?

Log in

No account? Create an account

Entries by category: it

Группа сотрудников видеосервиса Youtube втайне от руководства разработала и в 2009 г. воплотила в жизнь план по «устранению» устаревшего браузера Microsoft Internet Explorer 6 (IE6), который на тот момент все еще удерживал значительную долю рынка...
Об этом в своем персональном блоге рассказал бывший веб-разработчик Youtube Крис Захариас (Chris Zacharias), один из непосредственных участников заговора против IE6...
Несмотря на то, что к 2009 г. Microsoft уже выпустила седьмую и восьмую версии обозревателя, доля «шестерки» по-прежнему составляла около 25% среди всех используемых на тот момент браузеров линейки Internet Explorer...
Google, купившая сервис Youtube в 2005 г. и на момент, описанный Захариасом, занятая его интеграцией в собственную экосистему, первоначально не собиралась отказываться от поддержки IE6 до 2010 г., но в результате действий небольшой группы разработчиков число пользователей IE6 сократилось до 10% менее чем за год...
Ветераны Youtube, называвшие себя «олдтьюберами» (Oldtubers), сохранили за собой некоторые привилегии, позволявшие вносить изменения в сервис без дополнительных проверок и согласований со стороны руководства.
Задача «устранения» IE6, который специалисты в своем кругу называли «проклятием веб-разработчика», была решена весьма нехитрым способом: на сайте Youtube был добавлен небольшой баннер, отображавшийся только у пользователей этого устаревшего, но все еще популярного браузера. Баннер советовал переключаться на более современный браузер, поскольку IE6 вскоре якобы перестанет поддерживаться...
По словам Захариаса, вскоре аналогичный баннер был интегрирован в собственный продукт разработчиками Google Docs («Документы Google»), ошибочно посчитавшими его размещение на Youtube согласованным с руководством.
В конце концов, руководство Youtube все-таки обнаружило, что не одобряло изменения, внесенные командой веб-разработчиков сервиса. Детально опросив участников заговора, начальство с неохотой признало, что цель оправдала средства, и не стало накладывать каких-либо санкций на заговорщиков, отмечает Захариас.
https://www.cnews.ru/news/top/2019-05-03_razrabotchiki_youtube_sgovorilischtoby_unichtozhit

Tags:

В мае был обнаружен уженепомнюкакойпосчёту бэкдор с функциями очень полезными для шпионажа. У кого нашли бэкдор? У русских, китайцев? Ба, снова у Cisco! Слышали ли мы громкие разборы этого случая в СМИ, разговоры про угрозы нацбезопасности, обсуждение отказа от использования оборудования Cisco за пределами США и т.п.? Не-а! Хотя одновременно полным ходом идёт громкое международное линчевание Huawei, причём не только без подобных бэкдоров, но и убедительных доказательств вообще.
https://e-kaspersky.livejournal.com/610418.html

