☁️ Минцифры хочет запретить иностранные облака для крупного бизнеса
Минцифры предлагает с 1 сентября 2027 года запретить крупным компаниям в России использовать иностранные корпоративные облачные сервисы и ПО для хранения и обработки персональных данных. Малый и средний бизнес, ИП и частные лица под ограничение не попадут, полной блокировки доступа также не планируется.
Запрет хотят вводить поэтапно — для разных категорий решений, учитывая наличие российских аналогов. Законопроекты планируют подготовить к 1 мая 2026 года совместно с Минпромторгом.
Сейчас запрет на иностранные облака действует только для госструктур. Если инициатива пройдёт, ограничения затронут и крупный бизнес.
Типичный🥸 Сисадмин
Минцифры предлагает с 1 сентября 2027 года запретить крупным компаниям в России использовать иностранные корпоративные облачные сервисы и ПО для хранения и обработки персональных данных. Малый и средний бизнес, ИП и частные лица под ограничение не попадут, полной блокировки доступа также не планируется.
Запрет хотят вводить поэтапно — для разных категорий решений, учитывая наличие российских аналогов. Законопроекты планируют подготовить к 1 мая 2026 года совместно с Минпромторгом.
Сейчас запрет на иностранные облака действует только для госструктур. Если инициатива пройдёт, ограничения затронут и крупный бизнес.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
3💊60😡16🔥9👎5👌3🤷♂2👍2😁1
Тут Canonical с Google и IDC провели опрос 500 IT-руководителей и выяснили, от чего у них болит голова. Если коротко, то все как у нас, только в мировом масштабе.
Open source теперь основа всего, его используют 70% компаний. Но когда дело доходит до обновлений, начинается цирк с конями. 9 из 10 хотели бы получать пакеты централизованно, из репозиториев ОС, но на деле так делают меньше половины. Остальные тянут софт отовсюду, а обновляются только тогда, когда старая версия перестает работать или прилетает CVE, о котором написали во всех новостях. Проактивный патчинг? Не, не слышали🎩
Стратегии управления уязвимостями - отдельная песня. 70% компаний требуют от своих инженеров закрывать критические уязвимости в контейнерах за 24 часа. При этом только 41% из них верят, что это вообще возможно. Остальные просто признают, что у них нет ни инструментов, ни людей, чтобы даже отследить все зависимости. А 7 из 10 компаний тратят на ручное применение патчей целый рабочий день в неделю🤟
AI вообще новая головная боль. Все хотят его использовать, но никто не знает, как его защищать. 43% чрезвычайно обеспокоены безопасностью своего AI-стека. При этом у 60% в лучшем случае есть только базовые средства контроля. Все боятся теневого AI, когда сотрудники скармливают корпоративные данные очередному ЖПТ-чату, но сделать с этим ничего не могут.
В общем, все как всегда. Open source используют все, но никто не хочет за него платить и поддерживать. Патчи ставят, когда уже все сломалось. Хоть тут стабильность в мире ИТ...
Типичный🥸 Сисадмин
Open source теперь основа всего, его используют 70% компаний. Но когда дело доходит до обновлений, начинается цирк с конями. 9 из 10 хотели бы получать пакеты централизованно, из репозиториев ОС, но на деле так делают меньше половины. Остальные тянут софт отовсюду, а обновляются только тогда, когда старая версия перестает работать или прилетает CVE, о котором написали во всех новостях. Проактивный патчинг? Не, не слышали
Стратегии управления уязвимостями - отдельная песня. 70% компаний требуют от своих инженеров закрывать критические уязвимости в контейнерах за 24 часа. При этом только 41% из них верят, что это вообще возможно. Остальные просто признают, что у них нет ни инструментов, ни людей, чтобы даже отследить все зависимости. А 7 из 10 компаний тратят на ручное применение патчей целый рабочий день в неделю
AI вообще новая головная боль. Все хотят его использовать, но никто не знает, как его защищать. 43% чрезвычайно обеспокоены безопасностью своего AI-стека. При этом у 60% в лучшем случае есть только базовые средства контроля. Все боятся теневого AI, когда сотрудники скармливают корпоративные данные очередному ЖПТ-чату, но сделать с этим ничего не могут.
В общем, все как всегда. Open source используют все, но никто не хочет за него платить и поддерживать. Патчи ставят, когда уже все сломалось. Хоть тут стабильность в мире ИТ...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍34👌11❤4👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥119😱24❤6😁6👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🗿5🔥2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😭78😁27💊21🔥8❤3🌚3👍2✍1
Forwarded from Всратый монтаж 👹
This media is not supported in your browser
VIEW IN TELEGRAM
😁153✍13💊9🔥6🤯3😭3❤2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68👍19🤯10💊6❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁148💯14🐳5❤2🌚2🫡2😭1
В Англии серьезная засуха, и правительство Великобритании выпускает рекомендации для граждан. Наряду с очевидными советами вроде плотного закрытия кранов, там есть и гениальное предложение:
удаляйте старые email'ы
Логика, видимо, в том, что дата-центры, где хранятся письма, потребляют огромное количество воды для охлаждения. Но насколько реально повлияет на ситуацию удаление спама, не уточняется. Google и Microsoft, крупнейшие почтовые провайдеры, пока от комментариев воздержались
Если уж следовать этой логике, то гораздо больший эффект дало бы сокращение использования генеративного AI. Недавний отчет от Mistral AI показал, что генерация всего одной страницы текста (400 токенов) их моделью Mistral Large 2 потребляет около 45 мл воды. А 10-50 средних запросов к модели уровня GPT-3 — это уже пол-литра. Учитывая, что AI-фичи теперь встроены во все продукты Microsoft и Google, то разумно экономить воду на генерациях.
Только представьте сколько кубометров спасет
rm -rf /var/cache/? А вывод из эксплуатации старого RAID-массива с бэкапами за 2010 год ... Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊70😁29🐳5❤3🔥1
ESET сообщила, что уязвимость
CVE-2025-8088 в WinRAR, закрытая в версии 7.13 в конце июля, применялась в целевых фишинговых атаках ещё до выхода патча. Баг позволял через обход директорий распаковывать файлы в папку автозагрузки Windows, что давало злоумышленникам автозапуск своего кода при следующем входе в систему.Уязвимость использовала группировка RomCom (она же Storm-0978, Tropical Scorpius, UNC2596) для доставки вредоносов SnipBot, RustyClaw и Mythic. Жертвами стали компании из финансового, производственного, оборонного и логистического секторов в Канаде и Европе.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Welivesecurity
Update WinRAR tools now: RomCom and others exploiting zero-day vulnerability
ESET Research discover a zero-day vulnerability in WinRAR being exploited in the wild in the guise of job application documents.
🤯14❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁76💊13🤯4