Автор Тема: Новости интернета  (Прочитано 210180 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2190 : 30 Июнь 2019, 14:23:50 »
Уязвимость в EA Origin поставила под угрозу данные 300 миллионов пользователей

Компания Electronic Arts (EA) исправила уязвимость своей игровой онлайн-платформы EA Origin, потенциально позволявшую установить полный контроль над учетными записями более чем 300 миллионов человек. Клиент Origin интегрирован со многими популярными онлайн-сервисами и позволяет пользователям приобретать игры, включая Battlefield, Madden NFL, NBA Live и FIFA, играть в них на различных устройствах, а также общаться с другими игроками.

Специалисты компаний Check Point и CyberInt нашли способ перехватывать специальные токены, использующиеся для идентификации игроков. Исследователи обнаружили не используемый сейчас Electronic Arts поддомен, на который, тем не менее, переадресовывался трафик с сервера eaplayinvite.ea.com. Зарегистрировав этот поддомен на себя, ученые получили в свои руки инструмент перехвата аутентификационных токенов. Соответственно, у них появилась возможность войти в любой из активных аккаунтов EA Origin. Разумеется, исследователи не сделали этого и незамедлительно уведомили о проблеме компанию EA. В настоящее время уязвимость устранена.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2191 : 01 Июль 2019, 16:14:26 »
Стоимость мобильного интернета в России снизилась почти в два раза

Россия заняла четвертое место в рейтинге стран с самой низкой стоимостью мобильного интернета, сообщает "Коммерсантъ".

Средняя стоимость 1 Гб в России составила в июне 37,9 руб., снизившись с 55,5 руб. (декабрь 2018 года) и 65,2 рублей (май 2018). Во всем мире средняя стоимость мобильного интернета также резко снижается, составив в среднем 195,5 рублей за 1 ГБ, тогда как в декабре 2018 года составляла 269,3 рублей. Дешевле всего 1 Гб данных стоит в Иране, Казахстане и Египте. Наиболее дорогой трафик в Швейцарии (1117 рублей), США (746 рублей) и Японии (610 рублей).

Также Россия заняла первое место в рейтинге стран с самыми дешевыми тарифами безлимитного интернета. Средняя стоимость такого тарифа составила 613 рублей, а в среднем в мире – почти 2800 рублей.

Несмотря на снижение цен, доходы операторов от мобильного интернета растут. Гендиректор "ТМТ Консалтинг" Константин Анкилов отмечает, что в первом квартале 2019 года они увеличились на 4% к аналогичному периоду 2018-го и составили в среднем 202 рублей в месяц на абонента. Также он добавил, что общий показатель ARPU, по его данным, увеличился на 4%, до 308 рублей, а общего снижения стоимости пакетных тарифов или безлимитов ожидать не стоит

Представители "Вымпелкома" (владелец "Билайн) подтверждают рост мобильного интернета и высокий спрос на безлимитные тарифы. Также они сообщили, что по итогам первого квартала 2019 года рост ARPUсоставил почти 6%. В "Тинькофф Мобайл" отметили, что снижение стоимости 1 ГБ – закономерная тенденция, которая развивается в том числе за счет постоянного увеличения потребления интернета. В "Мегафоне" сообщили, что безлимитный интернет используют 18 млн их абонентов. Представитель оператора Tele2, напротив, заявил, что безлимитные тарифы – это нишевый продукт, который интересен только части аудитории.

Мобильный интернет-трафик в России в первом квартале 2019 года оказался в 1,5 раза больше, чем в этот же период 2018 года, и составил более 3,3 млрд Гб. Это почти такой же объем, как за весь 2016 год.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2192 : 03 Июль 2019, 16:39:01 »
Украина спустилась на 23 позиции в рейтинге скорости интернета

В рейтинге стран страны с самыми высокими скоростями широкополосного фиксированного интернета Украина потеряла 23 пункта и оказалась на 81 месте, сообщает Mediasat со ссылкой на исследование компании Cable.co.uk, которая опубликовала информацию о странах с самым быстрым и самым медленным широкополосным интернетом. По данным исследования, средняя скорость загрузки данных в Украине составляет 7,72 Мбит/с. При этом на загрузку 5 Гб затрачивается 1 час 28 минут 28 секунд.

Уточняется, что основой исследования стали данные M-Lab, открытого проекта, в котором принимают участие организации гражданского спектра и сферы образования, а также частные компании. Две организации отслеживали показатели скорости широкополосного интернета в 207 странах и территориях на протяжении нескольких двенадцатимесячных периодов, что позволило определить общую среднюю скорость для всего мира.