US tech giant Cisco has issued a free fix for software running on its Nexus 9000 series machines that can be exploited to log in as root and hijack the device for further mischief and eavesdropping. A miscreant just needs to be able to reach the vulnerable box via IPv6. It's due to a default SSH key pair hardcoded into the software, as Cisco explained
Американский технический гигант Cisco выпустил бесплатное исправление для программного обеспечения, работающего на его машинах серии Nexus 9000, которые могут быть использованы для входа в систему как root и захвата устройства для дальнейшего подслушивания. Злоумышленник просто должен быть в состоянии добраться до уязвимой коробки через IPv6. Это происходит из-за пары ключей SSH по умолчанию, жестко закодированной в программное обеспечение, как объяснил Cisco
https://www.theregister.co.uk/2019/05/02/cisco_vulnerabilities/
Теперь новости Большого Брата.
47 крупных компаний, ассоциаций и НГО, включая Microsoft, Apple, Google, WhatsApp и Human Rights Watch, в открытом письме раскритиковали предложение Центра правительственной связи Великобритании (GCHQ) передавать государству зашифрованные сообщения. В письме отмечено, что планы GCHQ подрывают доверие к сервисам, предоставляющим шифрование, и ставят под угрозу право на частную жизнь и свободу выражения мнений пользователей. Предложение GCHQ было опубликовано в открытом эссе в конце 2018. Авторы предложили, что пока сотрудники разведки читают сообщения в зашифрованных чатах, пользователи не должны знать о том, что за ними следят. Якобы такое решение соответствует текущим практикам слежки и не отличается от прослушивания незашифрованных телефонных разговоров. Подобные предложения со стороны властей не единичный случай, а мировой тренд. Немецкий журнал Der Spiegel недавно сообщил, что и в Германии уже разрабатывается закон, который заставит популярные мессенджеры, типа WhatsApp, сотрудничать с правоохранительными органами и предоставлять тексты чатов в дешифрованном виде по решению суда. Да что далеко ходить, у нас та же ситуация с Telegram и Яндексом.
https://e-kaspersky.livejournal.com/610418.html
10 октября в Комитете Госдумы по информационной политике обсуждался законопроект об ограничении иностранного владения значимыми информационными ресурсами. Мы попросили гендиректора Яндекса в России Елену Бунину прокомментировать эту инициативу депутатов...
- В России на финансовом рынке нужных денег нет. Да и кажется, что России есть куда потратить свои деньги. Текущая редакция законопроекта фактически приведет к тому, что наши, российские, IT-компании сразу проиграют 100 очков компаниям глобальным. В нынешнем виде законопроект становится дамокловым мечом, занесенным над всей индустрией, - подчеркнула Елена Бунина.
Напомним, согласно проекту закона иностранцы не должны владеть более чем 20% акций в российских компаниях, которым принадлежат «значимые информационные ресурсы для развития в РФ информационной и коммуникационной инфраструктуры, а также технологий обработки данных»...
- Пока совершенно непонятно, кого именно это касается и кому запретят получать инвестиции от иностранцев, потому что никаких критериев нет и неизвестно, кто их будет придумывать. Как и по какому принципу. Потенциально под законопроект может попасть любой сайт, программа и приложение...

- Но вы можете предположить, кто это мог бы быть?

- Если говорить о больших компаниях, у кого иностранного капитала больше 20%, то очевидных кандидатов несколько - это и Mail.ru Group, и Сбербанк, который давно уже настоящая IT-экосистема; и вся большая тройка сотовых операторов, и, конечно, Яндекс. Все мы активно привлекаем иностранные инвестиции, размещая от 45% до 85% своих акций на бирже. Кстати, в России давно существует масса примеров, когда в стратегической отрасли - сырьевой и перерабатывающей - активно работают иностранные деньги. И в этом нет ничего страшного, так работает открытый рынок. Главное, чтобы налоги оставались в стране, создавались новые рабочие места и технологии, готовились новые кадры. - Разве иностранные деньги не позволяют влиять на решения внутри компании? - Вовсе нет. Во-первых, большинство инвесторов вкладывают деньги только с одной-единственной целью - заработать на росте стоимости акций или дивидендах. То есть, если упрощенно, инвестор, покупая акции, дает деньги, компания на них развивается, стоимость ее акций растет, инвестор за счет этого получает прибыль с продажи акций. Все довольны. Инвестору не столь важно, какие решения принимает компания, лишь бы она была прибыльна и ее стоимость росла. Во-вторых, сами по себе деньги не дают возможности управлять компанией: владеть - не значит контролировать. Принимать решения можно только с помощью голосов, а это не всегда равнозначно вложенным деньгам. Например, в случае Яндекса экономическая доля в руках россиян - всего около 15%, но при этом они владеют около 57% всех голосов. Это значит, что финальное решение по всем вопросам всегда остается за российскими гражданами.

- Но ведь сейчас этот и все другие ваши сервисы фактически принадлежат голландскому юрлицу Яндекса, ведь так?

- Очень важный вопрос - что есть российская компания. В моем понимании, российская компания это та, что платит налоги в российский бюджет. Яндекс заплатил за прошлый год 38 млрд рублей в виде налогов. Каждый день мы платим в России налогов в 7 раз больше, чем в Нидерландах за весь год...

