«От айти не уйти»
На ютуб-канале ДеньТВ вышло большое интервью со мной, посвящённое году спецоперации и влиянию её последствий и санкций на нашу отрасль. Посмотреть его можно по ссылке — https://youtu.be/UuwetKMjoZk.
Больше спасибо команде День ТВ и Илье Титову лично за возможность высказаться. Приятного просмотра!
На ютуб-канале ДеньТВ вышло большое интервью со мной, посвящённое году спецоперации и влиянию её последствий и санкций на нашу отрасль. Посмотреть его можно по ссылке — https://youtu.be/UuwetKMjoZk.
Больше спасибо команде День ТВ и Илье Титову лично за возможность высказаться. Приятного просмотра!
OpenAI представила GPT-4 — новую версию самой популярной нейросети мира
Source: https://openai.com/research/gpt-4
Если вы не слышали слово «ChatGPT» за последние пару месяцев, я вам завидую. Сегодня организация OpenAI, стоящая за разработкой известного чатбота, представила новую версию нейросети, которая является его основой — GPT-4.
Основные моменты новой версии:
* Новая версия уже сейчас доступна через API и ChatGPT
* Новая нейросеть лучше справляется с генерацией ответа по заданному инпуту, и специалисты OpenAI проводили бенчмарки на разных языках, в том числе на русском
* Нейросеть теперь может использовать изображения в качестве входящего запроса
* Отдельно отмечено повышение устойчивости нейросети к «выходу из песочницы» (теперь будет сложнее заставить ChatGPT писать вещи, нарушающие его условия использования)
Нейросеть все ещё может уверенно давать неправильные ответы на вопросы, и разработчики предупреждают, что её ответы должны подвергаться сомнению и аудиту, если речь идёт о значимых для пользователя вещах. Судя по графикам внутреннего тестирования, средняя фактологическая точность ответа выросла до ~75%.
Интересный нюанс — технические данные модели (размер выборки, используемое железо, архитектура, модель обучения и так далее) не публикуются — это объяснено вопросами безопасности и конкуренции. Другого «открытого ИИ» у меня для вас нет.
Source: https://openai.com/research/gpt-4
Если вы не слышали слово «ChatGPT» за последние пару месяцев, я вам завидую. Сегодня организация OpenAI, стоящая за разработкой известного чатбота, представила новую версию нейросети, которая является его основой — GPT-4.
Основные моменты новой версии:
* Новая версия уже сейчас доступна через API и ChatGPT
* Новая нейросеть лучше справляется с генерацией ответа по заданному инпуту, и специалисты OpenAI проводили бенчмарки на разных языках, в том числе на русском
* Нейросеть теперь может использовать изображения в качестве входящего запроса
* Отдельно отмечено повышение устойчивости нейросети к «выходу из песочницы» (теперь будет сложнее заставить ChatGPT писать вещи, нарушающие его условия использования)
Нейросеть все ещё может уверенно давать неправильные ответы на вопросы, и разработчики предупреждают, что её ответы должны подвергаться сомнению и аудиту, если речь идёт о значимых для пользователя вещах. Судя по графикам внутреннего тестирования, средняя фактологическая точность ответа выросла до ~75%.
Интересный нюанс — технические данные модели (размер выборки, используемое железо, архитектура, модель обучения и так далее) не публикуются — это объяснено вопросами безопасности и конкуренции. Другого «открытого ИИ» у меня для вас нет.
Forwarded from Computers were a mistake (Stanislav N.)
По слухам, МТС перезапустит wasd.tv в аналог тиктока и youtube.
Источник: https://www.kommersant.ru/doc/5874875
Очень даже интересно, как у них это получится и во что выльется. Ждем их в участниках видеопереворота?
Эта новость особенно близка мне, потому что я над wasd.tv в свое время работал, правда, это было время, когда МТС ИТ только-только присматривался к удаленке (мне ее фактически выбивать пришлось), и, в общем, с командой не сошлись - последние несколько месяцев работы из-за того, что я не сижу в офисе, решения стали приниматься без меня ¯\_(ツ)_/¯. Однако, пожелаю бывшим коллегам успехов в этом непростом начинании!
Источник: https://www.kommersant.ru/doc/5874875
Очень даже интересно, как у них это получится и во что выльется. Ждем их в участниках видеопереворота?
