Минтруда поддержало идею о компенсации расходов на электричество для удалённых сотрудников
Правда после изменений закон не обяжет работодателей возмещать такие траты, но даст возможность самим сотрудникам или профсоюзам поднять этот вопрос и включить необходимые пункты в трудовые договоры.
Также у удалённых сотрудников появится право не быть на связи в круглосуточном режиме и рассчитывать на компенсацию расходов не только на электричество, но и на обслуживание собственного оборудования. Но пока неясно, когда законопроект вступит в силу, ведь непонятно, как рассчитывать эти затраты.
Источник: Известия
Правда после изменений закон не обяжет работодателей возмещать такие траты, но даст возможность самим сотрудникам или профсоюзам поднять этот вопрос и включить необходимые пункты в трудовые договоры.
Также у удалённых сотрудников появится право не быть на связи в круглосуточном режиме и рассчитывать на компенсацию расходов не только на электричество, но и на обслуживание собственного оборудования. Но пока неясно, когда законопроект вступит в силу, ведь непонятно, как рассчитывать эти затраты.
Источник: Известия
выпущен Linux мимикрирующий под Windows
Будьте внимательны, теперь в вашем окне может внезапно появиться пингвин.
LinuxFx это дистрибутив от бразильских умельцев, сделанный на базе Ubuntu 20.04. Он использует Cinnamon Desktop, с помощью которого повторили дизайн рабочего стола и панелей от Windows 10. Помимо дизайна, туда накручено некоторое количество функциональности винды, например возможность использовать .exe-файлы (правда по словам тестировщика, это не всегда кончается хорошо). Разработчики даже сымитировали помощницу Cortana (и назвали её Helloa). Оставшиеся хитрости, которыми можно заставить пользователя Windows перейти на Linux максимально безболезненно, смотрите в источнике.
Источник: Forbes
Будьте внимательны, теперь в вашем окне может внезапно появиться пингвин.
LinuxFx это дистрибутив от бразильских умельцев, сделанный на базе Ubuntu 20.04. Он использует Cinnamon Desktop, с помощью которого повторили дизайн рабочего стола и панелей от Windows 10. Помимо дизайна, туда накручено некоторое количество функциональности винды, например возможность использовать .exe-файлы (правда по словам тестировщика, это не всегда кончается хорошо). Разработчики даже сымитировали помощницу Cortana (и назвали её Helloa). Оставшиеся хитрости, которыми можно заставить пользователя Windows перейти на Linux максимально безболезненно, смотрите в источнике.
Источник: Forbes
🎲 Тест «Какие новости о Telegram реальны, а какие — выдумка?»
Узнайте, насколько хорошо вы разбираетесь в ситуации с разблокировкой «народного» мессенджера в тесте от @your_tech:
🖊 8 вопросов · ⏱ 30 сек
Узнайте, насколько хорошо вы разбираетесь в ситуации с разблокировкой «народного» мессенджера в тесте от @your_tech:
🖊 8 вопросов · ⏱ 30 сек
Mail.ru запустила сервис для создания видео с виртуальными ведущими
Как это выглядит — в видео ниже.
Для создания ролика можно выбрать диктора Марию, Татьяну, Тамару или Аниту. Также нужно выбрать положение диктора, задний фон и добавить текст для озвучивания. Сервис доступен всем желающим, но как раз из-за того, что все хлынули его тестировать, сейчас ждать генерацию ролика можно часами.
Источник: Mail.ru
Как это выглядит — в видео ниже.
Для создания ролика можно выбрать диктора Марию, Татьяну, Тамару или Аниту. Также нужно выбрать положение диктора, задний фон и добавить текст для озвучивания. Сервис доступен всем желающим, но как раз из-за того, что все хлынули его тестировать, сейчас ждать генерацию ролика можно часами.
Источник: Mail.ru
тайная комната снова открыта
В переводе на магловский это значит, что мы опять открыли вакансию full stack редактора в своём издании.
Хах, как будто вам нужен перевод...
В общем, пару месяцев назад мы распределили к себе на факультет парочку молодых волшебников, но рук всё ещё не хватает. Ищем тех, кто умеет учиться и хочет работать в стартапе.
На старте 20–50 000 ₽, можно удалённо. Нужно разбираться в IT, создавать и редактировать медийные продукты.
Экспекто сотрудник: https://tprg.ru/BWmP
Если у вас есть знакомые, которым подойдёт эта #вакансия — поделитесь, пожалуйста.
В переводе на магловский это значит, что мы опять открыли вакансию full stack редактора в своём издании.