Читать далее: http://rusonline.org/elena-bunina-zakonoproekt-ob-inostrannom-vladenii-damoklov-mech-zanesennyy-nad-vsey-it-industriey

Tags:

США провели секретную кибеоперацию против Ирана после атак на нефтяные объекты Саудовской Аравии 14 сентября, вину за которые Вашингтон и Эр-Рияд возложили на Тегеран.
Об этом сообщили Reuters два американских чиновника.
Источники, выступавшие на условиях анонимности, сообщили, что операция была проведена в конце сентября и была направлена на снижение возможностей Тегерана по распространению «пропаганды».
Один из источников сказал, что атака нанесла физический ущерб оборудованию, но не стал вдаваться в детали.
Представляется, что удар носил более ограниченный характер, чем другие такие операции против Ирана, предпринятые в этом году – после уничтожения американского беспилотника в июне и предполагаемой атаки иранского Корпуса стражей Исламской революции на нефтяные танкеры в Персидском заливе в мае.
На оценку ущерба от атак, если таковой был, могут уйти месяцы, но киберудары считаются менее провокационным вариантом действий, ниже порога, за которым можно говорить о войне.
https://www.golos-ameriki.ru/a/us-reportedly-conducts-cyberattack-against-iran/5125924.html

Tags:

Vladimir Guriev:
"на stackoverflow (это очень хороший сайт вопросов и ответов, изначально заточенный под программистов, но теперь про много что) мегадрама из-за местоимений.
все началось с того, что людям с нетрадиционным гендером не понравилось, что к ним часто обращаются, используя не те местоимения. и, в общем, они попросили использовать так называемое singular they, чтобы уж точно никого не обидеть.
тут внезапно подняли голову трансгендеры, которые сказали, что не для того они трансгендеры, чтобы к ним так обращались.
пока модераторы всех гендеров и мастей и администрация сайта обсуждали, какие изменения нужно внести в правила, в чат пришла модератор моника.
модератор моника — эмпатичный иудей.
ребят, сказала моника, а вы не против, если я буду формулировать так, чтобы мне не пришлось использовать ни singular they, ни эти ваши гендеры, я целиком на вашей стороне (э — эмпатия), но вас много, а я одна, я запутаюсь.
я же не обязана использовать ваши местоимения, если я не использую местоимения вообще, правда?
это оказалось слишком оскорбительно.
так что в ответ модератора монику просто выгнали из модераторов за нарушение правил, которые еще не вступили в силу.
более того, ее выгнали вечером в пятницу, перед довольно важным для иудеев днем, на который, кажется, еще пришелся и новый год.
с новым годом, моника!
а модераторы на сайте работают бесплатно, это просто волонтеры, и они немножко офигели.
и начали понемножку увольняться сами, потому что в гробу они это видели.
надо сказать, что представители LGBT+, с которых все и началось, к этому моменту немножко прифигели от происходящего и тоже начали с проклятиями валить.
чтобы у вас не сложилось ощущения, что во всем виноваты трансгендеры, давайте я скажу, что их тоже потрясла ожесточенность, с которой администрация начала бороться за их права, и к этому моменту они сидели тише воды, ниже травы.
тем временем директор по работе с сообществом дала интервью в сми, в котором рассказала, что администрация молодец, а модератор, которого выгнали, сам виноват.
модераторы начали валить быстрее. за несколько дней от модераторства отказалась чуть ли не сотня человек.
тут на сайте почувствовали, что что-то идет не так, и директор по работе с сообществом все-таки решила пообщаться с сообществом и написала пост, суть которого заключалась в том, что моника, конечно, сама виновата, и мы от своих принципов не отступим, но надо было выгнать эту неблагодарную тварь, которая бесплатно работала на сайте несколько лет, не в пятницу, а в понедельник. это было бы уважительно по отношению к ее религиозным правам.
удивительное дело, но все стало еще хуже.
сегодня, наконец, высказался директор по продукту, он же CTO, он же начальник директора по работе с сообществом.
он наконец выдавил из себя нечто действительно похожее на извинения и сказал, что администрация постарается больше не косячить и на этой неделе обсудит с модераторами новые правила и выложит их в доступ для публичного обсуждения.
с моникой непонятно, что будет, но выгнали ее не по правилам, так что они еще раз подумают и, возможно, выгонят теперь так, что комар носа не подточит, не волнуйтесь.
cto, судя по всему, еще не в курсе, что на этой неделе у иудеев еще один праздник, йом киппур.
жальче всего в этой ситуации нового ceo, который вышел на работу первого октября.
наверняка ему обещали, что это тишайшее место в интернете, просто программисты собрались и пишут что-то себе.
нормальная у чувака выдалась неделя.
и все, сука, из-за парочки местоимений."
https://m.facebook.com/story.php?story_fbid=10156960899003305&id=541548304

