It-новости / Последние новости сегодня / news2.ru

Погиб основатель знаменитого торрент-трекера

oleg_ws — Sat, 27 Apr 2019 19:21:52 +0300

Стала известна судьба основателя торрент-трекера Demonoid, который летом 2018 г. внезапно перестал общаться с другими пользователями сети, и вскоре его исчезновение привело к закрытию проекта. Как оказалось, он погиб в автокатастрофе в разгар напряженной работы по восстановлению былого величия сайта.

Письмо от неизвестного

Основатель Demonoid, одного из старейших и крупнейших торрент-трекеров в мире, погиб летом 2018 г., чем и объясняется внезапная остановка работы трекера, удивившая пользователей. Об этом сообщило издание TorrentFreak. В интернете глава Demonoid был известен под псевдонимом Deimos.

Прошлым летом Demonoid внезапно приостановил работу. Одновременно сам Deimos перестал выходить на связь с другими пользователями интернета, с которыми до этого общался каждый день. Затем истек срок продления доменов Demonoid, и сайт прекратил свое существование полностью. О судьбе основателя до сих пор никто ничего не знал.

Как теперь выяснилось, Deimos погиб в автокатастрофе. Издание TorrentFreak пишет, что около двух месяцев назад в редакцию пришло анонимное электронное письмо, которое связывало исчезновение Deimos из интернета с несчастным случаем в реальном мире. Автор письма приложил ряд косвенных доказательств, которые соотносили личность Deimos с погибшим, однако у TorrentFreak не было стопроцентной уверенности, что это один и тот же человек.

Действия команды

Пытаясь установить истину, TorrentFreak связался с администратором Demonoid по имени phaze1Gи рассказал ему о письме. В свете новых фактов команда сайта еще раз обсудила между собой события лета 2018 г. и постепенно поняла: все указывает на то, что Deimos действительно больше нет среди живых. Дата дорожного происшествия, причиной которого стала паническая атака, совпадала с днем, когда Deimos исчез из интернета. Были и другие указания на то, что основатель Demonoid и есть погибший. После нескольких недель обсуждения команда сообщила о случившемся сообществу Demonoid.

"С огромной печалью я хочу сообщить, что Deimos, основатель Demonoid, известный как один из самых первых и наиболее влиятельных людей в мире торрентов с самого его начала, погиб в автокатастрофе в августе 2018 г.", - написал phaze1G.

После исчезновения Deimos были сообщения, что кто-то вошел на сайт с его аккаунта. phaze1G полагает, что это мог быть друг, член семьи, или участник проекта по имени Umlauf, который очистил сервер, вероятно, сделав перед этим бэкап. Таким образом, база данных Deimos есть как минимум у одного человека с достаточными техническими навыками, и если она где-нибудь когда-нибудь всплывет, это не значит, что Deimos жив.

Судьба проекта

В настоящий момент оставшиеся участники Demonoid не уверены, что они собираются делать дальше. Некоторое время назад они создали временный форум, чтобы сообщество не распалось, но без Deimos проект потерял свой прежний дух. Даже если создать копию, на 99% идентичную по внешнему виду и функциональности, без Deimos это будет не то и не будет "чувствоваться как дом", считают участники проекта.

"Demonoid Fora был создан как напоминание о Demonoid и Deimos, но я понятия не имею, что делать дальше, или что вообще делать с Demonoid. Demonoid всегда был и есть детищем Deimos. Umlauf всегда помогал, когда было трудно, так что без этих двух гигантов Demonoid нет", - отметил phaze1G.

Основанный в начале 2000-х годов, Demonoid успел пережить множество взлетов и падений. Несколько раз сайт исчезал на целые месяцы, но всегда появлялся вновь. Причинами закрытия в разное время были проблемы с правообладателями контента, потеря содержимого сайта, арест серверов властями Украины, на территории которой они находились и т. д. Затем Deimos передал управление сайтом в чужие руки на несколько лет. Однако два года назад он вновь возглавил проект, надеясь вернуть сайту его былую славу.

В месяцы перед своим исчезновением Deimos увлеченно и помногу занимался сайтом. По воспоминаниям phaze1G, он очень заботился о приватности пользователей и отвечал на личные сообщения всем, кто ему писал. "Он был действительно дружелюбный человек. Я рад, что мне выпал шанс узнать его, и я буду очень скучать по нему, не только из-за Demonoid, но и из-за того, каким он был человеком", - отметил phaze1G.

(http://www.cnews.ru/news/...)

Рыночная капитализация Microsoft превысила 1 триллион долларов

ramstor — Sat, 27 Apr 2019 08:22:11 +0300

Microsoft стала третьей американской компанией, чья рыночная стоимость превысила триллион долларов.

История рекордов

Первой компанией за историю мирового фондового рынка, капитализация которой стала более 1 триллиона долларов была китайская нефтегазовая компания PetroChina, которая поставила этот рекорд в ноябре 2007 года.

Шли годы, более десятилетия спустя, в начале августа 2018 года компания Apple стала первой в США публичной компанией стоимостью более 1 триллиона долларов, на данный момент ее стоимость 0.967 триллиона долларов.

Через месяц, в сентябре 2018 года компания Amazon стала второй среди американских компаний и третьей за всю историю мирового фондового рынка со стоимостью более 1 триллиона долларов, на данный момент ее стоимость 0.934 триллиона долларов.

И вот, через семь месяцев спустя, к этой тройке рекордсменов присоединилась Microsoft, став 25 апреля 2019 года четвертой компанией в мире, чья рыночная стоимость превысила 1 триллион долларов.

Кстати, это произошло почти сразу после публикации квартального отчета, в котором был отражен стабильный рост всех основных направлений бизнеса Microsoft.

В первые часы после открытия торгов 25 апреля 2019 года на бирже NASDAQ цена акций компании Microsoft ненадолго повысилась до $131.37 (максимум), в результате чего рыночная капитализация Microsoft превзошла отметку в 1 триллион долларов.

Затем цена акций немного опустилась, планка капитализации снизилась до $992 млрд, но факт взятия нового рубежа компанией был зафиксирован.

Текущую ситуацию по состоянию акций Microsoft можно посмотреть тут.

К тому же, на данный момент Microsoft - лидер по рыночной капитализации.

В компании Microsoft в целом доход за квартал составил $30,6 млрд. (+14%). Операционная прибыль выросла на 25% до $10,3 млрд., чистая прибыль составила $8,8 млрд. (+19%).

Главным двигателем роста в компании Microsoft сейчас выступают облачные сервисы.

Облачная платформа Microsoft Azure является второй по популярности на рынке после Amazon AWS, причем значительно опережая решение от Google.

Однако, в отличие от бизнес-процессов в компаниях Apple, Google и других технологических гигантов, в Microsoft бизнес диверсифицирован: примерно треть доходов приносят подразделения Windows, Surface и игровое направление, другая треть доходов - это облачные сервисы, и остальная часть - это продукты Office и другое ПО.

Данные из последнего отчета Microsoft по выручке от направлений компании:

- Windows, Xbox и Surface = $10,7 млрд.;

- Office, LinkedIn и Dynamics = $10,2 млрд.;

- Azure, серверные продукты и корпоративные сервисы = $9,7 млрд.

Выручка компании Microsoft выросла за три месяца 2019 года на 14% до $30,6 млрд при прибыли $8,8 млрд.

Оба показателя превысили ожидания рынка.

Корпоративный облачный сервис Azure вырос на 73%, а облачный Office - на 30%. Выручка от облачных сервисов компании приблизилась к трети всей выручки Microsoft.

Компания Microsoft перевела на свой облачный сервис Azure несколько крупных клиентов рынка, которые ранее использовали Amazon Web Services. Это сеть супермаркетов Kroger, сеть аптек Walgreens и нефтяная компания Exxon Mobile.

По словам финансового директора Microsoft Эми Худ, несколько подразделений компании показали результаты выше ожидавшихся.

Например, отдел Productivity and Business Processes принёс доход в $10,2 млрд благодаря росту показателей на 14%. В частности, успешным квартал оказался в Японии, а также для социальной сети LinkedIn.

Спрос потребителей на продукты Office тоже превысил ожидания, как и результат подразделения Intelligent Cloud, которое принесло доход в $9,7 млрд. (+22%). У Office 365 сейчас 180 млн. корпоративных пользователей и 34,2 млн. обычных подписчиков. Приложение Outlook на Android iOS установили больше 100 млн. раз.

Однако, самый большой рост в Microsoft показали серверные продукты и облачные сервисы, рост доходов от которых составил 27%. Azure показал рост в 73%. Потребительские продукты принесли $10,7 млрд. (+8%), доходы от Windows выросли на 9%, от коммерческих продуктов Windows и облачных сервисов на 18%.

Но битва только начинается, уже сегодня в пятницу 26 апреля 2019 года, после публикации своих отчетов компании Apple и Amazon могут снова повысить свои капитализации, вернувшись за рамку выше $1 трлн.

(https://habr.com/ru/post/...)

Яндекс опубликовал обзор рынка ИТ-вакансий

ramstor — Wed, 24 Apr 2019 16:26:02 +0300

В феврале 2019 года Яндекс запустил Практикум - сервис для онлайн-обучения будущих разработчиков, аналитиков и других ИТ-специалистов. Чтобы решить, какие курсы делать в первую очередь, наши коллеги изучили рынок вместе с аналитической службой HeadHunter. Мы взяли данные, которые они использовали, - описания более 300 тысяч ИТ-вакансий в городах-миллионерах за 2016-2018 годы - и подготовили обзор рынка в целом.

Как меняется спрос на специалистов разных профилей, какими навыками они должны обладать в первую очередь, в каких областях выше всего доля вакансий для новичков, на какую зарплату они могут рассчитывать - всё это можно узнать из обзора. Тем, кто хочет освоить профессию в сфере ИТ, должно пригодиться.

Рынок в целом

Спрос на ИТ-специалистов растёт, за последние два года доля объявлений о работе для них от всех объявлений на HeadHunter увеличилась на 5,5%. Доля открытых позиций для специалистов без опыта в 2018 составляла 9% всех ИТ-вакансий на рынке, за два года она выросла почти на треть. Те, кому удаётся закрепиться в профессии, уже через год переходят в группу, на которую приходится основная часть вакансий: больше половины всех объявлений на рынке адресована специалистам с опытом работы от года до трёх.

В целом по стране медианная зарплата ИТ-специалиста в прошлом году составляла 92 000 руб. Зарплата начинающего специалиста - 46 000 руб.

Более чем в половине случаев работодатели не указывают размер вознаграждения. Однако во всех рассматриваемых срезах (по городам, требуемому опыту, специальностям) есть достаточное количество вакансий с объявленной зарплатой, что позволяет делать выводы об уровне зарплат на рынке в целом.

Региональные особенности

Больше всего ИТ-вакансий, конечно, в Москве и Санкт-Петербурге - за 2018 год местные работодатели опубликовали 95 тысяч объявлений, 70% от общего числа объявлений в больших городах. Если взвесить количество ИТ-вакансий на размер местного рынка труда, самым "айтишным" российским городом окажется Новосибирск: в прошлом году на тысячу объявлений о работе здесь приходилось примерно 72 вакансии, связанных с ИТ. Москва и Петербург занимают второе и третье места.

Быстрее всего спрос на ИТ-специалистов растёт в Перми: по сравнению с 2016 годом доля ИТ-вакансий на местном рынке увеличилась на 15%, до 45 на тысячу. На втором месте по темпу роста - Москва, на третьем - Краснодар.

Уровень зарплаты и доля вакансий для начинающих специалистов заметно отличаются от города к городу. Больше всего платят в Москве и Петербурге. А процент открытых позиций для новичков в столицах, наоборот, ниже, чем в любом другом городе-миллионере.

Зарплаты и требования к опыту работы в больших городах

Работа в иностранных компаниях

Российских ИТ-специалистов нанимают не только отечественные, но и иностранные компании. Медианная зарплата в объявлениях о таких вакансиях гораздо выше - больше 220 000 рублей. Однако и требования к соискателям более высокие: на долю новичков приходится только 3,5% таких вакансий, 24% - на специалистов с опытом работы от года до трёх лет, основная же часть предложений адресована сотрудникам со стажем более четырёх лет.

Условия работы

Работа программиста в большом российском городе чаще всего офисная и регулярная. В основном компании ищут сотрудников на полную занятость - под стандартную пятидневную неделю или сменный график с нормированным днём. Гибкий график предлагался только в 8,5% объявлений, опубликованных в прошлом году, удалённая работа - в 9%.

На удалёнку обычно ищут более опытных сотрудников: больше половины таких вакансий приходится на долю специалистов с опытом от четырёх лет. Доля вакансий для новичков - почти в два раза ниже, чем в целом в ИТ: меньше 5%.

Специальности

Специальностей на рынке ИТ очень много. Для этого исследования мы определили пятнадцать наиболее востребованных и изучали только их. Составляя топ, мы ориентировались на заголовки объявлений, то есть на то, как сами работодатели формулируют, кого они ищут. Строго говоря, это не топ специальностей, а топ названий открытых позиций.

За изученный период спрос на ИТ-специалистов в целом вырос, однако это верно не для всех профессий. Например, хотя Java- и PHP-разработчики остаются одними из самых востребованных на рынке, спрос на них за последние два года упал на 21% и 13% соответственно. Доля объявлений о найме iOS-разработчиков упала на 17%, доля вакансий для пишущих под Android тоже сократилась, но не так сильно, менее чем на 3%.