Хах, как будто вам нужен перевод...
В общем, пару месяцев назад мы распределили к себе на факультет парочку молодых волшебников, но рук всё ещё не хватает. Ищем тех, кто умеет учиться и хочет работать в стартапе.
На старте 20–50 000 ₽, можно удалённо. Нужно разбираться в IT, создавать и редактировать медийные продукты.
Экспекто сотрудник: https://tprg.ru/BWmP
Если у вас есть знакомые, которым подойдёт эта #вакансия — поделитесь, пожалуйста.
Spotify заработает в Беларуси, Украине и России с 15 июля
Сервис уже доступен в AppStore и Google Play. Стоимость подписки Spotify Premium в России составит 169 рублей в месяц. Также будет доступна семейная подписка до шести человек — за нее нужно будет платить по 269 рублей в месяц. Также доступны тарифы «Для двоих» (219 рублей в месяц) и «Студенческий» (85 рублей в месяц).
Отмечается, что вместе с запуском в России Spotify пришел еще в 12 стран: Украину, Молдову, Казахстан, Беларусь, Албанию, Боснию и Герцеговину, Хорватию, Косово, Черногорию, Сербию, Словению и Северную Македонию. Таким образом, сервис теперь доступен в 92 странах.
Источник: Spotify
Сервис уже доступен в AppStore и Google Play. Стоимость подписки Spotify Premium в России составит 169 рублей в месяц. Также будет доступна семейная подписка до шести человек — за нее нужно будет платить по 269 рублей в месяц. Также доступны тарифы «Для двоих» (219 рублей в месяц) и «Студенческий» (85 рублей в месяц).
Отмечается, что вместе с запуском в России Spotify пришел еще в 12 стран: Украину, Молдову, Казахстан, Беларусь, Албанию, Боснию и Герцеговину, Хорватию, Косово, Черногорию, Сербию, Словению и Северную Македонию. Таким образом, сервис теперь доступен в 92 странах.
Источник: Spotify
Трамп признался, что санкционировал кибер-атаку против «русских троллей»
Диванные войска уже должны стать официальным родом войск.
Атака была проведена в 2018 году, во время промежуточных выборов в США, чтобы прервать подключение к интернету у «Агентства интернет-исследований» (или «фабрики троллей»). Во время этих выборов, полностью переизбирается нижняя палата Конгресса США — Палата представителей, а также некоторое количество сенаторов, а это вам не старосту в универе назначить. Комментариев от российского посольства The Washington Post не добился.
Источник: The Washington Post
Диванные войска уже должны стать официальным родом войск.
Атака была проведена в 2018 году, во время промежуточных выборов в США, чтобы прервать подключение к интернету у «Агентства интернет-исследований» (или «фабрики троллей»). Во время этих выборов, полностью переизбирается нижняя палата Конгресса США — Палата представителей, а также некоторое количество сенаторов, а это вам не старосту в универе назначить. Комментариев от российского посольства The Washington Post не добился.
Источник: The Washington Post
в Windows DNS Server обнаружена 17-летняя уязвимость SigRed
Она актуальна для всех версий Windows Server с 2003 по 2019 год. Уязвимость получила 10/10 баллов по шкале CVSSv3. Это означает, что её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получит права администратора домена и сможет перехватывать сетевой трафик, отключать службы и собирать учётные данные. В ряде случаев уязвимость можно использовать и через браузер. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений, чтобы исключить переполнение буфера:
Источник: CheckPoint
Она актуальна для всех версий Windows Server с 2003 по 2019 год. Уязвимость получила 10/10 баллов по шкале CVSSv3. Это означает, что её эксплуатация почти не требует технических знаний, а уязвимость может быть использована для автоматизированных удаленных атак без предварительной аутентификации.
В случае её использования злоумышленник получит права администратора домена и сможет перехватывать сетевой трафик, отключать службы и собирать учётные данные. В ряде случаев уязвимость можно использовать и через браузер. Для фикса уязвимости нужно обновить ОС, либо уменьшить максимальную длину DNS сообщений, чтобы исключить переполнение буфера:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f && net stop DNS && net start DNSИсточник: CheckPoint
новое обновление Google Chrome несёт в себе функцию блокировки popup уведомлений на сайтах
Там ещё и новых API насыпали, но вы же их и сами будете изучать, правда?
