Компания Mozilla считает, что переход Edge на движок Chromium негативно скажется на Web из-за снижения конкуренции на рынке браузеров и уменьшения выбора альтернатив. Именно конкуренция между продуктами Microsoft, Google и Mozilla послужила основным стимулом для расширения функциональности браузеров и становления современных Web-технологий в последние 10 лет. Переход Microsoft на Chromium сделает данный движок окончательно доминирующим на рынке.

С одной стороны это уменьшит фрагментацию в Web и упростит жизнь web-разработчикам, которым не придётся адаптировать свои продукты к особенностям разных браузеров, но с другой стороны создаст опасность замедления развития и затруднит продвижения инноваций (например, если раньше новшество могло появиться в Edge и его подхватывали другие браузеры, то теперь в качестве альтернативы остаётся только Firefox).

Несмотря на то, что проект Chromium является свободным и в его разработке может принимать участие любой желающий, инфраструктура по разработке Chromium и процесс принятия решений полностью контролируется компанией Google. Представители Mozilla опасаются, что применение Chromium в качестве основы для большинства браузеров даст возможность одной компании контролировать всю online-инфраструктуру.

Возникают риски по навязыванию web-разработчикам или компаниям определённых технологий (например, в Chrome уже попытались уйти от показа традиционного URL в адресной строке, что выгодно для создания иллюзии обращения напрямую к сайту при применении продвигаемой Google технологии AMP (Accelerated Mobile Pages)).

Также существует опасность повторения кризиса и застоя, наблюдаемого во времена монополии Internet Explorer. Когда 90% всех браузеров построены на основе одного движка, Web-разработчикам проще полагаться при разработке только на один движок и использовать его специфичные возможности, не рассматривая вопрос совместимости с альтернативами. Частично, подобное поведение уже наблюдается в области мобильных web-приложений, для которых разработчики часто применяют экспериментальные тестовые возможности с префиксом "-webkit-", не считаясь со стандартами и не утруждая себя обеспечением совместимости с менее популярными движками.

Личное зеркало RuTracker

Российский торрент-портал RuTracker, ранее известный как Torrents.ru, сообщил в своем официальном Telegram-канале о новом и надежном способе обхода блокировки портала - уникальном сервисе "Мой.Рутрекер", позволяющем пользователям создавать личные зеркал ресурса.

Редакция CNews не нашла в Рунете ни одного аналогичного проекта, позволяющего в практически автоматическом режиме создавать полнофункциональные зеркала сайтов, что делает сервис "Мой.Рутрекер" в своем роде уникальным.

"Мой.Рутрекер" позволяет создать не просто доменное имя-редирект, ведущее на оригинальный сайт, а настоящее зеркало, полностью функциональную копию RuTracker. Причем адрес не нужно сообщать никому - суть проекта в его приватности. Чем меньше людей будут знать о существовании пользовательского зеркала, тем ниже вероятность его блокировки властями.

"Мой.Рутрекер". Инструкция по применению

Авторы проекта "Мой.Рутрекер" подчеркивают, что процедура создания уникального зеркала максимально упрощена и занимает в среднем 10 минут. В сети уже выложена готовая инструкция с подробным разбором каждого шага.

Есть пять шагов на пути к получению личного зеркала RuTracker. Сначала требуется зарегистрировать собственное доменное имя. После этого нужно пройти регистрацию по адресу rutracker.me/register и нажать кнопку "Создать зеркало", после чего вписать в появившемся поле ранее зарегистрированный домен. "Рутрекер" в автоматическом режиме проверит доменное имя и пришлет сообщение с именами NS-серверов, которые нужно прописать в настройках DNS-сервера у регистратора домена. Далее RuTracker проведет последнюю автоматическую проверку зеркала, на которую может уйти от 10 минут до 24 часов, после чего оно начнет работу.

RuTracker не рекомендует создавать зеркала в зонах .RU и.РФ, поскольку это повышает риск их блокировки на всей территории страны. Предпочтение стоит отдавать международным зонам, и чем менее известной будет выбранная зона, тем лучше.

Предложение рождает спрос

Сервис "Мой.Рутрекер" был запущен утром 27 ноября 2018 г., и до этого полгода проходил тестирование, как пишут его создатели. За это время были созданы около 250 зеркал.

Главным преимуществом сервиса стала простота его использования: в его основе нет специфических технологий обхода блокировки, что и позволяет в кратчайшие сроки создать сотни и даже тысячи зеркал.

С чего все началось

Три года назад, в ноябре 2015 г. торрент RuTracker по решению Мосгорсуда был пожизненно заблокирован на территории России в рамках вступившего в силу 1 мая 2015 г. расширенной версии "антипиратского закона", изначально заработавшего 1 августа 2013 г... Документ позволяет владельцам прав на все виды контента (кроме фото) обращаться в Мосгорсуд с требованиями о блокировке пиратских ресурсов, и этим правом воспользовалосьиздательство "Эксмо", подавшее иск о пожизненной блокировке трекера. Суд вынес решение в пользу истца, даже несмотря на то, что к тому моменту "Рутрекер" позволял

\правообладателям закрывать раздачи с их интеллектуальной собственностью. Решение суда вступило в силу 22 января 2016 г.

Первым ответом RuTracker стало проведение в интернете в декабре 2015 г. всероссийских "учений по гражданской обороне", посвященных обучению пользователей способам обхода блокировки. Результат налицо: спустя три года с начала блокировки проект продолжает существовать и развиваться. Как отметили представители сервиса, пользовательская аудитория сократилась, но число скачиваний сохранилось на прежнем уровне.

Сразу после блокировки в России, 26 января 2016 г. RuTracker объявил о разрыве всех отношений с правообладателями - они потеряли возможностьблокировать раздачи, а ранее закрытые темы были вновь открыты на постоянной основе.

Новый этап борьбы

В феврале 2017 г. власти России нанеслиновый удар по свободному распространению контента и приняли законопроект о необходимости блокировки не только самих пиратских сайтов, но и их зеркал. Спустя еще три месяца RuTracker представил и выложил на Github приложение Rutracker Proxy, позволяющееобходить новые ограничения Роскомнадзора.

Идея запустить сервис "Мой.Рутрекер" связана с планами властей подготовитьновый закон о блокировке пиратских сайтов и из зеркал без суда. Под угрозой окажутся все сайты Рунета - их владельцы даже не получат уведомление о том, что их контент признан пиратским. Другими словами, сначала будет осуществлена блокировка, и лишь потом владелец ресурса получит требование удалить запрещенный в стране контент. Соответствующий документ был подготовлен Министерством культуры России. Именно по этой причине авторы проекта "Мой.Рутрекер" не рекомендуют пользователям сообщать кому бы то ни было адреса созданных им зеркал.

