KMS38 исчез из Windows 11
Microsoft прикрыла возможность продлить активацию Windows 11 до 2038 года через KMS38. После ноябрьских обновлений GatherOSstate убрали полностью, и обход больше не работает. Команда MASSGRAVE уже признала метод мёртвым и советует переходить на HWID или TSforge.
История забавная на фоне того, что бывшие сотрудники Microsoft сами говорили, что компания спокойно относится к серому рынку активаций, пока обновления ставятся и телеметрия собирается. Но теперь, похоже, одну дырку всё-таки сочли лишней. Впрочем, альтернативных «легальных-нелегальных» способов, как водится, хватает.
Microsoft прикрыла возможность продлить активацию Windows 11 до 2038 года через KMS38. После ноябрьских обновлений GatherOSstate убрали полностью, и обход больше не работает. Команда MASSGRAVE уже признала метод мёртвым и советует переходить на HWID или TSforge.
История забавная на фоне того, что бывшие сотрудники Microsoft сами говорили, что компания спокойно относится к серому рынку активаций, пока обновления ставятся и телеметрия собирается. Но теперь, похоже, одну дырку всё-таки сочли лишней. Впрочем, альтернативных «легальных-нелегальных» способов, как водится, хватает.
Платное обновление для Windows 10 вышло со сбоями
Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.
Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.
Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.
Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.
В России предложили уголовку за пиратское ПО
Исполнительный директор АПКИТ Николай Комлев предложил ввести уголовную ответственность за использование пиратского ПО. По его словам, это поможет развивать отечественные программы и снизит убытки российских разработчиков. Комлев уверен, что даже снижение пиратства на 5–10% увеличит налоговые поступления и ускорит импортозамещение.
Инициативу резко раскритиковала Наталья Касперская. Она напомнила, что после ухода Microsoft россияне просто не могут легально купить многие программы. Кроме того, отечественные ОС всё ещё не совместимы со множеством приложений. Касперская добавила, что сажать людей за пиратку — «решение из параллельной реальности».
Исполнительный директор АПКИТ Николай Комлев предложил ввести уголовную ответственность за использование пиратского ПО. По его словам, это поможет развивать отечественные программы и снизит убытки российских разработчиков. Комлев уверен, что даже снижение пиратства на 5–10% увеличит налоговые поступления и ускорит импортозамещение.
Инициативу резко раскритиковала Наталья Касперская. Она напомнила, что после ухода Microsoft россияне просто не могут легально купить многие программы. Кроме того, отечественные ОС всё ещё не совместимы со множеством приложений. Касперская добавила, что сажать людей за пиратку — «решение из параллельной реальности».
Let's Encrypt больше не будет напоминать про истекающие сертификаты
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
Let's Encrypt отключает email-уведомления об окончании срока действия SSL/TLS-сертификатов. Теперь владельцы сайтов должны полагаться на автоматические механизмы продления, вроде ACME — протокола, который и так делает всё сам, без напоминаний и ручной паники.
Причины простые:
– Сервис экономит десятки тысяч долларов в год
– Меньше данных — выше конфиденциальность
– ACME стал настолько надёжным, что письма просто теряют смысл
Организация считает, что лучше вложить сэкономленные ресурсы в развитие самой инфраструктуры и протокола ACME, чем содержать систему напоминаний, которой почти никто уже не пользуется. По сути, это знак зрелости всей системы автоматизации сертификатов.
😭 Новый налог на электронику...
Госдума в финальном чтении утвердила введение технологического сбора (поправки в закон «О промышленной политике»). С 1 сентября 2026 года за ввоз или производство любой продукции, содержащей электронную компонентную базу, придется заносить в бюджет дополнительные деньги. Платить будут все... импортеры, юрлица, ИП и даже отечественные производители, ради поддержки которых это вроде бы как и затевалось.
В самом документе есть пара волнительных нюансов. Во-первых, сбор уплачивается за каждую единицу продукции, а ставки будут установлены в фиксированных ценовых значениях (рубли за штуку), а не в процентах. Максимальная планка 5000 рублей за единицу. Звучит терпимо для сервера за миллион, но если Минпромторг решит брать фиксированные 100 рублей за каждый ввезенный контроллер или датчик, стоимость бюджетной электроники может улететь в стратосферу 😲
Госдума в финальном чтении утвердила введение технологического сбора (поправки в закон «О промышленной политике»). С 1 сентября 2026 года за ввоз или производство любой продукции, содержащей электронную компонентную базу, придется заносить в бюджет дополнительные деньги. Платить будут все... импортеры, юрлица, ИП и даже отечественные производители, ради поддержки которых это вроде бы как и затевалось.
В самом документе есть пара волнительных нюансов. Во-первых, сбор уплачивается за каждую единицу продукции, а ставки будут установлены в фиксированных ценовых значениях (рубли за штуку), а не в процентах. Максимальная планка 5000 рублей за единицу. Звучит терпимо для сервера за миллион, но если Минпромторг решит брать фиксированные 100 рублей за каждый ввезенный контроллер или датчик, стоимость бюджетной электроники может улететь в стратосферу 😲
ИИ-игрушка для детей оказалась небезопасной
Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.
