В реестре указано, что доступ ограничивается только к отдельной странице. Но проверка vc.ru показала, что несколько провайдеров полностью блокируют домен Proball.ru.

Основатель Proball.ru Николай Иванов рассказал vc.ru, что Роскомнадзор включил в реестр страницу одного из товаров: футбольного мяча Adidas, который является репликой официального мяча Лиги чемпионов сезона 18/19. Adidas официально выпускает реплики своих мячей с разных чемпионатов, их можно найти в том числе в официальном интернет-магазине Adidas. На таких мячах написано "match ball replica".

Ритейлер получил уведомление ведомства 25 марта через форму обратной связи доменного регистратора Ru-Center (копия сообщения есть у vc.ru). Основание для блокировки в уведомлении не объясняется. Ритейлер уже удалил страницу товара и сообщил об этом Роскомнадзору, но пока не получил ответа от ведомства, рассказал Иванов.

Первым о блокировке на своей странице в Facebook рассказал Сергей Грушко, чья компания Voxlink занимается ИТ-обслуживанием Proball.ru.

Киреевская межрайонная прокуратура Тульской области обратилась в суд из-за реплики мяча на Proball.ru в декабре 2018 года. Ответчиком по делу выступало местное управление Роскомнадзора. Советский районный суд Тулы 17 января 2019 года удовлетворил заявление, 21 февраля решение вступило в силу, следует из карточки дела на сайте суда. По словам владельца Proball.ru, его в суд не вызывали.

Текст решения суда можно найти на сайте "СудебныеРешения.рф". В нём сказано, что прокуратура обратилась в суд в интересах неопределённого круга лиц. Прокуратура считает, что Proball.ru занимается продажей контрафактных копий мяча Adidas. В частности, надзорное ведомство указывает на то, что на странице товара не было информации о соглашении с владельцем бренда на продажу продукции.

Владелец Proball.ru говорит, что компания закупает товар только у российского подразделения Adidas и официальных партнёров бренда. По словам Иванова, ритейлер ранее не получал претензий от Adidas. К обращению в Роскомнадзор (есть у vc.ru) Иванов приложил договор поставки с компанией "Формула спорта" и письмо от российской "дочки" Adidas, подтверждающее право этой компании на распространение фирменных товаров Adidas.

Предприниматель рассчитывает, что Роскомнадзор разблокирует сайт Proball.ru после удаления страницы, к которой у прокуратуры возникли претензии. Интернет-магазин - единственный бизнес Иванова. По его словам, у Proball.ru восемь-девять тысяч посетителей в сутки, в среднем 150 заказов в день. По данным системы "Контур.Фокус", в 2017 году выручка ООО "Прорыв" (юрлицо Proball.ru) составила 84,2 млн рублей, чистая прибыль - 13,8 млн рублей.

Киреевская межрайонная прокуратура Тульской области, Роскомнадзор и представительство Adidas в России не ответили на запросы vc.ru.

С момента создания доступный всему миру интернет противостоял самым надежным формам государственного контроля, однако, вероятно, этому скоро наступит конец. Россия делает шаг к созданию собственной инфраструктуры и правовой базы "суверенного интернета". По сути, Россия хочет создать "интранет", который сможет функционировать независимо от остального мира, пишет "Стратфор".

С момента создания доступный всему миру интернет противостоял самым надежным формам государственного контроля, однако, вероятно, этому скоро наступит конец. Согласно принятому в прошлом месяце законопроекту, предусматривающему серьезные изменения в инфраструктуре интернета России (Рунете), к 1 апреля правительство планирует провести тестовое отключение от всемирной сети. Удастся провести испытание или нет, ясно одно: Россия делает очевидный шаг к созданию собственной инфраструктуры и правовой базы так называемого "суверенного интернета". По сути, Россия хочет создать "интранет", который сможет функционировать независимо от остального мира. Так у страны появится способ защитить свой онлайн-трафик и, при необходимости, перейти в наступление против зарубежных интернет-сервисов.

В поисках независимого интернета

Изначально идея автономного интернета появилась в Китае, однако сейчас Россия взялась за ее разработку. "Суверенный" интернет несколько отличается от существующих систем контроля сети, таких как общенациональная сеть в Северной Корее, полностью изолированная от глобального интернета. И, несмотря на то, что система автономного интернета схожа с китайским проектом "Золотой щит" или со способами регулирования входящей и выходящей информации, внедренными в Иране, цель такой системы не только в предоставлении властям информации о контролируемом доступе в интернет на определенной территории. Напротив, подлинная задача - формирование такого же уровня независимости в цифровой сфере, как и в физическом мире. При таком положении дел государство берет на себя прямой контроль над интернетом на своей территории, что позволяет ему предотвращать внешние атаки в цифровом мире по тому же принципу, что и в материальном.

Более того, автономная инфраструктура интернета позволяет государствам уменьшить зависимость от иностранных организаций, которые присвоили себе контроль над ее функционированием. В настоящее время инфраструктурой, лежащей в основе глобального интернета, управляет неправительственная организация ICANN, размещенная на территории Соединенных Штатов. Эта ситуация очевидно опасна для России и Китая, так как независимая организация может оказаться под влиянием Вашингтона. В конце концов, принцип автономной сети в значительной мере основывается на идее равенства государств в создании базы основных функций интернета через прямой контроль над системой доменных имен DNS (Domain Name System), которая главным образом управляет всем интернетом.

Для России, разумеется, дело не только в "равенстве". Москва настроена довольно серьезно относительно изменений функционирования Рунета. Учитывая нарастающие разногласия с Западом, особенно на фоне повышенного внимания к киберпространству, Россия обеспокоена своей уязвимостью перед большими кибератаками. Независимая система, а также способность самостоятельно ею управлять в случае разрыва связей с внешним миром, обеспечат примитивную, но эффективную защиту от подобных угроз.

В то же время основные силы Москвы, связанные с Рунетом, направлены на обеспечение информационной безопасности страны. В силу сетевого характера интернета общение онлайн между российскими гражданами и юридическими организациями зачастую выходит за границы внутренней системы страны, что, по мнению России, повышает вероятность шпионажа или вмешательства со стороны зарубежных стран. Таким образом, перестраивая инфраструктуру интернета для отражения подобных угроз, Москва также стремится обеспечить защиту цифрового общения и передачи данных внутри страны.

Как сообщает "Лаборатория Касперского", хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.

Исследователи из "Лаборатории Касперского" обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Злоумышленники разместили на сервере вредоносный файл с бэкдором, подписанный валидным сертификатом ASUS.

Скомпрометированный сертификат 05e6a0be5ac359c7ff11f4b467ab20fc:


[изображение - securelist.com]

Большинство зараженных объектов, обнаруженных экспертами "Лаборатории Касперского", находились в России (около 18%). По информации Symantec, минимум 13 000 компьютеров, принадлежащих клиентам компании, были заражены обновлением вредоносного программного обеспечения от ASUS в прошлом году в США.

Статистика заражений:


[изображение - securelist.com]

Предполагается, что злоумышленники должны были скомпрометировать около 600 целей, которые идентифицировались по MAC-адресам компьютеров.

Вредоносная программа искала целевые системы по их уникальным MAC-адресам. Попав в систему и обнаружив один из этих целевых адресов, вредоносная программа обращалась к командно-контрольному серверу, на котором работали злоумышленники, после чего на эти машины было установлено дополнительное вредоносное ПО.