Спойлер   :
Согласно материалам исследования, среднемировая скорость интернета с мая 2017 по май 2018 года составила 9,1 Мбит/с. Это на 23% выше, чем с 2016 по 2017 год (7,4 Мбит/с). Замеры в период с 2018 по 2019 год показали, что рост несколько замедлился, однако все еще присутствует. Он составил 20%, а средняя мировая скорость интернета достигла 11,03 Мбит/с.

Страной с самой высокой скоростью интернета назван Тайвань, который ранее занимал 14-е место. В качестве эталонной меры скорости в исследовании использовалось время, необходимое для загрузки из сети фильма весом в 5 Гб. На Тайване для этого понадобилось не более 8 минут. Средняя скорость скачивания данных на Тайване составляет 85 Мбит/с. В прошлом году этот показатель был равен 28 Мбит/с.

Отмечается, что такой скачок скорости стал возможен благодаря миграции пользователей с ADSL-соединения на оптико-волоконные сети.

Сингапур, ранее удерживавший первое место в течение двух лет, обосновался на втором, с показателем средней скорости доступа в интернет около 70 Мбит/с.

На третьем месте рейтинга - остров Джерси. Отмечается, что он стал первой территорией в мире, на которой каждому пользователю обеспечена возможность доступа к "чистой оптике" (FTTP), и именно это позволило Джерси войти в тройку лидеров.

Места с четвертого по десятое поделили между собой в основном страны Западной Европы, такие как Швеция, Дания, Люксембург, Нидерланды и Швейцария, являющиеся лидерами в своем регионе с показателями от 55,18 Мбит/сек (Швеция) до 38,85 Мбит/сек (Швейцария). На 7-м месте в мировой десятке - Япония.

Китай оказался в рейтинге на 152 месте, Индия - на 75.

США занимают 16-е место, со скоростью 32,89 Мбит/сек, Франция – 23-е, со скоростью 30,44 Мбит/с, а Германия - 28-е, со скоростью 24,64 Мбит/с.

Россия переместилась на 54 место в рейтинге, со средней скоростью 14,89 Мбит/с, потеряв 7 позиций по сравнению с прошлым годом. Казахстан занял 113-е, потеряв 18 позиций, и показав среднюю скорость 4,66 Мбит/с, а Молдова - 60-е, потеряв 15 позиций, со скоростью 11,56 Мбит/с.

Из стран СНГ положительную динамику продемонстрировала Беларусь, которая поднялась на 9 позиций и заняла 57-е место, со скоростью 13,19 Мбит/с.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2193 : 07 Июль 2019, 16:59:31 »
 Взлом репозиториев Canonical на GitHub (дополнено)
06.07.2019 20:41


На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно, затронул ли инцидент целостность существующих репозиториев.

Спойлер   :


Дополнение: Дэвид Бриттон (David Britton), вице-президент Canonical, подтвердил факт компрометации учётной записи одного из разработчиков, имеющего доступ к GitHub. Скомпрометированная учётная запись была использована для создания репозиториев и issue. Других действий пока не зафиксировано. Никаких признаков того, что атака затронула исходные тексты или персональные данные, на данный момент нет.

Следов получения доступа к инфраструктуре Launchpad, которая используется для сборки и сопровождения дистрибутива Ubuntu, также не выявлено (доступ к Launchpad отделён от GitHub). Компания Canonical заблокировала проблемный аккаунт и удалила созданные с его помощью репозитории. Проводится разбирательство и аудит инфраструктуры, после завершения которых будет опубликован отчёт об инциденте.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2194 : 07 Июль 2019, 17:03:39 »
Релиз Debian 10 "Buster"
07.07.2019 03:33


После двух лет разработки состоялся релиз Debian GNU/Linux 10.0 (Buster), доступный для десяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 10 будут выпускаться в течение 5 лет.

В репозитории представлено 57703 бинарных пакетов, что примерно на 6 тысяч больше, чем было предложено в Debian 9. По сравнению с Debian 9 добавлено 13370 новых бинарных пакетов, удалено 7278 (13%) устаревших или заброшенных пакетов, обновлено 35532 (62%) пакетов. Для 91.5% пакетов обеспечена поддержка повторяемых сборок, позволяющих подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних изменений, подстановка которых, например, может быть совершена путём атаки на сборочную инфраструктуру или закладки в компиляторе.