Эта новость особенно близка мне, потому что я над wasd.tv в свое время работал, правда, это было время, когда МТС ИТ только-только присматривался к удаленке (мне ее фактически выбивать пришлось), и, в общем, с командой не сошлись - последние несколько месяцев работы из-за того, что я не сижу в офисе, решения стали приниматься без меня ¯\_(ツ)_/¯. Однако, пожелаю бывшим коллегам успехов в этом непростом начинании!
Коммерсантъ
МТС вложится во влоги
Оператор заинтересовался аудиторией YouTube
Яндекс, ХедХантер, Озон, Киви и Циан выпнули с Нью-Йоркской биржи
Nasdaq сделал соответствующее заявление в среду утром. Мосбиржа будет продолжать работать с этими акциями, а Яндекс собирается решение Nasdaq опротестовать.
Source: https://1prime.ru/News/20230316/840085035.html
Source: https://tass.ru/ekonomika/17278523
Акциями российских компаний американская биржа не торгует уже больше года — с 28 февраля 2022 года. Однако, до сегодняшнего дня у Яндекса и компании был теоретический шанс вернуться на биржу «одним днём» — теперь же этот шанс закрыт, так как для возвращения в листинг (если оно понадобится) придется пройти всё IPO с нуля.
Мосбиржа заявила, что будет продолжать торговать акциями вышеозначенных компаний, если те будут продолжать соблюдать требования для публичных компаний по раскрытию информации.
Яндекс же, в приступебиржевого куколдизма заявил, что будет опротестовывать решение биржи (так уж хочется им быть в листинге и не торговаться, ага). Ozon тоже изучает возможности для обжалования решения заокеанской биржи. Воистину, транснациональные корпорации, если вы понимаете, о чём я.
На работу этих айти-бизнесов в России заявление Nasdaq не повлияет — ну разве что у работников будет что обсудить с утра с коллегами.
Nasdaq сделал соответствующее заявление в среду утром. Мосбиржа будет продолжать работать с этими акциями, а Яндекс собирается решение Nasdaq опротестовать.
Source: https://1prime.ru/News/20230316/840085035.html
Source: https://tass.ru/ekonomika/17278523
Акциями российских компаний американская биржа не торгует уже больше года — с 28 февраля 2022 года. Однако, до сегодняшнего дня у Яндекса и компании был теоретический шанс вернуться на биржу «одним днём» — теперь же этот шанс закрыт, так как для возвращения в листинг (если оно понадобится) придется пройти всё IPO с нуля.
Мосбиржа заявила, что будет продолжать торговать акциями вышеозначенных компаний, если те будут продолжать соблюдать требования для публичных компаний по раскрытию информации.
Яндекс же, в приступе
На работу этих айти-бизнесов в России заявление Nasdaq не повлияет — ну разве что у работников будет что обсудить с утра с коллегами.
Forwarded from Computers were a mistake (Stanislav N.)
Обновление OpenSSH 9.3 с устранением проблем с безопасностью.
Источник: https://www.opennet.ru/opennews/art.shtml?num=58801
Ничего серьезного, но если вы активно пользуете ssh-agent - то крайне рекомендуется обновиться, чтобы не удивляться, почему ssh-agent игнорирует конфигурацию ssh (например, ограничение использования ключа по хостам).
А если вы вдруг пишете FQDN в
Источник: https://www.opennet.ru/opennews/art.shtml?num=58801
Ничего серьезного, но если вы активно пользуете ssh-agent - то крайне рекомендуется обновиться, чтобы не удивляться, почему ssh-agent игнорирует конфигурацию ssh (например, ограничение использования ключа по хостам).
А если вы вдруг пишете FQDN в
/etc/hostname и он у вас действительно длинный (больше 126 символов) - то обновиться прямо необходимо, исправили уязвимость, которая существовала аж с 1997 года.Наблюдаю по своей почте и телеграму оживление рынка найма в России: если с прошлой осени письма от рекрутеров шли, ну, максимум раз в неделю,.то последние недели две мне пишут с предложениями каждый день, а иногда и по нескольку раз за день (только за утро уже на два запроса ответил).
Давайте немного изучим рынок на выборке из читателей этого канала:
Давайте немного изучим рынок на выборке из читателей этого канала:
А вам стали писать рекрутеры чаще в марте?
