Forwarded from Computers were a mistake (Stanislav N.)
Docker убирает Free Team план.
Источник: электропочта, да и вообще весь интернет бугуртит. Репорт на Github.
На скриншоте вы видите письмо, которое команда Docker Hub разослала пользователям, у которых есть организация на тарифном плане Free Team. Обычно это разработчики опенсорсного софта, у которых просто нет лишних денег, чтобы платить за хотя бы Pro план.
Судя по этому письму, если у вас была организация на таком тарифном плане, то вы в обозначенный срок мало того, что потеряете доступ, так еще и все ваши данные будут удалены. Но только в случае, если вы не перейдете на платный тариф.
Официальные лица в этих запрещенных твиттерах говорят, что вы можете запросить доступ в рамках поддержки опенсорса. Но можно предположить, что сейчас все запросы будут обрабатываться очень долго, потому что желающих будет очень много.
Конечно, остается вопрос, почему они не написали это в письме, ибо сейчас выглядит так, что если вы условный разработчик условного опенсорсного сервиса - вы должны платить минимум 60 тугриков в год, чтобы пользователи могли стянуть ваш софт с Docker Hub. Таким образом множество пользователей как на Github, так и в запрещенном в РФ твиттере задались адекватным вопросом - будет ли защита от сквоттинга и загрузки отравленных образов? В общем, ситуация явно нехорошая и точно ударит по имиджу Docker Hub намного сильнее, чем введение рейт-лимитов на скачивание в 2020 году.
Команда Docker Hub, кстати, все-таки выпустила в своем блоге извинения и покаялась, что они очень плохо отработали это вот все, взбудоражив все сообщество. В блогпосте они сказали, что не будут удалять публичные образа и продолжат их отдавать как и раньше. Но лучше все-таки записаться в программу поддержки опенсорса, чтобы была возможность заливать обновления.
Источник: электропочта, да и вообще весь интернет бугуртит. Репорт на Github.
На скриншоте вы видите письмо, которое команда Docker Hub разослала пользователям, у которых есть организация на тарифном плане Free Team. Обычно это разработчики опенсорсного софта, у которых просто нет лишних денег, чтобы платить за хотя бы Pro план.
Судя по этому письму, если у вас была организация на таком тарифном плане, то вы в обозначенный срок мало того, что потеряете доступ, так еще и все ваши данные будут удалены. Но только в случае, если вы не перейдете на платный тариф.
Официальные лица в этих запрещенных твиттерах говорят, что вы можете запросить доступ в рамках поддержки опенсорса. Но можно предположить, что сейчас все запросы будут обрабатываться очень долго, потому что желающих будет очень много.
Конечно, остается вопрос, почему они не написали это в письме, ибо сейчас выглядит так, что если вы условный разработчик условного опенсорсного сервиса - вы должны платить минимум 60 тугриков в год, чтобы пользователи могли стянуть ваш софт с Docker Hub. Таким образом множество пользователей как на Github, так и в запрещенном в РФ твиттере задались адекватным вопросом - будет ли защита от сквоттинга и загрузки отравленных образов? В общем, ситуация явно нехорошая и точно ударит по имиджу Docker Hub намного сильнее, чем введение рейт-лимитов на скачивание в 2020 году.
Команда Docker Hub, кстати, все-таки выпустила в своем блоге извинения и покаялась, что они очень плохо отработали это вот все, взбудоражив все сообщество. В блогпосте они сказали, что не будут удалять публичные образа и продолжат их отдавать как и раньше. Но лучше все-таки записаться в программу поддержки опенсорса, чтобы была возможность заливать обновления.
🐳12👍3❤1🤔1
Cloudflare, крупнейшая сеть доставки контента в мире, пообещала постквантовое шифрование всем и бесплатно
Source: https://blog.cloudflare.com/post-quantum-crypto-should-be-free/
Помяните моё слово, в ближайшие пару лет словосочетание «post-quantum cryptography» станет таким же баззвордом, как блокчейн или DeFi.
Cloudflare, компания, которая в своё время сделала большой шаг к современной бесплатности SSL для каждого в интернете, раздав всем своим пользователям сертификаты бесплатно, теперь хочет повторить такой же манёвр, но уже с новыми алгоритмами шифрования — такими, которые будут устойчивы к квантовым компьютерам.
Современные алгоритмы шифрования при внедрении стабильных и массовых квантовых компьютеров станут абсолютно бесполезны, и, хотя до этого события ещё далеко, технологические компании и учёные-математики уже некоторое время работают над новыми алгоритмами, которые будут устойчивы в этом «светлом будущем».
Cloudflare будет популяризовать новые методы шифрования трафика в интернете, предлагая их всем «бесплатно и навсегда». Учитывая то, сколько лет они без проблем предоставляют SSL всем желающим за бесплатно, возможно, и это обещание получится сдержать. При этом, в отличие от многих подобных инициатив, когда компании что-то предлагают людям «за просто так», с Cloudflare хотя бы понятно, на чём они зарабатывают — на дополнительных услугах по защите и обслуживанию корпоративных сетей.