В данной APT были задействованы следующие узлы:

СC:
asushotfix[.]com
141.105.71[.]116

Распространение:
hxxp://liveupdate01.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER365.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER362.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER360.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER359.zip

"Эта атака показывает, что используемая нами модель доверия, основанная на известных именах поставщиков и проверке цифровых подписей, не может гарантировать, что вы защищены от вредоносных программ", - отметил Виталий Камлюк, директор Азиатско-Тихоокеанского региона по глобальным исследованиям и анализу "Лаборатории Касперского". Он отметил, что ASUS никак не прокомментировала взлом и оставила без внимания сообщения от экспертов "Лаборатории Касперского" о взломанном сервисе и скомпрометированном сертификате.

В адрес компании направлены дополнительные запросы издательства Motherboard и компании Symantec.

Утилита для проверки, не входит ли ваш MAC-адрес в список приоритетных целей. Онлайн-проверка.

Команда учащихся Центра "Планирование карьеры" города Томска одержала победу в Международных соревнованиях моделей робоавтомобилей "X Nadav Shoham Robotraffic Competition-2019".

Соревнования прошли в университете Технион города Хайфа (Израиль). В них приняли участие более 25 команд школьников из США, Аргентины, Мексики, Израиля, Украины и России.

Команда томского Центра "Планирование карьеры", куда вошли Артем Баталов, Иван Селезнёв и тренер Дмитрий Репин, одержала уверенную победу сразу в нескольких категориях. Томичи заняли первые места в номинациях Extended Careful Driving (расширенное осторожное вождение - движение по модели города с соблюдением ПДД, расширенный регламент), Advanced Careful Driving (продвинутое осторожное вождение - движение без ориентиров), Traffic safety initiatives (конкурс инженерных предложений по повышению безопасности дорожного движения) и третье место номинации в Racing (гонка).

По информации департамента образования Томска, сегодня робототехнике обучают в 32 учреждениях города. На уроках технологии дети изучают робототехнику в восьми образовательных учреждениях: санаторно-лесной школе, гимназии № 56, Академическом лицее, гимназии 55, школе № 19, лицее № 1, гимназиях № 13 и 29. Кроме того, занятия по робототехнике проводятся в рамках профильных смен в лагерях отдыха, а в течение учебного года - на базе образовательных учреждений и организаций, таких как Центр "Планирование карьеры", Детский технопарк "Кванториум".

Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные системы транспортного средства.

Но, как оказалось, умельцы действительно нашлись. Так, команда Fluoroacetate, в состав которой входят Амат Кама и Ричард Жу, взломали машину через браузер Tesla. Они использовали баг JIT, который позволял получить управление электромобилем. Например, показать сообщение произвольного характера на экране.

Согласно условиям, команда признана решившей задачу и получила $35 000. Кроме того, специалисты по информационной безопасности получили электромобиль (один на двоих, да).

Tesla Inc запустила баунти-программу в 2014 году. В 2018 размер вознаграждения был увеличен с $10000 до $15000. Кроме того, представители Tesla заявили, что электромобили, которые проходят испытания на прочность, не лишаются гарантии. "Мы разрабатываем наши электромобили, постоянно помня о безопасности во всех ее проявлениях, именно поэтому помощь специалистов по инфобезу мы считаем неоценимой", - заявил вице-президент Компании Дэвид Лау.

Представитель Tesla заявил, что в ближайшие несколько дней будет выпущено обновление программного обеспечения, которое решит эту проблему. "Мы понимаем, что демонстрация уязвимости потребовала со стороны участников больших усилий и опыта, и мы благодарны исследователям за их работу, которая поможет нам продолжать улучшать электромобили", - сообщила компания.

Собственно, команда Fluoroacetate справилась не только с Tesla, но и с браузерами - Apple Safari, Firefox, Microsoft Edge, а также с VMware Workstation и Windows 10. Общая сумма, заработанная командой, составила $375 000. Суммарный объем призового фонда мероприятия составил в этом году $545 000 (раньше сообщалось об $1 млн).

К слову, Fluoroacetate уже побеждали на Pwn2Own - это случилось на конференции в Токио, в ноябре 2018 года. И тогда и сейчас команда получила звание "Master of Pwn".

Соответствующими полномочиями Росмолодежь наделило постановление правительства от 21 марта. Документ вносит поправки в правила ведения единого реестра запрещенных сайтов.

Вовлечение детей в опасные для жизни противоправные действия было добавлено в список оснований для досудебной блокировки по инициативе вице-спикера Госдумы Ирины Яровой. Закон был подписан президентом в декабре 2018 года.

Полномочиями по принятию решений о блокировке сайтов также наделены: МВД РФ (в отношении информации об изготовлении и использовании наркотиков), Роспотребнадзор (в отношении информации о способах самоубийства), Федеральная налоговая служба (информация об азартных играх), Росалкогольрегулирование (информация о незаконной розничной продаже алкогольной продукции) и Роскомнадзор (в отношении детский порнографии, информации о способах самоубийства, об изготовлении наркотиков). Кроме того, сайты могут блокироваться на основании судебных решений.

Компания HMD Global, которая сейчас владеет брендом Nokia, оказалась в неприятной ситуации после публикации норвежским СМИ NRKbeta информации о некоторых особенностях телефона Nokia 7 Plus. Как оказалось, этот телефон отправляет на серверы, расположенные в Китае, данные своего владельца.

Представители HMD признали проблему, ответив, что клиентская часть ПО телефона (его международной версии) была изначально предназначена для Китая. Среди данных, которые отправляются телефоном "на родину" - IMEI, MAC ID, и SIM ICCID. В принципе, эта информация позволяет без особых проблем установить местоположение владельца устройства.

Несмотря на то, что HMD говорит о единоразовой авторизации, телефон отправляет в Китай данные пользователя при каждом включении. По данным все того же норвежского СМИ NRKbeta, эта ситуация наблюдается уже в течение нескольких месяцев.

По словам HMD, информация в итоге попадает на "сторонний сервер", но данные пользователей никогда не использовались. Все указанные данные называются разработчиками Nokia 7 Plus "активационными", представители компании заявляют, что пользователя нельзя идентифицировать. Собственно, само это заявление немного странное, поскольку "активационные данные" предназначены для идентификации пользователя сотовой компанией, благодаря чему та может вести тарификацию услуг, предоставленных клиенту.

#dataleakage #wtf

Saw in a proxy multiple CLEAR text request from an Android phone to https://t.co/EzKgCvqWPS which sends private data like IMEI, CELLID, CCID.

Anybody knows what app is causing this or anybody knows anybody who might know?

cc @pspacecomplete, @c0dmtr1x pic.twitter.com/GsHCd6cE9U

- Dirk (@drwetter) 4 января 2019 г.

Что касается сервера, то это zzhc.vnet.cn. Он в настоящее время принадлежит китайской государственной компании China Telecom. Стоит отметить, что главный интерес для HMD сейчас представляет Китай. Таким образом, телефоны, произведенные компанией, сначала отгружаются в этой стране, а потом уже расходятся по всему миру. Возможно, так действительно случилось с Nokia 7 Plus - в другие страны ушли телефоны, предназначенные для китайских пользователей.

HMD заявила, что ошибка была обнаружена и исправлена в феврале 2019 года. Все затронутые проблемой телефоны получили обновление с соответствующим фиксом.