Сотрудники Google в открытом письме призвали руководство компании остановить запуск поискового приложения Dragonfly ("Стрекоза"), ориентированного на китайский рынок и накладывающего ограничения на возможности поиска.

"Мы - сотрудники Google и мы присоединяемся к Amnesty International в призывах остановить проект Dragonfly, попытку Google создать подверженную цензуре поисковую систему для китайского рынка, создающую условия для наблюдения государством", - сообщается в письме. "Мы возражаем против технологий, которые помогают власти в подавлении уязвимых, где бы они ни были", - отмечается в письме.

По словам сотрудников Google, поисковое приложение создаст условия для цензуры и управляемой правительством дезинформации. "Dragonfly в Китае создаст опасный прецедент в нестабильное политическое время, из-за которого Google будет труднее отказать другим странам в аналогичных уступках", - добавляют сотрудники компании.

Организация Amnesty International ранее также опубликовала подобное заявление, призвав Google бороться за "интернет, где информация доступна каждому".

В августе стало известно, что корпорация Google планирует запустить в КНР проект по созданию подцензурной версии поисковика под названием "Стрекоза" (Dragonfly). Предполагается, что китайский Google будет блокировать сайты и поисковые запросы согласно политике местных властей. Восемь лет назад Google ушла с китайского рынка именно из-за политических аспектов, в частности, из-за цензуры.

Проект "Стрекоза" ведется компанией с весны прошлого года. Сейчас доступ к поисковику Google для китайских пользователей заблокирован по условиям правительственного проекта "Золотой щит", который был введен в эксплуатацию в 2003 году. "Золотой щит" блокирует доступ к материалам, связанным с темами прав человека, демократией, религией и мирными протестами.

Права и свободы законопослушных граждан в части сохранения конфиденциальности должны быть полностью соблюдены, подчеркнул Бортников.

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois - смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее - от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор - "Комкор", сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов - физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области - жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка "Жуковка":

Вот клиенты в Барвихе, включая местный Альфа-Банк:

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

"Какая-то невероятная дичь", - воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы - Департамента инфромационных технологий - к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

Давайте поищем по ключевому слову "Bank".
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле - надо им об этом рассказать!
Что я и сделал:

Через 1 рабочий день я получил ответ от начальника ИБ - мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

на что мне ответили, что всё исправили:

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

и получил очень странный ответ, что "принято решение" убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

Да никто не спорит, что обязаны - но провайдеры записывают туда информацию о назначении сети, или, если это фирма - максимум, её название и юр. адрес (и даже это далеко не всегда, точнее - почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

И тут мои силы закончились - я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико - персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост - мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь - простым языком для людей, которые не поняли, что всё это значит.

Whois - это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае - провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов - информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое - с юридическими лицами. В случае выдачи большого блока, максимум - указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра - катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов - в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо - это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо - вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды - как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10-15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку - что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо - сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Вчера в Госдуму поступил законопроект "О внесении изменения в статью 104 Федерального закона „Об информации, информационных технологиях и о защите информации"".

Законопроект запрещает иностранцам и лицам с иностранным участием владеть новостными агрегаторами. А те юрлица, где иностранцы косвенно контролируют более 20% акций или долей, не должны контролировать, управлять либо как-либо влиять на управление новостным агрегатором.

Если законопроект будет принят, то сервису "Яндекс.Новости" грозит запрет на работу в России. Единственный выход - сменить владельца. Например, перейти под государственное управление.

На фотографии: Аркадий Волож, основатель и основной акционер "Яндекса", имеет гражданство России и Мальты

Создаётся впечатление, что законопроект специально создан против новостного агрегатора "Яндекс.Новости", который на данный момент является крупнейшим новостным сервисом рунета. Он принадлежит иностранцам более чем на 85%, пишут "Ведомости".

В пояснительной записке к законопроекту сказано: "Владельцы новостных агрегаторов так же, как и средства массовой информации и владельцы аудиовизуальных сервисов, выполняют важную общественную функцию: они распространяют общедоступную информацию широкой аудитории. Данные субъекты регулярно оказывают информационное воздействие на население России, поэтому законодательство России должно предъявлять к ним схожие требования... Внедряемые Проектом ограничения предлагаются в целях предотвращения угрозы общественному порядку в России и создания, тем самым, благоприятных условий для развития гражданского общества".

Авторы законопроекта считают, что "формирование и укрепление гражданского общества в демократических государствах невозможно в отсутствие независимости лиц, распространяющих новостную информацию, в том числе независимости от политики иностранных государств и лиц, находящихся под их контролем". Поэтому - для развития гражданского общества - и принят запрет на иностранное участие в СМИ, а теперь и в новостных агрегаторах.

Проект предусматривает, что владельцы новостных агрегаторов, включенных в реестр новостных агрегаторов до вступления в силу предлагаемого закона, обязаны привести свои учредительные документы в соответствие с требованиями не позднее шести месяцев со дня вступления закона в силу.

Санкция за неисполнение требований - ограничение доступа к новостному агрегатору на территории Российской Федерации операторами связи.

Тем временем акции "Яндекса" пробили очередное дно: вчера рынок закрылся ценой 1755 руб, то есть на 25% ниже уровня 18 октября, когда появилась информация о покупке контрольного пакета Сбербанком и переходе "Яндекса" под госуправление.



Сотрудникам компании (владельцам опционов) сейчас не позавидуешь, если действует мораторий на продажу акций.

Напомним, что ранее Аркадий Волож отказался продавать свою долю в "Яндексе", а без неё государству трудно будет получить контрольный пакет акций. Волож на текущий момент владеет акциями класса Б, составляющими 48% голосующей доли и 10% экономической доли в капитале компании. Сооснователи и первые сотрудники Яндекса, включая Аркадия Воложа, совместно владеют 57% голосующей доли.

Несколько источников ранее сообщали, что Сбербанк ведёт переговоры о покупке акций "Яндекса". По словам источника, рассматривается как минимум два варианта сделки:

получение госбанком фактического контроля над компанией (с помощью голосующих акций); покупка минимум 20% акций.

В комментарии "Ведомостям" факт переговоров подтвердили федеральный чиновник и человек, знающий это от другого федерального чиновника. Один из них сказал, что Сбербанк - не единственный претендент на покупку "Яндекса".

До настоящего момента Сбербанку принадлежала только "золотая акция", которая даёт право накладывать вето на продажу более 25% акций "Яндекса". Сбербанк приобрёл "золотую акцию" в 2009 году за 1 евро. С тех пор сотрудничество партнёров развивалось: сначала было запущено совместное предприятие "Яндекс.Деньги", затем Герман Греф вошёл в совет директоров "Яндекса", а в прошлом году партнёры запустили на основе "Яндекс.Маркета" интернет-магазин "Беру".