На других специалистов спрос, наоборот, растёт. Так, востребованность DevOps по сравнению с 2016 годом выросла на 70%. Доля вакансий для фулстек-разработчиков выросла в два раза, для специалистов по data science - в два с лишним. Правда, по числу вакансий эти специальности занимают последние строчки в топ-15.

На общем фоне выделяется фронтенд-разработка: вакансий для этих специалистов больше, чем для кого-либо ещё в ИТ, и спрос на них только увеличивается - за два года он вырос на 19,5%.

Зарплаты и требования к опыту работы в разных специальностях

Начинающих специалистов охотнее всего берут в data science (анализ данных или машинное обучение): доля вакансий для кандидатов с опытом работы меньше года здесь на четверть выше, чем в целом по рынку. Следом идут разработка на PHP и тестирование. Ниже всего (меньше 5%) доля вакансий для новичков в фулстек-разработке и 1С.

Самый высокий уровень предлагаемой зарплаты в 2018 году был у Java- и Android-разработчиков, в обеих специальностях медиана - выше 130 000 руб. Следом идут DevOps-инженеры и iOS-разработчики с медианой выше 120 000 руб. Среди начинающих специалистов на самое большое вознаграждение могли рассчитывать iOS-разработчики: в половине объявлений им обещали больше 69 000 руб. На втором месте специалисты по С++ (66 100 руб.), на третьем - фулстек-разработчики (63 200 руб.).

Среди навыков, которые работодатели часто указывают как ключевые, за последние два года сильнее всего вырос спрос на владение фронтендерской библиотекой React. Заметно повысился интерес к специалистам, умеющим работать с инструментами для бэкенда - Node.js, Spring и Django. Из языков программирования сильнее всего прибавил Python - он стал упоминаться среди ключевых навыков в полтора раза чаще.

Чтобы получить портрет представителя каждой из специальностей, мы изучили описания вакансий и определили список навыков, которые работодатели чаще всего указывают среди ключевых. Помимо самых частотных, выделили навыки, спрос на которые стал заметно расти в течение прошлого года. На скриншоте ниже - полученный портрет фронтенд-разработчика. Другие специализации можно посмотреть по адресу https://milab.s3.yandex.net/2019/it-jobs/cards/index.html.

(https://habr.com/ru/compa...)

"Тайна третьей планеты" с улучшенной нейросетями графикой

ramstor — Tue, 23 Apr 2019 11:37:41 +0300

Как браузер помогает товарищу майору

ramstor — Fri, 19 Apr 2019 13:14:21 +0300

Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова "Внутреннее устройство Linux" (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как минимум полную ссылку на то откуда он был скачан, я пришел в легкое возбуждение и хотел тут же броситься спасать мир. Позже, немного изучив этот вопрос, почитав "коммиты" и "комменты", говорившие, что этой возможности, встроенной в ядро GNU/Linux, как минимум уже около 10 лет, что ею пользуется не только браузеры, но и, к примеру, популярная утилита wget (curl нет), и что эта вещь считается чуть ли не нормой в Linux (и, как выяснилось позже, в MacOS), то я немного подуспокоился. Одно не давало мне покоя: поиск ключевого слова getfattr в google по сайту "Хабра": site:https://habr.com getfattr, равно как и по ЛОРУ: site:https://linux.org.ru getfattr ничего толком не дал. "Значит" - подумал я - "эта тема еще особенно не обсуждалась". - Что же, тогда пришло время ее обсудить, но для начала пришлось немного по-исследовать. И вот что я обнаружил:

Дисклеймер*. Из-за отсутствия времени буду добавлять много букв по мере возможности. Пока только конкретика.

Да, каждый скачанный файл с помощью любого Chromium-совместимого браузера (проверено в lxc-контейнере на Chrome, Chromium, Yandex и последней Opera) записывает в расширенных атрибутах файла, спрятанных в недрах файловой системы, вот такой вывод:

i@ars:~$ getfattr -d logo.png 
# file: logo.png
user.xdg.origin.url="https://habr.com/images/logo.png"
user.xdg.referrer.url="https://habr.com/images/logo.png"

При этом все они честно ничего не пишут, если вы скачиваете файл в режиме "инкогнито" / "private browsing"

Знали ли вы об этом? Если да, то хорошо. Если нет, то теперь будете знать. Что касается Firefox и Palemoon - эти парни честно игнорируют эту помощь товарищу майору. Весь букет программ для просмотра Интернет-страниц я не проверял, но думаю, все, что основано на Chromium делает это, остальные скорее нет.

Теперь о MacOS и Windows. В "макоси" данная функция также работает в Chrome:

iMac-Igor:~ [censored]$ xattr -l habr_logo.png 
com.apple.metadata:kMDItemWhereFroms:
00000000  62 70 6C 69 73 74 30 30 A2 01 02 5F 10 20 68 74  |bplist00..._. ht|
00000010  74 70 73 3A 2F 2F 68 61 62 72 2E 63 6F 6D 2F 69  |tps://habr.com/i|
00000020  6D 61 67 65 73 2F 6C 6F 67 6F 2E 70 6E 67 5F 10  |mages/logo.png_.|
00000030  20 68 74 74 70 73 3A 2F 2F 68 61 62 72 2E 63 6F  | https://habr.co|
00000040  6D 2F 69 6D 61 67 65 73 2F 6C 6F 67 6F 2E 70 6E  |m/images/logo.pn|
00000050  67 08 0B 2E 00 00 00 00 00 00 01 01 00 00 00 00  |g...............|
00000060  00 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00  |................|
00000070  00 00 00 51                                      |...Q|
00000074
com.apple.quarantine: 0001;5c8a21e7;Google Chrome;26D6C537-E6B0-4715-9E77-656FF1C5B7A9

... работает она и в Safari. В FF не проверял, но полагаю, что прекраснодушный Firefox для MacOS также лишен этой "привилегии", как и в Linux.

Утверждается, что это фича используется для определения файла "скаченного из Интернет" и именно по наличию этого атрибута в "макоси" выскакивает предупреждение об опасности запуска и т.п. Хм... Странно... Но здесь мы плавно перейдем к Windows.

"Венда" вещь безусловно бездарная и следящая за всеми с неприкрытым цинизмом. (чего только стоят неотключаемые обновления в W10! ). В ней, в NTFS также спрятаны лазейки для записывания чего угодно в расширенные атрибуты файлов. Называются они streams и могут все то же самое. Говорят, что в эти припрятанные файловой системой "потоки" периодически любят что-нибудь да записывать вирусы, поскольку все остальные программы их используют редко. Не могу ничего сказать, я Windows последние 10 лет не пользуюсь. И все же. При первом приближении в Win10 я не обнаружил подобной "мелочи", а именно того факта, чтобы в расширенный атрибуты NTFS Google Chrome писал ссылки подобно тому, как он делает это в Linux и MacOS. Оговорюсь: это при первом приближении, поскольку утверждается, что у streams есть как-бы несколько слоев и не все они прямо доступны.

Вот так, если кратко, обстоит дело с тем, как устроены не только браузеры, но и файловые системы при предельно кратком рассмотрении.

Я еще буду править эту статью. Но заранее прошу отказаться от комментариев в виде: "Ну и что, мне нечего скрывать". В общем, нам всем, как-правило, тоже. Но наиболее рьяным "намнечегоскрывать", если таковые найдутся, я могу посоветовать включить встроенную камеру и микрофон, и дать публичную ссылку здесь, в комментариях, чтобы и мы все могли в этом убедиться. Шутка конечно.

Вот такие шуточки.

UPD*
Итак. Что выясняется, благодаря вашим многочисленным комментам и дополнительному изучению материала:

Во всех трех операционных системах: Linux, MacOS и Windows браузеры, в первую очередь Chrome и Chromium-based, пишут путь на источник скачанных файлов на уровне файловой системы.

В Linux'e браузеры на базе Google Chrome пишут полную ссылку на исходное местоположение файла в поля: user.xdg.origin.url и user.xdg.referrer.url
Делается это с использованием фичи ядра Linux, которая появилась в нем еще аж с 2002 года в виде расширенных атрибутов файла под общим названием xattr[Wikipedia], которые доступны почти во всех популярных FS: ext2, ext3, ext4, Squashfs, ReiserFS, XFS, Btrfs, ZFS. Опциями ядра или флагами монтирования поддержку расширенных атрибутов можно отключить, но она используется при контейнеризации (атрибуты для namespaces), SELinux-ом и используется "Иксами" в тех или иных случаях с легкой руки freedesktop.org (например, для определения MIME type файла) [ссылка].

Используются эти поля и некоторыми программами. Как, например, указанными выше в статье браузерами Chrome, Chromium, Yandex, Opera, в некоторых случаях Firefox'ом и консольной утилитой wget, а также, судя по Википедии: curl, Beagle, OpenStack Swift, Dropbox, KDE. По утверждениям в комментариях wget последней версии 1.20.1 не пишет уже (у меня 1.19 - пишет, также не пишет у меня и curl, а судя по wiki - должен). По-видимому, среди разработчиков периодически проходит дискуссия включать или не включать подобную фичу в очередной релиз ). В Firefox для Linux, как я проверял, ничего не сохраняется, а вот для MacOS и Windows, как проверили другие - да. Не исключено, что это как-то связано с политикой самих ОС от Apple и Microsoft.

Вообще, ограничений по созданию и управлению полями расширенных атрибутов в Linux нет. Вы сами можете создавать и записывать в расширенные атрибуты информацию, какую хотите. На уровне ядра ограничения такие: 255 байт для имени и до 64KB для значения поля. У некоторых файловых систем они такие (XFS and ReiserFS), у других они меньше (ext2/3/4 и btrfs).

Похожая ситуация в MacOS и Windows с их FS HFS+ и NTFS. С той лишь разницей, что подобные атрибуты по-разному называются, прячутся и показываются. В Ubuntu 18.10 вы не увидите их в дефолтном файловом менеджере Nautilus как и в консоли, пока не установите пакет attr, включающий утилиты просмотра и установки attr-атрибутов (getfattr и setfattr соотвественно). На Маке увидеть можно либо в Finder по cmd+I, либо при помощи встроенной xattr. В Windows, говорят, в свойствах файла виден лишь флаг наличия спрятанной ссылки у файла (руки не дошли проверить где), либо через powershell или программу streams:

victoriously:

Здесь некто советует помимо powershell использовать программу streams. Субъективно удобнее.

streams [-s] [-d] <файл или каталог>

В комментариях много вариантов ухода от записи информации или удаления ссылок на файлы для той или иной операционной системы. Например, для Linux мне понравилась простая идея монтировать в папку, куда будут загружаться файлы браузером в другой файловой системе - без флага записи расширенных атрибутов по-умолчанию. Например, в ReiserFS --> оригинал коммента

Идея с отключением атрибутов вообще на этапе монтирования в /etc/fstab

mount -o nouser_xattr

во-первых, не отменят уже имеющиеся поля, но главное, как мне кажется, чревата нарушением работы ряда служб (SELinux, LXC). (--> полный комментарий)

Наиболее простым способом является чистка командой/скриптом в консоли или в powershell:

Linux:

setfattr -hx user.xdg.origin.url имя_файла

оригинал комментария

MacOS:

xattr -c -r ~/Downloads

оригинал комментария

Windows:

get-childitem laquo;D:\Downloads\raquo; | unblock-file

оригинал комментария

Общий итог:
Появившаяся достаточно давно (в Linux c 2002 года) возможность приписывать к файлу любые поля и заполнять их значениями, начала реализовываться в виде записывания полного пути на источник скачивания довольно недавно. Где-то после 2015-2016 гг. Так, например, у меня на Маке остались файлы с 2015 года, скачанные из Сети и (версия 10.6.8) и никаких ссылок мною обнаружено не было. Кто-то из комментаторов проверял на предыдущих версиях Debian (8-рка) и тоже ничего не обнаружил. ссылка на коммент.

Когда это появилось в Windows - нет сил выяснять, но судя по этому комментарию, функцию "принесли" не только в W10 и W7, но даже в W_XP ;)

Повторю простую мысль: Странно не то, что это есть, странно, что это появилось тихо и везде почти незаметно. Именно поэтому, в последней версии утилиты для скачивания файлов в Linux wget бывшую там фунцию сохранения ссылки убрали:

* Changes in Wget 1.20.1

** --xattr is no longer default since it introduces privacy issues.

ссылка на коммент

Ибо, как мне кажется, такие вопросы должны контролировать и решать мы - пользователи.

Уф.

UPDATE 2
В Chromium под Linux сохранение user.xdg.origin.url и user.xdg.referrer.url в xattrs более производится не будет.
chromium-review.googlesource.com/c/chromium/src/+/1407441

(https://habr.com/ru/post/...)

Telegram: что и как изменилось за год с момента блокировки - в цифрах и фактах

suare — Fri, 19 Apr 2019 11:31:33 +0300

В середине апреля исполнился ровно год с того момента, как Таганский суд Москвы постановил немедленно заблокировать Telegram из-за принципиального отказа Павла Дурова и его разработчиков предоставлять российским спецслужбам ключи шифрования и доступ к переписке пользователей.

Предлагаю сегодня подвести итоги прошедшего года и рассмотреть то, как изменилась экосистема мессенджера в русскоязычном пространстве, а главное, ответить на вопрос, повлияла ли вообще хоть как-то блокировка на развитие Telegram в России.

Приступим!

Вопрос терроризма

Так или иначе, риторика Роскомнадзора и российских чиновников сводилась к тому, что Telegram и его закрытость от спецслужб делают мессенджер основным средством связи террористов при подготовке и совершении террористических актов. Во многом благодаря этой риторике Telegram еще в августе 2018 года обновил свою политику конфиденциальности, дополнив его важным пунктом: лица, обвиняемые по подозрению в терроризме, при наличии соответствующего судебного решения могут быть выданы спецслужбам.