Спойлер   :
Для загрузки доступны DVD-образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Также сформирован неофициальный установочный образ nonfree, включающий в себя проприетарные прошивки. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE и Xfce, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386. Добавлена поддержка загружаемых по сети (netboot) образов для SD-карт и образа, умещающийся на 16 Гб USB Flash;

Ключевые изменения в Debian 10.0:

    Реализована поддержка UEFI Secure Boot, для обеспечения работы которой задействован загрузчик Shim, заверенный цифровой подписью от компании Microsoft (shim-signed), в сочетании с заверением ядра и загрузчика grub (grub-efi-amd64-signed) собственным сертификатом проекта (shim выступает как прослойка для использования дистрибутивом собственных ключей). Пакеты shim-signed и grub-efi-ARCH-signed включены в число сборочных зависимостей для amd64, i386 и arm64. Загрузчик и grub, заверенные рабочим сертификатом, включены в состав EFI-образов для amd64, i386 и arm64. Напомним, что изначально поддержка Secure Boot ожидалась в Debian 9, но её не успели стабилизировать до релиза и отложили до следующего значительного выпуска дистрибутива;
    Включена по умолчанию поддержка системы мандатного контроля доступа AppArmor, которая позволяет контролировать полномочия процессов, определяя списки файлов с соответствующими правами (на чтение, запись, отображение в память и запуск, установку блокировки на файл и т.п.) для каждого приложения, а также контролировать доступ к сети (например, запретить использование ICMP) и управлять POSIX capabilities. Основное отличие AppArmor от SELinux состоит в том, что SELinux оперирует ассоциированными с объектом метками, а AppArmor определяет полномочия на основании файлового пути, что заметно упрощает процесс настройки. В основном пакете с AppArmor поставляются профили защиты лишь для некоторых приложений, а для остальных следует использовать пакет apparmor-profiles-extra или профили из пакетов конкретных приложений;
    На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters);

    По умолчанию устанавливается пакет iptables-nft, который предлагает набор утилит для обеспечения совместимости с iptables, имеющих такой же синтаксис командной строки, но транслирующих полученные правила в байткод nf_tables, выполняемый в виртуальной машине. Опционально доступен для установки пакет iptables-legacy, включающий старую реализацию на основе x_tables. Исполняемые файлы iptables теперь устанавливаются в /usr/sbin, а не в /sbin (для совместимости создаются символические ссылки);
    Для APT реализован режим sandbox-изоляции, включаемый через опцию APT::Sandbox::Seccomp и обеспечивающий фильтрацию системных вызовов при помощи seccomp-BPF. Для более тонкой настройки белого и чёрного списков системных вызовов можно использовать списки APT::Sandbox::Seccomp::Trap и APT::Sandbox::Seccomp::Allow;
    Ядро Linux обновлено до версии 4.19;
    Рабочий стол GNOME по умолчанию переведён на использование Wayland, а сеанс на базе X-сервера предложен в виде опции (X-сервер по-прежнему входит в число пакетов, входящих в базовую поставку). Обновлён графический стек и пользовательские окружения: GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, и Xfce 4.12. Офисные пакет LibreOffice обновлён до выпуска 6.1, а Calligra до выпуска 3.1. Обновлены Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
    В состав дистрибутива включён компилятор для языка Rust (поставляется Rustc 1.34). Обновлены GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
    Обновлены серверные приложения, в том числе Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (в ядре обеспечена поддержка SMBv3);
    В cryptsetup осуществлён переход на формат шифрования дисков LUKS2 (ранее применялся LUKS1). LUKS2 отличается упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения. В процессе обновления существующие разделы LUKS1 автоматически будут преобразованы в формат, совместимый с LUKS2, но из-за ограничений размера заголовка не все новые возможности для них будут доступны;
    В инсталлятор добавлена возможность использования одновременно нескольких консолей в процессе установки. Удалена поддержка ReiserFS. Для Btrfs добавлена поддержка сжатия ZSTD (libzstd). Добавлена поддержка устройств NVMe;
    В debootstrap по умолчанию задействована опция "--merged-usr", при которой все исполняемые файлы и библиотеки из корневых директорий переносятся в раздел /usr (каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr). Изменение применяется только для новых установок, в процессе обновления оставляется старая раскладка каталогов;
    В пакете unattended-upgrades, кроме автоматической установки обновлений, связанных с устранением уязвимостей, теперь также по умолчанию включено обновление до промежуточных выпусков (Debian 10.1, 10.2 и т.п.);
    Компоненты системы печати обновлены до CUPS 2.2.10 и cups-filters 1.21.6 с полноценной поддержкой AirPrint, DNS-SD (Bonjour) и IPP Everywhere для вывода на печать без предварительной установки драйверов;
    Добавлена поддержка плат на базе процессоров Allwinner A64, таких как FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 и Xunlong Orange Pi Win(Plus);
    Расширено число поддерживаемых командой Debian Med метапакетов med-*, позволяющих установить подборки программ, связанные с биологией и медициной;
    Обеспечена поддержка гостевых систем Xen в режиме PVH;
    В OpenSSL отключена поддержка протоколов TLS 1.0 и 1.1, в качестве минимальной поддерживаемой версии заявлена TLS 1.2;
    Удалены многие устаревшие и оставшиеся без сопровождения пакеты, включая Qt 4 (оставлен только Qt 5), phpmyadmin, ipsec-tools, racoon, libreswan, ssmtp, ecryptfs-utils, mcelog, revelation. В Debian 11 будет прекращена поддержка Python 2;
    Создан порт для 64-разрядной архитектуры RISC-V, который не вошёл в число официально поддерживаемых в Debian 10. В настоящее время для RISC-успешно собирается около 90% от общего числа пакетов;
    В Live-окружениях начал применяться развиваемый независимо модульный инсталлятор Calamares с интерфейсом на базе Qt, который также применяется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. В обычных установочных сборках продолжает использоваться debian-installer.

