Сейчас идёт "ТБ Форум" - https://www.tbforum.ru/
Инфографика от ФСТЭК по поводу источников уязвимостей, CVE, БДУ, полноте их наполненения и т.д.
Инфографика от ФСТЭК по поводу источников уязвимостей, CVE, БДУ, полноте их наполненения и т.д.
👍10🤣9🔥4🥱4💊4❤2👌2
Помните историю про Discord, который сначала хотел ввести ограничения пока паспорт не покажешь
https://xn--r1a.website/tech_b0lt_Genona/6138
А потом дал заднюю (частично)
https://xn--r1a.website/tech_b0lt_Genona/6151
Теперь у Discord новая проблема. Они почему-то решили, что будет классной историей для верификации использовать Persona KYC + OpenAI.
Но идея оказалась не классной, потому что Persona буквально сливает всё в ICE (Иммиграционная и таможенная служба США) и активно работает с правительством США. Соответственно, слито будет всё: начиная от паспортных данных и заканчивая вашими весом и ростом (если они будут где-то указаны).
Discord сказал что это всё эксперимент и вообще храниться данные будут только 7 дней, поэтому мы полностью верим что так и будет (нет)
Почитать можно много где, например, тут
Good news, UK Discord users, we're part of a Peter Thiel-linked data collection "experiment"
https://www.rockpapershotgun.com/good-news-uk-discord-users-were-part-of-a-peter-thiel-linked-data-collection-experiment
Из-за этих новостей TeamSpeak, куда ломанулось куча пользователей, под нагрузкой помирать стал (сейчас вроде увеличили мощностей уже)
https://x.com/teamspeak/status/2022753526783312054
https://xn--r1a.website/tech_b0lt_Genona/6138
А потом дал заднюю (частично)
https://xn--r1a.website/tech_b0lt_Genona/6151
Теперь у Discord новая проблема. Они почему-то решили, что будет классной историей для верификации использовать Persona KYC + OpenAI.
Но идея оказалась не классной, потому что Persona буквально сливает всё в ICE (Иммиграционная и таможенная служба США) и активно работает с правительством США. Соответственно, слито будет всё: начиная от паспортных данных и заканчивая вашими весом и ростом (если они будут где-то указаны).
Discord сказал что это всё эксперимент и вообще храниться данные будут только 7 дней, поэтому мы полностью верим что так и будет (нет)
Почитать можно много где, например, тут
Good news, UK Discord users, we're part of a Peter Thiel-linked data collection "experiment"
https://www.rockpapershotgun.com/good-news-uk-discord-users-were-part-of-a-peter-thiel-linked-data-collection-experiment
Из-за этих новостей TeamSpeak, куда ломанулось куча пользователей, под нагрузкой помирать стал (сейчас вроде увеличили мощностей уже)
https://x.com/teamspeak/status/2022753526783312054
😁45❤7🤡2
Такое комментировать - только портить
Создатель средств блокировки Рунета мигрирует с российского ПО на устаревший Microsoft Exchange 2019
https://www.cnews.ru/news/top/2026-02-18_sozdatel_runeta_migriruet
Занимающееся созданием суверенного Рунета «РДП Энтерпрайз», принадлежащее структурам «Ростелекома», ищет подрядчика для переноса электронных почтовых ящиков с российского программного обеспечения на Microsoft Exchange 2019. В компании объяснили планы экономической целесообразностью. Эксперты считают, что таким образом разработчик избавится от необходимости дополнительного найма специалистов высокой квалификации. При этом во ФСТЭК уже предупредили, что Microsoft Exchange 2019 интересен хакерам.
. . .
«Выбор Microsoft Exchange Server обусловлен экономической целесообразностью: платформа уже интегрирована с отделенной ИТ-инфраструктурой и не требует дополнительных затрат на миграцию, переобучение и переделку интеграций. Альтернативные решения приведут к росту совокупной стоимости владения и операционных рисков. Для коммерческой компании приоритетом является финансовая эффективность и непрерывность бизнес-процессов», — пояснили CNews в пресс-службе «Ростелекома», комментируя ситуацию в RDP E. Более подробного ответа в «Ростелекоме» не предоставили.