Это относится не только к российским органам обеспечения безопасности, но и к любым другим. Однако на канале @Transparency, где должны публиковаться отчеты о выданных спецслужбам пользователях, до сих пор не значится ни одного сообщения. Сам же Павел Дуров сообщал, что по состоянию на 1 марта 2019 года ни одна спецслужба с таким запросом в Telegram не обращалась.

Инструменты блокировки и ее обхода

Роскомнадзор, в компетенции которого находится блокировка Telegram, за год так и не разработал рабочего и системного алгоритма, с помощью которого можно было бы эффективно блокировать мессенджер. По различным данным, ведомство делает это чуть ли не в ручном режиме, вплоть до того, что сотрудники РКН самостоятельно вычисляют IP-адреса серверов Telegram, а также ищут опубликованные на просторах Рунета ссылки на прокси-серверы. Спустя пару месяцев после начала блокировки Роскомнадзор хотя бы перестал бить из пушки по воробьям, попутно отключая вполне легальные и ни в чем не повинные онлайн-сервисы, и на том спасибо.

Интенсивность блокировок нестабильна, в одно время РКН может выделять на это больше ресурсов, в другое - меньше. Иногда Telegram работает без проблем без использования средств обхода блокировки, а иногда даже с прокси наблюдаются проблемы. К слову, в первые недели апреля интенсивность блокировки выросла, многие владельцы прокси-серверов стали испытывать нехватку свободных IP-адресов для обеспечения их бесперебойной работы.

Долгое время РКН боролся только с IP-адресами Telegram и прокси-серверов, не уделяя совершенно никакого внимания VPN-сервисам, несмотря на закон № 276-ФЗ, который с 1 ноября 2017 года обязал все VPN-сервисы блокировать доступ к запрещенной РКН информации. Вероятно, ведомство так долго тянуло с этим из-за забюрократизированности процедуры: требование обязаны исполнять только те сервисы, которые подключены к ФГИС (Федеральной государственной информационной системе), но инициировать подключение к ней РКН не вправе, изначально он должен получить соответствующее предписание от ФСБ или другого органа, занимающегося оперативно-розыскной деятельностью.

Подвижки в эту сторону начались лишь в конце марта 2019 года, когда РКН разослал требование о подключении к ФГИС первым десяти VPN-сервисам. К слову, согласился сотрудничать с ведомством только один из сервисов, принадлежащий Лаборатории Касперского, остальные или ответили отказом, или вообще проигнорировали требование. Кстати, в список первых десяти не попали многие популярные среди пользователей сервисы, когда дойдет очередь до них, пока неизвестно.

В заключение разговора о блокировке и ее эффективности приведу данные опроса, которые провел сервис Telegram Analytics: примерно половина пользователей не испытывает проблем с Telegram, не используя при этом инструменты для обхода блокировки.

Развитие экосистемы и экономики Telegram

Самое интересное во всей этой истории - это то, как мессенджер развивался в России и русскоязычном сегменте весь этот год. Я искренне попытался найти хотя бы одну метрику, которая могла бы сказать о том, что блокировка хоть на что-то повлияла в минус, но такой найти не удалось. Но давайте обо всем по порядку.

Аудитория мессенджера. РБК на днях привел статистику MediaScope, которая показывает, что Telegram по-прежнему является третьим после WhatsApp и Viber в России. Его ежедневная аудитория составляет 4,4 млн человек (по состоянию на февраль 2019 года). До всей этой шумихи в октябре 2017 года у Telegram ежедневно было ровно в два раза меньше пользователей - 2,2 млн человек. На пике внимания к Telegram в апреле 2018 года аудитория достигала 3,7 млн, летом снижалась, но к концу года уверенно перешла порог в 4 млн пользователей.

Что касается ежемесячной аудитории мессенджера, то она составляет 10,9 млн человек (в конце 2017 года - 7,2 млн человек). Среднее время использования мессенджера как было, так и осталось на уровне 7 минут в день.

Охват и аудитория Telegram-каналов. Telegram давно стал не просто мессенджером, но и, благодаря многочисленным каналам, удобным инструментом для потребления всевозможного контента. По данным Медиалогии, средний охват на один пост в топ-30 самых популярных каналов в феврале 2019 года составлял от 68 300 до 408 000 просмотров. Годом ранее это же значение варьировалось в пределах от 48 700 до 236 300. Такой рост показывает не только увеличение аудитории, но и рост глубины использования мессенджера.

Существенно увеличилось и количество подписчиков: многие крупные и устоявшиеся к началу 2018 года каналы, несмотря на блокировку, показали годовой рост аудитории в 1,5-2,5 раза.

Другие любопытные цифры. Несколько интересных цифр приводит аналитический сервис Telemetr. Так, например, за прошедший год:

вдвое увеличилось количество каналов на русском языке, аудитория которых превышает 500 подписчиков (было около 25 тысяч, стало около 50 тысяч); удвоилось и количество записей на каналах с 90 тысяч до 200 тысяч; суммарный охват постов в этих каналах вырос в полтора раза - с 570 до 900 млн; динамика появления новых интересных каналов (превышающих порог в 500 подписчиков) выросла с 20-30 каналов до 35-50 каналов в день; самый внушительный рост на рынке Telegram-рекламы - 51 000 рекламных записей на русском языке в день сейчас против 15 000 записей год назад при устоявшейся цене в развлекательных каналах около 300 рублей за 1 000 просмотров (год назад на "хайпе" цены могли взлетать до 1 000 рублей).

Что дальше?

Если не случится ничего сверхъестественного, то 1 ноября 2019 года в силу вступит закон "О суверенном Рунете". Telegram если и не стал первопричиной этого законопроекта, то катализатором точно является - слишком уж много, активно и публично подшучивали над Роскомнадзором и нашим государством в целом по поводу "эффективности" блокировки. Быть может, многим из нас и стоило вести себя более сдержанно, чтобы все получилось так же, как с популярными торрент-трекерами несколькими годами ранее. Тогда Роскомнадзор и провайдеры честно и спокойно выполнили свою работу - внесли в черный список и заблокировали на территории РФ, а пользователи так же спокойно стали пользоваться VPN, прокси и расширениями для браузеров, не привлекая лишнего внимания. Все спокойны, все работает. В случае же с Telegram поднялся серьезный вопрос о состоятельности государства в обеспечении исполнения принимаемых им законов. Говорят, что шутки про мессенджер и государство серьезно задели чувства чиновников высшего эшелона, и теперь они готовы на все, лишь бы Telegram в России перестал работать.

В рамках закона "О суверенном Рунете" операторов обяжут устанавливать специальные аппаратно-программные комплексы, частью которых станет система DPI (Deep Packet Inspection). Технически она позволяет анализировать весь проходящий через оператора трафик, находить в нем свойственные тому или иному онлайн-сервису пакеты, после чего блокировать их. Первые испытания DPI-систем провели в августе 2018 года в тестовой лаборатории "Ростелекома". Опробовав 7 различных решений от российских компаний, Роскомнадзор остановился на решении от RDP.RU (15% компании принадлежит венчурному фонду "Ростелекома"), которое и будет впоследствии установлено на оборудовании операторов. В ближайшее время ведомство планирует провести более масштабные тесты, в которых будут задействованы операторы "большой тройки".

Именно DPI должен стать главным оружием в борьбе с Telegram, но пока нет никаких данных, какова его эффективность при работе с такими "хитрыми" сервисами. Думаю, что для разработчиков мессенджера обход блокировки через DPI будет делом принципа, и начнутся те же "кошки-мышки", что и в случае с IP-адресами, только масштаб и последствия могут быть более серьезными. По словам экс-директора особых направлений Telegram Антона Розенберга, DPI может только усложнить жизнь мессенджеру, но полностью заблокировать его не выйдет, так как Telegram умеет маскировать свой трафик.

В любом случае Роскомнадзор делает основную ставку именно на DPI, однако попутно он, скорее всего, будет подчищать список доступных в России VPN-сервисов, время от времени рассылая требование о подключении к ФГИС. Каким эффектом увенчается эта практика в отношении Telegram, пока неясно. Но совершенно точно понятно другое - у РКН и государства на фоне борьбы с мессенджером Дурова появляются серьезные инструменты влияния на российский сегмент Сети, которые в правовом поле закрепит закон "О суверенном Рунете". Во-первых, далеко не каждый сервис имеет столько ресурсов, чтобы противостоять блокировкам, поэтому с менее принципиальными разработчиками разговаривать никто не будет - либо вы делаете, как мы хотим, либо мы отключаем вас от российского интернета. Во-вторых, повсеместное внедрение DPI потенциально может нарушить принцип сетевой нейтральности, то есть операторы и государство смогут регулировать скорость работы тех или иных ресурсов, например, ограничивая скорость доступа к опальным ресурсам и социальным сетям.

Выводы

Год блокировки Telegram в России никак не отразился на самом мессенджере - аудитория росла, а экосистема стремительно развивалась, несмотря даже на незначительные палки в колеса, которые с произвольной периодичностью вставлял Роскомнадзор. Однако чиновники тем временем приготовили обширный набор мер для борьбы с независимостью Сети, на который после пощечины от Telegram не жалеют никаких средств. Закон этот странный, непопулярный, во многих местах неконкретный, не устанавливающий ни для кого ответственности за сбои в работе Сети, принятый впопыхах и без должной проработки. Но это та действительность, в которой мы все очень скоро окажемся, с "русским фаерволом" и "автономным интернетом". И будет ли в нем работать Telegram, наверняка пока неизвестно.

(http://android.mobile-rev...)

Цифровая казнь

ramstor — Fri, 19 Apr 2019 09:09:38 +0300

Если о цифровой смерти вы, возможно, в том или ином контексте слышали, то о цифровой казни - вряд ли. А она есть, и очень активно применяется, и я вам сейчас про неё расскажу.

Когда-то - лет десять - пятнадцать назад, когда все мы были юными, а социальные медиа ещё только нарождались, были распространены форумы. Там большинство из нас проводило немало времени. На этих форумах были администраторы и модераторы, которые издавали правила. Нарушителей эти правил они нещадно карали: бан на неделю, бан на месяц, бан навечно. Но это было не особо страшно: ты мог развернуться, завести новую почту и вернуться на форум, заведя новый ник. (Да, кстати, тогда у всех были ники и аватары, а не фотки и имена-фамилии, помнишь?)

Современные социальные медиа поступают примерно таким же образом: они имеют свой длиннющий постоянно изменяющийся свод правил и своих роботов-модераторов, которые за то, что им покажется нарушением, могут заблокировать твой аккаунт: временно или навечно.

Но есть одно "но". Социальные медиа - это не форумы двадцатилетней давности, это нечто иное. В социальные медиа пользователь намного больше вовлечён. Но самое главное - ряд пользователей здесь создаёт собственный контент, создавая вокруг себя аудиторию. Это так называемые инфлюэнсеры. Кто-то делает это ради самовыражения, но большинство - ради заработка. Для ряда пользователей самовыражение в соцмедиа является основным источником заработка. Для них-то блокировка - это настоящая цифровая казнь: просто так, заведя новую почту и новый аккаунт, пользователь уже не вернёт былые наработки.

Если простого пользователя заблокируют, то максимум, что он потеряет - это фоточки после поездки на шашлык или на сказочное Бали. Инфлюэнсер же, помимо собственного уникального контента, теряет аудиторию, которую он собирал не один год. При этом социальные медиа, блокирующие того или иного пользователя, поступают как настоящие тираны. Блокируют, порою, под довольно надуманными предлогами, а разбирательств и чётко отлаженных "законов", как в оффлайне, не существует. Так, например, Фейсбук может заблокировать за слово "хохол", нецензурную лексику или за то, что ты постишь слишком много новостей (да, такое было с одной журналисткой RT America).

Такие блокировки, ограничивающие свободу слова, - настоящая трагедия для блогеров, имеющих свою аудиторию. Это не просто блокировка, она может кому-то сломать всю жизнь.

Так, например, на днях блогер_ка Джесси Тейлор выложила на Ютубе слезливое видео о том, что её аккаунт был заблокирован в Инстаграмме, и теперь она совершенно не знает, как дальше пойдёт её жизнь - вполне возможно, что из-за этого ей придётся заняться проституцией. Подобных случаев блокировки инфлюэнсеров уже достаточно много - как в России, так и по миру, вы, наверняка, о них слышали.

Джесси Тейлор сокрушается от несправедливостей Инстаграмма

Но если с Джесси блокировка нам кажется курьёзом, то бывали случаи и посерьёзней. Один из таких - блокировка "без суда и следствия" русского Russia Today на Ютубе. Думаю, если бы это был простой пользователь (как, например, трёхмилионник Глеб Захаренко), он так и остался бы заблокированным, но RT - довольно-таки мощная организация, и она смогла отстоять своё право на жизнь в цифровом мире. Ну и, конечно же, все помнят случай с блогершей Насим Агдам, которая после блокировки устроила стрельбу в офисе Ютуба.

Это громкие примеры, а сколько было "казней" микроинфлюэнсеров, которые промолчали? Десятки тысяч. И это - блокировки не каких-то террористов, хакеров или иных преступников, это блокировки вполне мирных людей, чья деятельность просто не понравилась Большому Брату. Естественно, это тирания. И для ряда микроинфлюэнсеров такая тирания будет похлеще государственных притеснений.

Так, постепенно интернет из островка свободы вырос в океан тирании и незаконных притеснений по надуманным поводам...