В релизе версии Chrome 84 на сайтах заслуживших репутацию спамеров-мошенников (ну или просто слишком надоедливых), уведомления будут скрываться по умолчанию. Владельцам данных сайтов будут приходить сообщения о том, что их тв(а)орение не прошло проверку на злоупотребление уведомлениями. Если у вас довольно необычные вкусы, эти popup-ы можно будет вернуть отдельной кнопочкой.
Источник: ZDNet
Там ещё и новых API насыпали, но вы же их и сами будете изучать, правда?
В релизе версии Chrome 84 на сайтах заслуживших репутацию спамеров-мошенников (ну или просто слишком надоедливых), уведомления будут скрываться по умолчанию. Владельцам данных сайтов будут приходить сообщения о том, что их тв(а)орение не прошло проверку на злоупотребление уведомлениями. Если у вас довольно необычные вкусы, эти popup-ы можно будет вернуть отдельной кнопочкой.
Источник: ZDNet
Twitter-аккаунты Маска, Гейтса, Apple и других известных личностей были взломаны
В расход пошёл также аккаунт Канье Веста, а XXXTentacion вообще совершил камбек года. В аккаунтах разместили записи о раздаче биткоинов, но для этого пользователям якобы нужно перевести тысячу долларов на определённый адрес. Да-да, метод стар как вселенная, но люди до сих пор верят, что Илон Маск сидит и ждёт возможности удвоить их битки.
Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов. Ограничения ввели до решения проблемы. В Twitter считают, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам.
Источник: Twitter
В расход пошёл также аккаунт Канье Веста, а XXXTentacion вообще совершил камбек года. В аккаунтах разместили записи о раздаче биткоинов, но для этого пользователям якобы нужно перевести тысячу долларов на определённый адрес. Да-да, метод стар как вселенная, но люди до сих пор верят, что Илон Маск сидит и ждёт возможности удвоить их битки.
Спустя час после атаки Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов. Ограничения ввели до решения проблемы. В Twitter считают, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам.
Источник: Twitter
ребята из BrainZ попытались воссоздать полноценный хакатон в Zoom
Плотный распорядок дня, полиция скуки, онлайн-бар и промокоды на пиццу — как у них это получилось, читайте в статье «Онлайн-хакатон YoHack: 80 часов кодинга и тусовок в Zoom»:
https://tprg.ru/Q7gq
Плотный распорядок дня, полиция скуки, онлайн-бар и промокоды на пиццу — как у них это получилось, читайте в статье «Онлайн-хакатон YoHack: 80 часов кодинга и тусовок в Zoom»:
https://tprg.ru/Q7gq
сайт с законопроектами Госдумы недоступен в Firefox из-за устаревшего сертификата безопасности
Сайт «Законотворчество» sozd.duma.gov.ru использует защищенное соединение на базе протокола TLS 1.1. А браузер Firefox, начиная с версии 78, не поддерживает протоколы TLS ниже 1.2.
TLS 1.1 — устаревающий протокол и в скором времени его поддержку прекратят Chrome, Safari и MS Edge. Чтобы обеспечить поддержку TLS 1.2, сервер Nginx, на котором работает сайт Госдумы, достаточно пересобрать — это может занять максимум полдня.
Почему они этого до сих пор не сделали, остаётся загадкой.
UPD: Сейчас сайт sozd.duma.gov.ru заработал. Судя по всему, эти полдня были потрачены не зря и TLS был обновлён до 1.2. Спасибо внимательным читателям за информацию :)
Сайт «Законотворчество» sozd.duma.gov.ru использует защищенное соединение на базе протокола TLS 1.1. А браузер Firefox, начиная с версии 78, не поддерживает протоколы TLS ниже 1.2.
TLS 1.1 — устаревающий протокол и в скором времени его поддержку прекратят Chrome, Safari и MS Edge. Чтобы обеспечить поддержку TLS 1.2, сервер Nginx, на котором работает сайт Госдумы, достаточно пересобрать — это может занять максимум полдня.
Почему они этого до сих пор не сделали, остаётся загадкой.
UPD: Сейчас сайт sozd.duma.gov.ru заработал. Судя по всему, эти полдня были потрачены не зря и TLS был обновлён до 1.2. Спасибо внимательным читателям за информацию :)
Google радикально изменяет концепцию Gmail, но пока не для всех
Мобильное приложение Gmail получит четыре основных секции — Mail для обычной почты, Chat для быстрого обмена сообщениями с коллегами, Rooms для групповых чатов в стиле Slack и Meet для видеоконференций. В веб-версии появятся аналогичные секции, только в боковой панели добавят Google Docs. Как это выглядит — на видео ниже.