    В дополнение к ранее доступным сформировано Live-окружение с рабочим столом LXQt и Live-окружение без графического интерфейса, только с консольными утилитами, составляющими базовую систему. Консольное Live-окружение может быть использовано для очень быстрой установки дистрибутива, так как в отличие от традиционных установочных образов осуществляется копирование уже готового среза каталогов, без раскрытия отдельных пакетов при помощи dpkg.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2195 : 08 Июль 2019, 13:58:57 »
Во Франции введут интернет-цензуру

Во Франции одобрили поправки, согласно которым такие технологические компании, как Facebook и Google, будут обязаны удалить контент, который правительство Франции считает "языком ненависти", сообщает The Verge.

Это положение, являющееся частью крупного законопроекта о регулировании интернета, было принято нижней палатой французского парламента 4 июля 2019 года. В случае его полного одобрения социальные сети должны будут в течение 24 часов удалять враждебные высказывания со своих платформ после того, как только они будут выявлены. Законопроект будет вынесен в верхнюю палату парламента, их Сенат, для последующего обсуждения.

Формулировки, включенные в эту меру, требуют от компаний удалять любой контент, который подстрекает или поощряет насилие или дискриминацию на почве ненависти, расы или религии, а также детскую  задорнографию. Если платформы не удалят контент в течение этого срока, им может грозить штраф в размере до €1,25 млн.


Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2196 : 10 Июль 2019, 20:57:44 »
Еврокомиссия будет взимать с Бельгии €5000 в день за медленный интернет

Европейский суд принудил Бельгию к выплате штрафа за медленный интернет. Так, последняя вынуждена будет отдавать 5 000 евро ежедневно, пока не выполнит директиву о развертывании быстрого интернета, передает Украинская Правда.

Согласно данным, Еврокомиссия подала в суд на Бельгию еще два года назад. Изначально заявленная сумма штрафа составляла 54 639 евро.

Дело в том, что срок исполнения требований директивы для Бельгии истек еще в 2016 году. Страна была обязана принять минимальные меры, касающиеся строительных работ и физической инфраструктуры для развертывания скоростного интернета в регионах.

Поскольку этого до сих пор не произошло, суд счел обязательства со стороны Бельгии касательно директивы невыполненными.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2197 : 13 Июль 2019, 14:00:26 »
В России могут ограничить ввоз терминалов спутниковой связи

Госдума в первом чтении приняла законопроект №586665-7 "О внесении изменений в статью 71 Федерального закона "О связи" ", сообщает "Роскомсвобода".

Лицензию на оказание услуг подвижной спутниковой связи может получить только российское юридическое лицо или индивидуальный предприниматель, поэтому документ, по мнению авторов, будет "способствовать предотвращению угроз национальной безопасности, обусловленных неконтролируемым ввозом абонентских терминалов и использованием зарубежных спутниковых систем связи и доступа в сеть "Интернет" ".

Спойлер   :
Законопроект вносит в статью 71 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи" поправку, согласно которой соответствующее оборудование должно будет ввозиться только операторами связи, имеющими лицензию на предоставление услуг подвижной спутниковой радиосвязи и осуществляющими в установленном порядке эксплуатацию сетей связи, в которых ввозимые радиоэлектронные средства будут применяться.

Совет Госдумы постановил принять законопроект в первом чтении, а также предоставить поправки к нему в тридцатидневный срок. Доработка проекта с учетом поступивших поправок поручена Комитету Госдумы по инфополитике. Затем законопроект внесут на рассмотрение во втором чтении.