Если система социального рейтинга в Китае вполне открыта, и ты всегда знаешь, сколько у тебя баллов, и, более того, всегда сможешь исправить ситуацию к лучшему, то здесь дело обстоит иначе: ты в одночасье можешь потерять всё, чего добивался долгие годы, а вернуть это всё практически невозможно.

Вполне возможно, что рост популярности мессенджеров обусловлен ещё и тем, что они по сравнению с такими монополистами, как Ютуб, Фейсбук или Вконтакте, дают больше свобод.

Когда-то французские и английские пролетарии вели активную борьбу за свои права с капиталистами. И победили. Видимо, эта борьба предстоит и нам - современным цифровым пролетариям - просьюмерам. История повторяется.

P.S. Кстати, я с подобной казнью со стороны соцмедиа тоже столкнулся: на Я.Дзене мой канал был забанен навечно. Мне сообщили, что на канале присутствует скопированный контент, на что я немало удивился, ведь все материалы были написаны лично мною. Какой именно контент был ворованным с их точки зрения, они мне так и не пояснили, а после нескольких раундов переписки с милыми девушками из службы поддержки мне сообщили, что канал заблокирован навечно. Такие дела...

(https://medium.com/@igors...)

Злоумышленнику грозит срок до 10 лет и штраф в размере $250 тыс.

Gig — Thu, 18 Apr 2019 14:54:04 +0300

Бывший студент частного колледжа Санта-Роза в Олбани (США) Вишванат Акутхота (Vishwanath Akuthota) признал себя виновным в приведении в негодность десятков компьютеров учебного заведения с помощью USB-накопителя USB Killer, способного в считанные секунды "поджарить" практически любое устройство, оснащенное USB-портом.

Согласно сообщению Минюста США, Акутхота, являющийся гражданином Индии, был арестован в феврале 2019 года - спустя неделю после того, как пробрался в колледж и уничтожил 66 принадлежащих учебному заведению компьютеров и прочее компьютерное оборудование. При этом он снимал на видео процесс подключения USB Killer к ПК, тем самым предоставив правоохранителям все нужные доказательства.

Ущерб от действий злоумышленника оценивается в $58 471. Теперь Акутхоте грозит тюремное заключение сроком до 10 лет и штраф в размере $250 тыс. В рамках соглашения о признании вины бывший студент согласился выплатить сумму убытков. По какой причине он решил уничтожить компьютеры, в сообщении Минюста не указывается.

(https://www.securitylab.r...)

Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе

Дядя Ваня — Thu, 18 Apr 2019 10:07:41 +0300

Медицинские данные - были, данные по кредитам - были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов.

Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Плохая новость - данных много, и они более чем "персональные".

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

12-го апреля (ночью) был обнаружен сервер Elasticsearch, не требующий аутентификации для подключения. Про то, как обнаруживают открытые базы Elasticsearch я писал заметку в блоге.

В индексах Elasticsearch содержались логи некой информационной системы (ИС). Было сделано предположение о связи данного сервера с сайтами, принимающими оплату в пользу различных госсервисов: оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru.

Утром 13.04.2019 я отправил оповещение по адресам электронной почты: support@gos-oplata.ru, support@oplata-fssp.ru, support@paygibdd.ru, но ответа (как это часто бывает) не получил. Сервер был тихо "прикрыт" и исчез из открытого доступа 13.04.2019 около 15:20-15:45 (МСК).

На момент перед закрытием сервера, индексы Elasticsearch выглядели так:

Теперь перейдем к самому интересному - непосредственно к персональным данным. Как я написал выше, в индексах содержались какие-то логи какой-то ИС. И как это часто бывает логи оказались очень детальными, даже слишком.

Логи хранились, начиная с 28.02.2019, а не за все время работы ИС. В некоторых индексах данные были с 17.03.2019.

Например, по логам из индекса gosoplata можно было получить вот такое (всего 248365 исключая логирование ошибок):

{
       "_index": "gosoplata",
       "_type": "log",
       "@timestamp": "2019-03-02T20:55:02+03:00",
         "message": "Начисление найдено в ГИС",
         "extra": "[\n    'gis_info' => unserialize('O:34:\"app\\\\models\\\\payment\\\\api\\\\PenaltyInfo\":10:{s:10:\"billNumber\";s:20:\"ХХХХХ021170025955001\";s:8:\"billDate\";s:10:\"2017-04-03\";s:10:\"validUntil\";s:10:\"2017-06-03\";s:6:\"amount\";s:9:\"146030.26\";s:7:\"addInfo\";s:1424:\"Оплата долга по ИП № ХХХХХ/17/ ХХХХХ -ИП от 03.04.2017 в отношении МИХХХ Х. Х., Задолженность по кредитным платежам (кроме ипотеки)///УИН32253021170025955001_ИП0;Подразделение: УФК ПО НОВГОРОДСКОЙ ОБЛАСТИ (ОСП НОВГОРОДСКОГО, БАТЕЦКОГО И КРЕСТЕЦКОГО РАЙОНОВ УФССП РОССИИ ПО НОВГОРОДСКОЙ ОБЛАСТИ Л/С 05501845860);Получатель: УФК ПО НОВГОРОДСКОЙ ОБЛАСТИ (ОСП НОВГОРОДСКОГО, БАТЕЦКОГО И КРЕСТЕЦКОГО РАЙОНОВ УФССП РОССИИ ПО НОВГОРОДСКОЙ ОБЛАСТИ Л/С 05501845860);Банк Получателя: ОТДЕЛЕНИЕ НОВГОРОД;Номер счёта Получателя: 40302810400001000005;ИНН: 5321100670;КПП: 532132002;БИК Банка Получателя: 044959001;ОКАТО: 49625000;КБК: 0;idDebtsum:146540.26;ipPaymentAmount:0.00;ipOperationAmount:0.00;dataUnloadDate:2018-12-04T11:26:19.000;dataIdDate:2017-01-27;dataIdNumber:2-53/2017;dataIpRiseDate:2017-04-03;dataIpNumber: ХХХХХ/17/ХХХХХ-ИП;dataIdDbtrFio:МИХХХ ХХХ ХХХ;dataIdDbtrBorn:ХХХ-09-03;dataIdDebtText:Задолженность по кредитным платежам (кроме ипотеки);\";s:7:\"docName\";s:3:\"inn\";s:9:\"docNumber\";s:12:\" ХХХХХ0819584\";s:9:\"payStatus\";s:1:\"0\";s:9:\"quittance\";s:1:\"3\";s:11:\"amountToPay\";s:9:\"146030.26\";}'),\n]",
         "context": "[\n    '_GET' => [],\n    '_POST' => [],\n]"
       }
     }

Я забил все чувствительные данные символом "Х". В реальности все хранилось в открытом виде.

Из индекса oplata-fssp (всего 283958 исключая ошибки):

{
       "_index": "oplata-fssp",
       "_type": "log",
         "@timestamp": "2019-02-28T22:17:24+03:00",
         "extra": "[\n    'request_data' => [\n        'MNT_ID' => 'ХХХХХ3280',\n        'MNT_TRANSACTION_ID' => ''ХХХХХ0795c78337a5a308',\n        'MNT_OPERATION_ID' => ''ХХХХХ 3232',\n        'MNT_AMOUNT' => '544.00',\n        'MNT_CURRENCY_CODE' => 'RUB',\n        'MNT_TEST_MODE' => '0',\n        'MNT_SIGNATURE' => '6435224ccХХХХХХХ10bbc970f6479787',\n        'paymentSystem_unitId' => '1686945',\n        'MNT_CORRACCOUNT' => '303',\n        'MNT_PAY_SYSTEM' => 'payanyway',\n        'MNT_IS_REGULAR' => '',\n        'MNT_FORM_METHOD' => 'POST',\n        'cardnumber' => '639002********7417',\n    ],\n    'model_attributes' => [\n        'id' => 482137,\n        'parent_id' => null,\n        'name' => 'ПОХХХ ГАЛИНА ГХХХ',\n        'ur' => 0,\n        'birthdate' => 'ХХХХ-06-06',\n        'doc_type' => null,\n        'doc_value' => null,\n        'hash' => ''ХХХХХ795c78337a5a308',\n        'created_at' => '2019-02-28 22:16:10',\n        'form_url' => 'https://service.moneta.ru/assistant.widget? 'ХХХХХMNT_CURRENCY_CODE=RUBMNT_AMOUNT=544.00MNT_DESCRIPTION=Оплата задолженности ФССП. Заказ N482137 УИН: 32223088190136500007 Делопроизводство: ХХХХХХ/19/ХХХХХ-ИПMNT_TEST_MODE=0'ХХХХХ MNT_SUCCESS_URL=https://oplata-fssp.ru/payment/successMNT_FAIL_URL=https://oplata-fssp.ru/payment/failMNT_PAY_SYSTEM=payanywayMNT_IS_REGULAR=MNT_FORM_METHOD=POSTfollowup=true',\n        'email' => ''ХХХХХ@bk.ru',\n        'payment_system_id' => 'moneta',\n        'transaction_id' => '338533232',\n        'updated_at' => '2019-02-28 22:16:16',\n        'a3_order_hash' => null,\n        'receipt_send' => null,\n        'receipt_status_id' => null,\n        'payment_status_id' => 'callback_received',\n        'lead_source' => 'fssp',\n    ],\n]",
         "context": "[\n    '_GET' => [],\n    '_POST' => [\n        'MNT_ID' => ''ХХХХХ280',\n        'MNT_TRANSACTION_ID' => ''ХХХХХ795c78337a5a308',\n        'MNT_OPERATION_ID' => ''ХХХХХ3232',\n        'MNT_AMOUNT' => '544.00',\n        'MNT_CURRENCY_CODE' => 'RUB',\n        'MNT_TEST_MODE' => '0',\n        'MNT_SIGNATURE' => '6435224cc'ХХХХХ10bbc970f6479787',\n        'paymentSystem_unitId' => ''ХХХХХ45',\n        'MNT_CORRACCOUNT' => '303',\n        'MNT_PAY_SYSTEM' => 'payanyway',\n        'MNT_IS_REGULAR' => '',\n        'MNT_FORM_METHOD' => 'POST',\n        'cardnumber' => '639002********7417',\n    ],\n]"
       }
     }

Тут видно (значение cardnumber), что от утечки полных номеров кредитных карт, их владельцев уберегло только то, что шлюз оплаты (в данном случае moneta.ru) не отдавал данной ИС номера в открытом виде (только первые 6 и последние 4 цифры номера карты).

Также из логов было видно, что официальный сайт ФССП предлагает гражданам проводить платежи через данную ИС: is.fssprus.ru/pay/?service=gosoplatapay=ХХХХХХ/18/ХХХХХХ-IP. Что косвенно подтверждается текстом в самом низу сайта oplata-fssp.ru:

Теперь посмотрим, что там с штрафами за ПДД. Явно за это ответчают индексы shtrafov-net (4528 записей исключая ошибки) и paygibdd (140666 записей исключая ошибки):

{
       "_index": "shtrafov-net",
       "_type": "log",
         "@timestamp": "2019-03-17T17:16:51+03:00",
         "message": "INSERT INTO customer (doc_type, doc_value, licence_plate, vehicle_model) VALUES ('ctc', '99026ХХХХХ', 'УХХХРМХХ', 'ЛЕНД РОВЕР РЕЙНДЖ РОВЕР')",
         "context": "[\n    '_GET' => [],\n    '_POST' => [\n        'postdate' => '10/03/2019',\n        'postnum' => '18810018180002ХХХХХХ',\n        'postsum' => '1000',\n        'divid' => '1194040',\n        'uin' => '18810018180002ХХХХХХ',\n        'regnum' => 'УХХХРМ',\n        'regreg' => '1Х',\n        'reg' => 'ХХХХХ34084',\n        'discount' => '1',\n        'discountdate' => '01/04/2019 23:59:59',\n        'allfines' => '[{\"Discount\":\"1\",\"enableDiscount\":false,\"DateDecis\":\"2019-03-10 09:05:00\",\"KoAPcode\":\"12.6\",\"DateDiscount\":\"01/04/2019 23:59:59\",\"VehicleModel\":\"ЛЕНД РОВЕР РЕЙНДЖ РОВЕР\",\"KoAPtext\":\"УПРАВЛЕНИЕ ТРАНСПОРТНЫМ СРЕДСТВОМ ВОДИТЕЛЕМ, НЕ ПРИСТЕГНУТЫМ РЕМНЕМ БЕЗОПАСНОСТИ, ПЕРЕВОЗКА ПАССАЖИРОВ, НЕ ПРИСТЕГНУТЫХ РЕМНЯМИ БЕЗОПАСНОСТИ, ЕСЛИ КОНСТРУКЦИЕЙ ТРАНСПОРТНОГО СРЕДСТВА ПРЕДУСМОТРЕНЫ РЕМНИ БЕЗОПАСНОСТИ, А РАВНО УПРАВЛЕНИЕ МОТОЦИКЛОМ ЛИБО ПЕРЕВОЗКА НА МОТОЦИКЛЕ ПАССАЖИРОВ БЕЗ МОТОШЛЕМОВ ИЛИ В НЕЗАСТЕГНУТЫХ МОТОШЛЕМАХ\",\"NumPost\":\"18810018180002ХХХХХХ\",\"kbk\":\"18811630020016000140\",\"Summa\":1000,\"Division\":1194040,\"enablePics\":false,\"id\":\"18#FF474785255\",\"SupplierBillID\":\"18810018180002ХХХХХХ\",\"DatePost\":\"10/03/2019\"},{\"Discount\":\"1\",\"enableDiscount\":false,\"DateDecis\":\"2019-03-08 14:55:00\",\"KoAPcode\":\"12.9ч.2\",\"DateDiscount\":\"01/04/2019 23:59:59\",\"VehicleModel\":\"ЛЕНД РОВЕР  РЕЙНДЖ РОВЕР\",\"KoAPtext\":\"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч\",\"NumPost\":\"18810118190312ХХХХХХ\",\"kbk\":\"18811630020016000140\",\"Summa\":500,\"Division\":1194010,\"enablePics\":true,\"id\":\"18#18810118190312ХХХХХХ\",\"SupplierBillID\":\"18810118190312ХХХХХХ\",\"DatePost\":\"12/03/2019\"}]',\n    ],\n]"
       }