Но как бы там ни было, HMD нарушила европейские законы, согласно которым данные владельцев мобильных устройств не должны покидать границы Европейского Союза. Ну а поскольку HMD расположена в Финляндии, то эта компания подпадает под действие европейских законов. Вполне может быть, что в скором времени в отношении этой компании будет инициировано расследование.

Вчера вечером, 19 марта, Google провели собственную презентацию в рамках Game Developers Conference. Суть происходящего - новый видеостриминговый сервис, позволяющий играть с любого устройства без необходимости иметь мощный компьютер или консоль, и специальный геймпад для него.

Если этого мало, то Google представляет новую игровую студию, которой управляет Джейд Рэймонд, бывший исполнительный продюсер Ubisoft Montreal и управляющий директор Ubisoft Toronto.

Четверо мужчин из Великобритании получили до 4,5 года тюрьмы за организацию работы торрент-трекера. Также они должны выплатить студии Lionsgate Films и членам Американской киноассоциациии (MPAA) $11,2 млн. Сумма сложилась из-за жалобы на распространение пиратской версии фильма "Неудержимые 3".

Боевик в так называемом формате DVD Screener появился на площадке в июле 2014 года, примерно за месяц до начала проката, который стартовал в середине августа того же года, передает TorrentFreak. В том же году британские власти арестовали двух мужчин, которых подозревали в утечке. Тогда их фамилии озвучены не были, однако по возрасту они соответствуют тем, что теперь получили сроки.

Все четверо действовали заодно: это 40-летний Стивен Пеграм, 37-летний Марк Роллин, 54-летний Пол Тейлор и 42-летний Алан Стивенсон. Им принадлежал относительно малоизвестный пиратский ресурс. Пеграм и Тейлор являлись его владельцами и оплачивали хостинг, а также занимались наполнением его контентом. Роллин подготавливал релизы и раздавал их пользователям. Стивенсон обеспечивал бесперебойную работу платформы.

Пеграм получил 4,5 года, Роллин - 3 года. Другим участникам квартета назначали более мягкие наказания.

В сети обнаружен новый вариант опасного вируса Mirai. В него входит 27 программ-эксплоитов, использующих уязвимости в защите. О находке сообщили сотрудники компании Palo Alto Networks.

Новыми целями стали коммерческие устройства интернета вещей - телевизоры и устройства для работы с презентациями. Помимо них, Mirai по-прежнему атакует серверы, роутеры и умные гаджеты.

Ранее вирус использовал для взлома в основном метод подбора логина и пароля. Список таких данных, автоматически применяемый к атакуемым устройствам, был расширен. Помимо этого, почти половина из обнаруженных эксплоитов ранее не встречалась в арсенале злоумышленников.

Сообщается, что новые возможности дают ботнету большую поверхность для атаки. В частности, взлом корпоративных сетей может увеличить пропускную способность для DDoS-атак. Это автоматически усилит ботнет.

В конце октября 2018 года стало известно, что один из создателей Mirai по имени Парас Джа (Paras Jha) был приговорен к шести месяцам домашнего ареста и штрафу в 8,6 миллиона долларов. Министерство юстиции США сообщило, что он был признан виновным в запуске DDoS-атак.

В новой версии для блокировки рекламы требуется до 60% меньше ресурсов центрального процессора. Каждый запрос, отправленный веб-сайтом для показа рекламы, анализируется блокировщиком с увеличенной скоростью.

Кроме того, новая версия будет учитывать особенности конкретных языков при фильтрации надоедливой рекламы, и в большинстве стран эти списки фильтров будут активированы по умолчанию. Adblock Plus постоянно совершенствуется, чтобы наилучшим образом удовлетворить потребности пользователя. Это важный шаг к тому, чтобы стать более открытыми и позволить блокировать рекламу как можно большему количеству людей.

Тилль Файда, CEO eyeo, подчеркнул: "Это важная новость, которая принесет большую пользу людям по всему миру. Наше решение дает пользователям контроль над интернетом и в то же время позволяет им вносить вклад в онлайн-контент. Несмотря на то, что многие все еще считают блокировку рекламы конфликтом интересов, у нас постепенно получается преодолеть этот разрыв, чем мы очень гордимся".

Скачивайте новую версию Adblock Plus 3.5. на сайте adblockplus.org

Когда-нибудь это произойдёт с Facebook, Вконтакте, Google Drive, Dropbox и любым другим коммерческим сервисом. Все ваши файлы на облачном хостинге неизбежно будут потеряны со временем. Как это происходит - можно прямо сейчас наблюдать на примере MySpace, бывшего интернет-гиганта и крупнейшей в мире социальной сети.

Примерно год назад пользователи заметили, что перестали работать ссылки на музыкальные файлы, загруженные на MySpace до 2015 года. Поначалу все думали, что это какая-то временная проблема.

Сначала представители MySpace пообещали разобраться и сказали, что работают над проблемой. Но в конце концов были вынуждены признать, что данные повреждены и потеряны безвозвратно "в результате миграции серверов".

Ответ одному из пользователей из юридического отдела по защите конфиденциальности данных MySpace

Другие пользователи обсуждают ситуацию на этом форуме Reddit. Судя по всему, потеряны данные вплоть до 2015 года, и это не только музыка, но также фотографии и видео. MySpace не делал резервных копий всех пользовательских данных.

Естественно, такие проблемы могут возникнуть в каждой социальной сети. Какой смысл хранить гигабайты фотографий, если пользователь несколько лет не логинился в системе (например, умер). Или зачем хранить в "горячем хранилище" на серверах с SSD файлы, доступ к которым не осуществлялся пять и более лет? Как минимум, их можно записать на ленточный накопитель и перенести в дешёвое долговременное хранилище. Но даже в этом случае обслуживание старых файлов стоит денег. И с каждым годом объём этих файлов растёт, как и расходы на их содержание. Как только бизнес компании не позволит обеспечивать достаточный финансовый поток для покрытия этих расходов - файлы будут уничтожены.

Кроме того, файлы на облачном хостинге могут пропасть прямо сейчас в результате бага, юридического произвола компании, по требованию правообладателей или по миллиону других причин.

Update from Mia Garlick, Facebook New Zealand: "We continue to work around the clock to remove violating content using a combination of technology and people...

- Facebook Newsroom (@fbnewsroom) 17 марта 2019 г.

Компания Microsoft приступила к тестировании новой возможности в приложении "Ваш телефон" на Windows 10. Пользователи теперь могут зеркалировать изображение со смартфона на экран компьютера по беспроводному соединению.

В настоящее время эта возможность есть только у Samsung Galaxy S8, S8+, S9 и S9+ со стороны смартфонов и Surface Go со стороны компьютеров (хотя на самом деле это гибрид планшета и ноутбука). Благодаря ей, пользователь может работать с мобильными приложениями непосредственно на компьютере, даже не устанавливая Android-эмулятор вроде Bluestacks.

По словам Microsoft, для задействования зеркалирования и уменьшения задержек при передачи изображения используется сразу несколько беспроводных технологий - Wi-Fi и Bluetooth в режиме Low Energy Peripheral Role. Смартфон должен работать на Android версии не ниже 7.0, а компьютер - минимум на Windows 10 версии 1803.