Член Совета Федерации Людмила Бокова, которая является одним из авторов проекта, отметила, что закон направлен на безопасность. Также она сказала, законопроект в совокупности с "90-ым федеральным законом", который определяет описание регулирования трафика, обяжет поставщиков оборудования соблюдать требования российского законодательства — они будут заключать договоры или легализовать свою деятельность другим образом, согласно российским законам.

Законопроект был принят абсолютным большинством голосов.

Напомним, что документ был внесен на рассмотрение в Госдуму в июне этого года. В пояснительной записке к проекту отмечалось, что "Принятие законопроекта не создаст существенных ограничений для операторов спутниковой связи, работающих в соответствии с действующим законодательством, а также не повлечёт за собой дополнительных расходов федерального бюджета"в Кодекс об административных правонарушениях, предусматривающие введение штрафов до 1 миллиона рублей за нарушение правил использования на территории РФ спутниковых сетей связи, находящихся под юрисдикцией иностранных государств.

В конце января 2019 года ГКРЧ ограничила ввоз в Россию терминалов мобильной спутниковой связи. Об этом свидетельствует протокол заседания комиссии от 30 ноября прошлого года, опубликованный на сайте Минкомсвязи.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2198 : 14 Июль 2019, 22:13:39 »
Умер изобретатель компьютерных паролей

Фернандо «Корби» Корбато (Fernando Corbato) было 93 года


Компьютерная безопасность в конце этой недели потеряла одного из основателей. Фернандо «Корби» Корбато (Fernando Corbato), которому приписывают изобретение компьютерного пароля, умер в возрасте 93 лет. Исследователь, работавший в Массачусетском технологическом институте, разработал концепцию защищенных паролем учетных записей пользователей при создании в начале 1960-x годов своей операционной системы разделения времени Compatible Time-Sharing System (CTSS), которая обеспечивала многопользовательскую работу на одном компьютере. Будучи базовым элементом подобных систем, механизм парольного доступа заложил основы цифровой безопасности на многие годы.

Отметим, что пароли были не единственным новшеством, которое ввел Корбато. Модель разделения времени, реализованная в CTSS, сократила время ожидания ответа компьютера с часов до секунд, сделав технологию гораздо более пригодной для практического применения. За ее разработку Корбато в 1990 году получил премию Тьюринга. Она проложила путь для будущих операционных систем, таких как Linux, с более тонкими элементами управления конфиденциальностью, иерархической файловой системой и другими функциями, которые сегодня воспринимаются как должное.

Кроме того, изобретатель паролей известен благодаря «закону Корбато», который гласит, что «количество строк кода, которые может написать программист за определенное время, не зависит от используемого языка программирования».

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2199 : 15 Июль 2019, 20:10:27 »
Представлен CoreCtrl 1.0, для привязки настроек оборудования к приложениям
15.07.2019 08:52


Опубликован первый выпуск приложения CoreCtrl, позволяющего определять профили изменения настроек оборудования, меняющие параметры работы GPU и CPU в зависимости от выполняемого приложения (например, для игр и программ 3D-моделирования можно привязать профиль максимальной производительности, а для браузера и офисных приложений включить режим экономии энергии и снизить частоту для уменьшения шума кулера). Код проекта написан на языке С++ (интерфейс на Qt и QML) и поставляется под лицензией GPLv3.

Профили привязываются к исполняемым файлам (в том числе к Windows-программам, запускаемым через Wine). Программа отслеживает активность в системе и автоматически активирует или отключает профили при запуске или завершении работы связанного с ними приложения. Система также позволяет отслеживать изменение температуры, состояние системных датчиков и различны метрики (нагрузка на CPU, потребление памяти) во время выполнения приложений.

В настоящее время проектом поддерживается управление новыми и старыми GPU AMD, включая изменение параметров вращения кулера, опрос датчиков, манипуляции частотой и напряжением, активацию режимов энергопотребления и управления производительностью. Также имеется базовая поддержка изменения частоты CPU, настройки CPU governor, задания лимитов на максимальную частоту и отображения параметров работы процессора. В дальнейшем планируется добавить поддержку других GPU и расширить средства управления CPU.


Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2200 : 16 Июль 2019, 17:32:59 »
Узбекистан поднялся на 8 позиций в мировом рейтинге скорости интернета

Узбекистан поднялся на 8 позиций в мировом рейтинге скорости мобильного и проводного интернета, сообщает Spot. Таким образом, он оказался на 116-м месте.

Такой рейтинг (Speedtest Global Index) 16 июля опубликовал сайт Speedtest.net ирландской компании Ookla по итогам июня 2019 года.