{
       "_index": "paygibdd",
       "_type": "log",
       "@timestamp": "2019-02-28T17:30:57+03:00",
       "message": "Входящий запрос на оплату",
         "extra": "[\n    'request_data' => [\n        'postdate' => '02.10.2017',\n        'postnum' => '188101161710029ХХХХХ',\n        'postsum' => '500',\n        'divid' => '1192201',\n        'uin' => '188101161710029ХХХХХ',\n        'regnum' => 'XХХХCB',\n        'regreg' => '1ХХ',\n        'reg' => '16462ХХХХХ',\n        'discount' => '1',\n        'discountdate' => '2017-10-23 23:59:59',\n        'allfines' => '[{\"Discount\":\"0\",\"DateDecis\":\"2016-12-17 02:30:00\",\"KoAPcode\":\"12.26ч.1\",\"KoAPtext\":\"НЕВЫПОЛНЕНИЕ ВОДИТЕЛЕМ ЗАКОННОГО ТРЕБОВАНИЯ СОТРУДНИКА ПОЛИЦИИ О ПРОХОЖДЕНИИ МЕДИЦИНСКОГО ОСВИДЕТЕЛЬСТВОВАНИЯ НА СОСТОЯНИЕ ОПЬЯНЕНИЯ\",\"NumPost\":\"188104121603000ХХХХХ\",\"kbk\":\"18811630020016000140\",\"Summa\":\"30000\",\"Division\":1188030,\"enablePics\":false,\"id\":\"12#FF176064188\",\"SupplierBillID\":\"188104121603000ХХХХХ\",\"DatePost\":\"2017-03-06\",\"DateSSP\":null},{\"Discount\":\"1\",\"enableDiscount\":false,\"DateDecis\":\"2017-09-18 14:32:00\",\"KoAPcode\":\"12.9ч.2\",\"DateDiscount\":\"2017-10-23 23:59:59\",\"KoAPtext\":\"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч\",\"NumPost\":\"188101161710029ХХХХХ\",\"kbk\":\"18811630020016000140\",\"Summa\":\"500\",\"Division\":1192201,\"enablePics\":true,\"id\":\"16#43522519023478911ХХХХХ\",\"SupplierBillID\":\"188101161710029ХХХХХ\",\"DatePost\":\"2017-10-02\",\"DateSSP\":null},{\"Discount\":\"1\",\"enableDiscount\":false,\"DateDecis\":\"2017-11-01 04:23:00\",\"KoAPcode\":\"12.9ч.2\",\"DateDiscount\":\"2017-11-24 23:59:59\",\"KoAPtext\":\"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч\",\"NumPost\":\"18810116171104ХХХХХ\",\"kbk\":\"18811630020016000140\",\"Summa\":\"500\",\"Division\":1192201,\"enablePics\":true,\"id\":\"16#44211639030358281ХХХХХ\",\"SupplierBillID\":\"1881011617110ХХХХХ\",\"DatePost\":\"2017-11-04\",\"DateSSP\":null},{\"Discount\":\"1\",\"enableDiscount\":false,\"DateDecis\":\"2017-10-31 12:08:00\",\"KoAPcode\":\"12.9ч.2\",\"DateDiscount\":\"2017-11-27 23:59:59\",\"KoAPtext\":\"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч\",\"NumPost\":\"188101161711056ХХХХХ\",\"kbk\":\"18811630020016000140\",\"Summa\":\"500\",\"Division\":1192201,\"enablePics\":true,\"id\":\"16#44236760030609331ХХХХХ\",\"SupplierBillID\":\"188101161711056ХХХХХ\",\"DatePost\":\"2017-11-05\",\"DateSSP\":null},{\"Discount\":\"1\",\"enableDiscount\":false,\"DateDecis\":\"2018-01-27 23:46:00\",\"KoAPcode\":\"12.37ч.2\",\"DateDiscount\":\"2018-02-16 23:59:59\",\"KoAPtext\":\"НЕИСПОЛНЕНИЕ ВЛАДЕЛЬЦЕМ ТРАНСПОРТНОГО СРЕДСТВА УСТАНОВЛЕННОЙ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОБЯЗАННОСТИ ОСАГО, А РАВНО УПРАВЛЕНИЕ ТРАНСПОРТНЫМ СРЕДСТВОМ, ЕСЛИ ТАКОЕ ОСАГО ЗАВЕДОМО ОТСУТСТВУЕТ\",\"NumPost\":\"188102161820027ХХХХХ\",\"kbk\":\"18811630020016000140\",\"Summa\":\"800\",\"Division\":1192200,\"enablePics\":false,\"id\":\"16#4516501003986993ХХХХХ\",\"SupplierBillID\":\"188102161820027ХХХХХ\",\"DatePost\":\"2018-01-27\",\"DateSSP\":null}]',\n    ],\n]",

Суммируя написанное выше - в свободном доступе находились все подробности платежей: номер постановления о штрафе, государственный номерной знак автомобиля, номер исполнительного производства при платеже в пользу службы судебных приставов, первые и последние цифры банковских карт, через какой платёжный шлюз произведена оплата, ФИО и адрес электронной почты плательщика и многое другое.

За один выбранный день (12.04) в индексах находилось (записей):

shtrafov-net    251
paygibdd        3821
gosoplata       20676
oplata-fssp     15277

Поисковик Shodan впервые обнаружил этот сервер в открытом доступе 24.02.2019.

(https://habr.com/ru/post/...)

У четырёх обозревателей Galaxy Fold с гибким экраном вышел из строя после первых дней тестирования

ramstor — Thu, 18 Apr 2019 09:03:31 +0300

Журналисты The Verge, CNBC, Bloomberg и блогер Маркес Браунли рассказали о проблемах с экраном смартфона Galaxy Fold. Все обозреватели на момент поломок использовали устройство с гибким дисплеем не больше двух дней.

Редактор The Verge Дитер Бон (Dieter Bohn) рассказал, что на экране его смартфона возникли артефакты после того, как на месте сгиба появилась выпуклость. По мнению журналиста, причиной мог стать мелкий мусор, попавший внутрь устройства.

У Стива Ковача (Steve Kovach) из CNBC перестала работать половина экрана. С похожей проблемой столкнулся Марк Гурман из Bloomberg.

The screen on my Galaxy Fold review unit is completely broken and unusable just two days in. Hard to know if this is widespread or not. pic.twitter.com/G0OHj3DQHw
- Mark Gurman (@markgurman) 17 апреля 2019 г.

"Экран на моём обзорном образце Galaxy Fold полностью вышел из строя за два дня. Трудно понять, массово это или нет"

After one day of use... pic.twitter.com/VjDlJI45C9
- Steve Kovach (@stevekovach) 17 апреля 2019 г.

На поломку экрана также пожаловался блогер Маркес Браунли. Он отметил, что его дисплей почернел после удаления защитной плёнки с экрана. Как оказалось, её сняли и Бон с Гурманом. Стив Ковач оказался единственным из обозревателей, у кого смартфон сломался безо всяких очевидных причин.

Защитное покрытие сгибаемого экрана Galaxy Fold Фото Марка Гурмана

Пока неизвестно, связана ли поломка с удаления защитного слоя, однако в Samsung пояснили журналистам, что её нельзя было снимать. При этом обозреватели отметили, что об этом не предупреждается в документации к смартфону, а сама плёнка начинает пузыриться по краям и легко убирается.

До проблем с экранами журналисты рассказали о первых впечатлениях от устройства. Почти все обозреватели оставили либо сдержанные либо положительные отзывы о Galaxy Fold.

(https://tjournal.ru/tech/...)

Техноплис "ЭРА" ведет 55 проектов

Dims4 — Wed, 17 Apr 2019 17:19:35 +0300

Первые результаты исследований, ведущихся в военном инновационном технополисе "Эра", будут получены в этом году.

Сейчас инноград Минобороны реализует 55 проектов. Газете "Красная звезда"об этом рассказал врио начальника объекта Игорь Дробот.

"Первые практические результаты мы получим уже в этом году. Речь идет не только о создании абсолютно новых систем, но и о модернизации имеющихся разработок в таких областях применения, как техническое зрение, системы поддержки и принятия решения, микроэлектроника", - сказал Дробот.

Научно-исследовательский потенциал "Эры" существенно изменится, поведал он изданию. Так, почти вдвое будет расширена лабораторная база, построены дизайн-центры для разработки архитектуры в сфере IT-технологий, а также будет развернуто опытное минипроизводство, которое позволит выпускать опытные и экспериментальные образцы проектируемых изделий.

"Полученный результат проанализируем, а сделанные выводы позволят нам двигаться дальше, разрабатывать новые темы, модели, площадки, а также изменять форматы работы", - заключил Дробот.

Он также добавил, что 17 апреля в технополисе будет проходить конференция по информационной безопасности. Кроме тематических направлений, планируется рассматривать вопросы в областях, связанных с внедрением инноваций в Вооруженных силах и Минобороны.

"Эра" создана для обеспечения поиска, развития и внедрения прорывных технологий в оборонной сфере. В иннограде уже созданы 18 лабораторий, оснащенных новейшим оборудованием.

(https://ria.ru/20190415/1...)

Государство-пират

suare — Wed, 17 Apr 2019 17:12:20 +0300

Пиратское ПО в России всегда было популярно. В 90е годы мало кто не покупал диски с Windows или Office не с рук, а позже мало кто не скачивал "бесплатный софт" с "варезных сайтов". Результаты этого исследования это попытка выявить масштабы использования пиратского ПО в органах власти в России по косвенным признакам.

Кратко

Для тех кто полениться дочитать до конца, сразу итоги сжато и тезисами:

- 23 федеральных органа власти в России публикуют документы на своих сайтах сделанные в пиратском MS Office

- среди них у 5 федеральных органа исполнительной власти у которых более 20% подобных документов сделанных в пиратском MS Office

- это результаты анализа 22 318 документов в формате MS Word выкачанных с сайтов органов власти в прошлом году и проверенных на наличие меток в свойствах документов которые оставляют пиратские пакеты MS Office.

Является ли это целевой госполитикой органов власти или это последствия отсутствия какой-либо госполитики ещё в 90-е годы - это отдельный большой разговор о том как устроено гос ИТ в России.

Подробнее

Измерить использование пиратского ПО в России всегда было сложно. В самом деле, как это сделать если нельзя взглянуть на компьютер каждого пользователя?

Но что если это можно узнать по каким-то косвенным признакам? Что если это всё таки возможно?

Много лет я занимаюсь тем что архивирую сайты органов власти. Это помогает не только сохранить те данные которые там публиковались или публикуются, это даёт огромные объёмы данных для анализа и последующего использования. Примером таких данных являются документы создаваемые в офисных пакетах таких как MS Office.
В этих файлах есть много интересного, от данных которые можно извлечь из Excel файлов и таблиц в документах .DOC, до свойств документов.

И вот тут то начинается самое интересное. Те кто когда-либо сталкивался с документами сделанными на пиратских версиях MS Office знают что команды пиратов которые выкладывают взломанные версии ПО вносят изменения таким образом что при установке в качестве организации указывается их хакерская команда, а иногда подменяют и имя пользователя.

Это можно увидеть на отдельных файлах, например в этом файле на сайте Минспорта России minsport.gov.ru/fextovanie14.doc
можно увидеть как в названии организации используется Reanimator Extreme Edition.

Это один из брендов команд распространяющих пиратское ПО, кроме них ещё существуют: Krokoz, WareZ Provider, RePack by SPecialiST, NhT, MoBIL GROUP и многие другие.

Отдельные документы, впрочем, могут встречаться где-угодно, как решить задачу проверки использования пиратского ПО системно?

Итоговая таблица распределения доли документов созданных в пиратском MS Office выглядит вот так.

А вот так выглядит распределение по долям документов созданных в пиратском MS Office по органам власти.

Лидеры по числу документов с такими признаками это:

Минтруд РоссииМинспорт РоссииРосморречфлотРосавтодорРосгидромет

Орган власти на сайте которого не было найдено ни одного такого документа - это Правительство РФ на их сайте government.ru.

Выводы

Самый очевидный вывод - пиратское ПО в органах власти в России используется. Масштаб опубликованных документов с метками пиратского MS Office - это, на текущий момент, 6.64% что относительно немного, но достаточно много чтобы быть непреднамерянной случайностью. Можно ли получить более полную картину? Да, аналогичный анализ всех сайтов органов власти и региональных администраций, почти наверняка, подтвердит эти цифры.

Как воспроизвести эти результаты?

Все ссылки на собранные документы опубликованы в репозитории government-piracy на data.world. Можно проверить их вручную, можно автоматизировано, скачав каждый.