Глобальное обновление Gmail пока доступно только для корпоративных пользователей пользователей G Suite, и то не для всех. Апдейт будет распространяться постепенно, но Google пока не называет конкретные сроки.
Источник: Google
Мобильное приложение Gmail получит четыре основных секции — Mail для обычной почты, Chat для быстрого обмена сообщениями с коллегами, Rooms для групповых чатов в стиле Slack и Meet для видеоконференций. В веб-версии появятся аналогичные секции, только в боковой панели добавят Google Docs. Как это выглядит — на видео ниже.
Глобальное обновление Gmail пока доступно только для корпоративных пользователей пользователей G Suite, и то не для всех. Апдейт будет распространяться постепенно, но Google пока не называет конкретные сроки.
Источник: Google
Россия заняла первое место по квалификации программистов и специалистов по Data Science
Coursera опубликовала Глобальный индекс компетенций (GSI), который показывает, как бизнес и технологии развиты в 60 странах мира. Согласно исследованию, Россия признана самой высококвалифицированной страной в сфере технологий и анализа данных. Страна лидирует в области разработки программного обеспечения, статистического программирования, управления данными и операционными системами.
Также в отчёте говорится, что высокая квалификация российских специалистов в этих двух областях отражает уровень образования в университетах Москвы, Санкт-Петербурга, Томска и Новосибирска.
Источник: Отчёт Coursera
Coursera опубликовала Глобальный индекс компетенций (GSI), который показывает, как бизнес и технологии развиты в 60 странах мира. Согласно исследованию, Россия признана самой высококвалифицированной страной в сфере технологий и анализа данных. Страна лидирует в области разработки программного обеспечения, статистического программирования, управления данными и операционными системами.
Также в отчёте говорится, что высокая квалификация российских специалистов в этих двух областях отражает уровень образования в университетах Москвы, Санкт-Петербурга, Томска и Новосибирска.
Источник: Отчёт Coursera
ФАС признала Google виновной в распространении на Pikabu незаконной рекламы
На сайте Pikabu оказались баннеры букмекерской компании, попавшие туда через Google AdX. Они просочились как реклама Apple, поскольку клик по баннеру вёл на скачивание приложения в AppStore.
Pikabu премодерировать рекламу AdX не могут, юристы Google снимают с компании ответственность, а букмекер утверждает, что вообще ничего не размещал. В итоге ФАС признала виновником Google из-за несовершенства системы контроля рекламы, но у них ещё осталась возможность обжаловать это решение в арбитражном суде.
Источник: Roem.ru
На сайте Pikabu оказались баннеры букмекерской компании, попавшие туда через Google AdX. Они просочились как реклама Apple, поскольку клик по баннеру вёл на скачивание приложения в AppStore.
Pikabu премодерировать рекламу AdX не могут, юристы Google снимают с компании ответственность, а букмекер утверждает, что вообще ничего не размещал. В итоге ФАС признала виновником Google из-за несовершенства системы контроля рекламы, но у них ещё осталась возможность обжаловать это решение в арбитражном суде.
Источник: Roem.ru
ФСБ обвинила новосибирца в сбыте шпионских устройств из-за двух трекеров для собак
Мужчина купил трекеры, которые при сильном шуме совершают звонок владельцу и дают послушать, что происходит в помещении. Он хотел проследить за поведением своих собак пока его нет дома — на их лай жаловались соседи. Вскоре мужчина купил кинологические ошейники, а с наступлением кризиса и вовсе решил продать ненужные датчики. Сразу нарвавшись на сотрудников ФСБ.
Теперь его обвиняют в незаконном обороте технических средств для негласного получения информации, а для кучи пытаются привлечь жену. Если вы до сих пор не разобрались в отличиях устройств для слежки от каких-нибудь других, то эта история показывает, что лучше и не пытаться.
Источник: тайга.инфо
Мужчина купил трекеры, которые при сильном шуме совершают звонок владельцу и дают послушать, что происходит в помещении. Он хотел проследить за поведением своих собак пока его нет дома — на их лай жаловались соседи. Вскоре мужчина купил кинологические ошейники, а с наступлением кризиса и вовсе решил продать ненужные датчики. Сразу нарвавшись на сотрудников ФСБ.
Теперь его обвиняют в незаконном обороте технических средств для негласного получения информации, а для кучи пытаются привлечь жену. Если вы до сих пор не разобрались в отличиях устройств для слежки от каких-нибудь других, то эта история показывает, что лучше и не пытаться.