Anonymous Poll
8%
Пишут чаще, чем обычно
5%
Пишут реже, чем обычно
12%
Пишут так же часто, как и обычно
75%
Я не айтишник/Узнать результат
Как выйти из айти
Наблюдаю по своей почте и телеграму оживление рынка найма в России: если с прошлой осени письма от рекрутеров шли, ну, максимум раз в неделю,.то последние недели две мне пишут с предложениями каждый день, а иногда и по нескольку раз за день (только за утро…
Отдельное наблюдение: где-то треть вакансий главным преимуществом указывает релокацию на Кипр/в Турцию/в Казахстан, треть — наличие аккредитации и брони от мобилизации, и ещё треть не указывает ни одного из этих пунктов.
И если «релоцирующие» вакансии были примерно всегда, то вакансии с главным преимуществом — бронью это весьма интересный новый тренд. Получается, что среди соискателей это реально важный параметр, раз его настолько выделяют, и даже в том урезанном варианте, в котором бронь есть сейчас, она привлекательна для кандидатов.
И если «релоцирующие» вакансии были примерно всегда, то вакансии с главным преимуществом — бронью это весьма интересный новый тренд. Получается, что среди соискателей это реально важный параметр, раз его настолько выделяют, и даже в том урезанном варианте, в котором бронь есть сейчас, она привлекательна для кандидатов.
Forwarded from Логи внутренних диалогов
Чувак из Facebook, Якуб Кичинский (тоже, блин, империя добра нашлась), пишет разрабу из Байкал Электроникс, что он его патчи в ядро линукса видеть не хочет, ибо, цитата
"Нам некомфортно принимать обновления от людей из вашей организации или связанные с вашей организацией.
Пожалуйста, перестаньте контрибутить до дальнейшего уведомления"
В исходном письме Сёмин изложил, что чем больше они пытались добавить поддержку "Байкала" в ядро, тем больше багов они находили, так что вот вам первые поправочки (они не имели отношения к "Байкалу").
Оказались не нужны ¯\_(ツ)_/¯
"Нам некомфортно принимать обновления от людей из вашей организации или связанные с вашей организацией.
Пожалуйста, перестаньте контрибутить до дальнейшего уведомления"
В исходном письме Сёмин изложил, что чем больше они пытались добавить поддержку "Байкала" в ядро, тем больше багов они находили, так что вот вам первые поправочки (они не имели отношения к "Байкалу").
Оказались не нужны ¯\_(ツ)_/¯
Как выйти из айти
Чувак из Facebook, Якуб Кичинский (тоже, блин, империя добра нашлась), пишет разрабу из Байкал Электроникс, что он его патчи в ядро линукса видеть не хочет, ибо, цитата "Нам некомфортно принимать обновления от людей из вашей организации или связанные с вашей…
Вообще, скорее всего проблема в том, что на Байкал наложены блокирующие санкции Великобритании, и перед тем, как принять контриб в ядро, надо убедиться, что его вторичными не заденет (по идее не должно, но я не юрист).
Боюсь, Байкалу надо будет либо мейнтейнить свой форк, либо присылать патчи от имени левых организаций.
Боюсь, Байкалу надо будет либо мейнтейнить свой форк, либо присылать патчи от имени левых организаций.
Forwarded from Computers were a mistake (Stanislav N.)
Docker убирает Free Team план.
Источник: электропочта, да и вообще весь интернет бугуртит. Репорт на Github.
На скриншоте вы видите письмо, которое команда Docker Hub разослала пользователям, у которых есть организация на тарифном плане Free Team. Обычно это разработчики опенсорсного софта, у которых просто нет лишних денег, чтобы платить за хотя бы Pro план.
Судя по этому письму, если у вас была организация на таком тарифном плане, то вы в обозначенный срок мало того, что потеряете доступ, так еще и все ваши данные будут удалены. Но только в случае, если вы не перейдете на платный тариф.
Официальные лица в этих запрещенных твиттерах говорят, что вы можете запросить доступ в рамках поддержки опенсорса. Но можно предположить, что сейчас все запросы будут обрабатываться очень долго, потому что желающих будет очень много.
Конечно, остается вопрос, почему они не написали это в письме, ибо сейчас выглядит так, что если вы условный разработчик условного опенсорсного сервиса - вы должны платить минимум 60 тугриков в год, чтобы пользователи могли стянуть ваш софт с Docker Hub. Таким образом множество пользователей как на Github, так и в запрещенном в РФ твиттере задались адекватным вопросом - будет ли защита от сквоттинга и загрузки отравленных образов? В общем, ситуация явно нехорошая и точно ударит по имиджу Docker Hub намного сильнее, чем введение рейт-лимитов на скачивание в 2020 году.