Каждый документ можно скачать и открыть его свойства в Explorer в Windows, например, документ управления делами Президента udprf.ru/sites/default/files/IC_Skachki-internet.doc

Ограничения

Документы .DOC созданные, в основном, в MS Word - одни из самых распространенных, но не единственные содержащие метаданные. Свойства документов сохраняются в файлах с такими расширениями как .ppt, .xls, .docx, .xlsx, .pptx и многих другихКаждый сайт органа власти по объёму это, часто, более 10 гигабайт, а кое-где и до 150 ГБ. А некоторые сайты сделаны так что вообще не поддаются выгрузке. Поэтому не все органы власти охвачены этим исследованием. Если охватить все, то вполне возможно что пятёрка лидеров сменится.

Ссылки

[1] Все собранные данные data.world/infoculture/government-piracy
[2] Национальный цифровой архив ruarxive.org/
[3] Hachoir python library github.com/vstinner/hachoir

(https://begtin.tech/gover...)

На мировом IT-рынке в 2019 году ожидается затишье

suare — Wed, 17 Apr 2019 12:38:40 +0300

В 2019 году суммарные затраты на мировом рынке информационных технологий (IT) увеличатся только на 1,1 % по сравнению с прошлым годом. По крайней мере, именно такой прогноз делают аналитики Gartner.

В 2018-м, по оценкам, объём отрасли составил в денежном выражении $3,75 трлн. Рост в годовом исчислении оказался на уровне 4,0 %. В текущем году, как ожидается, глобальные IT-затраты составят $3,79 трлн.

Крупнейшим сегментом отрасли в 2019 году будут оставаться коммуникационные сервисы с результатом около $1,49 трлн. Ещё $1,02 трлн придётся на IT-сервисы. Таким образом, различные сервисы займут примерно две трети в общем объёме рынка в денежном выражении.

Аналитики Gartner полагают, что вклад оборудования составит около $655 млрд. Примерно $427 млрд принесёт программное обеспечение корпоративного класса. На системы для центров обработки данных придётся $204 млрд.

В 2020 году, полагают эксперты, IT-отрасль покажет 3,6-процентный рост. В результате, её объём достигнет $3,93 трлн.

(https://servernews.ru/986...)

Google передает полиции архивы перемещений пользователей за 10 лет

ramstor — Wed, 17 Apr 2019 09:14:38 +0300

Google делится с полицией данными о местонахождении пользователей, сообщает The New York Times со ссылкой на собственные источники. Власти направляют в компанию официальный запрос, потом подозреваемых задерживают. Но иногда на основании данных Google за решетку попадают невиновные люди.

Google передает американской полиции геолокационные данные своих пользователей, и правоохранители используют эти данные как основание для ареста подозреваемых, причем в некоторых случаях арестовывают невинных людей.

Историю перемещений пользователей Google хранит в базе под названием Sensorvault, и именно оттуда информация выдается полиции. В базе хранятся данные сотен миллионов устройств по всему миру, собранных Google за последние 10 лет. По словам нескольких нынешних и бывших сотрудников корпорации, базу разрабатывали не для нужд правоохранительных органов.

Чтобы получить данные у компании, полиции требуется судебный ордер. После того как заведено уголовное дело, правоохранители отправляют запрос в Google. В нем указывается геозона, в которой нужно определить подозреваемых или очевидцев преступления. Например, когда были взрывы в Остине (Техас), запрашивали информацию по всем устройствам в районе и в том же временном промежутке.

Компания передает полиции траектории движения всех пользователей на данном участке в данный промежуток времени. Имена пользователей на этом этапе не разглашаются, они скрыты за специальными идентификационными номерами. Потом полиция отбирает из множества устройств необходимые и запрашивает у Google более подробную информацию. Источник в компании сообщает, что в последние шесть месяцев случаи предоставления геоданных по требованию полиции участились. Получив от Google информацию, кто из пользователей находился неподалеку от места преступления, правоохранители вычисляют на основании этих данных не только подозреваемых, но и свидетелей.

Опрошенные изданием представители прокуратуры штата Вашингтон утверждают, что никто не делает выводы о причастности человека к совершению преступления на основе одних только геоданных Google и что получение таких доказательств не отменяет полноценного расследования.

Пока неизвестно количество случаев, в которых подозреваемые были арестованы по наводке Google. Впервые правоохранители прибегли к этой практике в 2016 г., сообщает источник, а публично о ней впервые было объявлено в 2018 г. в Северной Каролине. С тех пор данные у Google запрашивают правоохранители Калифорнии, Флориды, Миннесоты и Вашингтона. Сейчас компания получает около 180 таких запросов в неделю.

Источники New York Times в правоохранительных органах утверждают, что из всех компаний такие запросы отправляются только в Google. Apple уверяет, что у нее нет технической возможности выяснить, где находились устройства ее пользователей в определенный момент времени в прошлом.

Источники в компании говорят, что Sensorvault не разрабатывался для правоохранительных органов, а потому точность геолокации далеко не стопроцентная. Полиции же работать с Google нравится, и качеством определения местонахождения устройств они довольны. Поскольку местоположение устройства в Google определяется по нескольким источникам, включая GPS, сотовые вышки, находящиеся неподалеку Wi-Fi-устройства и Bluetooth, результат получается точнее, чем у сотовых операторов, которые используют для этого только свои вышки.

В материале The New York Times описывается несколько случаев применения метода полицией, когда на основании данных Google за решетку попали невиновные люди. Так, в марте 2018 г. полиция расследовала убийство 29-летнего сотрудника компании по ремонту самолетов, застреленного у себя дома в городе Феникс штата Аризона.

Полиция сделала запрос в Google, и та через 6 месяцев прислала геолокационные данные, полученные с четырех устройств в тот промежуток времени, когда произошло убийство. Местоположение автомобиля на видео с камер наблюдения и данные Google о телефоне совпали с аккаунтом 24-летнего Хорхе Молины, который и был арестован по подозрению в убийстве.

Парня посадили на неделю, однако в ходе расследования выяснилось, что Молина заходил в Google-аккаунт со смартфонов других людей, поэтому мог быть зарегистрирован в Sensorvault в нескольких местах сразу. Далее выяснилось, что в момент убийства молодой человек был со своей подругой, о чем свидетельствует квитанция в Uber. Дом Молины, где он проживает со своей матерью и тремя братьями и сестрами, находится в двух милях от места преступления. А машину взял бывший бойфренд его матери Маркос Гаэта, который после и был арестован по подозрению в убийстве.

Молину освободили, однако пережитый стресс все еще сказывался на его здоровье несколько месяцев спустя. Кроме того, задержание было проведено на рабочем месте Молины, из-за чего его уволили. Его машину конфисковали для нужд расследования, но потом вернули. Адвокат Молины отмечает, что у правоохранителей были добрые намерения, когда они использовали данные Google, однако они чересчур доверились несовершенной системе.

По словам сотрудников Google, знакомых с запросами, случай в Финиксе демонстрирует перспективы и опасности новой методики расследования, использование которой резко возросло за последние шесть месяцев. Это может помочь раскрыть преступления, но также может подставить невинных людей.

На данный момент до конца неясно, как часто расследования с привлечением системы слежения от Google приводили к реальным арестам и срокам, ведь многие дела остаются открытыми, а запросы засекреченными.

(https://www.vestifinance....)

Министр связи предложил лишить Роскомнадзор части полномочий

ramstor — Wed, 17 Apr 2019 08:43:53 +0300

"Сфера деятельности Роскомнадзора сегодня чрезвычайно широка. Нужно проанализировать, от каких полномочий можно и нужно отказаться", - заявил глава Минкомсвязи Константин Носков на расширенном заседании коллегии Роскомнадзора. Речь идёт о контрольно-надзорных функциях, напомнил "Коммерсант". Контрольные функции важны, но их не должно быть слишком много, объяснил министр и сослался на слоган "регуляторная гильотина".

Накануне слоган вспоминал премьер-министр Дмитрий Медведев - он предложил до 1 февраля 2020 года отменить устаревшие требования власти к бизнесу. Реформу контроля и надзора курирует Минэкономики. С момента основания Роскомнадзора в 2008 году число полномочий у ведомства выросло с 35 до 147. "Заслуга" в расширении полномочий принадлежит в том числе парламенту, объяснил глава Роскомнадзора Александр Жаров.

На середину весны 2019 года число полномочий Роскомнадзора продолжает расти. Так 16 апреля Госдума приняла закон "О суверенном Рунете". По его нормам с 1 ноября Роскомнадзор, в частности, начнёт надзирать над обменом трафиком с возможностью блокировки передачи данных у российских интернет-провайдеров. Интересно, что буквально накануне принятия закона Правительство и ФСБ оперативно перехватили у РКН пару уже было переданных ведомству дополнительных полномочий в рамках нового закона.

Из редких отменённых норм можно вспомнить реестр блогеров - РКН вёл его с 1 августа 2014 по 1 августа 2017 года.

(https://roem.ru/17-04-201...)

В Австрии в 2020 году запретят анонимность в интернете

ramstor — Mon, 15 Apr 2019 23:00:46 +0300

Власти Австрии с 2020 года обяжут пользователей интернета указывать свои реальные имена. Запрет на анонимность затронет газеты, интернет-платформы и социальные сети, от которых потребуют сохранять настоящие имена пользователей, чтобы в случае совершения ими противоправных действий правоохранительные органы могли привлечь злоумышленников к ответственности.

Как сообщило Австрийское агентство печати, правительство республики разработало новый законопроект, принятие которого планируется осенью 2019 года. Со вступлением его в силу пользователи не смогут оставлять анонимные комментарии в интернете, что позволит бороться с проявлениями ненависти в сети.

По словам министра по делам ЕС, культуры и СМИ в ведомстве федерального канцлера Гернота Блюмеля, закон будет распространяться на все интернет-платформы, на которых зарегистрированы не менее 100 тыс. человек или которые имеют ежегодный оборот не менее €500 тыс., а также на ресурсы, получающие из бюджета дотации на развитие СМИ в размере более €50 тыс. Запрет на анонимность затронет крупные австрийские газеты, а также такие зарубежные ресурсы, как Facebook и Twitter.

По замыслу властей, регистрация настоящих имен пользователей будет производиться по номеру мобильного телефона, который в Австрии привязан к личным данным абонентов. За нарушение нового закона операторам будет грозить штраф до €500 тыс. При этом операторов платформ обяжут хранить данные пользователей и предоставлять их по запросу правоохранительных органов.

Этот план уже получил поддержку Союза австрийской печати. Однако с критикой в его адрес выступили австрийские интернет-провайдеры, которые увидели в этом законопроекте потенциальное ограничение свободы в сети.

(https://tass.ru/obschestv...)

Искусственный интеллект обыграл сильнейших киберспортсменов в Dota 2

suare — Mon, 15 Apr 2019 12:56:58 +0300

В Сан-Франциско на выходныхпрошёл чемпионат OpenAI Five, в ходе которого состоялась встреча ИИ с пятью киберспортсменами из команды OG. Эта команда в 2018 году взяла высшую награду в киберспорте, заняв первое место на турнире The International по Dota 2 с призовым фондом $25 млн. Члены команды встретились с ботами OpenAI, которых обучали по единой методике. И люди проиграли.

Сообщатся, что боты OpenAI обучались с подкреплением и независимо друг от друга. То есть они попали в игру без предварительного программирования и настроек и вынуждены были учиться методом проб и ошибок. Соучредитель и председатель OpenAI Грег Брокман (Greg Brockman) заявил, что за 10 месяцев своего существования искусственный интеллект уже сыграл 45 тысяч лет игрового процесса в Dota 2.

Что касается самой игры в Сан-Франциско, то каждый отряд имел 17 героев на выбор (всего в игре их более сотни). При этом ИИ выбрал режим, в котором каждая команда может запрещать выбор тех героев, которых выбрала сама. Это позволяет наращивать сильные стороны и минимизировать слабые. Также были отключены иллюзии и функции вызова новых героев, хотя воскрешать павших было можно.

Сообщатся, что ИИ использовал тактику, которая приводила к краткосрочной выгоде, однако она оправдалась. При этом система оживляла погибших героев даже в начале схватки. В целом же машина использовала весьма агрессивный подход, своеобразный "блицкриг", который люди не смогли отразить, поскольку первый матч продлился лишь полчаса.

Второй оказался ещё короче, поскольку ИИ разгромил людей очень быстро, акцентируясь на атаке, а не на защите. В целом же оказалось, что схема обучения с подкреплением даёт результат. Это позволит использовать её и в будущем для различных задач.

Источник: The Verge

(https://3dnews.ru/985858)

Кумулятивные обновления Windows приводят к замедлению работы ОС

suare — Sat, 13 Apr 2019 10:55:38 +0300

Апрельский пакет кумулятивных обновлений от Microsoft принёс проблемы не только пользователям Windows 7. Определённые трудности возникли и у тех, кто использует Windows 10 (1809). Согласно имеющейся информации, обновление приводит к появлению разных проблем, возникающих из-за конфликта с антивирусными программами, установленными на пользовательских ПК.

В сети Интернет появились сообщения от пользователей, в которых говорится, что после установки пакета KB4493509 скорость работы ОС существенно снизилась. Более того, некоторые пользователи столкнулись с тем, что операционная система попросту зависла, когда завершилась установка обновлений и была выполнена перезагрузка. Операционная система переставала отвечать на какие-либо запросы или же обрабатывала их по несколько минут. Сообщения от пользователей, столкнувшихся с подобными проблемами, появились не только в социальных сетях и на форумах сообществ, но также на сайте поддержки Microsoft.