Source: https://blog.cloudflare.com/post-quantum-crypto-should-be-free/
Помяните моё слово, в ближайшие пару лет словосочетание «post-quantum cryptography» станет таким же баззвордом, как блокчейн или DeFi.
Cloudflare, компания, которая в своё время сделала большой шаг к современной бесплатности SSL для каждого в интернете, раздав всем своим пользователям сертификаты бесплатно, теперь хочет повторить такой же манёвр, но уже с новыми алгоритмами шифрования — такими, которые будут устойчивы к квантовым компьютерам.
Современные алгоритмы шифрования при внедрении стабильных и массовых квантовых компьютеров станут абсолютно бесполезны, и, хотя до этого события ещё далеко, технологические компании и учёные-математики уже некоторое время работают над новыми алгоритмами, которые будут устойчивы в этом «светлом будущем».
Cloudflare будет популяризовать новые методы шифрования трафика в интернете, предлагая их всем «бесплатно и навсегда». Учитывая то, сколько лет они без проблем предоставляют SSL всем желающим за бесплатно, возможно, и это обещание получится сдержать. При этом, в отличие от многих подобных инициатив, когда компании что-то предлагают людям «за просто так», с Cloudflare хотя бы понятно, на чём они зарабатывают — на дополнительных услугах по защите и обслуживанию корпоративных сетей.
👍13🔥5🤔3🥱1
Во всём виновата картошка
Пришло время выполнять обещания.
Начнём с того, доволен ли я тем, что и как я тут пишу. В принципе — да, канал потихоньку приобрёл формат реакций на события в IT и мире вокруг с точки зрения русского айтишника, желающего, чтобы в нашей стране всё развивалось и расцветало. Людям, кажется, нравится (пока я этот пост писал, мы с тысячи выросли до 1200 благодаря ДеньТВ). В будущем хотелось бы писать больше аналитики в отрыве от текущих событий — и, возможно, больше углубляться в технические штуки (но если вам нравится копаться в линуксовых кишках — подпишитесь на @coweram, у этого канала неприлично мало подписчиков, и он про новый OpenSSL напишет куда вероятнее, чем я).
О том, как создавался этот канал — это история весьма забавная. Есть такой телеграм-канал «Бульба престолов» — раньше под этим ником сидел какой-то специалист по белорусской политике, а после 2021 года, кажется, анонимные фронтмены канала меняются чаще, чем я свой компьютер пересобираю, и в последней итерации там уже совсем откровенный украинский выжигатель мозгов. Так вот, третья его итерация, управлявшая каналом летом прошлого года, загорелась идеей о создании собственной телеграм-сетки, продвигающей русские нарративы в том виде, в котором он считал их важным продвигать. Я, увидев призыв создавать тематические каналы, подумал, что было бы неплохо, чтобы про айтишку писали без уклона в глобализм и пораженчество, а так как никто про айтишку так не пишет, придётся этим заниматься мне. Так и появился @leaveitru.
Частью «бульбосетки» я по итогу так и не стал — уж больно отличаются мои и его представления о прекрасном (а через несколько месяцев человек в принципе стал неотличим от врага). На моё счастье, к этому моменту я уже нашёл единомышленников в лице Каргача — которые и дали мне импульс развивать это дело дальше, заводить сайд-проекты типа Карго-итогов и @kargoit и в целом писать не в стол и пустоту, а в приличного такого масштаба аудиторию. В какой-то мере @leaveitru сейчас это канал из расширенной карго-вселенной — и поэтому я оставлю вам ссылку на основную карго-вселенную, выбирайте каналы по душе и подписывайтесь.И помните, что Каргач — это телеграм-канал, который читают и ведут авторы ваших любимых телеграм-каналов :)
Но, помимо положительной мотивации, есть мотивация и злая. Есть такой айти-канал в телеге, «ЗаТелеком» называется. Ведёт его Михаил Климарёв (иноагент и скрывающийся от розыска уёбок), который на свою достаточно большую аудиторию, собранную благодаря освещению айти-событий и борьбы с интернет-блокировками ведёт вражескую пропаганду, проецирует русофобию и ненависть к стране, которая дала ему возможность построить карьеру. Сейчас у него 48 тысяч подписчиков. Моя пока ещё очень далёкая, но, как мне кажется, достижимая цель — сделать этот канал популярнее, чем ЗаТелеком. Индустрия высоких технологий не должна быть представлена исключительно ненавистниками собственного народа, готовыми ради американского гранта продать примерно всё.
Название канала является отсылкой на все эти безумные рекламы курсов в интернете, которые предлагают «войти в айти» за месяц/полгода/год. В комментариях на YouTube ДеньТВ отметили, что его можно прочитать «как выйти и зайти» — я такого эффекта не задумывал, но мне понравилось.
Пришло время выполнять обещания.
Начнём с того, доволен ли я тем, что и как я тут пишу. В принципе — да, канал потихоньку приобрёл формат реакций на события в IT и мире вокруг с точки зрения русского айтишника, желающего, чтобы в нашей стране всё развивалось и расцветало. Людям, кажется, нравится (пока я этот пост писал, мы с тысячи выросли до 1200 благодаря ДеньТВ). В будущем хотелось бы писать больше аналитики в отрыве от текущих событий — и, возможно, больше углубляться в технические штуки (но если вам нравится копаться в линуксовых кишках — подпишитесь на @coweram, у этого канала неприлично мало подписчиков, и он про новый OpenSSL напишет куда вероятнее, чем я).