К сожалению, в настоящее время зеркалирование работает не у всех пользователей формально совместимых устройств. Для его активации требуются какие-то особые настройки с серверной стороны Microsoft, которые пока не развёрнуты как следует. Со временем Microsoft планирует расширить список совместимых устройств и предоставить возможность зеркалирования большинству пользователей Android-смартфонов

Каждый год на нью-йоркской конференции PyGotham собирается около 600 программистов. Организаторы знают, что IT-индустрия представлена в основном белыми и мужчинами, поэтому прилагают особые усилия, чтобы собрать разнообразную линейку докладчиков. Они продвигают это мероприятие в списках рассылок для женщин и цветных, проводят семинары, всячески их заманивают. Все докладчики заполняют опросник, а организаторы отслеживают ежегодную статистику по демографическому разнообразию конференции.

Я работаю в комитете конференции, и по окончании нынешнего PyGotham понял, что не приложил никаких усилий для устранения недопредставленности одной конкретной демографической группы: пожилых кодеров. По сравнению с недопредставленностью женщин и меньшинств в сфере технологий, обычно ускользает от внимания дефицит программистов в возрасте за сорок. В Нью-Йорке для них нет ни встреч, ни списков рассылки, ни известных организаций, представляющих их интересы. В следующем году я обязательно буду искать возрастных программистов для выступления на PyGotham. Но пока я не знаю, где их искать.

Индустрия программного обеспечения чрезвычайно молода. Медианный возраст сотрудников Google и Amazon составляет 30 лет, в то время как медианный возраст американских рабочих - 42 года. Опрос 100 000 программистов по всему миру на Stack Overflow в 2018 году показал, что три четверти из них моложе 35 лет. На Hacker News периодически поднимаются темы: "Что происходит со зрелыми разработчиками?" Встревоженные разработчики 35-40 лет заходят в тему и говорят, что они одни из "старших".

В октябре мне исполнилось 40, я проработал семь лет на одной и той же работе в нью-йоркской компании MongoDB. Многие программисты моего возраста вернулись к учёбе, чтобы сменить профессию или стать менеджерами. Я посвятил жизнь программированию, но карьерный путь на десятилетия вперёд не очень хорошо понятен. Меня тревожит слишком малое количество инженеров старше меня, чьим примерам я могу следовать. Куда ушли все старые кодеры и каковы перспективы карьерного роста для тех из нас, кто остался?

В 2007 году 22-летний Марк Цукерберг, озвучил то, что втайне думают многие в индустрии ПО: "Молодые просто умнее", - сказал он. Двенадцать лет спустя нехватка возрастных программистов всё еще мало изучена по сравнению с другими измерениями демографического разнообразия. Например, ежегодный отчёт Google о разнообразии подсчитывает, сколько женщин или цветных людей у них работает. Microsoft подсчитывает своих американских индейцев и уроженцев Аляски, а Apple с гордостью нанимает бывших военных. Похвально, что эти компании раскрыли некоторые показатели разнообразия, но есть упущение: никто не сообщает о возрастном распределении.

47-летний инженер Ари Рапкин Бленхорн ушла со своей последней работы, потому что компания, по её словам, хотела "толпу дешёвой молодежи. Они не хотели поддерживать более старших людей с признанной карьерой". Её работодатель, которого она просила не называть, ценил её профессиональные связи, но не отправлял на конференции. "Я считаю, что они действительно не понимали, почему это важно и чем моё участие в исследовательской конференции отличается от участия младших разработчиков в техническом обучении".

Бленкхорн говорит, что как только вернулась на рынок труда, то проблему с возрастом усугубил сексизм. Несмотря на глубокие технические достижения, рекрутеры считали её неуместной и скучной "мамой". Она недавно получила PhD в области компьютерных наук и надеется, что степень повысит её шансы на рынке труда.

Кевин Стивенс, 55-летний программист, столкнулся с подобным отношением, когда шесть лет назад подал заявку на должность в Stack Exchange. Его интервьюировал молодой инженер, который сказал: "Я всегда удивляюсь, когда программисты постарше разбираются в современных технологиях". Стивенса не приняли на работу. Теперь он работает программистом в гостиничной компании, где, по его словам, возраст не стал проблемой.

Для других программистов результаты могут быть гораздо хуже. Исследование 2018 года, проведённое Питером Госселином и Арианой Тобин из ProPublica о возрастной дискриминации в IBM показало, что начиная с 2014 года компания попыталась вдохнуть новую жизнь, заменяя пожилых работников более молодыми. Она тысячами увольняла ветеранов, а других, отлично технически оснащённых, отправляла на пенсию. 60-летний системный инженер Эд Кишкилл получил уведомление об увольнении с условием, если он в 90-дневный срок не найдёт другую работу в IBM. Несмотря на свой многолетний опыт, его отвергли на всех должностях. К моменту публикации статьи в ProPublica Кишкилл уже работал продавцом в магазине Staples.

Профессиональные программисты должны сохранять актуальными свои навыки, но они находятся в постоянной гонке со временем в непрерывно меняющейся отрасли. Согласно исследовательской работе 2018 года, в области STEM (наука, технологии, инженерия, математика) навыки меняются быстрее, чем в других отраслях, и для программистов темп особенно стремительный. Кадим Л. Норай, один из авторов статьи, говорит, что "STEM более ориентирован на навыки, чем другие области", здесь кратковременные компетенции важнее прочных долговременных знаний. На каждый выученный навык другой уже устаревает, оставляя мало шансов для накопления навыков и повышения зарплаты.

Хотя начальные зарплаты в технологиях высоки, но в первое десятилетие занятости их преимущество над другими областями сократилось вдвое. "Это то, чего большинство экономистов просто не знают", - говорит Норай. Отчёт Hired.com 2017 года показал, что зарплатные предложения для технических работников старше 50 лет на самом деле ниже, чем для молодых. Поэтому многие работники STEM переходят в более стабильные профессии в поисках устойчивого роста заработной платы. В возрасте 24 лет 89% выпускников STEM работают в своей области, но в возрасте 35 лет это число снижается до 71% и продолжает снижаться.

Данные по возрасту и зарплатах для технических работников. Hired.com

Один из вариантов для программиста избежать гонки навыков, но остаться в отрасли - стать менеджерами. 54-летний инженер из Массачусетса сказал мне: "У моей компании очевидный путь для новых людей: они приходят как разработчики и продвигаются вверх по цепочке в управление".

Но управление подходит не всем. Сью Лаверсо, 54-летний старший инженер MongoDB, говорит: "Менеджерам нужны определённые личностные характеристики, но я интроверт, и меня интересует решение технических проблем". 63-летний инженер из Google сказал, что его краткий период работы в качестве менеджера был некомфортным: "Я знал, что в работе могу положиться на себя, но не мог понять, как полагаться на других".

В качестве альтернативы управленческому пути Google, Microsoft и другие крупные компании определяют "трек индивидуального вклада (IC)" - лестницу должностей для старших инженеров, которая поднимается параллельно лестнице управления. Трек IC позволяет инженерам подняться по лестнице, не отказываясь от любимого дела.

Но трек IC неидеален. Знакомые программисты говорят, что здесь продвижение медленнее, и различия между должностями размыты. По словам Дэвида Голдена, 45-летнего инженера MongoDB, "в треке только для разработки мне труднее перейти на следующий уровень. Неясно, как вы переходите от одного к другому и действительно ли вы можете что-то сделать".

После интервью с полудюжиной программистов мне ясно, что компании должны создать качественно иную роль для самых старших сотрудников. Кандидаты на такие должности будут оцениваться по их прошлой эффективности, как менеджеры, а не по быстрому списку навыков. Большая ясность означала бы, что инженеры могли бы быстрее подниматься по лестнице, а престиж и новые интеллектуальные задачи каждого уровня поддерживали бы мотивацию программистов до пятидесяти и шестидесяти лет.