Разработчики антивирусного программного обеспечения также ведут работу, направленную на выяснение причин возникновения конфликта ОС с их продуктами. К примеру, компания Avast сообщила, что замедления в работе Windows могут возникнуть после установки KB 4493509 для Windows 10, а также KB4493472, KB4493448 для Windows 7. Сообщается, что для устранения проблем необходимо произвести удаление упомянутых выше патчей.

(https://3dnews.ru/985795/...)

Процессору Qualcomm Snapdragon 865 приписывают поддержку памяти LPDDR5

Денис Подколзин — Fri, 12 Apr 2019 15:20:51 +0300

Вячеслав Володин проголосовал за законопроект об изоляции Рунета во втором чтении. Хотя находился в 800 километрах от Госдумы

fStrange — Fri, 12 Apr 2019 10:34:50 +0300

Кто поддержал законопроект об изоляции Рунета

Голосование в Госдуме открытое - голос каждого депутата по каждому вопросу публикуют на специальном сайте, но не сразу, а через некоторое время после заседания. Результаты заседания 11 апреля появились около семи вечера. Общий итог голосования по законопроекту об изоляции Рунета в электронной системе совпал с тем, что показали на табло утром: 320 - за, 15 - против.

Законопроект поддержали 317 депутатов "Единой России", два депутата "Справедливой России" (Елена Драпеко и Гаджимурад Омаров), а также единственный депутат от партии "Родина" Алексей Журавлев. В списке проголосовавших за законопроект значится и спикер Государственной думы Вячеслав Володин. Если верить системе учета (копия), он принимал участие в голосовании практически по всем вопросам, которые рассматривали в этот день.

Володин проголосовал, хотя в Госдуме его не было

На самом деле Володин с раннего утра находился с визитом в Саратовской области - регионе, который он представляет в Думе. В частности, когда законопроект о Рунете рассматривали во втором чтении, Володин осматривал новый физкультурно-оздоровительный комплекс в городе Красный Кут - в 800 километрах от Москвы. Поездку Володина в телеграме документировал сопровождавший его депутат Госдумы Николай Панков. Он, согласно электронной системе (копия), тоже якобы голосовал на заседании практически по всем вопросам. Советник Володина Анастасия Кашеварова подтвердила "Медузе", что спикер находился в Саратовской области весь день 11 апреля.

Отсутствовавшего Володина с самого начала заседания заменял первый вице-спикер Александр Жуков. Он, как следует из опубликованных результатов (копия), тоже поддержал законопроект об изоляции Рунета. При этом в момент голосования во втором чтении Жуков ушел из президиума, а его место занял Иван Мельников (тоже первый вице-спикер). Реплики Мельникова, который ведет заседание вместо Жукова, слышны в момент голосования в конце этого видеоролика.

Каким образом голосовал Жуков и тем более Володин, непонятно

Депутаты голосуют за законопроекты (и по другим вопросам) с помощью специальных карточек, которые вставляют в терминалы на рабочих местах в зале заседаний. Такие терминалы есть и в президиуме, где работают спикер Володин и его заместители. Это значит, что Мельников, пересев на место председательствующего, мог вставить в терминал свою карточку и голосовать сам. Мельников не голосовал за законопроект об изоляции российского сегмента интернета и поправки к нему - это совпадает с позицией его коллег по фракции КПРФ, критиковавших документ, которые либо не голосовали, либо выступили против.

Можно предположить, что вице-спикер Жуков уступил место Мельникову, а сам сел за другой терминал и голосовал за законопроект через него. Камеры не показывали президиум Думы в момент обсуждения документа, поэтому удостовериться, был ли Жуков на одном из соседних мест, нельзя. Голосование Володина, который находился в другом регионе, объяснить подобным образом невозможно.

Володин сам выступал против голосования за отсутствующих депутатов

Согласно регламенту Госдумы, депутат "обязан обеспечить надлежащее хранение и использование карточки для голосования", а голосовать может только лично. Если депутата нет на заседании по уважительной причине (например, из-за командировки), он может попросить занести свое мнение в стенограмму, но не может голосовать.

До осени 2016 года, когда Володин возглавил Госдуму, депутаты могли голосовать друг за друга по доверенности. Новый созыв, в котором спикером стал Володин, сразу запретил такую практику. "Сама по себе доверенность - это та форма, которая неприемлема в парламенте", - говорил он.

(https://meduza.io/feature...)

За год российским геймерам перевели 11,6 млрд рублей

fStrange — Wed, 10 Apr 2019 14:43:19 +0300

Сервис "Яндекс.Касса" и аналитическая компания Data Insight подсчитали, что за год российским геймерам перевели 11,6 млрд рублей, а средняя сумма транзакции составила 350 рублей. Об этом Rusbase рассказали представители "Яндекс.Денег".

В исследовании учитывались плата за игровые объекты и донаты (пожертвования) за трансляции на платформах Steam, Battle.net, Twitch, YouTube и DonationAlerts.

Аналитики выяснили, что за год такие переводы сделали около 18 млн россиян - это каждый четвертый пользователь интернета в возрасте от 14 до 54 лет. Каждый из них платит за игровые объекты в среднем три раза в месяц и столько же раз отправляет донаты.

Аудитория стримеров и продавцов игровых объектов составляет около 3 млн человек. Почти две трети из них (62%) зарабатывают только на этом, более трети (38%) также предлагают в интернете товары и услуги, не связанные с играми.

У Steam и YouTube самый большой процент пользователей регулярно переводит деньги геймерам - 39% и 38% соответственно. Третье место досталось Twitch, на который приходится около 15% таких людей.

В исследовании отмечается, что каждый пятый пользователь, который платил за игровой контент или отправлял донаты, не намерен продолжать делать это в будущем (19%). Большинство (81%) планируют и дальше переводить деньги геймерам.

(https://rb.ru/news/perevo...)

Китайская национальная комиссия по развитию и реформе предлагает запретить майнинг криптовалют, потому что это глупая трата энергии

ramstor — Wed, 10 Apr 2019 12:34:54 +0300

Китайская национальная комиссия по развитию и реформе опубликовала документ, в котором помимо всего прочего предлагается запретить майнинг как "нежелательную" экономическую деятельность. Чиновники считают, что добыча криптовалют - это пустая трата ценных энергоресурсов. До 7 мая это предложение будет открыто для общественного обсуждения в Китае.

Согласно данным газеты South China Morning Post, добытчики криптовалюты облюбовали зависимые от угля регионы Синьцзян и Внутреннюю Монголию. Они выбирают их из-за довольно дешевого электричества. При этом 74% всех мощностей для криптомайнинга сосредоточено именно в Китае. А во всем мире загрязнения, связанные с добычей криптовалют, по разным оценкам, достигают от 3 до 5 млн тонн углекислого газа.

Согласно данным, опубликованным в журнале ScienceDirect, лишь майнинг криптовалюты Monero потребовал больше 30 Гигаватт-часов. Что в условиях Китая примерно равно 19 тысячам тонн выброшенного в атмосферу углекислого газа в период с апреля по декабрь 2018 года.

(https://tech.onliner.by/2...)

"Отец" Linux объявил Twitter, Facebook и Instagram "болезнью"

ramstor — Tue, 09 Apr 2019 13:02:04 +0300

Создатель операционной системы Linux Линус Торвальдс (Linus Torvalds) считает Twitter, Facebook и Instagram "болезнью", о чем он сообщил в интервью изданию Linux Journal. Как известно, Linux стала основой для самой популярной в мире мобильной ОС Android. В связи с этим у Торвальдса спросили, что он хотел бы изменить в технологическом мире, который сам помог создать с помощью своего изобретения. Разработчик ответил: "Социальные сети".

"Я питаю абсолютное отвращение к современным "социальным медиа" - Twitter, Facebook, Instagram. Это болезнь. Похоже, они подстрекают к плохому поведению", - отметил Торвальдс.

В чем проблема соцсетей

Торвальдс пояснил, что интернет нивелирует все поведенческие "подсказки", которые обычно являются частью общения, и в результате никто не слышит интонаций и оттенков в словах собеседников.

"Легко не заметить юмора и сарказма, но также очень легко проглядеть реакцию адресата, и в итоге вы получаете такие вещи как пламенные войны и т. д., которые могли бы не вспыхнуть так запросто при общении лицом к лицу", - отметил он.

По словам разработчика, то же самое касается электронной переписки, но, по его мнению, почта более необходима, поскольку используется в более прагматических целях, для передачи подлинной информации, а в социальных медиа информация правдива не всегда.

"Вся модель лайков и репостов - это просто мусор. Там нет усилий и нет контроля качества. На самом деле, все это направлено на обратный контроль качества... и на кликбейт, и на вещи, предназначенные для создания эмоционального отклика, зачастую морального возмущения", - отметил он. Напомним, кликбейтом называется контент, целью которого является получение за счет числа кликов денег от рекламы в ущерб качеству и точности.

Когда к этому всему добавляется анонимность, "это просто отвратительно", считает Торвальдс.

"Некоторые люди путают конфиденциальность и анонимность и думают, что они идут рука об руку, и что защита конфиденциальности означает, что вам нужно защищать анонимность. Я думаю, это неправильно. Анонимность важна, если вы информатор, но если вы не можете подтвердить свою личность, ваша сумасшедшая напыщенная речь не должна появляться на какой-то социальной платформе, и вы не должны иметь возможность делиться ею или лайкать ее", - сказал он.

Торвальдс и электронная почта

В настоящий момент Торвальдса нет в социальных сетях, хотя он некоторое время пользовался Google Plus, полагая, что попытка Google создать социальную сеть была "менее бессмысленной", чем другие. Напомним, Google объявила о закрытии Google Plus в декабре 2018 г., а на днях начала удалять аккаунты.

Однако Торвальдс активно использует электронную почту - более того, разработчика неоднократно обвиняли в грубости, которую он выказывает в письмах к другим участникам проекта Linux. Особенно достается тем, чьи интеллектуальные способности, работа или мотивация оказываются ниже высоких стандартов Торвальдса.

Несколько лет назад Торвальдсу пришлось держать ответ за свое поведение, когда один из разработчиков Intel публично вступил с ним в спор и сказал прекратить такое поведение, поскольку это не только непрофессионально, но также отталкивает новичков и просто людей, желающих внести вклад в разработку Linux. На это создатель ОС ответил следующим образом: "Люди разные. Я невежливый, я легко расстраиваюсь, но в целом я не держу зла долго - у меня есть эти взрывные письма".

(http://www.cnews.ru/news/...)

СМИ: интернет-магазин Pleer.ru закрыли за махинации с чеками

ramstor — Fri, 05 Apr 2019 19:53:31 +0300

Интернет-магазин электроники Pleer.ru закрыли на 30 дней в связи с махинациями с чеками. Ретейлер обвинили в подделке чеков. Об этом пишет ТАСС.

По решению суда работа ретейлера приостановлена на 30 дней, что означает закрытие магазина. На сайте Pleer.ru говорится, что магазин временно не работает по техническим причинам.

Напомним, летом в офисе интернет-магазина на юге Москвы проходили следственные мероприятия. Тогда ФНС и ФСБ обннаружили нарушения в работе ретейлера.

(https://tvzvezda.ru/news/...)

Студенты из МГУ выиграли чемпионат мира по программированию

precedent — Fri, 05 Apr 2019 12:29:38 +0300

Представители России восьмой год подряд победили на чемпионате мира по спортивному программированию ACM ICPC. Первое место второй год подряд заняли студенты МГУ, а команды из МФТИ и ВШЭ вошли в тройку призеров, сообщает пресс-служба Университета ИТМО.

"Ряд традиционно сильных команд из России в этот раз выступили слабее, чем прежде, что можно объяснить сменой поколений. Надеюсь, это временное явление. Между тем, среди россиян появился новый медалист - команда ВШЭ, впервые получившая награду", - заявил Андрей Станкевич, тренер команд Университета ИТМО, неожиданно занявшей 17 место.

Конкурсы ACM ICPC - это самые престижные и массовые олимпиады для программистов. С 1970-х годов их проводил университет AM в Техасе, но всемирными они стали лишь после 1997 года, когда проект начала спонсировать компания IBM.

Россия участвует в соревнованиях с 1993 года, а в 2000 году российские студенты впервые стали чемпионами мира. За последующие 19 лет российские команды 13 раз занимали первые места и всегда претендовали на лидерство в финале. Конкуренцию им составляют Китай, Польша, Австралия и Швеция.

В этом году конкурс проходил в Порту и поставил рекорд по числу участников. В финал попало десять "троек" российских программистов, три из которых стали победителями и призерами.

Медали высшей пробы, помимо чемпиона - МГУ, завоевали Массачусетский университет технологий (2 место), университет Токио (3 место) и университет Варшавы (4 место). Серебряные награды получили Тайваньский национальный университет (5 место), университет Вроцлава (6 место), Сеульский университет (7 место) и Политехнический университет имени Ким Чхэка (Северная Корея) (7 место).

Примечательно, что это первая призовая медаль для КНДР в истории конкурса. "Бронзу" взяли иранский Технологический университет имени Шарифа (9 место), Московский физико-технический институт (10 место), Высшая школа экономики (11 место) и Китайский университет Гонконга (12 место).

По словам Андрея Станкевича, уровень сложности заданий в финале повысился. Как отметил тренер, только 20 команд из 135 одолели семь и более задач, и лишь шестерым поддались восемь задач и более. Только команда МГУ решила десять задач.

Право на проведение следующего чемпионата получила Россия - его организатором выступит московский Физтех.

Условия ACM ICPC год от года остаются практически неизменными. Последнее крупное нововведение было в 2017 году: в число разрешенных языков был включен Kotlin, созданный российскими специалистами. Это стало еще одним важным достижением российских разработчиков на международном уровне.