Средняя скорость выросла до 17 Мбит/с. Для сравнения, по итогам июня 2018 года средняя скорость была 8,9 Мбит/с. Таким образом, за год скорость выросла почти на 10 Мбит/с.

Безлимитные тарифы на интернет домой в Узбекистане предоставляют 17 операторов и провайдеров. Цены — от 60 тысяч до 550 тысяч сумов в месяц (от $6,99 до $64) в зависимости от скорости (минимальная 1 Мбит/с). Год назад безлимитные тарифы, во-первых, были не у всех, а, во-вторых, цены на них всегда были шестизначными.

Планируется, что к 2020 году скорость интернета в стране выйдет на уровень СНГ. Об этом сообщил провайдер "Узбектелеком". Пресс-секретарь компании Александр Сучков отметил, что Также он отметил, что до уровня стран СНГ скорость интернета в Узбекистане дойдет, когда будут построены оптические сети, и напомнил, что с начала 2019 года компания проложила более 5 тысяч км волоконно-оптических линий связи для предоставления телекоммуникационных услуг с использованием технологии GPON.

Оффлайн Gorra

  • ЗАМ Админа
  • Аксакал
  • ******
  • Спасибо
  • -> Вы поблагодарили: 2401
  • -> Вас поблагодарили: 22658
  • Сообщений: 6431
  • Респект: +5063/-0
Журнал Time назвал 25 самых влиятельных людей в интернете

Журнал Time составил список «25 самых влиятельных людей в интернете». Как отмечает издание, этот список не является рейтингом.

Time оценил участников исходя из их влияния в соцсетях и в новостях в целом. В основном в список вошли музыканты, политики, блогеры и общественные деятели. Однако в статье также указан Крис Годфри — автор фотографии куриного яйца, которая в январе стала самой популярной в Instagram.

В частности, в топ-25 попал рэпер Lil Nas X — автор песни Old Town Road. На данный момент композиция занимает первую строчку чарта Billboard уже 15 недель. Также в список вошла южнокорейская поп-группа BTS, выпущенный в апреле клип на песню коллектива Boy With Luv набрал 74 млн просмотров за первые 24 часа после релиза. Помимо этого, музыкальных исполнителей в списке представили рэперша Cardi B и певица Ариана Гранде.

Американских политиков в списке представили президент Дональд Трамп и самая молодая женщина-конгрессмен Александрия Окасио-Кортес.

Общую строчку занимают британский принц Гарри и его супруга Меган Маркл. У пары есть общий официальный аккаунт в Instagram c более 9 млн подписчиков.

Отдельно отмечены участники движения «Школьная забастовка за климат», которое основала 16-летняя шведка Грета Тунберг. Каждую пятницу вместо школы она выходит на улицу с плакатом, пытаясь привлечь внимание к проблеме изменения климата. В Facebook на нее подписаны более 1 млн человек.


Влиятельным в интернете по версии Times назван и бывший американский военнослужащий Брайан Колфэдж, который собрал на GoFundMe более $25 млн на строительство стены на границе с Мексикой.

В список также попала беженка из Саудовской Аравии Рахаф Мохаммед, сейчас живущая в Канаде. 6 января 2019 года ее задержали в аэропорту Бангкока, где она находилась транзитом из Кувейта в Австралию (там Мохаммед намеревалась попросить убежища). По словам девушки, она подвергалась побоям и психологическому давлению со стороны семьи, угрозам убить за несоблюдение норм ислама и попытке принудить ее вступить в брак по договоренности. Благодаря соцсетям Рахаф Мохаммед привлекла внимание к своей ситуации.

Составители списка отметили и протестующих в Гонконге, которые требуют отменить рассмотрение закона об экстрадиции из специального административного райна на материковый Китай для судебного преследования лиц, подозреваемых в нарушении законов КНР или находящихся в розыске.


Time также поместил в список Эди Баркана, отметив, что его называют «самым влиятельным активистом» в США. Он, в частности, собрал $4 млн в рамках краудфандинговой кампании, призванной убедить сенатора Сьюзен Коллинз не голосовать за утверждение Бретта Кавано, которого обвиняли в КЕКСуальных домогательствах, членом Верховного суда. Теперь активист перечислит эти средства на счет конкурента Коллинз на выборах.

Помимо этого, в списке представлены журналисты Карлос Маза (Vox), Яшар Али и консервативный политический комментатор Бен Шапиро.

Также в список вошли англоязычные звезды YouTube Лайза Коши, Джеймс Чарльз, Эмма Чемберлен и ДжоДжо Сива и испаноязычный видеоблогер Эрман Гармендия, чей канал HolaSoyGerman занимает первое место по числу подписчиков в Чили и 13-е в общемировом рейтинге.