Проверенные инженеры на самых высоких должностях могут решать самые сложные проблемы в самых важных проектах. Их роли должны подчёркивать техническое лидерство посредством статей, лекций и наставничества.

Благодаря своим глубоким знаниям и обширному опыту, программисты старшего возраста могут переводить свои знания в обычные термины, что даёт им возможность выступать в качестве послов в мир непрограммирования. Ари Бленкхорн исполнила эту роль, когда возглавляла проект моделирования ткани в студии спецэффектов Industrial Light and Magic. "Одеяние Йоды, плащ Гарри Поттера, балахоны дементоров - всё это было в программном обеспечении, которое я помогала разрабатывать, - говорит она. - Нужно было говорить на языке как исследовательской группы по физическому моделированию, так и команды анимации. Те не думают о дифференциальных уравнениях в частных производных. Они думают о ткани, которая шелковистая, эластичная и рябит на ветру".

Мне повезло: моя компания откликнулась на мою скуку и позволила отправиться в путешествие профессионального исследования. В этом году я ротируюсь между тремя командами по несколько месяцев в каждой, чтобы решить, кем я хочу стать в будущем.

Другие компании могут оказаться не столь щедрыми. Я особенно беспокоюсь за пожилых женщин и цветных, которые подвержены комбинированным предубеждениям. Компании должны определить значимые уровни для программистов, продвигающихся по пути IC. Между тем, программисты должны быть более активными, организовывать и оказывать давление на компании для борьбы с возрастными предубеждениями. Профсоюзы могут стандартизировать заработную плату и защитить старших сотрудников от увольнений: вероятно, это поможет сократить расовые и гендерные различия в заработной плате.

Компании станут более более эффективными и справедливыми, если сделать индустрию ПО более комфортной для кодеров старше тридцати и создать роли для очень опытных программистов. Эти изменения пойдут на пользу и всем остальным - в обществе, всё больше управляемом программным обеспечением и алгоритмами, программисты должны обрести некоторую мудрость, соответствующую их силе. Следует извлечь уроки из недавних случаев взлома, предвзятых алгоритмов и онлайн-подстрекательств к геноциду. Единственный способ извлечь уроки - чтобы самые опытные программисты оставались в отрасли достаточно долго, передавая знания преемникам. Культивирование пожизненных программистов гарантирует, что сегодняшние уроки все будут помнить ещё через 50 лет.

Системы "Яндекса" и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников.

Преступники провели нападение через DNS, изменив записи в системе доменных имен. Они связали адреса новых атакуемых сайтов с уже заблокированными доменами. Так им удалось ограничить доступ к страницам.

В результате некоторые сервисы для пользователей работали крайне медленно. Это было связано с тем, что многие операторы проводили весь трафик на эти страницы через систему глубокой фильтрации трафика - DPI.

Блокировки IP-адресов компании "Яндекс" удалось избежать, так как сотрудники организации успешно отражали атаку несколько дней. Издание предположило, что хакерская атака могла быть связана с принятием закона об устойчивом Рунете: неполадки фиксировались во время проведения митинга.

Уязвимость, которой воспользовались злоумышленники, известна с 2017 года.

В мае 2018-го неизвестные захватили список выгрузки Роскомнадзора и изобразили на графике с помощью азбуки Морзе девиз Павла Дурова. Им удалось написать словосочетание Digital Resistance ("Цифровое сопротивление").

Для тех, кто всерьез обеспокоен тем, что Facebook слишком глубоко проникает в жизнь людей, последние комментарии Марка Цукерберга, сделанные в Гарварде, должны стать тревожным звоночком. Во время почти двухчасового интервью с профессором юридической школы Гарвардского университета Джонатаном Зиттрейном, которое проводилось перед камерами и аудиториями студентов, CEO Facebook предстал камерам почти со всех сторон. Отвечая на претензии к этническим чисткам и цензуре в компании и на платформе, Цукерберг заявил, что не просил такой большой ответственности. Да и никто бы не стал, по его словам.

"Если бы я был другим человеком, чего я бы хотел от генерального директора компании?", задал он вопрос сам себе. "Я бы не хотел, чтобы столько решений на тему контента было сосредоточено в руках любого отдельного человека".

Вместо этого Facebook создаст свой Верховный суд, сказал он Зиттрейну, внешнюю комиссию, которой будет поручено решать острые вопросы на тему происходящего на платформе. "Я не смогу принять решение, которое опровергнет их мнение", пообещал Марк.

И это после утечки данных о том, что Facebook следила за теми, кто желал Цукербергу зла, открыто выражая свои мысли в социальной сети.

Казалось бы, все шло по плану. Цукерберг проявил долгожданное смирение в отношении себя и своей компании. Но затем он описал нечто, что действительно его волновало - и уродливая гордыня Кремниевой долины снова повернулась лицом.

Оказывается, Facebook разрабатывает нейрокомпьютерный интерфейс, многообещающую новую технологию. Идея состоит в том, чтобы позволить людям интуитивно и силой мысли ориентироваться в дополненной реальности - нейроуправляемой версии мира, того самого зеркального мира, о котором мы уже писали. Ни печатание, ни разговор, ничто не должно отвлекать вас от взаимодействия с цифровыми дополнениями к ландшафту: инструкции по навигации будут накладываться прямо на автостраду; небольшие биографии будут плавать рядом с посетителями конференции; трехмерные модели мебели будут окружать вас во время перемещения по квартире.

Facebook хочет помочь людям в дополненной реальности

Аудитория Гарварда была немного ошарашена таким поворотом разговора. Зиттрейн даже пошутил на тему того, что у каждого будет конституционное право хранить молчание в присутствии технологии, подслушивающей мысли. Но и здесь сработает уже проверенная защита крупных технологических компаний от критики за нарушение конфиденциальности пользователей: согласие самих пользователей. "Предположительно", сказал Цукерберг, "это будет нечто, что кто-то выберет для использования в качестве продукта".

Короче говоря, Цукерберг не отказывается от своей миссии соединить людей по всему миру ради развлечения и выгоды. Как и от мрачных изображений полицейских, зондирующих мозг. И даже извиняется заранее. "Я не знаю, как мы дошли до этого", задорно оповестил он, "но я немного осведомлен о будущих технологиях и исследованиях, они очень интересные".

Конечно, Facebook уже следует за людьми, когда они путешествуют по миру, с помощью GPS и смартфона в кармане, и точно так же отслеживает их действия в Интернете. Неужели мы позволим Facebook проникнуть в наши тела бренные, чтобы мы могли заказывать пиццу быстрее и с большим количеством начинки? Цукерберг определенно рассчитывает на это.

Откровенно говоря, Facebook не планирует проникать в мозг. Во-первых, хирургический имплантат, по словам Цукерберга, не будет хорошо масштабироваться: "Если вы на самом деле пытаетесь создать что-то, что будет использовать каждый, вам нужно уделить внимание неинвазивным вещам".

Технология, которую описал Цукерберг, представляет собой устройство, похожее на шапочку для плавания. Оно окружает мозг и обнаруживает связи между конкретными мыслями и определенными течениями крови или деятельностью мозга, предположительно, чтобы посодействовать работе очков или гарнитур производства Oculus VR, которая является частью Facebook. По словам Цукерберга, ученые уже могут различать, когда человек думает о жирафе или слоне, основываясь на нейронной активности. Печатание силой мысли будет работать на тех же принципах.