(https://ria.ru/20190405/1...)

Код доступа: Москва станет столицей ЧМ по программированию В 2020 году финал чемпионата мира впервые пройдет в России

precedent — Fri, 05 Apr 2019 04:56:59 +0300

В Москве в июне следующего года пройдет финал самого престижного в мире студенческого чемпионата по спортивному программированию - International Collegiate Programming Contest (ICPC). Организатором выступит Московский физико-технический институт (МФТИ). Объявление об этом было сделано в конгресс-центре "Альфандега" в городе Порту, где прошел финал ICPC нынешнего года.

За право принять финал в 2020 году Москва боролась с Шанхаем, Сиднеем и Орландо. Исполнительный директор ICPC, профессор Университета Бейлора Уильям Паучер поздравил столицу России с победой.

Абсолютными чемпионами этих соревнований последние семь лет становились команды из России

- В финале ICPC-2019 в Порту мы встретились с делегацией МФТИ и наметили план проведения соревнований 2020 года в Москве, - рассказал он. - В следующем году мы соберемся вместе, чтобы наградить самых одаренных студентов в области программирования, которые умеют находить решения для задач будущего. Я в предвкушении того, что в российской столице состоится крупнейший финал в истории ICPC и я смогу приветствовать всех по-русски словами: "Добро пожаловать!"

Москва еще ни разу не принимала финал студенческого чемпионата по программированию. Однако в России предварительные этапы ICPC проходили уже дважды: в 2013 году - в Санкт-Петербурге, а в 2014 году - в Екатеринбурге.

Традиционно финал длится пять дней. На него приезжают около 450 студентов, тренеров, руководителей региональных этапов ICPC, представителей вузов и индустриального сообщества, государственных чиновников - всего 1,5 тыс. участников. Во время финала принято демонстрировать местные достопримечательности и знакомить гостей с особенностями уклада жизни городов, которые принимают соревнования.

- В России сложилось сильное сообщество, которое развивает и пропагандирует ICPC и олимпиадное программирование, - рассказал "Известиям" директор финала ICPC в Москве, проректор МФТИ, основатель Moscow Workshops ICPC Алексей Малеев. - Уже семь лет мы ведем международный образовательный проект Moscow Workshops ICPC, родившийся в кампусе МФТИ. Проект дает возможность студентам со всего мира сразиться с чемпионами соревнований. Более 2,2 тыс. студентов из 205 вузов уже приняли участие в учебных программах. 10 команд, выступивших от России в финале нынешнего года, тренировались в Moscow Workshops. Для нас большая честь принять финал ICPC в Москве. При поддержке государства и индустрии мы намерены провести его на высшем уровне.

ICPC состоит из трех этапов: четвертьфинала, финала региона (эквивалент полуфинала) и собственно финала. В некоторых регионах, например в Москве и области, проводится еще квалификационный тур.

- То, что МФТИ доверили провести ICPC в Москве, то, что мы становимся центром событий, - это очень хорошо, - отметил директор Института системного программирования РАН Арутюн Аветисян. - Российские студенты часто становятся победителями этого чемпионата, что говорит об очень высоком уровне образования в данной сфере. И всё же кроме олимпиадного движения необходимо развивать и проектно-ориентированную деятельность. Нам необходимы люди, которые делают новые технологии, и это не всегда те самые программисты, которые участвуют в олимпиадах. Хотя, конечно же, эти два направления могут друг друга дополнять.

Страны, студенты вузов которых участвуют в чемпионате, объединены в девять зон-регионов - в каждой из них сначала проходит свой финал. В Северной Америке в 2019 году соревновались студенты 418 университетов, в Латинской Америке - 547, в Европе - 302, в Африке и на Ближнем Востоке - 250, в Восточной Азии - 342, в Западной Азии - 491, в Азиатско-Тихоокеанском регионе - 336, в Южно-Тихоокеанском - 17. Северо-Евразийский регион (Northern Eurasia Finals) представляют команды из 281 вузов России, Белоруссии, Латвии, Литвы, Киргизии, Узбекистана, Казахстана, Таджикистана, Грузии, Армении, Азербайджана.

Чемпионат ICPC зародился в 1977 году в США. Сейчас в нем ежегодно участвуют представители более 3 тыс. ведущих вузов из 110 стран мира. Соревнования проходят на 530 площадках, на которых соревнуются ежегодно более 320 тыс. человек. Помогают им около 5,5 тыс. тренеров.

По правилам ICPC, в соревнованиях могут участвовать студенты и аспиранты одного вуза до 25 лет, по три человека в команде. За пять часов они должны решить алгоритмические задачи, которых в одном состязании может быть от восьми до 13. Языки программирования - С++, Java, Python и Kotlin. За день до соревнования проходит генеральная репетиция для проверки оборудования и систем тестирования.

(https://iz.ru/864222/anna...)

Новое исследование eyeo: Люди любят рекламу, но хотят ее контролировать

news_maker — Wed, 03 Apr 2019 11:05:34 +0300

Депутаты предложили защитить Рунет с помощью отечественного шифрования

fStrange — Tue, 02 Apr 2019 11:53:08 +0300

Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в так называемый законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. Об этом РБК рассказали два источника в ИТ-индустрии.

"Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования", - говорится в проекте текста поправок, подписанном главой думского комитета Леонидом Левиным (копия документа есть у РБК). Левин от комментариев отказался, отметив, что поправки еще находятся в работе.

Документ отдельно обязывает организаторов распространения информации (ОРИ), то есть компании, управляющие сервисами по обмену сообщениями, обеспечить возможность использования дополнительного кодирования электронных сообщений с использованием средств шифрования, одобренных правительством. В реестре ОРИ, который ведет Роскомнадзор, сейчас находится более 170 компаний, среди которых "Яндекс", Telegram, Сбербанк, Mail.Ru Group, Opera, WeChat, Vimeo.

Отечественное шифрование, согласно поправкам, также будет использоваться в государственных информационных системах (ГИС), то есть в системе госзакупок, на портале госуслуг, в системе государственных и муниципальных платежей и др.

(https://www.rbc.ru/techno...)

Большой Брат, помоги. Facebook попросил государство регулировать интернет

ramstor — Mon, 01 Apr 2019 19:46:07 +0300

В прошедшую пятницу глава российского правительства Дмитрий Медведев побывал в штаб-квартире Mail.ru Group, где встретился с руководителями ведущих отечественных интернет-компаний, а затем пообщался онлайн с пользователями социальной сети "ВКонтакте".

Премьер поддержал вступившие в тот день в силу законы о блокировке недостоверных и искажающих факты (фейковых) новостей и материалов, оскорбляющих общество, государственные символы и институты власти, а также законопроект о суверенном интернете.

Он заявил: "Я верю, что нам нужна более активная роль правительств и регулирующих органов. Обновляя правила для интернета, мы можем сохранить лучшее, что в нем есть, - свободу самовыражения для людей и свободу создавать новое для предпринимателей, при этом защищая общество от вреда больших масштабов..."

Ой, извините, небольшая ошибка. Это, оказывается, сказал вовсе не Дмитрий Медведев.

На самом деле, это цитата из письма основателя социальной сети Facebook Марка Цукерберга. Его обращение было опубликовано в субботу на сайте компании и носит говорящее название "Четыре идеи для регулирования интернета".

Вот те сферы, где, по мнению IT-визионера, необходимы новые стандарты госконтроля: борьба с вредоносным контентом, обеспечение честных выборов, конфиденциальность и переносимость данных. Кстати, под вредоносным контентом подразумеваются, конечно, не компьютерные вирусы и прочие "технические" элементы, а "террористическая пропаганда, пропаганда ненависти и тому подобное".

События последних лет развеяли у большинства людей всякие иллюзии по поводу причин подобных выступлений руководителей интернет-гигантов.

На поверхности лежит предположение, что Facebook вновь попал в фокус пристрастного внимания американских госорганов, и, чтобы сгладить проблемы, руководство соцсети и выступило с программным заявлением "государство - единственная защита и надежда в интернете". Учитывая, что вторым пунктом письма Цукерберга идет борьба за чистоту выборов (а значит, сопротивление зловещей деятельности Кремля и "русских троллей"), эта версия выглядит тем более обоснованной.

Но реальность даже более интересна и разнообразна.

Facebook действительно по-прежнему является предметом многочисленных расследований американских органов - и Федеральной торговой комиссии, и Комиссии по ценным бумагам, и ФБР, и Минюста. Каждая из этих инстанций с удовольствием и всем возможным пылом вынимает душу из компании и ее адвокатов.

Однако у социальной сети (как, впрочем, и у других крупнейших интернет-компаний) надвигаются очень серьезные неприятности на европейском "фронте".

На прошлой неделе Европарламентом были приняты две директивы об авторском праве.

Европейские пользователи в ужасе от данных документов и пытались - безрезультатно, как видим, - протестовать против их принятия. Данные директивы стали широко известны под названием "смерть мемов в Европе", поскольку их исполнение в радикальном варианте может привести к запрету и уничтожению любых продуктов "народного творчества", созданных на основе кадров из фильмов и сериалов, популярных текстов и мелодий.

Однако это только возможный побочный эффект, а прямая - и открыто озвучиваемая европейскими властями - цель этих актов заключается в давлении на глобальные технологические платформы. В первую очередь речь идет о Facebook и Google (во всей совокупности их площадок), Reddit и так далее. Предполагается, что директивы помогут новостным ресурсам и авторам материалов в противостоянии с глобальными гигантами, которые зарабатывают на работе других.

Чтобы оценить значение и масштабы вводимых Европой инноваций, стоит упомянуть хотя бы то, что веб-платформа будет обязана заранее получать лицензию на материалы, защищенные авторским правом (в отличие от действующего стандарта, требующего просто удалять соответствующие материалы по заявлению правообладателя). Кроме того, будет введен "налог на ссылки", то есть выплаты авторам даже за частичное копирование их материалов.

Помимо этого, Facebook вовлечен в несколько национальных разбирательств в Европе. В частности, в феврале Федеральное антимонопольное ведомство Германии ограничило право сводить вместе данные пользователей разных онлайн-платформ. Компания пытается оспорить это решение в суде, однако удастся ли ей добиться успеха - вопрос открытый.

Ситуация усугубляется тем, что Европа дает ясно понять: шутить никто не намерен. Меньше двух недель назад Еврокомиссия оштрафовала Google почти на полтора миллиарда евро - за нарушение антимонопольного законодательства. На этом фоне штраф в 110 миллионов евро, выписанный той же Еврокомиссией два года назад Facebook (за предоставление заведомо ложной информации при покупке мессенджера WhatsApp в 2014-м), выглядит сущей мелочью.

Учитывая тенденции, только вопрос времени, когда и в адрес Facebook полетят европейские штрафы с десятизначными числами.

Ничего удивительного, что Марк Цукерберг решил сыграть на опережение и попытаться задобрить евробюрократию. В частности, в своем письме он предложил, чтобы в качестве основы единых (для всех стран мира) правил защиты пользовательских данных выступил Общий регламент по защите данных Европейского союза.

...А в это время чуть восточнее - совсем иная картина.

За день до публикации обращения Цукерберга в московском суде было перенесено на 12 апреля рассмотрение дела о штрафе для компании Facebook за непредоставление сведений о хранении данных россиян на территории России. Заседание сорвалось из-за того, что представитель корпорации на него просто не пришел. Штраф при этом, если и будет вынесен, составит от трех до пяти тысяч рублей.

А в начале марта все тот же Цукерберг пообещал тщательнее отбирать страны для хранения личных данных пользователей, избегая те, где нарушаются права человека. Вряд ли стоит пояснять, кого конкретно он имел в виду.

В общем, стоит признать, что российское государство сильно не дорабатывает в усвоении высших - по лучшим западным образцам - стандартов свободы, демократии и благоприятствования бизнесу.

Может быть, все-таки перенять куда более успешный - и, безусловно, достойный служить образцом для подражания - американский и европейский опыт, выписав, например, компании Facebook штраф в пару миллиардов долларов по актуальному курсу?

Есть подозрение, что это будет куда эффективнее для принуждения глобальных IT-корпораций к исполнению российского законодательства. А без открытых верноподданнических писем от главы Facebook Россия вполне обойдется.

(https://ria.ru/20190401/1...)

Домен 864.com украден второй раз.

sant — Mon, 01 Apr 2019 16:11:24 +0300

Группа пользователей из Китая подала иск в Окружной суд округа Западной Вирджинии по поводу кражи ряда ценных числовых доменов: 864.com, 00998.com, 00488.com, 0103.com, и 1148.com. Истцы сообщают, что домены были похищены хакерами, и требуют вернуть их им как законным владельцам. Иск подан по месту нахождения VeriSign - администратора доменной зоны .COM

При этом самый ценный из доменов - 864.com - был украден второй раз за короткое время. До этого он был похищен в 2017 году и был возвращён владельцу по решению суда. Недавно домен был украден снова. Стоит также отметить, что в ноябре 2018 года 864.com сменил владельца. Он был приобретен за весьма значительную сумму - 147 тысяч долларов. Возможно, мошенникам удалось сбыть уже украденный домен, так как в заявлении истцов сказано, что доступ к домену был потерян в июле 2018 года.

Эксперты отмечают, что именно цифровые домены часто становятся объектами кражи. Поэтому если такой домен в последнее время часто менял владельца или переводился от одного регистратора к другому - это должно насторожить покупателя. Приобретая подобные домены, нужно удостовериться, что вы покупаете их у законных владельцев.

(https://rf.ru/post/115)