О том, как создавался этот канал — это история весьма забавная. Есть такой телеграм-канал «Бульба престолов» — раньше под этим ником сидел какой-то специалист по белорусской политике, а после 2021 года, кажется, анонимные фронтмены канала меняются чаще, чем я свой компьютер пересобираю, и в последней итерации там уже совсем откровенный украинский выжигатель мозгов. Так вот, третья его итерация, управлявшая каналом летом прошлого года, загорелась идеей о создании собственной телеграм-сетки, продвигающей русские нарративы в том виде, в котором он считал их важным продвигать. Я, увидев призыв создавать тематические каналы, подумал, что было бы неплохо, чтобы про айтишку писали без уклона в глобализм и пораженчество, а так как никто про айтишку так не пишет, придётся этим заниматься мне. Так и появился @leaveitru.
Частью «бульбосетки» я по итогу так и не стал — уж больно отличаются мои и его представления о прекрасном (а через несколько месяцев человек в принципе стал неотличим от врага). На моё счастье, к этому моменту я уже нашёл единомышленников в лице Каргача — которые и дали мне импульс развивать это дело дальше, заводить сайд-проекты типа Карго-итогов и @kargoit и в целом писать не в стол и пустоту, а в приличного такого масштаба аудиторию. В какой-то мере @leaveitru сейчас это канал из расширенной карго-вселенной — и поэтому я оставлю вам ссылку на основную карго-вселенную, выбирайте каналы по душе и подписывайтесь.
Название канала является отсылкой на все эти безумные рекламы курсов в интернете, которые предлагают «войти в айти» за месяц/полгода/год. В комментариях на YouTube ДеньТВ отметили, что его можно прочитать «как выйти и зайти» — я такого эффекта не задумывал, но мне понравилось.
❤48👍6🔥3👎1😈1
И немного об авторском бэкграунде: на самом деле айтишка — не первая моя профессия, и у меня даже нет диплома, лол. Единственное образование, которое у меня официально есть — преподаватель музыкальной школы и артист оркестра, а за плечами — музыкальное училище, педагогическая практика, работа клавишником в кавер-команде, попытки стать специалистом в энергетических сетях, бессонные ночи экспериментов с компьютером, сделавшие из меня программиста и, таки да, курсы журналистики при университете. Так что, на самом деле, гуманитария во мне куда больше, чем технаря — и мне кажется, что любому айти-специалисту стоило бы на досуге прокачать нетехническую составляющую своих знаний и умений. Во-первых, это помогает по другому взглянуть на мир вокруг и узнать что-то новое, а во-вторых — это просто-напросто весело. Не всё ж новые JS-фреймворки каждую неделю изучать...
Спасибо всем, кто читает этот канал. Напоминаю, что у канала есть бусти, который не даёт практически эксклюзивного контента, зато даёт возможность поддержать независимого айти-автора, который работает не за гранты и не ради пропаганды чего бы то ни было (кроме здравого смысла), а ради того, чтобы вам было что почитать про самую интеллектоёмкую индустрию мира. Stay tuned!
❤🔥40👍14😱1👀1
Как выйти из айти pinned «Во всём виновата картошка Пришло время выполнять обещания. Начнём с того, доволен ли я тем, что и как я тут пишу. В принципе — да, канал потихоньку приобрёл формат реакций на события в IT и мире вокруг с точки зрения русского айтишника, желающего, чтобы…»
Forwarded from Computers were a mistake (Stanislav N.)
ФСТЭК рекомендует запретить взаимодействие с иностранными IP-адресами через почту.
Источник: https://www.kommersant.ru/doc/5887530
Очень интересный заход, учитывая, что еще не все перекатились на отечественные сервисы или самохост внутри РФ, а также то, что взаимодействие с зарубежными контрагентами все еще может быть. Например, у Россельхозбанка есть возможность обмениваться финансовыми сообщениями через email. А это, если кто не в курсе, банк, который обслуживает весь сельско-хозяйственный сектор РФ.
Я бы рекомендовал из-за рубежа отрубать доступ к управляющим портам (SSH, например, или веб-морда администрирования сервиса), а также проверить, что ваш почтовик "случайно" не стал работать в режиме открытого релея. В большинстве случаев этого достаточно, а от 0-day и прочих уязвимостей в Microsoft Exchange можно защититься только уходом с Microsoft Exchange ¯\_(ツ)_/¯.
Источник: https://www.kommersant.ru/doc/5887530
Очень интересный заход, учитывая, что еще не все перекатились на отечественные сервисы или самохост внутри РФ, а также то, что взаимодействие с зарубежными контрагентами все еще может быть. Например, у Россельхозбанка есть возможность обмениваться финансовыми сообщениями через email. А это, если кто не в курсе, банк, который обслуживает весь сельско-хозяйственный сектор РФ.