https://meta.stackexchange.com/questions/334248/an-update-to-our-community-and-an-apology
Работники IT-сферы опубликовали обращение с требованием освободить фигурантов репрессивного "московского дела". Открытое письмо опубликовано на сайте GitHub. К позднему вечеру среды его подписали уже свыше 150 человек: программисты, аналитики, веб-разработчики, системные администраторы.
В письме говорится, что митинг 27 июля стал "поводом для того, чтобы инициировать новый виток политических репрессий и завести дело о "массовых беспорядках", фигурантами которого стали 13 человек".
"Журналисты, очевидцы и участники акции отмечают, что акция прошла исключительно мирно: не были ни порчи имущества, ни насилия со стороны демонстрантов. Но это не мешает следователям предъявлять обвинения, а судьям, отклоняя все ходатайства защиты, выносить обвинительные приговоры - в рекордно сжатые сроки", - отмечают авторы письма.
За последние дни целый ряд профессиональных сообществ выступили против репрессий. Программисты тоже не могут оставаться в стороне. "Мы, IT-специалисты, видим запрос на то, чтобы все профессиональные сообщества высказали свою позицию по этому делу, и тоже не можем промолчать", - говорится в обращении.
В письме подчеркивается, что среди фигурантов есть два сотрудника IT-сферы - осужденный по "дадинской" статье программист Константин Котов и IT-инженер компании "Сбербанк-Технологии", выпускник МФТИ Айдар Губайдулин, обвиняемый в применении насилия в отношении представителя власти (он бросил пустую пластиковую бутылку в сторону силовиков).
"Это в очередной раз демонстрирует то разнообразие людей, которых затронули репрессии: в 2019 году в России фигурантом политического дела может стать кто угодно и за что угодно. <...> Единственное наше требование состоит в том, чтобы остановить политическое преследование мирного населения, прекратить сфабрикованные дела и освободить всех фигурантов дела о "массовых беспорядках", - говорится в письме.
https://github.com/developers-against-repressions/case-212
https://www.newsru.com/russia/18sep2019/itletter.html
Ричард Мэттью Столлман (англ. Richard Matthew Stallman, родился 16 марта 1953, Манхэттен, Нью-Йорк) — основатель движения свободного ПО, проекта GNU, Фонда свободных программ и Лиги за свободу программирования. Автор концепции «копилефта», призванной защищать идеалы движения; эту концепцию он с помощью юристов позже воплотил в лицензии GNU General Public License (GNU GPL) для ПО.
Ранее также известный программист. Из программ, автором которых он является, можно отметить GNU Emacs, Коллекция компиляторов GNU (GCC) и Отладчик GNU (GDB)...
Ричард Столлман принял решение о снятии с себя полномочий президента Фонда СПО и об уходе из совета директоров данной организации. Фонд начал процесс поиска нового президента. Решение принято в ответ на критику комментариев Столлмана, отмеченных как недостойные лидера движения СПО. После неосторожных высказываний в почтовой рассылке MIT CSAIL, в процессе обсуждения причастия сотрудников MIT к делу Джеффри Эпштейна, ряд сообществ призвали Столлмана отстраниться от руководства Фондом СПО и выразили намерение разорвать отношение с Фондом в противном случае.
Столлману вменяется перекладывание вины на несовершеннолетних жертв, после того как он выступил в дискуссии на стороне защиты Марвина Мински, упомянутого одной из пострадавших в числе лиц, с которыми ей было указано заняться сексом. Столман вступил в спор об определении понятий "сексуального насилия" и о том, применимы ли они к Мински...
Нил МакГоверн (Neil McGovern), исполнительный директор организации GNOME Foundation, отправил письмо в Free Software Foundation с просьбой об прекращении своего членства в FSF. По мнению Нила, "Одна из стратегических целей GNOME Foundation - быть примерным сообществом в отношении разнообразия и интеграции различных представителей общества", что несовместимо с сохранением ассоциации с FSF и проектом GNU при нынешнем лидере FSF. Нил утверждает, что в сложившейся ситуации наилучшее, что может сделать Столлман для мира Свободного ПО - это отойти от управления FSF и GNU и дать другим продолжить дело. Если этого не произойдет в ближайшее время, то разрыв исторических отношений между GNOME и GNU может стать единственным выходом.
Похожий призыв опубликовала правозащитная организация Software Freedom Conservancy (SFC), которая указала, что, учитывая прошлые достойные порицания комментарии Столлмана, его высказывания формируют модель поведения, чуждую целям движения за свободное программное обеспечение. По мнению SFC, борьба за свободу программного обеспечения неразрывно связана с борьбой за разнообразие, равенство и инклюзивность... SFC считает, что компромиссы в этом вопросе недопустимы и наилучшим выходом будет уход Столлмана с позиций лидера движения СПО...
https://www.opennet.ru/opennews/art.shtml?num=51498