Ссылка на площадку
Закупка выполнения работ по развертыванию миграции Exchange и KSMG
https://bidzaar.com/process/light/019c5734-238e-7220-9331-af9c9c1ef65c
Создатель средств блокировки Рунета мигрирует с российского ПО на устаревший Microsoft Exchange 2019
https://www.cnews.ru/news/top/2026-02-18_sozdatel_runeta_migriruet
Занимающееся созданием суверенного Рунета «РДП Энтерпрайз», принадлежащее структурам «Ростелекома», ищет подрядчика для переноса электронных почтовых ящиков с российского программного обеспечения на Microsoft Exchange 2019. В компании объяснили планы экономической целесообразностью. Эксперты считают, что таким образом разработчик избавится от необходимости дополнительного найма специалистов высокой квалификации. При этом во ФСТЭК уже предупредили, что Microsoft Exchange 2019 интересен хакерам.
. . .
«Выбор Microsoft Exchange Server обусловлен экономической целесообразностью: платформа уже интегрирована с отделенной ИТ-инфраструктурой и не требует дополнительных затрат на миграцию, переобучение и переделку интеграций. Альтернативные решения приведут к росту совокупной стоимости владения и операционных рисков. Для коммерческой компании приоритетом является финансовая эффективность и непрерывность бизнес-процессов», — пояснили CNews в пресс-службе «Ростелекома», комментируя ситуацию в RDP E. Более подробного ответа в «Ростелекоме» не предоставили.
Ссылка на площадку
Закупка выполнения работ по развертыванию миграции Exchange и KSMG
https://bidzaar.com/process/light/019c5734-238e-7220-9331-af9c9c1ef65c
😁71🤡38🤬6🤣4🔥3🫡2❤1
Вчера прочитал новость про то как США хотят сделать портал, что бы европейцы могли обходить европейские блокировки, подумал что чо та много про всякие блокировки новостей стало и не стал ничего писать.
Но видать время такое, поэтому всё же пост напишу.
tl;dr США планируют запустить freedom.gov, который позволит пользователям в Европе (на это сделан отдельный акцент) и других регионах обходить государственные блокировки
Чо хотят сделать? Как я понял, хотят сделать VPN, что бы любой желающий выходил в интернет с ip-шниками США, а значит и получал бы спокойно доступ ко "всем благам человечества"
Анонс пока отложили, но думаю, что запуск сервиса это всего лишь вопрос времени, если ЕС и США не договорятся на государственном уровне.
Будет ли эта история работать на интересы США? Несомненно. Но этот случай, когда бюрократы "льют воду на мельницу" США.
Reuters сделал статью достаточно большую по этому поводу
Exclusive: US plans online portal to bypass content bans in Europe and elsewhere
https://www.reuters.com/world/us-plans-online-portal-bypass-content-bans-europe-elsewhere-2026-02-18/
Там как раз приводятся примеры
> EU regulators regularly require U.S.-based sites to remove content and can impose bans as a measure of last resort. X, which is owned by Trump ally Elon Musk, was hit with a 120 million-euro fine in December for noncompliance.
> Germany, for example, in 2024 issued 482 removal orders for material it deemed supported or incited terrorism and forced providers to take down 16,771 pieces of content.
> Calling the U.S. plan "a direct shot" at European rules and laws, former State Department official Kenneth Propp, who worked on European digital regulations and is now at the Atlantic Council’s Europe Center, said freedom.gov "would be perceived in Europe as a U.S. effort to frustrate national law provisions."
Домен свежий, от 12 января этого года
Я уверен на 100% этот сервис/портал будет востребован, так как среднестатистический житель страны (хоть в ЕС, хоть в Мозамбике) не любит, когда ему вводят ограничения.
Будет ли переживать среднестатистический пользователь, что его данные льются напрямую во всякие базы в США? Не очень, потому что когда пользователя лишают доступа к его любимоу сервису не предоставляя вменяемому альтернативу он думает в первую очередь о том, чтобы вернуть доступ к нему, а потом уже обо всё остальном.