Я бы рекомендовал из-за рубежа отрубать доступ к управляющим портам (SSH, например, или веб-морда администрирования сервиса), а также проверить, что ваш почтовик "случайно" не стал работать в режиме открытого релея. В большинстве случаев этого достаточно, а от 0-day и прочих уязвимостей в Microsoft Exchange можно защититься только уходом с Microsoft Exchange ¯\_(ツ)_/¯.
Коммерсантъ
Почта на замке
Критически значимым компаниям отсортируют письма с иностранных IP-адресов
👍6
Опасные «печеньки»: крупнейший Ютуб-канал, посвящённый технологиям, взломали и удалили
На восстановление потребовались сутки.
Source: https://youtu.be/yGXaAWbzl5A
Каналы медиаконцерна LTT Linus Tech Tips, Techquickie и TechLinked были взломаны, а затем удалены. Злоумышенники запустили на канала стримы, на которых Илон Маск рассуждал о криптовалюте — ссылка в описании этих стримов шла на мошеннический сайт, который призывал отправить на определённый адрес биткоины, чтобы в ответ получить удвоенную сумму. Подобного рода мошенничество уже ранее рекламировалось на других взломанных ютуб-каналах, но случай с LTT — самый крупный по охвату на данный момент.
Взлом произошёл путём атаки на cookie пользователя: одному из сотрудников LTT прислали электронное письмо, которое содержало в себе исполняемый файл, прикидывающийся PDF-документом. Сотрудник запустил файл, который не открылся, и забыл о нём — а в это время вредоносное приложение скопировало профили браузера пользователя, в которых, в том числе, были cookie-файлы от аккаунта YouTube с доступом к каналам медиаконцерна. Таким образом, злоумышленники смогли зайти в аккаунт, обойдя все проверки — на пароль, двухфакторную авторизацию и прочие.
Об этой новости я рассказываю, так как атаки на профиль браузера достаточно популярны: так можно без ведома пользователя получить доступ к большому количеству ценных данных — включая, например, банковские аккаунты. Во многом противодействие таким атакам является заботой разработчиков онлайн-сервисов (так, например, многие сайты запрашивают пароль, если с одним и тем же ключом сессии попробовать войти из другого местоположения). И вредоносное ПО, копирующее браузерные профили и профили других приложений, рассылают не только сотрудникам крупных компаний, но и простым пользователям — злоумышленник всегда надеется, что у случайной жертвы можно получить что-то ценное или интересное.
Как противодействовать такого рода атакам?
1) Периодически внимательно проверяйте, с каких устройств вы вошли в тот или иной сервис. Если нашли неизвестное устройство — сразу меняйте пароль и завершайте все сессии на этом сайте.
2) Никогда не открывайте подозрительные файлы, присланные по почте или мессенджерам, особенно, если у вас Windows или Android.
3) Всегда включайте отображение расширений файлов, если пользуютесь Windows. Вряд ли вы станете открывать файл с названием
Ни один совет и ни одно действие, улучшающее безопасность ваших данных, не гарантирует 100% защиты. Самая главная и уязвимая часть системы находится между монитором и стулом — и только ваша собственная бдительность может помочь противостоять киберугрозам.
На восстановление потребовались сутки.
Source: https://youtu.be/yGXaAWbzl5A
Каналы медиаконцерна LTT Linus Tech Tips, Techquickie и TechLinked были взломаны, а затем удалены. Злоумышенники запустили на канала стримы, на которых Илон Маск рассуждал о криптовалюте — ссылка в описании этих стримов шла на мошеннический сайт, который призывал отправить на определённый адрес биткоины, чтобы в ответ получить удвоенную сумму. Подобного рода мошенничество уже ранее рекламировалось на других взломанных ютуб-каналах, но случай с LTT — самый крупный по охвату на данный момент.
Взлом произошёл путём атаки на cookie пользователя: одному из сотрудников LTT прислали электронное письмо, которое содержало в себе исполняемый файл, прикидывающийся PDF-документом. Сотрудник запустил файл, который не открылся, и забыл о нём — а в это время вредоносное приложение скопировало профили браузера пользователя, в которых, в том числе, были cookie-файлы от аккаунта YouTube с доступом к каналам медиаконцерна. Таким образом, злоумышленники смогли зайти в аккаунт, обойдя все проверки — на пароль, двухфакторную авторизацию и прочие.
Об этой новости я рассказываю, так как атаки на профиль браузера достаточно популярны: так можно без ведома пользователя получить доступ к большому количеству ценных данных — включая, например, банковские аккаунты. Во многом противодействие таким атакам является заботой разработчиков онлайн-сервисов (так, например, многие сайты запрашивают пароль, если с одним и тем же ключом сессии попробовать войти из другого местоположения). И вредоносное ПО, копирующее браузерные профили и профили других приложений, рассылают не только сотрудникам крупных компаний, но и простым пользователям — злоумышленник всегда надеется, что у случайной жертвы можно получить что-то ценное или интересное.
Как противодействовать такого рода атакам?
1) Периодически внимательно проверяйте, с каких устройств вы вошли в тот или иной сервис. Если нашли неизвестное устройство — сразу меняйте пароль и завершайте все сессии на этом сайте.