Идею передачи "Яндекса" под госуправление неоднократно высказывали чиновники и силовики. На высшем уровне проходили совещания на эту тему. Причина - большая медиаактивность и невозможность контролировать систему, говорит человек, знающий об этом от другого чиновника. "Процесс [укрощения "Яндекса"] есть", - резюмировал он.

"Для нас, профессионалов, давно очевидно, что киберпространство должно находиться под контролем компетентных органов. Без этого гарантировать должное обеспечение информационной безопасности и успешно противостоять современным террористическим угрозам невозможно", - недавно сказал замглавы ФСБ России Сергей Смирнов безотносительно компании "Яндекс".

"Если закон будет принят, совет директоров компании рассмотрит возможные варианты реструктуризации сервиса новостей с учётом требований законодательства", - сказал пресс-секретарь "Яндекса" Илья Грабовский в комментарии РБК.

У кого-то может создаться впечатление, что идёт "операция Vk 2.0", а власти ведут "отжим" компании "Яндекс" всеми доступными средствами.

Бельгийская Radionomy Group перезапустит музыкальный плеер Winamp, который не обновлялся с 2013 года. Об этом TechCrunch рассказал гендиректор компании Александр Сабунджан.

По его словам, новая версия Winamp выйдет в 2019 году и будет доступна на компьютерах и на мобильных устройствах. Сервис сохранит "былое наследие", но пользователи получат более полный опыт прослушивания. Обновлённая платформа объединит в себе плеер для прослушивания музыки с устройства или из облака, а также подкасты и радио, перечисляет Сабунджан.

Сегодня вам приходится перескакивать с одного плеера на другой, если вы хотите послушать радио, затем на подкаст-плеер, если вы хотите послушать подкаст.
Люди хотят получить единый опыт. Я думаю, что Winamp - идеальный плеер, который даст его всем. Мы хотим, чтобы люди пользовались им на всех своих устройствах.

Александр Сабунджан
гендиректор Radionomy Group

Сабунджан также отверг заявления о гибели Winamp, сказав, что "это не совсем так". В сентябре 2018 года компания обновила Winamp, решив проблему совместимости с Windows 10. Кроме того, плеер стал полностью бесплатным, разработчики удалили платные функции, которые появились в 2002 году. Официальное обновление должно выйти 18 октября.

По словам главы Radionomy, аудитория Winamp составляет 100 млн пользователей в месяц, большинство из которых находятся за пределами США. "У нас очень крепкое сообщество", - сказал Сабунджан.

Он отказался обсуждать детали работы перезапущенного плеера и не ответил на вопрос о том, сохранит ли сервис торговый знак Winamp. Глава Radionomy лишь сказал, что лицензионные соглашения это не главная проблема компании.

Плеер Winamp был запущен в 1997 году компанией Nullsoft. В 1997 году его приобрела медиагруппа AOL, а в 2014 году - Radionomy Group. Последние обновление Winamp вышло в 2013 году, но сам плеер продолжает стабильно работать.

Общая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей.

Массовое тестирование российской мобильной ОС

"Ростелеком" приобрел смартфоны и планшеты отечественной марки Inoi в рамках двух закупок. Единственным участником тендера и его победителем стала компания "Центр дистрибьюции" (бренд VVP Group).

"Ростелеком" закупил 8 тыс. смартфонов Inoi R7 и 1,2 тыс. планшетов Inoi T8 в рамках тендера на сумму 99 940 046 руб. 90 коп. (с учетом НДС), следует из данных тендера, размещенногона портале госзакупок.

Дополнительно "Ростелеком" закупил 60 смартфонов Inoi R7 и 700 планшетов Inoi T8 на сумму 10,316 млн руб., следует из данных другоготендера.

В "Ростелекоме" агентству ТАСС заявили, что устройства приобретены для тестирования отечественной операционной системы Sailfish.

Мониторинг сайта госзакупок показывает, что накануне "Ростелеком" провелдва отдельных раунда закупок у единственно возможных поставщиков услуг по тестированию Sailfish: один на сумму 3,2 млн руб. на проведение сертификационных испытаний программного изделия "Защищенная мобильная операционная система общего назначения на базе Sailfish Mobile OS RUS", второй на сумму 3,18 млн руб. на "оказание услуг по аудиту процессов разработки и программного обеспечения мобильной и облачной платформы SailFish". Первый лот достался ОАО "Синклит", второй - ООО ПП "Спутник" ("дочка" "Ростелекома").

Таким образом, всего на проекты по данной тематике "Ростелеком" потратил порядка 116,5 млн руб.

"Железо" для тестирования OC Sailfish

"Смартфоны и планшетные компьютеры закуплены для проведения тестирования мобильной операционной системы [Sailfish] в реальных условиях", - пояснили в пресс-службе "Ростелекома", не уточнив других деталей, сообщил ТАСС.

Характеристики смартфонов Inoi, заявленные в документации закупок "Ростелекома", полностью соответствуют спецификациям, представленным на сайте производителя.

Модель Inoi R7 представляет собой компактный смартфон в корпусе черного цвета, выполненный на базе процессора Qualcomm Snapdragon 212 1,3 ГГц (четыре ядра ARM Cortex A7 образца 2015 г.) с интегрированным модемом X5 LTE и графикой Adreno 304, оснащенный 5-дюймовым экраном на матрице IPS с разрешением 1280x720 пикселей и слотом под две SIM-карты с режимом Dual SIM.

Смартфон поддерживает сети 4G (LTE), оснащается 2 ГБ оперативной и 16 ГБ встроенной памяти с возможностью расширения картами памяти microSD емкостью до 64 ГБ.

Inoi R7 оснащен основной камерой на 8 МП и фронтальной камерой на 5 МП с вспышкой и автофокусом. Возможности смартфона включают навигацию GPS, GLONASS и A-GPS, поддержку Bluetooth и Wi-Fi 802.11b/g/n, порт microUSB и разъем 3,5 мм под гарнитуру.

Смартфон поставляется с предустановленной операционной системой Sailfish Mobile OS RUS. Встроенного литий-полимерного аккумулятора емкостью 2500 мАч, по данным производителя, достаточно на 6 часов разговора или до 200 часов работы в ждущем режиме.

Смартфон выполнен в пластиковом корпусе черного цвета, габариты 145,9 х 71,5 х 8,9 мм, вес 145 г. В продажу смартфон Inoi R7 поступил в мае 2017 г. В настоящее время рекомендованная цена смартфона на сайте производителя составляет 11 990 руб.

Планшет Inoi T8, впервые представленный в июне 2018 г., стал первым решением планшетного форм-фактора на базе OC Sailfish. С момента анонса было заявлено, что поставки планшета Inoi T8 ориентированы, в первую очередь, на сегмент государственных закупок, хотя модель также будет доступна потребителям массового рынка.