Источник: тайга.инфо
Forwarded from Типичный программист
Cloudflare лежит. Если ваши проекты, как и наш сайт, сейчас страдают — скорее всего, причина в этом.
Статусы смотрите здесь: https://www.cloudflarestatus.com/ — потому что стандартный для такого мониторинга downdetector тоже лежит, видимо они на клаудфлере.
Статусы смотрите здесь: https://www.cloudflarestatus.com/ — потому что стандартный для такого мониторинга downdetector тоже лежит, видимо они на клаудфлере.
спустя 10 лет Windows научили использовать старый раздел восстановления при обновлении системы
Раньше пользователи Windows-систем сталкивались с тем, что при установке некоторых обновлений на жёстком диске создавался ещё один recovery-раздел. Притом старый раздел восстановления переставал использоваться системой, но оставался недоступным для пользователя.
Проблема крылась в неправильной разбивке жёстких дисков на этапе чистой установки. Размер и порядок системного и recovery разделов задавались установщиком так, что изменить размеры последнего потом было невозможно. В итоге, каждое обновление, требовательное к размеру recovery-раздела, приводило к созданию очередного раздела.
Самое интересное, что такой подход противоречит рекомендациям самой Microsoft. Начиная с Windows 10 версии 2004, ОС использует правильную структуру для новых обновлений.
Источник: Windows Latest
Раньше пользователи Windows-систем сталкивались с тем, что при установке некоторых обновлений на жёстком диске создавался ещё один recovery-раздел. Притом старый раздел восстановления переставал использоваться системой, но оставался недоступным для пользователя.
Проблема крылась в неправильной разбивке жёстких дисков на этапе чистой установки. Размер и порядок системного и recovery разделов задавались установщиком так, что изменить размеры последнего потом было невозможно. В итоге, каждое обновление, требовательное к размеру recovery-раздела, приводило к созданию очередного раздела.
Самое интересное, что такой подход противоречит рекомендациям самой Microsoft. Начиная с Windows 10 версии 2004, ОС использует правильную структуру для новых обновлений.
Источник: Windows Latest
в Госдуме пояснили налоговый маневр для IT-отрасли — под него не попадают «Яндекс» и Mail.Ru
Согласно законопроекту, подготовленному Минфином, чтобы претендовать на понижение страховых взносов и налога на прибыль, 90% выручки компании должно приходиться на продажу ПО.
Крупнейшие российские IT-компании во главе с «Яндексом», Mail.Ru и Ozon под эти условия не попадают. В основном они зарабатывают на рекламе, но делают это благодаря своим технологиям. Тем не менее, в Mail.ru сказали, что все-таки рассчитывают получить льготы за счёт игр и решений для бизнеса.
Источник: The Bell
Согласно законопроекту, подготовленному Минфином, чтобы претендовать на понижение страховых взносов и налога на прибыль, 90% выручки компании должно приходиться на продажу ПО.
Крупнейшие российские IT-компании во главе с «Яндексом», Mail.Ru и Ozon под эти условия не попадают. В основном они зарабатывают на рекламе, но делают это благодаря своим технологиям. Тем не менее, в Mail.ru сказали, что все-таки рассчитывают получить льготы за счёт игр и решений для бизнеса.
Источник: The Bell
учёные разработали систему видеонаблюдения для размещения на насекомых
Разрешение камеры — всего 160×120 пикселей в ч/б режиме, а видео транслируется на смартфон по Bluetooth. Это конечно не профессиональная видеосъёмка, но разработка вполне может пригодится силовикам или спасателям, для которых сбор информации ― это сохранённые жизни.
Камера может поворачиваться влево и вправо, а благодаря акселерометру, который активирует камеру по движению жука, аккумулятор держится до 6 часов. Вся система весит всего 248 миллиграммов, что позволяет использовать технологию для изучения других насекомых, поиска людей под завалами или, например, для незаметной слежки.
Источник: 3DNews
Разрешение камеры — всего 160×120 пикселей в ч/б режиме, а видео транслируется на смартфон по Bluetooth. Это конечно не профессиональная видеосъёмка, но разработка вполне может пригодится силовикам или спасателям, для которых сбор информации ― это сохранённые жизни.
Камера может поворачиваться влево и вправо, а благодаря акселерометру, который активирует камеру по движению жука, аккумулятор держится до 6 часов. Вся система весит всего 248 миллиграммов, что позволяет использовать технологию для изучения других насекомых, поиска людей под завалами или, например, для незаметной слежки.
Источник: 3DNews