2) Никогда не открывайте подозрительные файлы, присланные по почте или мессенджерам, особенно, если у вас Windows или Android.
3) Всегда включайте отображение расширений файлов, если пользуютесь Windows. Вряд ли вы станете открывать файл с названием
invoice.pdf.exe, не так ли?Ни один совет и ни одно действие, улучшающее безопасность ваших данных, не гарантирует 100% защиты. Самая главная и уязвимая часть системы находится между монитором и стулом — и только ваша собственная бдительность может помочь противостоять киберугрозам.
👍16
На 95-м году жизни скончался Гордон Мур
Source: https://ria.ru/20230325/intel-1860555584.html
Мур был одним из пионеров микроэлектроники и основателем NM Electronics, компании, которую сегодня мы знаем как Intel. В созданной им компании инженер и предприниматель проработал до 2006 года.
Гордон был автором «закона Мура», который звучит так — каждые два года количество транзисторов на микропроцессоре на единицу площади увеличивается вдвое. В массовом сознании это утверждение превратилось в «процессоры становятся в два раза мощнее каждые два года».
Господин Мур прожил достаточно долго, чтобы увидеть, что его закон больше не работает — дальнейшее увеличение плотности транзисторов на кремниевых процессорах упирается уже в физические ограничения атомного уровня, и каждый следующий уровень (те самые «нанометры», про которые любят рассуждать в контексте производства процессоров) даётся всё сложнее и требует больших вложений в проектирование компоновки чипов. Интересно, кто будет следующим «Муром», который сможет придумать и сделать коммерчески успешными процессоры не на кремниевых пластинах, и увидим ли мы такие изобретения вообще.
Source: https://ria.ru/20230325/intel-1860555584.html
Мур был одним из пионеров микроэлектроники и основателем NM Electronics, компании, которую сегодня мы знаем как Intel. В созданной им компании инженер и предприниматель проработал до 2006 года.
Гордон был автором «закона Мура», который звучит так — каждые два года количество транзисторов на микропроцессоре на единицу площади увеличивается вдвое. В массовом сознании это утверждение превратилось в «процессоры становятся в два раза мощнее каждые два года».
Господин Мур прожил достаточно долго, чтобы увидеть, что его закон больше не работает — дальнейшее увеличение плотности транзисторов на кремниевых процессорах упирается уже в физические ограничения атомного уровня, и каждый следующий уровень (те самые «нанометры», про которые любят рассуждать в контексте производства процессоров) даётся всё сложнее и требует больших вложений в проектирование компоновки чипов. Интересно, кто будет следующим «Муром», который сможет придумать и сделать коммерчески успешными процессоры не на кремниевых пластинах, и увидим ли мы такие изобретения вообще.
👍21😢3
ФСБ, Минцифры и НИИ Радио обсудят внедрение российской системы eSIM
Source: https://www.rbc.ru/technology_and_media/28/03/2023/642244c99a794724fdfc3043
Провайдеры опасаются, что активация eSIM может быть заблокирована в России со стороны вендоров, и поэтому обсуждают внедрение собственных систем для работы с ними.
Надо понимать, что то, что все называют «электронными сим-картами», на самом деле является симкартами встроенными (буква e в слове eSIM означает embedded). То есть — это не просто программный кусок кода, который можно подменить на любой случайный другой, а программно-аппаратный комплекс, состоящий из микросхемы в конечном устройстве и вендор-инфраструктуры на стороне оператора. На наше счастье, eSIM является стандартом GSMA, который одинаков для всех конечных устройств и вендоров.
Для того, чтобы выпуск eSIM в нашей стране продолжал работать без рисков отключения санкциями, требуется инфраструктура их активации и поддержки на стороне операторов связи — и её независимость от внешних условий и соответствие стандарту должны быть главной целью рабочей группы, которую создадут три вышеуказанные структуры.
Один из участников рынка, предпочевший не раскрывать себя, усомнился в том, что такую систему будет возможно развернуть до 2025-2027 года. Моё мнение, как человека, который ежедневно соприкасается с телекомом по работе на протяжении уже четырёх лет — такая система выглядит несколько проще, чем кажется на первый взгляд, и если не заниматься излишней бюрократизацией, построить бэкенд для собственного выпуска eSIM, независимого от внешних вендоров, возможно за пару лет.
Source: https://www.rbc.ru/technology_and_media/28/03/2023/642244c99a794724fdfc3043
Провайдеры опасаются, что активация eSIM может быть заблокирована в России со стороны вендоров, и поэтому обсуждают внедрение собственных систем для работы с ними.
Надо понимать, что то, что все называют «электронными сим-картами», на самом деле является симкартами встроенными (буква e в слове eSIM означает embedded). То есть — это не просто программный кусок кода, который можно подменить на любой случайный другой, а программно-аппаратный комплекс, состоящий из микросхемы в конечном устройстве и вендор-инфраструктуры на стороне оператора. На наше счастье, eSIM является стандартом GSMA, который одинаков для всех конечных устройств и вендоров.