Ранее точные характеристики планшетов Inoi T8 не оглашались. Согласно данным на сайте госзакупок, "Ростелеком" приобрел планшеты Inoi T8 с предустановленной мобильной операционной системой Sailfish Mobile OS RUS на 4-ядерном процессоре MediaTek MTK8735W с тактовой частотой 1,3 ГГц и встроенным модемом CAT 4 LTE.

Планшет оснащен 8-дюймовым дисплеем на матрице IPS с разрешением экрана 1920х1200 пикселей (FHD), оперативной памятью 2 ГБ встроенной памятью 16 ГБ, основной камерой 8 МП и фронтальной камерой 5 МП.

Планшет поддерживает сети Wi-Fi 802.11 b/g/n, Bluetooth 3.0, сотовые сети 3G/4G LTE и оснащен двумя слотами под SIM-карты. В наличии порт USB 2.0 (micro USB), поддержка GPS и ГЛОНАСС, встроенный датчик освещенности.

Планшет оснащен аккумулятором емкостью 4000 мАч и работает в диапазоне температур от -10°С до +35°С. Вес устройства 350 г.

Точная розничная цена планшета Inoi T8 пока неизвестна. В рамках презентации было объявлено, что речь о средне-ценовом сегменте (от 10 до 25 тыс. руб.). Сейчас планшет Digma CITI 8527 4G с идентичной аппаратной платформой под управлением ОС Android доступна в российской рознице по цене 7,6-8,6 тыс. руб.

Платформа с российской ОС будет готова к концу года

В июне 2018 г. Министерство цифрового развития, связи и массовых коммуникаций заявилоо начале тестирования смартфонов с установленной на них российской операционной системой Sailfish. По словам главы ведомства Константина Носкова, работа будет продолжаться до конца 2018 г. "Сейчас тестируем систему на базе ОС Sailfish, она уже разработана, осталось посмотреть на ее функционал. Я думаю, что до конца года будет уже в более-менее боевом режиме", - заявил он.

С инициативой о переводе российских чиновников на смартфоны с ОС отечественного производства ранее выступил президент "Ростелекома" Михаил Осеевский. Компания обратиласьк Минкомсвязи с просьбой разработать соответствующий проект постановления правительства. Речь тогда шла о служебных смартфонах для федеральных госслужащих.

Продвижение отечественной мобильной операционной системы глава "Ростелекома" назвал необходимым шагом для защиты национальной безопасности на фоне запрета на поставки американских комплектующих китайскому гиганту ZTE.

"Представьте, что президент США запретит поставлять в Россию американские смартфоны на базе операционной системы Android", - сказал Михаил Осеевский.

Об операционной системе Sailfish Mobile OS Rus

Напомним, 5 сентября 2016 г. Sailfish Mobile OS RUS была включена в Реестр российского ПО при Минкомсвязи, на который госорганы обязаны ориентироваться при осуществлении закупок ПО, и где она является единственной мобильной ОС. В конце 2016 г. система получила сертификат Федеральной службы безопасности (ФСБ) по требованиям к защите данных, не составляющим гостайну.

Sailfish Mobile OS Rus сделана на базе открытой платформы Sailfish (разработана финской Jolla, созданной бывшими сотрудниками Nokia). По мнению разработчиков, устройства на базе Sailfish Mobile OS Rus смогут обеспечить безопасность передачи данных в госсекторе, корпоративной сфере и для обычных потребителей, которым важна конфиденциальность.

Весной 2018 г. "Ростелеком" получилконтроль над разработчиком мобильной операционной системы Sailfish OS и Sailfish Mobile OS Rus. "Ростелеком" выкупил по 75% акций ООО "Открытая мобильная платформа" и ООО "Вотрон", что сделало его владельцем мобильной операционной системы Sailfish OS и Sailfish Mobile OS RUS. Сумма сделки не разглашается.

В официальном заявлении "Ростелеком" сообщал, что Sailfish Mobile OS RUS дополнит набор продуктов, предлагаемых оператором клиентам, и поможет в продвижении комплексных решений.

"Открытая мобильная платформа" занимается разработкой отечественной мобильной операционный системы Sailfish Mobile OS Rus. "Вотрон" владеет мажоритарным пакетом акций компании - разработчика Sailfish и мобильных устройств под собственным брендом.

В июне 2017 г. "Почта России", ЕСН и "Открытая мобильная платформа" подписали трехсторонний меморандум о сотрудничестве в области информационных технологий. Согласно документу, "Почта России" обеспечит своих сотрудников мобильными устройствами на базе Sailfish Mobile OS RUS, а также примет участие в работах по созданию экосистемы для продвижения и поддержки программно-аппаратных решений на базе этой платформы.

Губернатор штата Калифорния Джерри Браун подписал проект закона, согласно которому с 1 июля 2019 года любой робот, бот или программа, управляемая искусственным интеллектом, будут обязаны заявить о своем искусственном происхождении до начала контакта с человеком.

Как сообщается, новый закон призван "устранить тот дисбаланс, что возник в сфере торговли в результате развития ИИ; прекратить порочные торговые практики и способствовать конкуренции".

Чиновники объясняют, что необходимость в такого рода постановлении обусловлена тем, что искусственный интеллект эволюционировал настолько, что сегодня его легко спутать с реальным человеком. В результате распространилась практика недобросовестной рекламы, использующей автоматизированные аккаунты в социальных сетях, которые "выдают" себя за реальных людей. С их помощью компании пытаются стимулировать покупки и продажи товаров или услуг.

"Простой пример - управляемые ботами страницы в социальных сетях, которые выглядят как профили реальных людей и используются для того, чтобы продавать вам те или иные товары или услуги. Крупные корпорации содержат целые армии таких ботов, и это, мы считаем, угрожает конкурентной борьбе", - говорят в правительстве Калифорнии.

Еще один пример - боты, при помощи которых российские хакеры пытались повлиять на исход последних президентских выборов в США.

Напоследок отметим, что, по словам экспертов, новый закон не слишком суров, так как достаточно добавить в программу простое предупреждение в стиле "Я - робот" и она уже будет принята на законодательном уровне как подходящая.

Ранее правительство Калифорнии запретило производителям IoT-устройств использовать стандартные пароли, а также приняло жесткий закон о сетевом нейтралитете.

Первоисточники: правительство Калифорнии, NBС, Game Revolution

После обновления Windows 10 пользователи начали жаловаться, что система удалила их файлы. Об этом пишет портал MSPoweruser.

Сообщается, что удаление файлов происходит исключительно из папки "Мои документы" в процессе обновления до Windows 10 (1809).

"Господи! Папка "Документы" была полностью удалена, в результате чего все данные (файлы Word, таблицы и другие) уничтожены. Все потеряно, а последняя резервная копия была сделана очень давно", - пишет один из пользователей в Twitter указывая, что это произошло после автообновления системы. Вернуть файлы с помощью отката системы также не получается.