Команда Docker Hub, кстати, все-таки выпустила в своем блоге извинения и покаялась, что они очень плохо отработали это вот все, взбудоражив все сообщество. В блогпосте они сказали, что не будут удалять публичные образа и продолжат их отдавать как и раньше. Но лучше все-таки записаться в программу поддержки опенсорса, чтобы была возможность заливать обновления.
Источник: электропочта, да и вообще весь интернет бугуртит. Репорт на Github.
На скриншоте вы видите письмо, которое команда Docker Hub разослала пользователям, у которых есть организация на тарифном плане Free Team. Обычно это разработчики опенсорсного софта, у которых просто нет лишних денег, чтобы платить за хотя бы Pro план.
Судя по этому письму, если у вас была организация на таком тарифном плане, то вы в обозначенный срок мало того, что потеряете доступ, так еще и все ваши данные будут удалены. Но только в случае, если вы не перейдете на платный тариф.
Официальные лица в этих запрещенных твиттерах говорят, что вы можете запросить доступ в рамках поддержки опенсорса. Но можно предположить, что сейчас все запросы будут обрабатываться очень долго, потому что желающих будет очень много.
Конечно, остается вопрос, почему они не написали это в письме, ибо сейчас выглядит так, что если вы условный разработчик условного опенсорсного сервиса - вы должны платить минимум 60 тугриков в год, чтобы пользователи могли стянуть ваш софт с Docker Hub. Таким образом множество пользователей как на Github, так и в запрещенном в РФ твиттере задались адекватным вопросом - будет ли защита от сквоттинга и загрузки отравленных образов? В общем, ситуация явно нехорошая и точно ударит по имиджу Docker Hub намного сильнее, чем введение рейт-лимитов на скачивание в 2020 году.
Команда Docker Hub, кстати, все-таки выпустила в своем блоге извинения и покаялась, что они очень плохо отработали это вот все, взбудоражив все сообщество. В блогпосте они сказали, что не будут удалять публичные образа и продолжат их отдавать как и раньше. Но лучше все-таки записаться в программу поддержки опенсорса, чтобы была возможность заливать обновления.
Cloudflare, крупнейшая сеть доставки контента в мире, пообещала постквантовое шифрование всем и бесплатно
Source: https://blog.cloudflare.com/post-quantum-crypto-should-be-free/
Помяните моё слово, в ближайшие пару лет словосочетание «post-quantum cryptography» станет таким же баззвордом, как блокчейн или DeFi.
Cloudflare, компания, которая в своё время сделала большой шаг к современной бесплатности SSL для каждого в интернете, раздав всем своим пользователям сертификаты бесплатно, теперь хочет повторить такой же манёвр, но уже с новыми алгоритмами шифрования — такими, которые будут устойчивы к квантовым компьютерам.
Современные алгоритмы шифрования при внедрении стабильных и массовых квантовых компьютеров станут абсолютно бесполезны, и, хотя до этого события ещё далеко, технологические компании и учёные-математики уже некоторое время работают над новыми алгоритмами, которые будут устойчивы в этом «светлом будущем».
Cloudflare будет популяризовать новые методы шифрования трафика в интернете, предлагая их всем «бесплатно и навсегда». Учитывая то, сколько лет они без проблем предоставляют SSL всем желающим за бесплатно, возможно, и это обещание получится сдержать. При этом, в отличие от многих подобных инициатив, когда компании что-то предлагают людям «за просто так», с Cloudflare хотя бы понятно, на чём они зарабатывают — на дополнительных услугах по защите и обслуживанию корпоративных сетей.
Source: https://blog.cloudflare.com/post-quantum-crypto-should-be-free/
Помяните моё слово, в ближайшие пару лет словосочетание «post-quantum cryptography» станет таким же баззвордом, как блокчейн или DeFi.
Cloudflare, компания, которая в своё время сделала большой шаг к современной бесплатности SSL для каждого в интернете, раздав всем своим пользователям сертификаты бесплатно, теперь хочет повторить такой же манёвр, но уже с новыми алгоритмами шифрования — такими, которые будут устойчивы к квантовым компьютерам.