Для того, чтобы выпуск eSIM в нашей стране продолжал работать без рисков отключения санкциями, требуется инфраструктура их активации и поддержки на стороне операторов связи — и её независимость от внешних условий и соответствие стандарту должны быть главной целью рабочей группы, которую создадут три вышеуказанные структуры.
Один из участников рынка, предпочевший не раскрывать себя, усомнился в том, что такую систему будет возможно развернуть до 2025-2027 года. Моё мнение, как человека, который ежедневно соприкасается с телекомом по работе на протяжении уже четырёх лет — такая система выглядит несколько проще, чем кажется на первый взгляд, и если не заниматься излишней бюрократизацией, построить бэкенд для собственного выпуска eSIM, независимого от внешних вендоров, возможно за пару лет.
👍21🔥2❤1
VK договаривается об установке кэширующих серверов в инфраструктуре провайдеров интернета
Source: https://news.1rj.ru/str/bbbreaking/151566
Кэширующие сервера до сих пор содержит Google, для того, чтобы YouTube максимально быстро работал у вас на конечном устройстве. Как это работает? Популярные видео (и те, которые пользователями чаще всего запрашиваются в данном регионе) копируются на сервера провайдера, чтобы из них напрямую отдаваться пользователям — минуя всю инфраструктуру Google и внешние каналы связи. Чем популярнее то или иное видео, которое вы смотрите, тем выше шанс, что оно стримится вам напрямую от вашего провайдера, а не из московского датацентра или заокеанского хранилища.
То, что VK технологически готовится к тому, чтобы заменить YouTube — похвально, но кто заменит всю ту библиотеку видео, которая накопилась на сервисе за два десятка лет его работы? Там ведь не только всякие оппозиционеры публикуются, но и великое множество познавательного, обучающего и исторически ценного видео. Единственная страна, которая смогла без YouTube — Китай, и то исключительно из-за ранней блокировки западного сервиса в Поднебесной и активного развития собственных сервисов в те времена, когда доступ в интернет впервые получило большинство китайского населения. Даже в Иране, который обложен санкциями со всех сторон, YouTube продолжают смотреть через VPN.
Боюсь, без какой-либо масштабной программы зеркалирования контента YouTube (естественно, с фильтром по политическим и дегенеративным темам) ни один видеохостинг не сможет полноценно его заменить. Но дорогу осилит идущий — вдруг, у VK получится заменить Ютуб хотя бы в нише потребления нового контента, который создаётся в нашей стране сегодня?
Source: https://news.1rj.ru/str/bbbreaking/151566
Кэширующие сервера до сих пор содержит Google, для того, чтобы YouTube максимально быстро работал у вас на конечном устройстве. Как это работает? Популярные видео (и те, которые пользователями чаще всего запрашиваются в данном регионе) копируются на сервера провайдера, чтобы из них напрямую отдаваться пользователям — минуя всю инфраструктуру Google и внешние каналы связи. Чем популярнее то или иное видео, которое вы смотрите, тем выше шанс, что оно стримится вам напрямую от вашего провайдера, а не из московского датацентра или заокеанского хранилища.
То, что VK технологически готовится к тому, чтобы заменить YouTube — похвально, но кто заменит всю ту библиотеку видео, которая накопилась на сервисе за два десятка лет его работы? Там ведь не только всякие оппозиционеры публикуются, но и великое множество познавательного, обучающего и исторически ценного видео. Единственная страна, которая смогла без YouTube — Китай, и то исключительно из-за ранней блокировки западного сервиса в Поднебесной и активного развития собственных сервисов в те времена, когда доступ в интернет впервые получило большинство китайского населения. Даже в Иране, который обложен санкциями со всех сторон, YouTube продолжают смотреть через VPN.
Боюсь, без какой-либо масштабной программы зеркалирования контента YouTube (естественно, с фильтром по политическим и дегенеративным темам) ни один видеохостинг не сможет полноценно его заменить. Но дорогу осилит идущий — вдруг, у VK получится заменить Ютуб хотя бы в нише потребления нового контента, который создаётся в нашей стране сегодня?
👍20🔥1🤔1
Forwarded from Computers were a mistake (Stanislav N.)
Илон Маск и Стив Возняк призвали остановить разработку нейросетей.
Источник: https://www.securitylab.ru/news/537288.php
Означенные товарищи призывают к выработке протоколов безопасности, чтобы Скайнет таки не стал реальностью.
Хотя, откровенно говоря, выглядит больше как необходимость притормозить конкурентов и запилить за означенные полгода что-то свое. Возможно даже с "протоколами безопасности".
Источник: https://www.securitylab.ru/news/537288.php
Означенные товарищи призывают к выработке протоколов безопасности, чтобы Скайнет таки не стал реальностью.
Хотя, откровенно говоря, выглядит больше как необходимость притормозить конкурентов и запилить за означенные полгода что-то свое. Возможно даже с "протоколами безопасности".
SecurityLab.ru
Битва против ИИ-апокалипсиса: Маск, Возняк и другие требуют приостановить разработку опасного ИИ
Создание систем, умнее GPT-4, может привести к захвату нейросетями контроля над человечеством.