После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.
Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.
После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.
Крупная утечка данных ударила по NAFFCO
Группировка INC Ransom заявила о похищении одного терабайта внутренних данных NAFFCO. Компания занимается противопожарной безопасностью для ключевых объектов Ближнего Востока, включая Бурдж-Халифу и Лувр Абу-Даби. В даркнете уже опубликованы документы, списки сотрудников, контракты и копии удостоверений личности.
Такой массив может повысить риски для персонала и партнёров, а также повлиять на репутацию компании, учитывая её роль в защите стратегических объектов. INC Ransom известна атаками на организации из разных отраслей и регулярно использует утечки для давления на жертв.
Группировка INC Ransom заявила о похищении одного терабайта внутренних данных NAFFCO. Компания занимается противопожарной безопасностью для ключевых объектов Ближнего Востока, включая Бурдж-Халифу и Лувр Абу-Даби. В даркнете уже опубликованы документы, списки сотрудников, контракты и копии удостоверений личности.
Такой массив может повысить риски для персонала и партнёров, а также повлиять на репутацию компании, учитывая её роль в защите стратегических объектов. INC Ransom известна атаками на организации из разных отраслей и регулярно использует утечки для давления на жертв.
Междугородние маршруты без интернета? Сделали!
В 2ГИС теперь можно строить маршруты между регионами офлайн.
Звучит просто, но за этим — куча инженерных решений... Например, чтобы всё это заработало, мы работаем с макрографом — он позволяет строить маршрут по крупным кускам, а потом достраивать начало и конец уже по детальному графу.
В статье — про архитектуру, организацию данных и предрасчёты. Для тех, кто любит алгоритмы и инженерные задачи 🕵️
\#2ГИС_алгоритмы
В 2ГИС теперь можно строить маршруты между регионами офлайн.
Звучит просто, но за этим — куча инженерных решений... Например, чтобы всё это заработало, мы работаем с макрографом — он позволяет строить маршрут по крупным кускам, а потом достраивать начало и конец уже по детальному графу.
В статье — про архитектуру, организацию данных и предрасчёты. Для тех, кто любит алгоритмы и инженерные задачи 🕵️
\#2ГИС_алгоритмы
Дом на старых ноутбучных батареях работает девятый год
Пользователь форума Second Life Storage под ником Glubux ещё в 2016 году собрал автономную систему питания дома из переработанных аккумуляторов от ноутбуков. Он вручную перебрал свыше тысячи ячеек, отбраковал слабые и собрал из годных модулей накопитель на 56 кВт·ч, дополнив его солнечными панелями. Система работает больше восьми лет без отказов и переживает даже зимние периоды без отключений.
Инвертор Victron обеспечивает энергопотребление дома, а всё оборудование размещено отдельно от жилья ради безопасности. Авторы подчёркивают недопустимость повторения такого проекта без опыта и надёжной изолированной постройки.
Пользователь форума Second Life Storage под ником Glubux ещё в 2016 году собрал автономную систему питания дома из переработанных аккумуляторов от ноутбуков. Он вручную перебрал свыше тысячи ячеек, отбраковал слабые и собрал из годных модулей накопитель на 56 кВт·ч, дополнив его солнечными панелями. Система работает больше восьми лет без отказов и переживает даже зимние периоды без отключений.
Инвертор Victron обеспечивает энергопотребление дома, а всё оборудование размещено отдельно от жилья ради безопасности. Авторы подчёркивают недопустимость повторения такого проекта без опыта и надёжной изолированной постройки.
Криптографы так зашифровали результаты своих выборов, что не смогли их прочитать
Международная ассоциация криптографов (IACR) аннулировала результаты выборов директоров из-за «фатальной технической ошибки». Система голосования Helios требовала три ключа от разных доверенных лиц для расшифровки итогов. Но один из хранителей, исследователь Google Моти Юнг, умудрился потерять свой ключ. Поскольку восстановить его невозможно, результаты голосования навсегда остались тайной.
Теперь выборы придётся проводить заново, но с изменёнными правилами: для расшифровки хватит двух ключей из трёх.
«Оказывается, управление секретными ключами и их хранение самое сложное место всей конструкции, даже когда речь идет о лучших криптографах мира» — отметил Бен Адида.
Иронично, что именно криптографы, создающие сложнейшие системы защиты, споткнулись о человеческий фактор и проблему хранения файлов.
Международная ассоциация криптографов (IACR) аннулировала результаты выборов директоров из-за «фатальной технической ошибки». Система голосования Helios требовала три ключа от разных доверенных лиц для расшифровки итогов. Но один из хранителей, исследователь Google Моти Юнг, умудрился потерять свой ключ. Поскольку восстановить его невозможно, результаты голосования навсегда остались тайной.
Теперь выборы придётся проводить заново, но с изменёнными правилами: для расшифровки хватит двух ключей из трёх.
«Оказывается, управление секретными ключами и их хранение самое сложное место всей конструкции, даже когда речь идет о лучших криптографах мира» — отметил Бен Адида.
Иронично, что именно криптографы, создающие сложнейшие системы защиты, споткнулись о человеческий фактор и проблему хранения файлов.