Современные алгоритмы шифрования при внедрении стабильных и массовых квантовых компьютеров станут абсолютно бесполезны, и, хотя до этого события ещё далеко, технологические компании и учёные-математики уже некоторое время работают над новыми алгоритмами, которые будут устойчивы в этом «светлом будущем».
Cloudflare будет популяризовать новые методы шифрования трафика в интернете, предлагая их всем «бесплатно и навсегда». Учитывая то, сколько лет они без проблем предоставляют SSL всем желающим за бесплатно, возможно, и это обещание получится сдержать. При этом, в отличие от многих подобных инициатив, когда компании что-то предлагают людям «за просто так», с Cloudflare хотя бы понятно, на чём они зарабатывают — на дополнительных услугах по защите и обслуживанию корпоративных сетей.
Во всём виновата картошка
Пришло время выполнять обещания.
Начнём с того, доволен ли я тем, что и как я тут пишу. В принципе — да, канал потихоньку приобрёл формат реакций на события в IT и мире вокруг с точки зрения русского айтишника, желающего, чтобы в нашей стране всё развивалось и расцветало. Людям, кажется, нравится (пока я этот пост писал, мы с тысячи выросли до 1200 благодаря ДеньТВ). В будущем хотелось бы писать больше аналитики в отрыве от текущих событий — и, возможно, больше углубляться в технические штуки (но если вам нравится копаться в линуксовых кишках — подпишитесь на @coweram, у этого канала неприлично мало подписчиков, и он про новый OpenSSL напишет куда вероятнее, чем я).
О том, как создавался этот канал — это история весьма забавная. Есть такой телеграм-канал «Бульба престолов» — раньше под этим ником сидел какой-то специалист по белорусской политике, а после 2021 года, кажется, анонимные фронтмены канала меняются чаще, чем я свой компьютер пересобираю, и в последней итерации там уже совсем откровенный украинский выжигатель мозгов. Так вот, третья его итерация, управлявшая каналом летом прошлого года, загорелась идеей о создании собственной телеграм-сетки, продвигающей русские нарративы в том виде, в котором он считал их важным продвигать. Я, увидев призыв создавать тематические каналы, подумал, что было бы неплохо, чтобы про айтишку писали без уклона в глобализм и пораженчество, а так как никто про айтишку так не пишет, придётся этим заниматься мне. Так и появился @leaveitru.
Частью «бульбосетки» я по итогу так и не стал — уж больно отличаются мои и его представления о прекрасном (а через несколько месяцев человек в принципе стал неотличим от врага). На моё счастье, к этому моменту я уже нашёл единомышленников в лице Каргача — которые и дали мне импульс развивать это дело дальше, заводить сайд-проекты типа Карго-итогов и @kargoit и в целом писать не в стол и пустоту, а в приличного такого масштаба аудиторию. В какой-то мере @leaveitru сейчас это канал из расширенной карго-вселенной — и поэтому я оставлю вам ссылку на основную карго-вселенную, выбирайте каналы по душе и подписывайтесь.И помните, что Каргач — это телеграм-канал, который читают и ведут авторы ваших любимых телеграм-каналов :)
Но, помимо положительной мотивации, есть мотивация и злая. Есть такой айти-канал в телеге, «ЗаТелеком» называется. Ведёт его Михаил Климарёв (иноагент и скрывающийся от розыска уёбок), который на свою достаточно большую аудиторию, собранную благодаря освещению айти-событий и борьбы с интернет-блокировками ведёт вражескую пропаганду, проецирует русофобию и ненависть к стране, которая дала ему возможность построить карьеру. Сейчас у него 48 тысяч подписчиков. Моя пока ещё очень далёкая, но, как мне кажется, достижимая цель — сделать этот канал популярнее, чем ЗаТелеком. Индустрия высоких технологий не должна быть представлена исключительно ненавистниками собственного народа, готовыми ради американского гранта продать примерно всё.
Название канала является отсылкой на все эти безумные рекламы курсов в интернете, которые предлагают «войти в айти» за месяц/полгода/год. В комментариях на YouTube ДеньТВ отметили, что его можно прочитать «как выйти и зайти» — я такого эффекта не задумывал, но мне понравилось.
Пришло время выполнять обещания.