Китайская блогерша Чжан Даи с 11 млн подписчиков в соцсети Weibo, выпускающая одежду, нижнее белье и косметику, также попала в число самых влиятельных в интернете.

Стример Бенджамин Лупо, известный как DrLupo, попал в список благодаря тому, что собрал на благотворительной трансляции $920 тыс.

В список также попали актрисы Джамила Джамил, поддерживающая движение бодипозитив, и Джада Пинкетт-Смит, которая ведет на Facebook свое ток-шоу вместе с дочерью и мамой.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2202 : 21 Июль 2019, 22:45:14 »
Считают ваши денежки: "Яндекс" нашел способ следить за доходами юзеров


Компания "Яндекс" разработала способ определения доходов пользователей своих сервисов. Корпорация уже зарегистрировала соответствующий патент, с которым ознакомились "Известия".

Из документа следует, что заработок будут определять по профессии. Выяснить место работы пользователя не сложно, если подслушать окружающие его звуки и "подсмотреть", какими приложениями он пользуется. Технологию можно использовать как минимум для персонализации рекламы или запуска нового сервиса, говорят эксперты. Однако они не исключают, что собранной информацией могут заинтересоваться и спецслужбы.

Все под контролем

Спойлер   :
Патент, зарегистрированный "Яндексом", получил название "Система и способ определения дохода пользователя мобильного устройства". Заявка от корпорации поступила еще в апреле 2017-го, но зарегистрировано Роспатентом изобретение было только в этом году.

Как следует из описания, доход предполагается определять по профессии пользователя. Это можно сделать, проанализировав данные GPS, окружающие звуки и "подсмотрев", какие сторонние приложения для работы есть на смартфоне (веб-сервисы по управлению строительством, сервисы доставки, веб-сервисы поливки и так далее). К примеру, строителя выдаст постоянный шум — в патенте приведены в качестве примера работы по сносу, плотницкие и сварочные работы. Также в документе фигурируют профессии водителя такси, курьера, официанта и художника.

Описанная технология не всегда может точно определить профессию пользователя, полагает проректор Академии труда и социальных отношений Александр Сафонов. К примеру, данные с сенсоров девайсов санитарки и главврача будут примерно одинаковыми. Потом, даже точное определение профессии не дает представления о доходе, считает Александр Сафонов.

— Допустим, "вилка" зарплаты экономиста в Москве — от 40 тыс. до 1 млн рублей, и сведения о квалификации конкретного специалиста трудно получить по данным смартфона. Опять же, даже точное знание ежемесячного дохода ничего не говорит о возможностях: человек может как тратить только на себя, так и содержать жену, детей, родителей, — рассказал эксперт.

Данные о пользователях компания может собирать с помощью таких приложений, как "Яндекс.Такси", Google.Maps, "Яндекс.Карты", "Яндекс.Почта", Uber, "Яндекс.Поиск", "Яндекс.Деньги", Gmail и других, указано в патенте. В качестве примеров клиентских устройств приводятся настольные компьютеры, ноутбуки, нетбуки, смартфоны, планшеты, а также сетевое оборудование — маршрутизаторы, коммутаторы и шлюзы.

При этом в "Политике конфиденциальности" корпорации указано, что она может не только самостоятельно использовать персональную информацию, но и передавать ее рекламодателям и другим партнерам. Также, если к тому обязывает закон, данные могут запросить любые национальные или международные регулирующие органы, правоохранители, центральные или местные исполнительные органы власти, а также суды или другие государственные службы

В пресс-службе "Яндекса" отказались отвечать на вопросы "Известий" о том, используется ли запатентованная система на практике и как можно применить полученные с ее помощью данные.

— Но хочу напомнить, что не все технологии, которые патентуются, потом используются. Это нормальная практика для разных компаний, — отметил представитель "Яндекса".

Законодательство о персональных данных не ограничивает возможности использования программных средств, пояснили "Известиям" в Роскомнадзоре в ответ на просьбу проанализировать описанную в патенте методику на соответствие действующим нормам права. Там отметили, что сбор и дальнейшая обработка персонифицированной информации может осуществляться только на основании закрытого перечня правовых оснований, предусмотренных ст. 6 закона "О персональных данных" (например, в исследовательских целях или для работы властей), с соблюдением требований конфиденциальности и безопасности, а также с обеспечением локализации баз данных на территории России.

Маркетинг или шпионаж

Патент был оформлен на конкретную бизнес-идею, которую придумал работавший в корпорации на момент подачи заявки Леонид Шныр — он же указан в числе авторов изобретения.