Эта же тема касается и РФ
Мошенники воруют данные россиян через VPN
https://iz.ru/2030614/video/moshenniki-voruiut-dannye-rossiian-cherez-vpn
Мошенники охотятся за данными россиян через рекламу в VPN. Сервисы отслеживают действия и информацию пользователей. VPN находятся вне юрисдикции России и не соблюдают законы
Сервисы зарабатывают на продаже данных, в том числе мошенникам. Эксперты отмечают, что не стоит пользоваться онлайн-банкингом при работе VPN: трафик может быть быстро перехвачен злоумышленниками.
Стали известны риски при использовании бесплатных VPN
https://www.kp.ru/online/news/6806985/
- Поскольку прямых платежей от пользователей нет, компании находят иные способы монетизации. Чаще всего это скрытый сбор и продажа цифрового следа. Вы передаете весь свой интернет-трафик — историю браузера, логины, пароли, детали финансовых операций. Эти конфиденциальные сведения становятся товаром, - считает эксперт.
Тут надо подумать, как же так получилось, что россиянам приходится ставить себе всякую парашу, что бы хоть хоть как-то жить, а не существовать в интернете.
Но видать время такое, поэтому всё же пост напишу.
tl;dr США планируют запустить freedom.gov, который позволит пользователям в Европе (на это сделан отдельный акцент) и других регионах обходить государственные блокировки
Чо хотят сделать? Как я понял, хотят сделать VPN, что бы любой желающий выходил в интернет с ip-шниками США, а значит и получал бы спокойно доступ ко "всем благам человечества"
Анонс пока отложили, но думаю, что запуск сервиса это всего лишь вопрос времени, если ЕС и США не договорятся на государственном уровне.
Будет ли эта история работать на интересы США? Несомненно. Но этот случай, когда бюрократы "льют воду на мельницу" США.
Reuters сделал статью достаточно большую по этому поводу
Exclusive: US plans online portal to bypass content bans in Europe and elsewhere
https://www.reuters.com/world/us-plans-online-portal-bypass-content-bans-europe-elsewhere-2026-02-18/
Там как раз приводятся примеры
> EU regulators regularly require U.S.-based sites to remove content and can impose bans as a measure of last resort. X, which is owned by Trump ally Elon Musk, was hit with a 120 million-euro fine in December for noncompliance.
> Germany, for example, in 2024 issued 482 removal orders for material it deemed supported or incited terrorism and forced providers to take down 16,771 pieces of content.
> Calling the U.S. plan "a direct shot" at European rules and laws, former State Department official Kenneth Propp, who worked on European digital regulations and is now at the Atlantic Council’s Europe Center, said freedom.gov "would be perceived in Europe as a U.S. effort to frustrate national law provisions."
Домен свежий, от 12 января этого года
$ whois freedom.gov
Domain Name: freedom.gov
Registrar WHOIS Server: whois.nic.gov
Registrar URL: https://get.gov
Updated Date: 2026-01-17T13:18:54Z
Creation Date: 2026-01-12T13:18:54Z
Я уверен на 100% этот сервис/портал будет востребован, так как среднестатистический житель страны (хоть в ЕС, хоть в Мозамбике) не любит, когда ему вводят ограничения.
Будет ли переживать среднестатистический пользователь, что его данные льются напрямую во всякие базы в США? Не очень, потому что когда пользователя лишают доступа к его любимоу сервису не предоставляя вменяемому альтернативу он думает в первую очередь о том, чтобы вернуть доступ к нему, а потом уже обо всё остальном.
Эта же тема касается и РФ
Мошенники воруют данные россиян через VPN
https://iz.ru/2030614/video/moshenniki-voruiut-dannye-rossiian-cherez-vpn
Мошенники охотятся за данными россиян через рекламу в VPN. Сервисы отслеживают действия и информацию пользователей. VPN находятся вне юрисдикции России и не соблюдают законы
Сервисы зарабатывают на продаже данных, в том числе мошенникам. Эксперты отмечают, что не стоит пользоваться онлайн-банкингом при работе VPN: трафик может быть быстро перехвачен злоумышленниками.