Начнём с того, доволен ли я тем, что и как я тут пишу. В принципе — да, канал потихоньку приобрёл формат реакций на события в IT и мире вокруг с точки зрения русского айтишника, желающего, чтобы в нашей стране всё развивалось и расцветало. Людям, кажется, нравится (пока я этот пост писал, мы с тысячи выросли до 1200 благодаря ДеньТВ). В будущем хотелось бы писать больше аналитики в отрыве от текущих событий — и, возможно, больше углубляться в технические штуки (но если вам нравится копаться в линуксовых кишках — подпишитесь на @coweram, у этого канала неприлично мало подписчиков, и он про новый OpenSSL напишет куда вероятнее, чем я).
О том, как создавался этот канал — это история весьма забавная. Есть такой телеграм-канал «Бульба престолов» — раньше под этим ником сидел какой-то специалист по белорусской политике, а после 2021 года, кажется, анонимные фронтмены канала меняются чаще, чем я свой компьютер пересобираю, и в последней итерации там уже совсем откровенный украинский выжигатель мозгов. Так вот, третья его итерация, управлявшая каналом летом прошлого года, загорелась идеей о создании собственной телеграм-сетки, продвигающей русские нарративы в том виде, в котором он считал их важным продвигать. Я, увидев призыв создавать тематические каналы, подумал, что было бы неплохо, чтобы про айтишку писали без уклона в глобализм и пораженчество, а так как никто про айтишку так не пишет, придётся этим заниматься мне. Так и появился @leaveitru.
Частью «бульбосетки» я по итогу так и не стал — уж больно отличаются мои и его представления о прекрасном (а через несколько месяцев человек в принципе стал неотличим от врага). На моё счастье, к этому моменту я уже нашёл единомышленников в лице Каргача — которые и дали мне импульс развивать это дело дальше, заводить сайд-проекты типа Карго-итогов и @kargoit и в целом писать не в стол и пустоту, а в приличного такого масштаба аудиторию. В какой-то мере @leaveitru сейчас это канал из расширенной карго-вселенной — и поэтому я оставлю вам ссылку на основную карго-вселенную, выбирайте каналы по душе и подписывайтесь.
Название канала является отсылкой на все эти безумные рекламы курсов в интернете, которые предлагают «войти в айти» за месяц/полгода/год. В комментариях на YouTube ДеньТВ отметили, что его можно прочитать «как выйти и зайти» — я такого эффекта не задумывал, но мне понравилось.
И немного об авторском бэкграунде: на самом деле айтишка — не первая моя профессия, и у меня даже нет диплома, лол. Единственное образование, которое у меня официально есть — преподаватель музыкальной школы и артист оркестра, а за плечами — музыкальное училище, педагогическая практика, работа клавишником в кавер-команде, попытки стать специалистом в энергетических сетях, бессонные ночи экспериментов с компьютером, сделавшие из меня программиста и, таки да, курсы журналистики при университете. Так что, на самом деле, гуманитария во мне куда больше, чем технаря — и мне кажется, что любому айти-специалисту стоило бы на досуге прокачать нетехническую составляющую своих знаний и умений. Во-первых, это помогает по другому взглянуть на мир вокруг и узнать что-то новое, а во-вторых — это просто-напросто весело. Не всё ж новые JS-фреймворки каждую неделю изучать...
Спасибо всем, кто читает этот канал. Напоминаю, что у канала есть бусти, который не даёт практически эксклюзивного контента, зато даёт возможность поддержать независимого айти-автора, который работает не за гранты и не ради пропаганды чего бы то ни было (кроме здравого смысла), а ради того, чтобы вам было что почитать про самую интеллектоёмкую индустрию мира. Stay tuned!
Как выйти из айти pinned «Во всём виновата картошка Пришло время выполнять обещания. Начнём с того, доволен ли я тем, что и как я тут пишу. В принципе — да, канал потихоньку приобрёл формат реакций на события в IT и мире вокруг с точки зрения русского айтишника, желающего, чтобы…»
Forwarded from Computers were a mistake (Stanislav N.)
ФСТЭК рекомендует запретить взаимодействие с иностранными IP-адресами через почту.
Источник: https://www.kommersant.ru/doc/5887530
Очень интересный заход, учитывая, что еще не все перекатились на отечественные сервисы или самохост внутри РФ, а также то, что взаимодействие с зарубежными контрагентами все еще может быть. Например, у Россельхозбанка есть возможность обмениваться финансовыми сообщениями через email. А это, если кто не в курсе, банк, который обслуживает весь сельско-хозяйственный сектор РФ.