— Эта идея может никогда не быть реализованной, но она имеет большой потенциал, поэтому решили запатентовать. Вопрос не в том, что описанный подход лучше используемых сейчас в работе с данными. Важно, что он открывает новые возможности. Уверен, если "Яндекс" будет использовать этот патент (или уже использует), всё будет реализовано в рамках законодательства, — сказал "Известиям" Леонид Шныр.

На сбор материалов через микрофон, маршрутов, информации о приложениях требуется получать согласие пользователя, пояснил замдиректора координационного центра национального домена сети интернет Сергей Копылов. Оно может быть выражено галочкой, которую приложения предлагают поставить перед началом работы как знак принятия правил использования сервиса, пояснил он. Больше 90% людей не читают документы, считая это слишком утомительным занятием, заметил Сергей Копылов. Он предположил, что, даже не используя систему, "Яндекс" может на ней заработать, предъявив судебные претензии к другим корпорациям, если они захотят собирать те же данные

Защититься от прослушивания и других способов слежки за пользователями позволяют сами гаджеты, отметил глава департамента разработок Bitware Дмитрий Мурзинов. К примеру, техника Apple позволяет запрещать приложениям доступ к геолокации, микрофону, камере и так далее или разрешать его лишь при использовании сервисов. Аналогичные механизмы есть и у смартфонов на Android. Однако, эксперт выразил озабоченность тенденцией распространения аппаратуры собственной разработки "Яндекса": "Яндекс.Смартфона", "Яндекс.Станции" и "Яндекс.Авто", на работу сенсоров которых не накладываются ограничения третьих сторон. Так например, семь микрофонов колонки "Яндекс.Станция", как и автомобиль "Яндекс.Драйва" слушают пользователей постоянно.

За поведением владельцев гаджетов следят многие корпорации, уверен директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков. Например, многие замечали, что, если поговорить рядом со смартфоном о каком-либо товаре, в Facebook начинает появляться его реклама. Американские конгрессмены даже спрашивали основателя соцсети Марка Цукерберга, подслушивает ли приложение пользователей, однако бизнесмен опровергал эту информацию. В сборе данных через микрофон или наличии такой возможности ранее уличали Google и Apple, напомнил Владимир Зыков.

— Как минимум информацию о человеке можно использовать для рекламы товаров. Однако нельзя исключать, что "подсматривание" за другими приложениями можно применить в промышленном шпионаже. Потом, вероятно, данные о пользователях могут быть предоставлены по запросу спецслужб, — предположил эксперт.

1 июля 2018 года в России вступил в силу свод антитеррористических законов, известный как "пакет Яровой". Правила, в частности, предусматривают хранение компаниями, входящими в реестр ОРИ, трафика в течение шести месяцев. Данные должны предоставляться спецслужбам, если от них поступит такой запрос.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2203 : 22 Июль 2019, 15:46:33 »
Dropbox возобновил поддержку XFS, ZFS, Btrfs и eCryptFS в Linux-клиенте
22.07.2019 05:56


Компания Dropbox выпустила бета-версию новой ветки (77.3.127) десктоп-клиента для работы с облачным сервисом Dropbox, в которой для Linux добавлена поддержка XFS, ZFS, Btrfs и eCryptFS. Поддержка ZFS и XFS заявлена только для 64-разрядных систем. Кроме того в новой версии обеспечено отображение размера данных, сохранённых через функцию Smarter Smart Sync, и устранена ошибка, приводившая к неработоспособности кнопки "Open Dropbox Folder" в Ubuntu 19.04.

Напомним, что в прошлом году Dropbox прекратил поддержку синхронизации данных с облаком в случае использования файловых систем, отличных от Ext4. В качестве причины упоминались проблемы с поддержкой расширенных атрибутов/Xattrs.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 19575
  • -> Вас поблагодарили: 25978
  • Сообщений: 12726
  • Респект: +1676/-0
Новости интернета
« Ответ #2204 : 24 Июль 2019, 11:48:40 »
Уязвимость в медиапроигрывателе VLC
24.07.2019 10:57


В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (прототип эксплоита). Проблема вызвана обращением к области памяти вне выделенного буфера в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1.

Исправление пока недоступно, как и обновления пакетов (Debian, Ubuntu, RHEL, Fedora, SUSE, FreeBSD). Уязвимости присвоен критический уровень опасности (9.8 из 10 CVSS). При этом разработчики VLC полагают, что проблема ограничивается лишь утечкой памяти и не может быть использована для организации выполнения кода или инициирования краха.