Другой юзер на форуме Microsoft рассказал, что система удалила 220 гигабайт данных, которые он собирал на протяжении 23 лет. Ему лишь посоветовали регулярно делать резервную копию без объяснения причин, по которым из-за обновления удалились данные.

Помимо этого, в новой версии системы наблюдаются проблемы совместимости с процессорами Intel поколения Skylake и новее. Это приводит к росту нагрузки на чип, а в случае с ноутбуками значительно уменьшает время автономной работы. В компании отреагировали на проблемы и перед обновлением начали выводить предупреждение, во время которого можно откатиться на предыдущую версию системы.

Концепция сетей интернета вещей

В рамках будущей концепции должны быть разработаны ключевые термины и понятия, а также определен перечень технологий, протоколов и стандартов, в том числе в части информационной безопасности и криптографической защиты информации. Также в документе должна быть обоснована разработка национальных стандартов, технических требований, требований по обеспечению информационной безопасности с использованием отечественных криптографических алгоритмов и аппаратных средств. Требования по защите информации должны обеспечить безопасную коммуникацию устройств интернета вещей по выбранным стандартизированным протоколам.

Должен быть проработан вопрос лицензирования деятельности и определения операторов связи либо отказа от лицензионной модели. При необходимости следует решить вопрос о выделении отдельного диапазона частот, в том числе путем проведение конверсии.

Беспроводной интернет вещей на отечественном оборудовании

По результатам указанных мероприятий будет сформирован и поддерживаться в актуализированном состоянии перечень отечественного телекоммуникационного оборудования для беспроводных узкополосных сетей интернета вещей. Проведение оценки возможностей отечественной промышленности по производству оборудования в данной области позволит Правительству утвердить план по запуску производства и внедрению соответствующего российского оборудования, включающий меры по стимулированию отечественных производителей. А наблюдательный совет госкорпорации "Ростех" примет решение об организации производства такого рода оборудования.

Отечественные стандарты беспроводного интернета вещей

В 2019-20 гг. Минкомсвязи, Росстандарт, ФСБ и ФСТЭК разработают комплекс мер по совершенствованию технического регулирования узкополосных беспроводных сетей интернета вещей на территории России. С этой целью будет проведен анализ практики построения и внедрения сетей.

Будут разработаны предложения по созданию отечественных стандартов этих сетей, в том числе в части информационной безопасности и криптографической защиты информации. Также будут разработаны предложения по регулирования использования радиочастотного спектра в интересах построения и развития сетей интернета вещей на территории России.

Кроме того, будут сформированы предложения по стандартизации протоколов взаимодействия и защите между компонентами систем интернета вещей, разработаны и внедрены отечественные встраиваемые программно-аппаратные модули с интегрированными российскими средствами криптографической защиты и доверенным программно-аппаратным обеспечением.

Сети LPWAN вдоль объектов транспортной инфраструктуры

Кроме того, будет разработан план реализации данной концепции, который будет включать в себя выбор приоритетных объектов транспортной инфраструктуры для обеспечения покрытия для обеспечения покрытия сетями сбора телеметрической информации и график развертывания сетей сбора телеметрической информации.

Другое мероприятие документа состоит в создании условия для развертывания сети узкополосной связи, построенной по технологии LPWAN. Этим займутся Минкомсвязи, Минтранс, Государственная комиссия по радиочастотам (ГКРЧ) и АО "ГЛОНАСС".

Запланировано проведение исследований для определения полос частот в диапазоне 863-876 МГц в целях создания и функционирования транспортной телематики и принятие решения о выделении радиочастот для сетей по технологии LPWAN. При этом должны учитываться меры по обеспечению транспортной безопасности.

Должен быть определен перечень приоритетных объектов транспортной инфраструктуры для покрытия соответствующими сетями, исполнителей данных работ и источников финансирования. Ожидается, что в 2019-20 гг. сети связи на базе отечественной технологии LPWAN будут развернуты на приоритетных объектах транспортной инфраструктуры с возможностью использования отечественного оборудования.

Сотовые операторы против АО "ГЛОНАСС"

Такого рода подход был выгоден АО "ГЛОНАСС". По неофициальной информации, в прошлом году ГКРЧ на своем закрытом заседании выделило данной структуре частоты в диапазоне 800 МГц для строительства сетей LPWAN.

Однако сотовые операторы лоббируют использование своих сетей для интернета вещей. В конце 2017 г. ГКРЧ разрешила использовать сети стандарта LTE (4G) в режиме NB-IoT, обеспечивающим работу устройств интернета вещей. Кроме того, под интернет вещей будут заточены сети будущего, пятого поколения сотовой связи.

В этой связи план реализации мероприятий раздела "Информационная инфраструктура" программы "Цифровая экономика" отличается от того, что было заложено в саму программу. Сети LPWAN будут строиться только вдоль транспортных магистралей. В остальном же документ не указывает, какую именно технологию надо использовать для беспроводных узкополосных сетей интернета вещей.

МОСКВА, 28 сен - РИА Новости. Министерство обороны России планирует потратить 400 миллионов рублей на российские компьютеры "Эльбрус", следует из материалов на портале госзакупок.

Оборонное ведомство рассчитывает до 30 сентября 2019 года получить ноутбуки, рабочие, графические и мультимедийные станции, плоттеры, программное обеспечение и периферийное оборудование, в том числе со спецпроверкой и специсследованиями на базе процессоров "Эльбрус".

В документации указывается, что нужно поставить тысячу комплектов "Эльбрус 801-РС". Поставщика планируется определить 19 октября по итогам закрытого аукциона.

Согласно информации на сайте ИНЭУМ (соразработчика данных процессоров), вычислительный комплекс "Эльбрус 801-РС" является высокопроизводительной вычислительной системой, разработанной для функционирования в среде операционной системы "Эльбрус", который предназначен для использования в стационарных системах управления и обработки информации, обеспечивает непрерывную круглосуточную работу.

Когда люди ищут в интернете картинку или видео, они часто прибавляют к запросу фразу "в хорошем качестве". Под качеством обычно имеется в виду разрешение - пользователи хотят, чтобы изображение было большим и при этом хорошо выглядело на экране современного компьютера, смартфона или телевизора. Но что делать, если источника в хорошем качестве просто не существует?

Сегодня мы расскажем читателям Хабра о том, как с помощью нейронных сетей нам удается повышать разрешение видео в режиме реального времени. Вы также узнаете, чем отличается теоретический подход к решению этой задачи от практического. Если вам не интересны технические детали, то можно смело пролистать пост - в конце вас ждут примеры нашей работы.