👍3🤔2
Computers were a mistake
Илон Маск и Стив Возняк призвали остановить разработку нейросетей. Источник: https://www.securitylab.ru/news/537288.php Означенные товарищи призывают к выработке протоколов безопасности, чтобы Скайнет таки не стал реальностью. Хотя, откровенно говоря, выглядит…
Когда проиграл конкурентную гонку и пытаешься остановить Microsoft с помощью регуляторных действий и давления на мнение неолуддистской толпы. Очень надеюсь, что у вышеозначенных господ ничего не получится — нейросети это всего лишь инструмент, и то, как их будут использовать, зависит от человека, управляющего нейросетью, а не от машины.
Все этимамкины исследователи наняты исключительно с целью дать возможность старым IT-гигантам, проспавшим «чатгпт-революцию» время, чтобы нагнать конкурентов и остаться членами олигополии бигтеха в среднесрочной перспективе.
Все эти
👍21👎3🤡2😁1🤔1
Twitter выложили исходники своего рекомендательного движка
Source: https://github.com/twitter/the-algorithm
И, кажется, это не первоапрельская новость, в Америке 31 марта закончилось только пару часов назад. Хотя в пулл-реквестах и ишшуесах там вакханалия.
Специалистам наверняка будет интересно покопаться в этом коде. Это первый раз, когда в открытый доступ крупная соцсеть выкладывает исходные коды алгоритма формирования собственной ленты.
Из интересного там уже откопали кусок кода, который управляет выдачей в ленту постов Илона Маска, демократов и республиканцев. Вот такая она, политическая подкрутка.
Source: https://github.com/twitter/the-algorithm
И, кажется, это не первоапрельская новость, в Америке 31 марта закончилось только пару часов назад. Хотя в пулл-реквестах и ишшуесах там вакханалия.
Специалистам наверняка будет интересно покопаться в этом коде. Это первый раз, когда в открытый доступ крупная соцсеть выкладывает исходные коды алгоритма формирования собственной ленты.
Из интересного там уже откопали кусок кода, который управляет выдачей в ленту постов Илона Маска, демократов и республиканцев. Вот такая она, политическая подкрутка.
🙉8🤔4🙊1
Как выйти из айти
Twitter выложили исходники своего рекомендательного движка Source: https://github.com/twitter/the-algorithm И, кажется, это не первоапрельская новость, в Америке 31 марта закончилось только пару часов назад. Хотя в пулл-реквестах и ишшуесах там вакханалия.…
Блог-пост в engineering-секции блога Twitter датирован 31 марта: https://blog.twitter.com/engineering/en_us/topics/open-source/2023/twitter-recommendation-algorithm
Шанс, что это не первоапрельская шутка (а кому-то потом придется чистить весь этот спам в issues и pull requests) весьма велик.
Шанс, что это не первоапрельская шутка (а кому-то потом придется чистить весь этот спам в issues и pull requests) весьма велик.
🤔3
Какая-то херня с утра пораньше решила заспамить меня кодами подтверждения всякой хуйни.
Напоминаю, что надо делать в таких случаях:
1) Естественно, никому никуда никакие коды не сообщать.
2) Если у вас реально есть аккаунт в той или иной системе, и он важен (например, банковский счёт) — есть смысл позвонить в их поддержку и сразу сказать, что никакие коды подтверждения не запрашивал. Номер телефона техподдержки берём строго с официального сайта.
3) Если вдруг во время или после такой атаки пропадает сеть — бегом в салон сотовой связи перевыпускать симку, а во всех банковских приложениях — замораживать карты до выяснения обстоятельств.
4) Замазывайте коды на скриншотах, лол. Впрочем, в моём случае их запрашивали сразу пачкой и все коды с оригинального скриншота уже не действовали.
Будьте бдительны!
Напоминаю, что надо делать в таких случаях:
1) Естественно, никому никуда никакие коды не сообщать.
2) Если у вас реально есть аккаунт в той или иной системе, и он важен (например, банковский счёт) — есть смысл позвонить в их поддержку и сразу сказать, что никакие коды подтверждения не запрашивал. Номер телефона техподдержки берём строго с официального сайта.
3) Если вдруг во время или после такой атаки пропадает сеть — бегом в салон сотовой связи перевыпускать симку, а во всех банковских приложениях — замораживать карты до выяснения обстоятельств.
4) Замазывайте коды на скриншотах, лол. Впрочем, в моём случае их запрашивали сразу пачкой и все коды с оригинального скриншота уже не действовали.
Будьте бдительны!
👍22🤣1
Forwarded from Computers were a mistake (Stanislav N.)
"Ростелеком" столкнулся с юридическими ловушками при создании национального Android
Источник: https://www.securitylab.ru/news/537351.php
Я просто процитирую эту эпичность:
Странно было бы, если бы американская юридическая фирма сказала бы иначе... Всего-то надо почитать лицензию, и вопросы отпадут у любого юриста, который на ИТ специализируется. Там Apache 2.0, то есть делай что хочешь, но аттрибуцию оставить не забудь. Подробнее в п.4 текста лицензии:
В какой офис Ростелекома за вознаграждением подойти?😄
Источник: https://www.securitylab.ru/news/537351.php
Я просто процитирую эту эпичность:
«Ростелеком» заказал заключение об юридических рисках создания "русского Android" и приложений для него у американской юридической фирмы, которая подтвердила наличие таких рисков.