Я бы рекомендовал из-за рубежа отрубать доступ к управляющим портам (SSH, например, или веб-морда администрирования сервиса), а также проверить, что ваш почтовик "случайно" не стал работать в режиме открытого релея. В большинстве случаев этого достаточно, а от 0-day и прочих уязвимостей в Microsoft Exchange можно защититься только уходом с Microsoft Exchange ¯\_(ツ)_/¯.
Источник: https://www.kommersant.ru/doc/5887530
Очень интересный заход, учитывая, что еще не все перекатились на отечественные сервисы или самохост внутри РФ, а также то, что взаимодействие с зарубежными контрагентами все еще может быть. Например, у Россельхозбанка есть возможность обмениваться финансовыми сообщениями через email. А это, если кто не в курсе, банк, который обслуживает весь сельско-хозяйственный сектор РФ.
Я бы рекомендовал из-за рубежа отрубать доступ к управляющим портам (SSH, например, или веб-морда администрирования сервиса), а также проверить, что ваш почтовик "случайно" не стал работать в режиме открытого релея. В большинстве случаев этого достаточно, а от 0-day и прочих уязвимостей в Microsoft Exchange можно защититься только уходом с Microsoft Exchange ¯\_(ツ)_/¯.
Коммерсантъ
Почта на замке
Критически значимым компаниям отсортируют письма с иностранных IP-адресов
Опасные «печеньки»: крупнейший Ютуб-канал, посвящённый технологиям, взломали и удалили
На восстановление потребовались сутки.
Source: https://youtu.be/yGXaAWbzl5A
Каналы медиаконцерна LTT Linus Tech Tips, Techquickie и TechLinked были взломаны, а затем удалены. Злоумышенники запустили на канала стримы, на которых Илон Маск рассуждал о криптовалюте — ссылка в описании этих стримов шла на мошеннический сайт, который призывал отправить на определённый адрес биткоины, чтобы в ответ получить удвоенную сумму. Подобного рода мошенничество уже ранее рекламировалось на других взломанных ютуб-каналах, но случай с LTT — самый крупный по охвату на данный момент.
Взлом произошёл путём атаки на cookie пользователя: одному из сотрудников LTT прислали электронное письмо, которое содержало в себе исполняемый файл, прикидывающийся PDF-документом. Сотрудник запустил файл, который не открылся, и забыл о нём — а в это время вредоносное приложение скопировало профили браузера пользователя, в которых, в том числе, были cookie-файлы от аккаунта YouTube с доступом к каналам медиаконцерна. Таким образом, злоумышленники смогли зайти в аккаунт, обойдя все проверки — на пароль, двухфакторную авторизацию и прочие.
Об этой новости я рассказываю, так как атаки на профиль браузера достаточно популярны: так можно без ведома пользователя получить доступ к большому количеству ценных данных — включая, например, банковские аккаунты. Во многом противодействие таким атакам является заботой разработчиков онлайн-сервисов (так, например, многие сайты запрашивают пароль, если с одним и тем же ключом сессии попробовать войти из другого местоположения). И вредоносное ПО, копирующее браузерные профили и профили других приложений, рассылают не только сотрудникам крупных компаний, но и простым пользователям — злоумышленник всегда надеется, что у случайной жертвы можно получить что-то ценное или интересное.
Как противодействовать такого рода атакам?
1) Периодически внимательно проверяйте, с каких устройств вы вошли в тот или иной сервис. Если нашли неизвестное устройство — сразу меняйте пароль и завершайте все сессии на этом сайте.
2) Никогда не открывайте подозрительные файлы, присланные по почте или мессенджерам, особенно, если у вас Windows или Android.
3) Всегда включайте отображение расширений файлов, если пользуютесь Windows. Вряд ли вы станете открывать файл с названием
Ни один совет и ни одно действие, улучшающее безопасность ваших данных, не гарантирует 100% защиты. Самая главная и уязвимая часть системы находится между монитором и стулом — и только ваша собственная бдительность может помочь противостоять киберугрозам.
На восстановление потребовались сутки.
Source: https://youtu.be/yGXaAWbzl5A
Каналы медиаконцерна LTT Linus Tech Tips, Techquickie и TechLinked были взломаны, а затем удалены. Злоумышенники запустили на канала стримы, на которых Илон Маск рассуждал о криптовалюте — ссылка в описании этих стримов шла на мошеннический сайт, который призывал отправить на определённый адрес биткоины, чтобы в ответ получить удвоенную сумму. Подобного рода мошенничество уже ранее рекламировалось на других взломанных ютуб-каналах, но случай с LTT — самый крупный по охвату на данный момент.