Как и во многих инновациях Facebook, Цукерберг не видит в нейрокомпьютерном интерфейсе ничего нарушающего целостность человека - то, что Луи Брандес определил как "право быть оставленным в покое" в мыслях. Напротив, видит, что эта технология расширит возможности человека. "То, как наши телефоны работают сегодня, все вычислительные системы, организованные вокруг приложений и задач, принципиально отличаются от того, как работают наши мозги и как мы постигаем мир", рассказал Марк. "Это одна из причин, почему я просто в восторге от долгосрочной перспективы развития таких штук, как дополненная реальность - потому что она даст нам платформу, которая на самом деле будет похожа на то, как мы мыслим о разных вещах".

В дополненной реальности будет больше смысла, когда "умная" версия будет находиться поверх обыденной. "Часы будут обнаруживать стулья; стулья будут обнаруживать электронные таблицы; очки будут находить часы, даже под рукавом; планшеты будут видеть внутренности турбины; турбины будут видеть рабочих вокруг". Внезапно наше окружение, природное и искусственное, будет работать как единое целое. За исключением людей с их замкнутыми мыслями и желаниями. Но потом и они поставят очки с нейрокомпьютерными интерфейсами.

Цукерберг объяснил потенциальные преимущества этой технологии так же, как когда объявил об исследованиях Facebook в 2017 году: "Наш мозг производит достаточно данных для потоковой передачи четырех HD-фильмов ежесекундно. Проблема в том, что лучший способ передачи информации в мир - речь - может передавать столько же данных, как модем 1980-х. Мы работаем над системой, которая позволит вам печатать текст напрямую из вашего мозга, в пять раз быстрее, чем вы можете печатать на телефоне сегодня. В конечном итоге мы хотим превратить это в носимую технологию, которую можно будет производить масштабно. Даже простая кнопка "да/нет" в голове могла бы сделать природу дополненной реальность намного более естественной".

"Лаборатория Касперского" выявила схему распространения рекламного и вредоносного ПО через популярный торрент-трекер The Pirate Bay. Схема получила название PirateMatryoshka, поскольку включает в себя ряд компонентов, каждый из которых запускает действие последующего.

PirateMatryoshka распространяется под видом взломанных версий платных программ. Скачав и запустив такую программу, пользователь открывает путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность жертвы усыпляется еще и тем, что, если обычно распространение зловредов в торрентах происходит через свежесозданные аккаунты, то PirateMatryoshka использует, кроме того, давно зарегистрированные учетные записи с "чистой" историей. Хорошая репутация пользователя, раздающего файл, не оставляет у потенциальных жертв сомнений в безопасности загрузки.

Троянец начинает свою работу с того, что демонстрирует пользователю фишинговую страницу The Pirate Bay. Эта страница запрашивает логин и пароль для входа в торрент якобы для продолжения процесса загрузки, а на самом деле - для взлома аккаунтов пользователей и дальнейшей раздачи зловреда. По данным "Лаборатории Касперского", фишинговая страница была открыта примерно 10 тыс. раз.

Даже если пользователь не ввел свои учетные данные, процесс заражения будет продолжаться, поскольку троянец продолжает, как матрешка, распаковывать вредоносные модули двух типов: инсталляторы файловых партнерских программ и автокликеры. Первые загружают вместе с нужным контентом дополнительное ПО, при этом тщательно скрывая возможность отказаться от него. Вторые же проставляют галочки в нужных местах и нажимают на кнопки, соглашаясь за пользователя с установкой ненужного ему софта. В результате компьютер жертвы заполняется нежелательными и вредоносными программами, такими как pBot и Razy.

"Злоумышленники регулярно используют торрент-сервисы для распространения зловредов. Им играет на руку то, что при скачивании пиратского контента пользователи часто отключают защитные решения или игнорируют уведомления системы, - сказалАнтон Иванов, антивирусный эксперт "Лаборатории Касперского". - Мы часто видим многоуровневое вредоносное ПО, например, дропперы, скрытно устанавливающие ряд других зловредов на устройстве пользователя. Но PirateMatryoshka - еще более изощренная угроза. Это пример массовой нецелевой атаки с применением фишинга. Проникая на компьютер жертвы, зловред открывает путь как нежелательным программам, так и вредоносному контенту, в том числе майнерам, стилерам и бэкдорам".

"Лаборатория Касперского" детектирует этот зловред и его компоненты как Trojan-Downloader.Win32.PirateMatryoshka и Trojan.Win32.InstClick.

Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифруется и передаётся на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставляется ссылка, которая генерируется на стороне браузера и включает идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель загружает файл и расшифровывает на своей стороне.

Отправитель имеет возможность определить число загрузок, после которых файл будет удалён из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней). По умолчанию файл удаляется после первой загрузки или после истечения 24 часов. Также можно задать отдельный пароль для получения файла, позволяющий предотвратить доступ к конфиденциальной информации в случае попадания ссылки не в те руки (для усиления защиты пароль можно передать отдельно от ссылки, например через SMS, также можно опубликовать ссылку публично, а пароль отправить только избранным пользователям).

Сервис Send не привязан к Firefox и подготовлен в виде универсального web-приложения, не требующего встраивания в браузер дополнений. Для работы с сервисом также подготовлено специализированное Android-приложение, бета-версия которого будет загружена в каталог Google Play в течение недели. Серверная часть написана на JavaScript с использованием Node.js и СУБД Redis. Код сервера размещён на GitHub под лицензией MPL 2.0 (Mozilla Public License), что позволяет любому желающему развернуть аналогичный сервис на подконтрольном оборудовании.

Для шифрования применяется API Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). Для каждой загрузки вначале при помощи функции crypto.getRandomValues создаётся секретный ключ, на основе которого затем генерируется три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256). Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ для расшифровки отображается как часть URL.

При указании пароля ключ для цифровой подписи формируется как хэш PBKDF2 от введённого пароля и URL с фрагментом секретного ключа (заданный пользователем пароль используется для аутентификации запроса, т.е. сервер отдаст файл только если пароль введён верно, но сам пароль не используется для шифрования).

1) Пользователи пожаловались на сбои в работе сервисов Google по всему миру

Согласно графику, проблемы в работе сервисов Google начались с 22:12 по времени восточного побережья США (05:12 мск), и с тех пор количество отчётов о проблемах увеличилось почти на 50%.

Большинство заявивших о сложностях пользователей (40%) жалуются на проблемы с авторизацией. У 31% возникают проблемы при обмене электронной почтой, ещё 27% жалуются на проблемы с сайтом. Чаще всего с неполадками сталкиваются жители США, Австралии, Японии и Малайзии.

2) Пользователи сообщают о сбое в работе WhatsApp

ТАСС, 13 марта. Проблемы в работе мессенджера WhatsApp наблюдаются в среду в нескольких странах мира. Об этом сообщается на странице сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.

"Проблемы в работе WhatsApp наблюдаются с 12:58 по времени Восточного побережья США (19:58 мск - прим. ТАСС)", - говорится в сообщении.

Больше всего жалоб на неполадки поступило от пользователей из стран Европы (Нидерландов, Испании, Германии) и Латинской Америки (Мексики, Аргентины).

У пользователей возникают проблемы с отправлением и получением сообщений (52%), соединением (37%) и входом в систему (9%).

