Напоминаю, что главная уязвимость в любой цифровой системе находится между стулом и монитором.

Тут прочитал в одном из чатов, что Hetzner разослал российским компаниям, которые хостятся у него, письма счастья с требованием убраться восвояси.

У меня только один вопрос: господа, управляющие российскими юрлицами, которые что-то хостили в Hetzner в конце 2023 года — вы за последние почти два года ни разу в окно хотя бы не выглядывали? Ну или, там, не знаю, почитали бы новости, сделали бы выводы, подготовились...

Если вам ещё в 2022 не пришло в голову написать план миграции с зарубежной инфраструктуры и привести его в исполнение, то, ну я не знаю... Здоровья погибшим.

Это бумажное письмо из европейского успешного Дойчебанка клиенту.

Про то, что в его учётную запись вошли с нового устройства.

Бумажное, да.

Месяц с лишним назад вошли.

Я айтишным криком на тему "господи, вот это СЕСУРИТИ", наверное, повредил опорную стену дома.

Я даже не знаю, что бы сделали в плане чучела из того, кто сейчас в Китае, в 2023 году, такой механизм бы предложил как рабочий.

Пц. Да, отстали мы от Европы на 50-100 лет по Тихналогиям, ага...

В России бы человеку, предложившему такое, тяжело было бы искать следующего работодателя.

(Прислано читателем)

Линус Торвальдс вызывает сатану.

GoDaddy, один из крупнейших регистраторов доменных имён, решил не отставать от Hetzner, и разослал своим пользователям из России «письма счастья». После 31 декабря они начнут расторгать договора с российскими пользователями.

Селектел и Регру душевно приветствуют попаданцев.

Честно говоря, не думал, что мне есть смысл писать сюда про то, что на Украине наебнулся Киевстар, один из крупнейших операторов сотовой связи той страны — к нам это в целом не относится.

Но ГУР свинарника решил устроить damage control и выпустил заявление, что, якобы, взломана и разрушена инфраструктура ФНС России. Как вы можете догадаться — это фейк. Сообщений о сбоях в работе налоговых систем России сегодня не поступало, все их сервисы работают в штатном режиме.

У меня только один вопрос: неужто оболваненные граждане Украины настолько слепы и глухи, что верят в данную чушь? Впрочем, сегодня мы их об этом даже спросить не можем — Киевстар как прилёг утром, так и не поднимается до сих пор. Причины — неизвестны.

Впрочем, учитывая, что Киевстар принадлежит тем же людям, которым до СВО принадлежал российский Билайн, есть у меня мысль, что всё это — не заговор тайной ложи, а просто явная лажа. Билайн и в России не очень хорошо управлял своей инфраструктурой, из-за чего в 2010-х потерял свои позиции, превратившись из самого популярного оператора связи в нечто, смутно пытающееся конкурировать с Tele2. Возможно, на Украине не нашлось достаточно денег и специалистов для поддержания работоспособности инфраструктуры — и она рухнула. Впрочем, что и как случилось с Киевстаром, покажет время, выводы делать пока рано.

И двух лет не прошло

...а всё почему — потому что Госдума приняла закон, что на российские сервисы можно входить только с помощью российских логин-систем или телефона.

Представлен SSH3, вариант протокола SSH, использующий HTTP/3.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60300

SSH over HTTP/3 (который QUIC). Вкраце:

- TLS 1.3 для шифрования, HTTP/3 для транспорта. Для того, чтобы было как можно труднее искать сервера с открытым SSH портом (ну да, ну да, будто поможет, ка каждый болт найдется своя хитрая гайка).
- Возможность указать секретным ключем реальный сервер, на который можно зайти. Такой аналог Gateway. Раньше это решали через OTP.
- Возможность использовать OAuth/OpenID Connect для аутентификации и авторизации. Теперь на сервера можно будет заходить с помощью учетки Github.
- Возможность пробрасывать не только TCP, но и UDP порты.
- Искаропки умеет в multipath и миграцию соединений без разрыва (это когда вы пользуетесь более чем одним каналом и когда сидите через мобильное соединение и у вас происходит частый переход между базовыми станциями со сменой выходного IP адреса).
- Быстрая установка соединения - 3 сетевых итерации вместо 5-7 (ну или 5-11, если у вас есть Kerberos/LDAP аутентификация).
- Поддержка старых методов аутентификации (пароль, ключи, autorized_keys).

Выглядит эта штука, конечно, вкусно и многообещающе (если закрыть глаза на использование HTTP/3), однако пункт 3 - это же жесть, товарищи. Я могу понять, если это используется в корпоративной среде, но и там для этого уже сейчас есть решения, вроде той же LDAP аутентификации, FreeIPA там, платные IdP...

