кеширующих серверов GGC, а к концу 2023 г. их количество сократится примерно до 450.
Генеральный директор ООО "СДН-Видео" (CDNvideo, подконтрольного "ВымпелКому" провайдера CDN в России и СНГ) Ярослав Городецкий допускает вариант снижения качества контента YouTube: "В ближайшее время скорость доступа к видеоконтенту Google, очевидно, ухудшится, если не предпринять какие-то действия. Как следствие - пользователи будут смотреть ролики YouTube в низком качестве или доступ к ним будет прерываться. Вряд ли пользователи будут этому рады, поэтому часть из них начнет искать альтернативные площадки для потребления контента. И если российские сервисы обеспечат аналогичное качество контента и скорость доступа к нему, то вполне возможно, что многие пользователи на эти сервисы и перейдут."
Состоялся выпуск Lanemu P2P VPN 0.11.7 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange).
Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD.
Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD.
Исследователи из компании JFrog обнаружили в составе Docker-образа для быстрого разрвёртывания Python-окружения токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле "pycache/build.cpython-311.pyc" с прокэшированным скомпилированным байткодом.
По сообщению разработчиков репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта, включая все репозитории организаций pypi, python, psf и pypa. Проблемный Docker-образ с токеном был опубликован в каталоге Docker Hub третьего марта 2023 года, а удалён 11 июня 2024 года т.е. 16 месяцев находится в открытом доступе. 28 июня токен был отозван.
Примечательно, что в доступных исходных текстах, на базе которых был сгенерирован проблемный файл с байткодом, упоминание токена отсутствует. Автор кода пояснил, что в процессе разработки инструментария cabotage-app5 на своей локальной системе столкнулся с ограничениями интенсивности доступа к API GitHub в функции автоматизированной загрузки файлов из GitHub и чтобы обойти лимиты, выставляемые для анонимных обращений, временно добавил свой рабочий токен в код. Перед публикацией написанного кода токен был удалён, но разработчик не учёл, что упоминание токена осталось в предкомпилированном файле с байткодом, который затем попал в docker образ.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. Попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Инцидент показывает важность анализа утечек не только в исходном коде, файлах конфигурации и переменных окружения, но и в бинарных файлах. В контексте Python пользователям также рекомендуется обращать внимание на наличие pyc-файлов с скомпилированным байткодом, так как данные файлы могут содержать скрытые модификации, отсутствующие в исходном коде.
По сообщению разработчиков репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта, включая все репозитории организаций pypi, python, psf и pypa. Проблемный Docker-образ с токеном был опубликован в каталоге Docker Hub третьего марта 2023 года, а удалён 11 июня 2024 года т.е. 16 месяцев находится в открытом доступе. 28 июня токен был отозван.
Примечательно, что в доступных исходных текстах, на базе которых был сгенерирован проблемный файл с байткодом, упоминание токена отсутствует. Автор кода пояснил, что в процессе разработки инструментария cabotage-app5 на своей локальной системе столкнулся с ограничениями интенсивности доступа к API GitHub в функции автоматизированной загрузки файлов из GitHub и чтобы обойти лимиты, выставляемые для анонимных обращений, временно добавил свой рабочий токен в код. Перед публикацией написанного кода токен был удалён, но разработчик не учёл, что упоминание токена осталось в предкомпилированном файле с байткодом, который затем попал в docker образ.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. Попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Инцидент показывает важность анализа утечек не только в исходном коде, файлах конфигурации и переменных окружения, но и в бинарных файлах. В контексте Python пользователям также рекомендуется обращать внимание на наличие pyc-файлов с скомпилированным байткодом, так как данные файлы могут содержать скрытые модификации, отсутствующие в исходном коде.
Компания Microsoft продолжает подталкивать пользователей к переходу на наиболее актуальные версии операционной системы Windows 11. На этот раз софтверный гигант объявил, что 8 октября 2024 года завершится поддержка Windows 11 22H2. Напомним, что версия 22H2 была первым крупным обновлением данной ОС.
Это означает, что после упомянутой даты Windows 11 22H2 перестанет получать обновления и исправления, включая патчи безопасности. Пользователям, которые хотят продолжить получать обновления и исправления безопасности, необходимо обновить используемую ОС до Windows 11 23H2, поддержка которой продолжится как минимум до следующего года. Обновить ОС можно через «Центр обновлений Windows», выполнив поиск доступных пакетов обновлений с последующей их установкой на компьютер.
В октябре завершится поддержка Windows 11 22H2 редакций Home, Pro и Business. Устройства, на которых не будет обновлена ОС до одной из актуальных версий, станут уязвимы перед разными угрозами, поскольку они перестанут получать обновления безопасности. Microsoft рекомендует пользователям не затягивать с переходом на Windows 11 23H2, чтобы их устройства остались защищёнными после того, как Windows 11 22H2 перестанет поддерживаться.
Это означает, что после упомянутой даты Windows 11 22H2 перестанет получать обновления и исправления, включая патчи безопасности. Пользователям, которые хотят продолжить получать обновления и исправления безопасности, необходимо обновить используемую ОС до Windows 11 23H2, поддержка которой продолжится как минимум до следующего года. Обновить ОС можно через «Центр обновлений Windows», выполнив поиск доступных пакетов обновлений с последующей их установкой на компьютер.
В октябре завершится поддержка Windows 11 22H2 редакций Home, Pro и Business. Устройства, на которых не будет обновлена ОС до одной из актуальных версий, станут уязвимы перед разными угрозами, поскольку они перестанут получать обновления безопасности. Microsoft рекомендует пользователям не затягивать с переходом на Windows 11 23H2, чтобы их устройства остались защищёнными после того, как Windows 11 22H2 перестанет поддерживаться.