О сбоях в России пока не сообщается.

 3) В работе Facebook произошел сбой

Директор по ИТ холдинга "Вертолеты России" Михаил Носов на конференции "Импортозамещение 2019: реальный опыт" в феврале рассказал о проблемах импортозамещения, целях, задачах и этапах обеспечения импортонезависимости в холдинге.

На конференции TAdviser Михаил Носов поделился подробными расчетами стоимости проприетарного и импортонезависимого ПО, использующегося в "Вертолетах России"

В числе первоочередных задач Носов обозначил замену ОС Windows 10 на ОС Linux, которая решается поэтапно с 2016 года. На первом этапе ОС Linux была тиражирована на управляющую компанию и ряд структур холдинга, на втором - на производственные предприятия, на текущем, завершающем этапе, осуществляется ее тиражирование на авиационные ремонтные заводы.

Слайд из презентации Михаила Носова на конференции TAdviser "Импортозамещение 2019: реальный опыт"

Слайд из презентации Михаила Носова на конференции TAdviser "Импортозамещение 2019: реальный опыт"

Михаил Носов представил сводную таблицу сравнительной стоимости контура импортозамещения продукции Microsoft для холдинга "Вертолеты России", включающего 7 тысяч пользователей.

Слайд из презентации Михаила Носова на конференции TAdviser "Импортозамещение 2019: реальный опыт"

Слайд из презентации Михаила Носова на конференции TAdviser "Импортозамещение 2019: реальный опыт"

Директор по ИТ "Вертолеты России" отметил несопоставимо меньшую стоимость поддержки установленных в рамке импортозамещения решений, а также практическое отсутствие затрат на приобретение необходимых лицензий.

Слайд из презентации Михаила Носова на конференции TAdviser "Импортозамещение 2019: реальный опыт"

При этом относительно высокая стоимость техподдержки импортозамещения по отношению к стоимости лицензий и работ по его созданию обусловлена новизной решения и потребностью в доработках по мере тиражирования решения, пояснил он.

Слайд из презентации Михаила Носова на конференции TAdviser "Импортозамещение 2019: реальный опыт"

Слайд из презентации Михаила Носова на конференции TAdviser "Импортозамещение 2019: реальный опыт"

Из проблем дальнейшего использования проприетарного ПО докладчик отметил планируемый перенос в облако инфраструктурных сервисов основных западных производителей в течение ближайших 2-3 лет. Это, по его оценке, сделает дальнейшую эксплуатацию данного ПО для предприятий ОПК или высокорисковым, или просто невозможным. Основной проблемой отечественного производителя ПО Михаил Носов назвал отсутствие экосистемы стека технологий: вендоры по-прежнему предлагают только точечные решения.

{{цитата Бизнес не может рисковать, используя отечественные системы, пока не будет гарантии, ведь мы строим корабли, вертолеты. Это порочный круг не разорван по состоянию на начало 2019 года. Многие компании научились обосновывать, почему на отечественном ПО это сделать нельзя и закупаются впрок западными системами, в расчете на то, что со временем импортозамещение станет неактуально, - отметил Михаил Носов.}}

Причём, удивительное рядом: по этому письму заблокированы только SMTP-сервера сервиса. Web-доступ очень даже здравствует, что ставит под сомнение эффективность этих мероприятий.

Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.

Основатель Facebook Марк Цукерберг порассуждал о неприкосновенности частной жизни, шифровании, защите от государственного или корпоративного надзора за пользователями. "Коммуникационная платформа, ориентированная на конфиденциальность, станет еще более важной, чем сегодняшние открытые платформы. Конфиденциальность дает людям свободу быть самими собой и общаться более естественно", - заявил Цукерберг: "Я понимаю, что многие люди не верят, что Facebook может или даже хотел бы создать такую платформу, ориентированную на конфиденциальность, потому что, честно говоря, сейчас у нас нет репутационных заслуг в создании служб защиты конфиденциальности".

В марте 2019-го Цукерберг настаивает, что в продуктах его сети используется сквозное шифрование - личную переписку не может читать даже сама соцсеть. Тем не менее ещё в 2016-м году обезличенные данные о пользователях мессенджера WhatsApp ушли в распоряжение его владельца, соцсети Facebook. Тогда мессенджер был намерен присылать абонентам сообщения от "интересующих" его организаций. Теперь же предприниматель заявил, что людям нужны способы коммуникации, в которых они полностью уверенны: люди сами контролируют, кто может им написать, а доступа к переписке нет ни у кого из посторонних.

Цукерберг предполагает, что пользователям приятно знать о том, что их конфиденциальные данные недоступны государству, особенно в странах (он не уточнил каких), где нарушается неприкосновенность частной жизни или свобода слова. Глава FB намерен перестроить работу продуктов сети таким образом, чтобы потребители были уверенны в защищённости от контроля властями. Перестройка, по оценке Цукерберга, займёт несколько лет.

В январе 2018 палата представителей США одобрила продление поправок к закону Foreign Intelligence Surveillance Act (FISA), позволяющих американским спецслужбам получать доступ к пользовательским данным нерезидентов в случае, если этого требует национальная безопасность, в марте того же года конгрессмены одобрили "облачный" закон - Clarifying Lawful Overseas Use of Data Act, или просто CLOUD Act, при наличии судебного ордера, силовики могут требовать у IT компаний, например глобальных, таких как Facebook, данные граждан США, включая данные хранящиеся за рубежом, включая защищённые тем или иным национальным законодательством о связи. Еврокомиссия может ввести санкции в отношении Facebook в 2019 году, если соцсеть намерена игнорировать нормы ЕС по использованию персональных данных. Россия уже ввела символическое наказание - за систематическое нарушение национального законодательства РФ о персональных данных, с сентября 2015 по настоящий момент, Роскомнадзор пригрозил оштрафовать соцсеть на 5000 рублей и дать полгода-год на устранение нарушений.

В любом случае, Цукерберг пока уверен, что его компания создаёт инфраструктуру по всему миру - но FB не будет строить дата-центры в странах, где правительства могут перехватывать сообщения и покушаются на неприкосновенность частной жизни и свободу (примечание Roem.ru: первый ЦОД Facebook за пределами США появился в Швеции. Позднее в Дании и Ирландии. В трёх странах, которым де-факто доверяет соцсеть, проживает 20 млн человек, общее же число пользователей, связанных разными проектами FB, достигает 2,7 млрд человек - то есть в 135 раз больше).

30% российских компаний активно внедряют искусственный интеллект. Это самый высокий показатель среди всех стран-участниц опроса: в среднем по миру он равен 22,3%, - показало исследование Microsoft [1].

Москва, 5 марта 2019 года. - Российские руководители используют возможности искусственного интеллекта (ИИ) для бизнеса активнее, чем их иностранные коллеги, - к такому выводу пришли эксперты Microsoft, представившие исследование "Бизнес-лидеры в эпоху ИИ" (Business Leaders in the Age of AI). 30% российских руководителей активно внедряют[2] искусственный интеллект: в среднем по миру этот показатель равен 22,3%, а к примеру, во Франции - только 10%.

По наблюдению авторов опроса, российские руководители оказались более практичны в вопросах применения ИИ в бизнесе, по сравнению со своими зарубежными коллегами. Среди основных приоритетов использования ИИ были названы: постановка правильных целей (32%), разработка бизнес-идей (26%), определение новых возможностей рынка (25%) и принятие решений (23%).