В интернете много видеоконтента в низком качестве и разрешении. Это могут быть фильмы, снятые десятки лет назад, или трансляции тв-каналов, которые по разным причинам проводятся не в лучшем качестве. Когда пользователи растягивают такое видео на весь экран, то изображение становится мутным и нечётким. Идеальным решением для старых фильмов было бы найти оригинал плёнки, отсканировать на современном оборудовании и отреставрировать вручную, но это не всегда возможно. С трансляциями всё ещё сложнее - их нужно обрабатывать в прямом эфире. В связи с этим наиболее приемлемый для нас вариант работы - увеличивать разрешение и вычищать артефакты, используя технологии компьютерного зрения.

В индустрии задачу увеличения картинок и видео без потери качества называют термином super-resolution. На эту тему уже написано множество статей, но реалии "боевого" применения оказались намного сложнее и интереснее. Коротко о главных проблемах, которые нам пришлось решать в собственной технологии DeepHD:

В последние годы использование нейронных сетей привело к значительным успехам в решении практически всех задач компьютерного зрения, и задача super-resolution не исключение. Наиболее перспективными нам показались решения на основе GAN (Generative Adversarial Networks, генеративные соперничающие сети). Они позволяют получить фотореалистичные изображения высокой чёткости, дополняя их недостающими деталями, например прорисовывая волосы и ресницы на изображениях людей.



В самом простом случае нейронная сеть состоит из двух частей. Первая часть - генератор - принимает на вход изображение и возвращает увеличенное в два раза. Вторая часть - дискриминатор - получает на вход изображение, сгенерированные и "настоящие", и пытается отличить друг от друга.

Для обучения мы собрали несколько десятков роликов в UltraHD-качестве. Сначала мы уменьшили их до разрешения 1080p, получив тем самым эталонные примеры. Затем мы уменьшили эти ролики ещё вдвое, попутно сжав с разным битрейтом, чтобы получить что-то похожее на реальное видео в низком качестве. Полученные ролики мы разбили на кадры и в таком виде использовали для обучения нейронной сети.

Конечно же, нам хотелось получить end-to-end-решение: обучать нейросеть генерировать видео высокого разрешения и качества сразу из оригинального. Однако GAN'ы оказались очень капризны и постоянно пытались уточнять артефакты сжатия, а не устранять их. Поэтому пришлось разбить процесс на несколько этапов. Первый - подавление артефактов сжатия видео, также известный как деблокинг.

Пример работы одного из методов деблокинга:



На этом этапе мы минимизировали среднеквадратичное отклонение между сгенерированным и исходным кадром. Тем самым мы хоть и увеличивали разрешение изображения, но не получали реального повышения разрешения за счёт регрессии к среднему: нейросеть, не зная, в каких конкретно пикселях проходит та или иная граница на изображении, была вынуждена усреднять несколько вариантов, получая размытый результат. Главное, чего мы добились на этом этапе - устранение артефактов сжатия видео, так что генеративной сети на следующем этапе нужно было только повысить чёткость и добавить недостающие мелкие детали, текстуры. После сотен экспериментов мы подобрали оптимальную по соотношению производительности и качества архитектуру, отдалённо напоминающую архитектуру DRCN:



Основная идея такой архитектуры состоит в желании получить максимально глубокую архитектуру, при этом не получив проблем со сходимостью при её обучении. С одной стороны, каждый следующий свёрточный слой извлекает всё более сложные признаки входного изображения, что позволяет определять, что за объект находится в данной точке изображения и восстанавливать сложные и сильно повреждённые детали. С другой стороны, расстояние в графе нейронной сети от любого её слоя до выхода остаётся небольшим, благодаря чему улучшается сходимость нейросети и появляется возможность использовать большое количество слоёв.

За основу нейронной сети для повышения разрешения мы взяли архитектуру SRGAN. Прежде чем обучать соревновательную сеть, нужно предобучить генератор - обучить его тем же способом, что и на этапе деблокинга. В противном случае в начале обучения генератор будет возвращать только шум, дискриминатор сразу начнёт "выигрывать" - легко научится отличать шум от реальных кадров, и никакого обучения не получится.



Далее обучаем GAN, но и тут есть свои нюансы. Нам важно, чтобы генератор создавал не только фотореалистичные кадры, но и сохранял имеющуюся на них информацию. Для этого к классической архитектуре GAN'а мы добавляем контентную функцию потерь (content loss). Она представляет собой несколько слоёв нейросети VGG19, обученной на стандартном датасете ImageNet. Эти слои преобразуют изображение в карту признаков, которая содержит информацию о содержимом изображения. Функция потерь минимизирует расстояние между такими картами, полученными из сгенерированного и исходного кадров. Также наличие такой функции потерь позволяет не испортить генератор на первых шагах обучения, когда дискриминатор ещё не обучен и выдает бесполезную информацию.

Всё шло хорошо, и после цепочки экспериментов мы получили неплохую модель, которую уже можно было применять к старым фильмам. Однако для обработки потокового видео она все ещё была слишком медленной. Оказалось, что просто уменьшить генератор без существенной потери качества итоговой модели нельзя. Тогда нам на помощь пришёл подход knowledge distillation ("дистилляция" знаний). Этот метод предусматривает обучение более лёгкой модели таким образом, чтобы она повторяла результаты более тяжёлой. Мы взяли множество реальных видео в низком качестве, обработали их полученной на предыдущем шаге генеративной нейросетью и обучили более лёгкую сеть получать из тех же кадров такой же результат. За счёт этого приёма мы получили сеть, которая не очень сильно уступает по качеству исходной, но быстрее её в десятки раз: на обработку одного телеканала в разрешении 576p требуется одна карта NVIDIA Tesla V100.

Пожалуй, самый сложный момент при работе с генеративными сетями - это оценка качества полученных моделей. Здесь нет понятной функции ошибки, как, например, при решении задачи классификации. Вместо этого мы знаем только точность дискриминатора, которая никак не отражает интересующее нас качество генератора (хорошо знакомый с этой сферой читатель мог бы предложить использовать метрику Вассерштайна, но, к сожалению, у нас она давала заметно более плохой результат).

Решить эту проблему нам помогли люди. Мы показывали пользователям сервиса Яндекс.Толока пары изображений, одно из которых было исходным, а другое - обработанным нейросетью, либо оба были обработанными разными версиями наших решений. За вознаграждение пользователи выбирали более качественное видео из пары, так мы получали статистически значимое сравнение версий даже при сложно различимых глазом изменениях. Наши итоговые модели одерживают победу в более чем 70% случаев, что достаточно много, учитывая, что пользователи тратят на оценку пары видео всего несколько секунд.

Интересным результатом также стал тот факт, что видео в разрешении 576p, увеличенное технологией DeepHD до 720p, выигрывает у такого же оригинального видео с разрешением 720p в 60% случаев - т.е. обработка не только повышает разрешение видео, но и улучшает его визуальное восприятие.