Взлом произошёл путём атаки на cookie пользователя: одному из сотрудников LTT прислали электронное письмо, которое содержало в себе исполняемый файл, прикидывающийся PDF-документом. Сотрудник запустил файл, который не открылся, и забыл о нём — а в это время вредоносное приложение скопировало профили браузера пользователя, в которых, в том числе, были cookie-файлы от аккаунта YouTube с доступом к каналам медиаконцерна. Таким образом, злоумышленники смогли зайти в аккаунт, обойдя все проверки — на пароль, двухфакторную авторизацию и прочие.
Об этой новости я рассказываю, так как атаки на профиль браузера достаточно популярны: так можно без ведома пользователя получить доступ к большому количеству ценных данных — включая, например, банковские аккаунты. Во многом противодействие таким атакам является заботой разработчиков онлайн-сервисов (так, например, многие сайты запрашивают пароль, если с одним и тем же ключом сессии попробовать войти из другого местоположения). И вредоносное ПО, копирующее браузерные профили и профили других приложений, рассылают не только сотрудникам крупных компаний, но и простым пользователям — злоумышленник всегда надеется, что у случайной жертвы можно получить что-то ценное или интересное.
Как противодействовать такого рода атакам?
1) Периодически внимательно проверяйте, с каких устройств вы вошли в тот или иной сервис. Если нашли неизвестное устройство — сразу меняйте пароль и завершайте все сессии на этом сайте.
2) Никогда не открывайте подозрительные файлы, присланные по почте или мессенджерам, особенно, если у вас Windows или Android.
3) Всегда включайте отображение расширений файлов, если пользуютесь Windows. Вряд ли вы станете открывать файл с названием
invoice.pdf.exe, не так ли?Ни один совет и ни одно действие, улучшающее безопасность ваших данных, не гарантирует 100% защиты. Самая главная и уязвимая часть системы находится между монитором и стулом — и только ваша собственная бдительность может помочь противостоять киберугрозам.
На 95-м году жизни скончался Гордон Мур
Source: https://ria.ru/20230325/intel-1860555584.html
Мур был одним из пионеров микроэлектроники и основателем NM Electronics, компании, которую сегодня мы знаем как Intel. В созданной им компании инженер и предприниматель проработал до 2006 года.
Гордон был автором «закона Мура», который звучит так — каждые два года количество транзисторов на микропроцессоре на единицу площади увеличивается вдвое. В массовом сознании это утверждение превратилось в «процессоры становятся в два раза мощнее каждые два года».
Господин Мур прожил достаточно долго, чтобы увидеть, что его закон больше не работает — дальнейшее увеличение плотности транзисторов на кремниевых процессорах упирается уже в физические ограничения атомного уровня, и каждый следующий уровень (те самые «нанометры», про которые любят рассуждать в контексте производства процессоров) даётся всё сложнее и требует больших вложений в проектирование компоновки чипов. Интересно, кто будет следующим «Муром», который сможет придумать и сделать коммерчески успешными процессоры не на кремниевых пластинах, и увидим ли мы такие изобретения вообще.
Source: https://ria.ru/20230325/intel-1860555584.html
Мур был одним из пионеров микроэлектроники и основателем NM Electronics, компании, которую сегодня мы знаем как Intel. В созданной им компании инженер и предприниматель проработал до 2006 года.
Гордон был автором «закона Мура», который звучит так — каждые два года количество транзисторов на микропроцессоре на единицу площади увеличивается вдвое. В массовом сознании это утверждение превратилось в «процессоры становятся в два раза мощнее каждые два года».
Господин Мур прожил достаточно долго, чтобы увидеть, что его закон больше не работает — дальнейшее увеличение плотности транзисторов на кремниевых процессорах упирается уже в физические ограничения атомного уровня, и каждый следующий уровень (те самые «нанометры», про которые любят рассуждать в контексте производства процессоров) даётся всё сложнее и требует больших вложений в проектирование компоновки чипов. Интересно, кто будет следующим «Муром», который сможет придумать и сделать коммерчески успешными процессоры не на кремниевых пластинах, и увидим ли мы такие изобретения вообще.