Российские директора заняли второе место по уровню положительного отношения к ИИ: 73% директоров считают, что технология позитивно повлияет на их управленческую деятельность. Также они продемонстрировали значительно более высокую готовность к обучению и развитию новых навыков в области ИИ. 90% из них выразили желание получить поддержку профессионалов, чтобы лучше и эффективнее работать с этой технологией; в мире же этот показатель составляет 67,3%. При этом 30% из них готовы выделять время для адаптации к новым условиям работы. В мире эта цифра составляет всего 20,3%.

"Мы видим, что интерес к решениям на базе искусственного интеллекта со стороны бизнеса в России за последний год значительно увеличился. Так, в 2018 году наши доходы от корпоративных проектов с применением интеллектуальных технологий выросли на 63%. Все больше руководителей банков, энергетических, нефтегазовых, телекоммуникационных компаний понимают, что ИИ сегодня необходим для успешного развития бизнеса. Без интеллектуальных технологий все сложнее оставаться конкурентоспособным в любой отрасли. Крупные компании уже доверяют искусственному интеллекту обработку огромных объемов данных, поиск информации, используют технологии для анализа документов, оценки рисков и принятия решений. Уверен, что в ближайшие несколько лет большинство успешных компаний в России будут использовать интеллектуальные решения в различных бизнес-процессах", - комментирует генеральный директор ABBYY Россия Дмитрий Шушкин.

Помимо этого, российских бизнес-лидеров отличает более ответственное отношение к внедрению технологии: 65% из них считают, что ответственность за этику применения ИИ лежит на руководителе компании. В мире такой точки зрения придерживаются 53,9% директоров.

Кроме того, в результате исследования удалось выявить связь между использованием искусственного интеллекта и темпами роста компании. 40,6% руководителей быстрорастущих[3] компаний по всему миру активно внедряют ИИ, в то время как среди медленнорастущих[4] компаний этот показатель оказался более чем в два раза меньше и составил всего 18,5%. Быстрорастущие компании также выразили готовность внедрять ИИ в самом обозримом будущем: 93,2% руководителей таких организаций намерены использовать ИИ при принятии решений в течение 1-3 лет, в медленнорастущих компаниях 64% руководителей сделают это только в течение 3-5 лет.

"Сегодня одним из главных качеств руководителя становится способность меняться и адаптироваться к новым реалиям рынка. Искусственный интеллект как технология обладает колоссальным потенциалом для бизнеса, и тот, кто раньше других приступит к его осмысленному внедрению, безусловно, получит конкурентное преимущество, - прокомментировал Дмитрий Халин, технический директор Microsoft в России. - В этой связи очень приятно отметить, что именно российские руководители, которые традиционно отличаются очень высоким уровнем технологической экспертизы, оказались первыми по активному внедрению ИИ в мире".

[1] В опросе приняли участие 800 менеджеров высшего звена из Франции, Германии, Италии, Нидерландов, России, Швейцарии, Великобритании, США (выборка - 100 респондентов на страну). Рассматривались крупные компании со штатом более 250 человек. Исследование проводилось в период с 18 по 27 января 2019 года.

[2] К компаниям, которые активно занимаются внедрением ИИ, исследователи отнесли те организации, где технология стала официальной частью корпоративной стратегии, а также те, в которых ИИ - неотъемлемая часть структуры компании, технология встроена в процессы, продукты и услуги, принося ценность всему бизнесу.

[3] К быстрорастущим (double-digit growth) отнесены те предприятия, темпы роста выручки которых, по их собственным прогнозам, будут измеряться двузначной цифрой в течение следующих пяти лет.

[4] К медленнорастущим (single-digit and no growth) отнесены те предприятия, темпы роста выручки которых, по их собственным прогнозам, составят менее 10%.

Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre.

Аврора - российская операционная система, разрабатываемая Ростелекомом. Предыдущее название ОС, Sailfish, было недостаточно патриотично и запоминаемо. "Аврора", в свою очередь, легко произносится, имеет компактную форму и привкус российского величия.Что такое операционная система Avrora

Аврора - ОС для мобильных устройств на базе Linux. Код системы открытый за некоторыми исключениями (элементы интерфейса, вшитые приложения).

ОС Sailfish разработана финской компанией в 2012-2013гг. (частично состоящей из бывших сотрудников Nokia) В 2016 г. их партнером стало ООО "Открытая мобильная платформа". А в 2018 г. Ростелеком выкупил 75% акций разработчика Sailfish. С этого момента Sailfish стала российской операционной системой.

Цели создатели Авроры ставят достаточно реалистичные. Они не претендуют на конкуренцию с Android и iOS. Задача Ростелекома - создание современного корпоративного смартфона с российским ПО.

Можно предположить, что первыми владельцами российских смартфонов в принудительном порядке сделают бюджетников (как это было с картами Мир). Кстати, для чиновников будет предусмотрена своя версия телефона на Авроре с усиленной защитой данных.

Функции и интерфейс ОС Аврора

По словам разработчиков, новая ОС поддерживает все современные функции, популярные на смартфонах.

Все активные приложения расставлены на домашнем экране в виде колоды карт.

Изменен подход к менеджменту приложений. Управление ими (удаление, редактирование и настройка осуществляются свайпом (проведением пальца по экрану) сверху вниз.

Панель уведомлений в свою очередь перенесена вправо. Для доступа к ней требуется свайп слева направо.

Меню (список всех установленных приложений) перенесен в нижнюю часть рабочей поверхности. Для вывода списка приложений необходим свайп снизу вверх.

Отличие Авроры от Android и iOS

Сильной стороной Авроры является повышенная защита персональных данных: корпоративной почты, мессенджеров, Интернета.

Еще одно преимущество Авроры - удобство управления запущенными приложениями. Навигация между ними происходит непосредственно на рабочем столе. К тому же, вам не нужно открывать каждое окно для просмотра актуальной информации - вы увидите все свежие данные в миниатюрах.

Разработчики ОС обещают более экономное потребление энергии в сравнении с iOS, Android, Windows.

Пользователи сами могут выбрать способ резервного хранения данных и один из популярных облачных сервисов.

Неоспоримым преимуществом является возможность безвозвратно удалить все ненужные предустановленные приложения. При обновлении системы они не будут восстанавливаться.

Приложения под Аврору

Система должна поддерживать многие приложения, написанные под Android.

Последние пару лет идет активное создание приложений под ОС Avrora, которые будут интересны для государственных учреждений.

К примеру, полгода назад вышло первое приложение для работы коллегиальных органов Ареопад. Ведется совместная работа с Почтой России по созданию приложения для приема платежей на дому.

Смартфоны, выпущенные на Sailfish (Аврора)

Помимо 2 моделей компании Jolla, вышедших в 2013 и 2014 годах, операционная система была установлена на некоторые иностранные модели телефонов:

Inoi R7
Sony Xperia X
Sony Xperia XA2
Intex Aqua Fish
mi-Fone
Ермак ОМП
Ermak 50
Jala Accione

Стоит ожидать в скором времени выхода нового российского смартфона на базе платформы Аврора.

Им может стать смартфон и планшет Иной (Inoi), который уже активно закупают бюджетные организации (к примеру, Почта России приобрела не менее 15 000 экземпляров).

Дополнительным доводом в пользу этой версии служит покупка Ростелекомом планшетов Inoi T8.

Для работы с это ОС адаптируют также отечественный мессенджер dialog, который скорее всего будет официальным для госструктур.