Весной мы испытали технологию DeepHD на нескольких старых фильмах, посмотреть которые можно на КиноПоиске: "Радуга" Марка Донского (1943), "Летят журавли" Михаила Калатозова (1957), "Дорогой мой человек" Иосифа Хейфица (1958), "Судьба человека" Сергея Бондарчука (1959), "Иваново детство" Андрея Тарковского (1962), "Отец солдата" Резо Чхеидзе (1964) и "Танго нашего детства" Альберта Мкртчяна (1985).



Разница между версиями до и после обработки особенно заметна, если вглядываться в детали: изучать мимику героев на крупных планах, рассматривать фактуру одежды или рисунок ткани. Удалось компенсировать и некоторые недостатки оцифровки: например, убрать пересветы на лицах или сделать более заметными предметы, размещённые в тени.

Позднее технология DeepHD стала использоваться для улучшения качества трансляций некоторых каналов в сервисе Яндекс.Эфир. Распознать такой контент легко по метке dHD.

Теперь на Яндексе в улучшенном качестве можно посмотреть "Снежную королеву", "Бременских музыкантов", "Золотую антилопу" и другие популярные мультики киностудии "Союзмультфильм". Несколько примеров в динамике можно увидеть в ролике:

Для требовательных к качеству изображения зрителей разница будет особенно заметной: изображение стало более резким, лучше видны листья деревьев, снежинки, звёзды на ночном небе над джунглями и другие мелкие детали.

Дальше - больше.

23 сентября 2008 года был представлен смартфон T-Mobile G1, также известный под названием HTC Dream. Именно с этого устройства и начался серийный выпуск смартфонов, работающих на базе операционной системы Android.

К тому моменту исполнился год с момента появления на рынке iPhone, но T-Mobile G1 удалось за первые же полгода забрать 6% американского рынка. Смартфон был оснащен сенсорным экраном диагональю 3,17 дюйма разрешением 480 х 320 и кнопочной клавиатурой, которая показывалась при сдвижении экрана (конструкция типа слайдер). Толщина смартфона составляла 17,1 мм.

Аппаратную основу составили одноядерный процессор Qualcomm MSM7201A с частотой 528 МГц, 192 МБ оперативной и 256 МБ флэш-памяти. Камера была 3-мегапиксельной. Поддерживались карты памяти емкостью до 16 ГБ. Разъема 3,5 мм тогда не было, использовался собственный разъем, а также существовал переходник под 3,5 мм. Почти как сегодня у некоторых современных смартфонов.

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

Неутешительные подробности под катом.

В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за "кидки" и системы рейтинга для "проверенных".

"В даркнете?" - подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.

Речь в статье пойдет именно об этих сайтах и о тех "услугах", которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.

Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет - тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых - это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные "услуги" вообще существуют.

Сотовые операторы
Посмотрите на эту картину, типичный форум, типичные услуги:

Мною были скрыты имена "продавцов" и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.

Самое базовое - это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться - зависит только от фантазии мошенника, к которому в руки они попадут.

Далее уже интересное. "Услуги" более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).

Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы
Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:

С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту:

Стандартный пример вопрос-ответ:

Еще стандартно по разным ведомствам:

Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки
Отдельная категория "услуг" посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.

Но еще больше - по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный "комплекс услуг" выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов - мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк - тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все
В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.

Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно - просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь - многое написано под впечатлением твоего "Облака")

Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено "по звонку" имеющими связи людьми. России это касается в первую очередь.

Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: "не было не единого разрыва!" Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.

Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: "никогда не зли админа".

Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических "бизнес-процессов". Где раньше был "прикол", откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.

Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному - тоже.

Послесловие
Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает "ты, негодяй, палишь темы на публику", на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.

В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные "услуги" по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших "услуг": мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя - полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье "услуг" по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.

По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

Нигде я не видел предложений подобных "услуг" по Европе, США и другим развитым странам мира. Максимум - пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы - не для декорации, показухи и "выполнения плана".

Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

Крупнейший в Европе ресурс для ИТ-специалистов сообщил, что с 2013 года получил несколько десятков запросов, в том числе от ФСО, ФСБ, МВД и Роскомнадзора

Администрация ИТ-портала "Хабр" (бывший "Хабрахабр") обнародовала статистику запросов от властей и правоохранительных органов. Об этом говорится в публикации в блоге компании.

Объясняя свое решение, администрация отметила: "Дефицит информации <...> лишь плодит догадки о том, что такой крупный проект, как "Хабр", не может быть обделен вниманием госорганов и правообладателей и что мы точно налево и направо сливаем данные".

В сообществе подчеркнули, что представляют полный transparency report (отчет о запросах государственных служб и правообладателей) - то есть данные по всем запросам ко всем проектам портала. "Отсутствует столбец "юрисдикция", так как пока все обращения были только из РФ", - отмечается в публикации.

Обнародованная статистика охватывает период с 2013 по 2018 год, при этом в 2014 году запросов не поступало. Всего "Хабр" получил за это время около 40 запросов, большая часть - от МВД (17 запросов, из них девять было удовлетворено) и Роскомнадзора (14 запросов, удовлетворены почти все). Также запросы направляли Федеральная служба охраны (два обращения, оба удовлетворены) и ФСБ (три запроса, два удовлетворено). С чем именно были связаны обращения ведомства к ИТ-порталу, в отчете не уточняется.

ООО "Хабрахабр", которому принадлежит портал, с 2014 года находится в реестре организаторов распространения информации.

Обнародованная статистика охватывает период с 2013 по 2018 год, при этом в 2014 году запросов не поступало. Всего "Хабр" получил за это время около 40 запросов, большая часть - от МВД (17 запросов, из них девять было удовлетворено) и Роскомнадзора (14 запросов, удовлетворены почти все). Также запросы направляли Федеральная служба охраны (два обращения, оба удовлетворены) и ФСБ (три запроса, два удовлетворено). С чем именно были

"Хабр", появившийся в 2006 году, позиционирует себя как крупнейший в Европе ресурс для ИТ-специалистов. По оценке самого портала, ежемесячная аудитория превышает 8 млн уникальных пользователей.​

Заместитель директора Института правовых исследований и региональной интеграции РЭУ им. Г.В.Плеханова Наталья Свечникова сообщила РБК, что раскрытие информации о запросах госорганов о пользователях "может приобрести широкий характер в силу интереса компаний не только к статистике".


"Прослеживается некое самоутверждение в правах участников соответствующего рынка, желающих открыто заявить о наличии самих запросов и самостоятельности в реализации норм закона о предоставлении соответствующей информации", - отметила она.

Генеральный директор Cros.Digital Ольга Сивкова в разговоре с РБК отметила важность раскрытия информации о запросах.