А вы готовы сделать возможным вход на свои сервера через учетку левого сервиса? :)

https://xn--r1a.website/mobilereviewcom/20433?single

Эльдар Муртазин щупает Р-Фон на платформе Rosa Mobile.

Что можно сказать — ну, пока не готово. Сырое, глючит и тормозит. Если оно в следующем году поступит в продажу в таком виде, я не удивлюсь провалу. Очень надеюсь, что за оставшиеся до релиза месяцы Роса починит большую часть багов и оптимизирует прошивку так, чтобы её было не стыдно показывать.

Зачем позориться и презентовать её в таком виде — не понимаю.

Как говорится, хорошее повтори и ещё раз повтори.

Кстати, о продажах — похоже, Р-Фон будет продаваться только организациям.

F.

НКО «Викимедиа РУ» закрывается

Source: https://xn--r1a.website/insect_life_wiki/472

Это, конечно, ещё не бан российськомовной википедии, но шаг в правильную сторону. Люди два года срали всем в уши вражеской пропагандой — и до них наконец-то добрались.

Напоминаю, что Руниверсалис существует. Хотите участвовать и помогать какому-нибудь вики-проекту — присоединяйтесь к ним.

Мемы растут: в РФ создали софт для определения владельцев Telegram-каналов.

Источник: https://iz.ru/1622822/ivan-chernousov/ii-tut-i-tam-v-rf-sozdali-soft-dlia-opredeleniia-vladeltcev-telegram-kanalov

Конечно же, назвали ее... "Товарищ майор"!

Эпичность - максимальна. Мем про всезнающего родственника, товарища майора из ФСБ, обрел практическое воплощение.

Остается надеяться, что использовать это добро будут правильно.

Бля.

Ну то есть мне предлагается, как в старые добрые времена, хуячить пешком в ближайшую школу, чтобы поставить галочку. Обидно вообще-то. Где прогресс и инновации в моей деревне?!

Господа, через плюс-минус 80 часов (зависит от вашего часового пояса) наступит новый, 2024 год.

Говорить, что прошедший год был тяжёлым — банально, но ведь так оно и было. Множество кукух пали в борьбе с инфопотоком, множество людей обнаружили конкуренцию их профессиям со стороны нейросетей, западный айти-мир пережил постковидные сокращения, а российский вот уже почти два года адаптируется к новой геополитической реальности и развивается, несмотря на все санкции и внешнее давление.

Я желаю каждому из вас успехов на профессиональном поприще. Ваши успехи, ваша трудовая этика и ваш профессионализм — залог счастливого будущего для нас и наших детей.

Спасибо всем тем, кто подписан на этот канал и смотрит на информационные технологии и их развитие с моей точки зрения. Этот канал будет продолжать освещать новые технологии и влияние на нашу жизнь и в 2024 году — не переключайтесь.

С наступающим!
Слава России!

@leaveitru

С новым годом, пацаны и пацанессы. Beep beep boop boop!

Судебные приставы прекратили процедуру взыскания штрафов с западных технологических гигантов.

Source: https://xn--r1a.website/investblog_ru/12292

В списке компаний, в чей адрес были прекращены исполнительные производства — Meta (признана экстремистской и запрещена в России), Google, Wikimedia, Telegram.

Производства прекращены, так как приставы не смогли найти никаких активов у данных компаний в России.

Невероятно «шикарно», конечно. Получается, можно просто нарушать законы России в киберпространстве, а потом уходить от ответственности тупо потому, что ты сам платить штраф не хочешь, а взыскать с тебя нечего. Хрен с ним, с Meta, она и так запрещена, но остальные-то... Я очень надеюсь, кто к транснациональным гигантам, нарушающим российские законы, начнут применять более весомые меры воздействия. Например, забанят наконец Википедию. Эх, мечты, мечты...

С Рождеством!

Вчера ночью слушал цикл рождественских передач на Радио России и слегка удивился тому, как ведущие там пытались соединить Библию и теорию эволюции, представляя их таким образом, будто они рассказывают одно и то же разными словами.

А потом я задумался о природе того, чем мы тут со своими компьютерами занимаемся: а где чёткая гарантия, что однажды не случится так, что очень мощная симуляция, которую мы запустили на своей машине, не решит, что она теперь — венец природы (в рамках её досягаемости, конечно), а мы — некий анонимный создатель?

А нету такой.

Так может, в этом и есть вся эволюция? Кто-то однажды переиграл с промптом для очередной нейронки, и она, заглючив, породила Большой Взрыв? По-моему, теория ничем не хуже, чем все прочие. Развивайте :)

Впрочем, ладно, шутки в сторону. С Рождеством, дамы и господа. Праздники заканчиваются, а вместе с ними и всеобщее затишье.

Так, никто ничего не прекратил, походу.

Эльдар Муртазин сообщает, что штрафы в адрес мегакорпораций бабла вернулись в работу судебных приставов. Быть добру!