Странно было бы, если бы американская юридическая фирма сказала бы иначе... Всего-то надо почитать лицензию, и вопросы отпадут у любого юриста, который на ИТ специализируется. Там Apache 2.0, то есть делай что хочешь, но аттрибуцию оставить не забудь. Подробнее в п.4 текста лицензии:
4. Redistribution. You may reproduce and distribute copies of the Work or Derivative Works thereof in any medium, with or without modifications, and in Source or Object form, provided that You meet the following conditions:
* You must give any other recipients of the Work or Derivative Works a copy of this License; and
* You must cause any modified files to carry prominent notices stating that You changed the files; and
* You must retain, in the Source form of any Derivative Works that You distribute, all copyright, patent, trademark, and attribution notices from the Source form of the Work, excluding those notices that do not pertain to any part of the Derivative Works; and
* If the Work includes a "NOTICE" text file as part of its distribution, then any Derivative Works that You distribute must include a readable copy of the attribution notices contained within such NOTICE file, excluding those notices that do not pertain to any part of the Derivative Works, in at least one of the following places: within a NOTICE text file distributed as part of the Derivative Works; within the Source form or documentation, if provided along with the Derivative Works; or, within a display generated by the Derivative Works, if and wherever such third-party notices normally appear. The contents of the NOTICE file are for informational purposes only and do not modify the License. You may add Your own attribution notices within Derivative Works that You distribute, alongside or as an addendum to the NOTICE text from the Work, provided that such additional attribution notices cannot be construed as modifying the License.
You may add Your own copyright statement to Your modifications and may provide additional or different license terms and conditions for use, reproduction, or distribution of Your modifications, or for any such Derivative Works as a whole, provided Your use, reproduction, and distribution of the Work otherwise complies with the conditions stated in this License.
В какой офис Ростелекома за вознаграждением подойти?
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
"Ростелеком" столкнулся с юридическими ловушками при создании национального Android
Юридические риски могут поставить крест на амбициозном проекте.
👍2🙈1
Computers were a mistake
"Ростелеком" столкнулся с юридическими ловушками при создании национального Android Источник: https://www.securitylab.ru/news/537351.php Я просто процитирую эту эпичность: «Ростелеком» заказал заключение об юридических рисках создания "русского Android"…
Нанять американскую контору, чтобы прочитать лицензию Apache. И то с неверными выводами.
Где-то не там я деньги зарабатываю, походу.
Где-то не там я деньги зарабатываю, походу.
😁35😢6🤬2
Главная проблема линуксов в России
В конце прошлой недели в рамках обсуждений в одном из каргочатов (подписывайтесь на @kargoit, кстати) у меня возникли мысли по поводу того, что требуется сделать, чтобы отечественные ОС для рабочих станций и серверов «шагнули в 21 век» и перестали отставать от тенденций зарубежного линуксостроения.
Результатом мыслительной деятельности стал вот этот текст: https://teletype.in/@hdkv/russian-linux.
Приглашаю к обсуждению!
В конце прошлой недели в рамках обсуждений в одном из каргочатов (подписывайтесь на @kargoit, кстати) у меня возникли мысли по поводу того, что требуется сделать, чтобы отечественные ОС для рабочих станций и серверов «шагнули в 21 век» и перестали отставать от тенденций зарубежного линуксостроения.
Результатом мыслительной деятельности стал вот этот текст: https://teletype.in/@hdkv/russian-linux.
Приглашаю к обсуждению!
Teletype
О проблеме отечественного линуксостроения
Почему Альт не справился, и что можно с этим сделать?
👍11🔥3
Как выйти из айти pinned «Главная проблема линуксов в России В конце прошлой недели в рамках обсуждений в одном из каргочатов (подписывайтесь на @kargoit, кстати) у меня возникли мысли по поводу того, что требуется сделать, чтобы отечественные ОС для рабочих станций и серверов «шагнули…»
Как выйти из айти
Главная проблема линуксов в России В конце прошлой недели в рамках обсуждений в одном из каргочатов (подписывайтесь на @kargoit, кстати) у меня возникли мысли по поводу того, что требуется сделать, чтобы отечественные ОС для рабочих станций и серверов «шагнули…
В комментарии пришёл представитель Альт Линукса, и предложил влиять на будущее дистрибутива напрямую:
https://obninsk.hh.ru/vacancy/78934874
Если у вас есть компетенции project manager, вы готовы в Обнинск/Петербург/Саратов, и вам есть, что дать Альту — откликайтесь. Об условиях и всём прочем я не знаю и комментариев дать не могу — можете спросить Сергея Большакова в комментариях к предыдущем посту.
https://obninsk.hh.ru/vacancy/78934874
Если у вас есть компетенции project manager, вы готовы в Обнинск/Петербург/Саратов, и вам есть, что дать Альту — откликайтесь. Об условиях и всём прочем я не знаю и комментариев дать не могу — можете спросить Сергея Большакова в комментариях к предыдущем посту.
❤13👍4