Стали известны риски при использовании бесплатных VPN
https://www.kp.ru/online/news/6806985/
- Поскольку прямых платежей от пользователей нет, компании находят иные способы монетизации. Чаще всего это скрытый сбор и продажа цифрового следа. Вы передаете весь свой интернет-трафик — историю браузера, логины, пароли, детали финансовых операций. Эти конфиденциальные сведения становятся товаром, - считает эксперт.
Тут надо подумать, как же так получилось, что россиянам приходится ставить себе всякую парашу, что бы хоть хоть как-то жить, а не существовать в интернете.
❤22🔥15💯10🤡6😁4🫡4👍2
В последнее время не успеваю обрабатывать нормально всю личку, поэтому можете слать предложку помощнику
🤡59😁26✍5🔥5🤣4🥰2🫡2
Я упоминал про QNX в конце прошлого года и что работал с ней
https://xn--r1a.website/tech_b0lt_Genona/6009
В РФ существует официальный форк QNX под названием ЗОСРВ Нейтрино, который развивает "СВД Встраиваемые Системы" (если мне память не изменят они уже ~30 лет занимаются QNX). С ними я пересекался и общался, но всегда было интересно как у них там и что устроено в разработке, потому что их экспертиза уникальная (уж в рамках РФ так точно)
Сегодня на ТБ Форуме был как раз доклад от них в секции РБПО (в англиЦкой версии - SDL/SSDL). Запись появится позже, но несколько слайдов я схоронил во время трансляции
Первый слайд касается зоопарка архитектур, с ним всё понятно
Второй слайд про процедуры и работы, которые проводятся в рамках процесса обеспечния качества и безопасности ОС
Третий слайд общая информация информация о пакетах и репозитории
- Пакетов 4872
- base дистрибутив - это сертифицированная версия
Четвёртый слайд схоронил потому что просто нравится такая статистика и инфографика, которая даёт понимание о процессе сборке
Пятый слайд описывает тестовый стенд (ДАО.1 это процесс модульного тестирования)
Шестой слайд про реализацию ДАО.2 (фаззинг-тестирование), ДАО.3 (системное тестирование)
Седьмой слайд посвящён улучшению процессов и видно, как в процесс под QNX затаскиваются инструментарий Linux
ЗЫ ЗОСРВ - Защищённая Операционная Система Реального Времени 🌝
https://xn--r1a.website/tech_b0lt_Genona/6009
В РФ существует официальный форк QNX под названием ЗОСРВ Нейтрино, который развивает "СВД Встраиваемые Системы" (если мне память не изменят они уже ~30 лет занимаются QNX). С ними я пересекался и общался, но всегда было интересно как у них там и что устроено в разработке, потому что их экспертиза уникальная (уж в рамках РФ так точно)
Сегодня на ТБ Форуме был как раз доклад от них в секции РБПО (в англиЦкой версии - SDL/SSDL). Запись появится позже, но несколько слайдов я схоронил во время трансляции
Первый слайд касается зоопарка архитектур, с ним всё понятно
Второй слайд про процедуры и работы, которые проводятся в рамках процесса обеспечния качества и безопасности ОС
Третий слайд общая информация информация о пакетах и репозитории
- Пакетов 4872
- base дистрибутив - это сертифицированная версия
Четвёртый слайд схоронил потому что просто нравится такая статистика и инфографика, которая даёт понимание о процессе сборке
Пятый слайд описывает тестовый стенд (ДАО.1 это процесс модульного тестирования)
Шестой слайд про реализацию ДАО.2 (фаззинг-тестирование), ДАО.3 (системное тестирование)
Седьмой слайд посвящён улучшению процессов и видно, как в процесс под QNX затаскиваются инструментарий Linux
ЗЫ ЗОСРВ - Защищённая Операционная Система Реального Времени 🌝
❤15👍8🔥4😁2🤨1