"Буквально на прошлой неделе на международной конференции о трансформации бизнеса в цифровой среде, которая была в Берлине, многие спикеры говорили о том, что данные - это самая главная ценность и что пользователи скоро придут к осознанию, что все, чем они делятся в Сети с платформами, может быть перепродано", - рассказала она. "Это значит, что пользователи будут выше ценить безопасность своих данных и, как следствие, контроль не всегда зло. В той же Европе GDPR (General Data Protection Regulation - Общий регламент по защите данных. - РБК) предполагает серьезные штрафы для площадок за нарушения в области персональных данных", - пояснила Сивкова.

"Между свободой слова и цифровой безопасностью очень тонкая грань. И всем без исключения информационным ресурсам придется балансировать", - заключила эксперт.

"Такой отчет, как transparency report, делает работу компании более прозрачной и открытой", - считает директор по работе с государственными структурами компании Group-IB Дмитрий Буянов. Он отметил, что в России практика публикации таких отчетов только начала формироваться, в то время как, например, Google выпускает их с 2010 года.

"Информация, представленная в transparency report, дает возможность пользователям отслеживать уровень взаимодействия компании с правоохранительными органами", - пояснил эксперт. По мнению Буянова, чем более открыты будут компании, в отношении которых правоохранительные органы отправляют запросы, тем больше внимания будет уделяться таким запросам.

О согласии публиковать отчеты со статистикой запросов объявил ранее гендиректор "ВКонтакте" Андрей Рогозов. Это решение было принято наряду с введением новых настроек приватности после нескольких громких дел, связанных с публикациями в этой соцсети.

Также намерен публиковать transparency reports мессенджер Telegram. Мессенджер при этом согласился передавать спецслужбам данные о пользователях (IP-адрес и номер мобильного телефона), которые будут признаны подозреваемыми в терроризме.

За рубежом данные о запросах госорганов на удаление контента регулярно раскрывают Facebook, Google и Microsoft.

Депутаты Европарламента проголосовали за противоречивые статьи 11 и 13. Самой критичной из них является 13 статья, в которой говорится, что технологические платформы должны фильтровать всё, что люди публикуют, и на этапе загрузки проверять размещаемые материалы на предмет потенциального нарушения авторских прав.

Противники принятия новых правил предупреждают, что интернет-компании заставят внедрить строгие автоматические алгоритмы, через которые должен пройти контент, прежде чем он будет опубликован на таких платформах, как Twitter и Facebook. Алгоритмы могут отвергнуть все, что подпадает под реализованные в фильтрах шаблоны, что может привести к потенциальному запрету мемов, которые, например, используют кадры из фильмов.

В изначально предложенном варианте, правила распространялись на различные категории контента, от видео, изображений и аудиозаписей, до исходных текстов. Но в итоговых поправках программный код был явно исключён из действия 13 статьи. В частности, финальный вариант статьи охватывает только платформы, где люди загружают музыку или видео, и не распространяется на программное обеспечение (архивы и репозитории, а также платформы разработки открытого ПО).

Статья 11 вводит так называемые "отчисления за ссылки", которые позволяют новостным изданиям потребовать выплаты отчислений за размещение заголовков новостей на сайтах агрегаторов контента, таких как Google и Facebook. Отчисления могут взиматься, если ссылка содержит более одного слова из исходного материала. В поправках из данной статьи выведены ссылки на источник, т.е. издатель не может потребовать получения лицензии на ссылку, если она используется для идентификации или запроса источника контента. Кроме того, издатели должны явно обозначить в публикации необходимость заключения лицензионного соглашения на выставление ссылки, по умолчанию заключение такого соглашения не требуется.

Интерес также вызывает статья 12a, запрещающая публикацию своих фотографий (в том числе селфи) и видео, снятых на спортивных матчах. Только организатор матчей имеет право на публикацию записей, связанных с мероприятием.

После утверждения парламентом законопроект перешёл на стадию закрытого трёхстороннего обсуждения, в котором кроме парламента примут участие Европейская комиссия (отвечает за подготовку законопроектов) и Совет Европейского союза, в который входят министры правительств 28 стран, входящих в Европейский союз. Данные три органа власти попытаются согласовать свои версии текста законопроекта и сформировать окончательный вариант закона, который будет выставлен на итоговое голосование в Европейском парламенте. Ожидается, что финальное решение по законопроекту будет принято в начале 2019 года.

Конфликт с пиратскими ссылками в выдаче "Яндекса" набирает обороты. Хронология событий:

И вот сегодня 29 августа "Яндекс" официально отказался удалять ссылки.

"В соответствии с ФЗ „Об информации, информационных технологиях и о защите информации" механика такова: пиратский контент блокируется на стороне владельца сайта и на так называемых зеркалах этого сайта. Требования блокировки не распространяются на поисковики. Система работает так уже давно, - говорится в заявлении компании. - Мы считаем требования в наш адрес необоснованными и не соответствующими законодательству и будем обжаловать определения Московского городского суда".

"Яндекс" получил четыре уведомления от Роскомнадзора, которые предписывают удалить контент, нарушающий права нескольких телеканалов группы "Газпром-медиа", пояснили в компании.

"Яндекс" считает, что определения Мосгорсуда "кардинально" противоречат его собственной практике, которая сложилась ранее по этому вопросу. "Что ещё хуже, они не решают проблемы спорного контента, так как ресурсы с таким контентом будут доступны в других поисковых системах, социальных сетях и так далее", - сказал представитель "Яндекса" в комментарии РБК.

В свою очередь, Роскомнадзор намерен заблокировать "Яндекс.Видео" несмотря на обжалование судебного определения: "Это обеспечительная мера, в любом случае обеспечение иска идёт в виде блокирования ресурса на 15 дней", - пояснил замруководителя регулятора Вадим Субботин. В ведомстве также отметили, что компания не подписала меморандум по борьбе с пиратством в интернете.

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и второй лидер проекта Debian (в 1996 году сменил на посту Яна Мердока), обратил внимание на появление в лицензионном соглашении о поставке обновления микрокода для процессоров Intel пункта, запрещающего публикацию итогов тестирования производительности и результатов сравнительных тестов.

По мнению Брюса Перенса, микрокод применяется при выполнении всех процессорных инструкций, что распространяет применяемые к микрокоду ограничения на весь процессор, т.е. при установке нового микрокода пользователь лишается права запускать любые тесты производительности на своей системе, даже написанные собственными руками, если результаты данных тестов предоставляются третьим лицам.

Как известно, в новом обновлении представлены дополнения для блокирования уязвимостей в механизме спекулятивного выполнения CPU, которые в некоторых ситуациях существенно снижают производительность системы. Судя по всему вместо выработки решения по снижению накладных расходов Intel пытается умолчать о наличии проблем и заставить других следовать той же тактике.