Письмо СТоллмана:
Предстоящее событие выставляет Марвина Мински в несправедливом свете:
Несправедливость заключается в слове «Насилие». Термин «сексуальное насилие» настолько расплывчаив, что способствует раздуванию фактов: предположим что кто-то сделал X и заставляет людей думать об этом как будто он сделал У, что намного хуже, чем X.
Это обвинение является ярким примером раздутия из мухи слона. Ссылка сообщает, что Мински занимался сексом с одной из сексуальных рабынь Эпштейна. (См. https://www.theverge.com/2019/8/9/20798900/marvin-minsky-jeffrey-epstein-sex-....) Давайте предположим, что это правда (я не вижу причин не верить этому).
Слово «насилие» предполагает, что он применял силу или насилие, в каком-то способе, но сама статья не говорит ничего подобного. Только то, что они занимались сексом.
Мы можем представить множество сценариев, но наиболее вероятный сценарий состоит в том, что она представилась ему как полностью согласная. Предположим, что она под принуждением была заставлена говорить что согласна, скрывая свое несогласие от партнеров.
Из различных примеров обвинения я пришел к выводу, что абсолютно неправильно использовать термин «сексуальное изнасилование» в обвинении.
Какое бы поведение вы ни критиковали, вы должны использовать конкретный термин, который избегает моральной неопределенности в отношении того кого критикуют.
https://www.linux.org.ru/news/gnu/15229005/page1#comments
Read more...Collapse )
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил право блокировать сайты в том случае, если они нарушают законы РФ. Структура ФСБ получила разрешение на это 30 июля, войдя в список компетентных организаций координационного центра доменов (КЦ), сообщает газета "Коммерсант".
Ведомство будет обращаться напрямую к регистраторам доменов с требованием прекратить делегирование доменных имен сайтов-нарушителей. Этот механизм будет работать гораздо быстрее обычной блокировки через суд или Роскомнадзор.
"НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения, отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов", - цитирует газета слова представителя Координационного центра доменов.
https://www.apn.ru/index.php?newsid=37964
Компания Microsoft обновила ряд документов о своих продуктах, указав в них, что сотрудники компании и подрядчики могут прослушивать голосовые сообщения пользователей.
В обновленной политике конфиденциальности компании теперь указано, что личные данные пользователей обрабатывают как автоматически, так и с помощью людей. На странице Skype Translator сказано, что аудиозаписи пользователей собирают ради улучшения продукта. В политике конфиденциальности Cortana также появилось предупреждение о сборе данных, пишет TJ.
"В свете последних событий мы решили, что нам следует подчеркнуть, что иногда люди прослушивают этот контент", – говорится в письме представителя Microsoft.
Как отмечает Reuters, Microsoft последней среди крупнейших технологических компаний признала существование практики прослушивания голосовых записей людьми в целях улучшения качества продуктов компании. Слухи о том, что компания занимается прослушкой, появились на прошлой неделе.
Накануне стало известно, что соцсеть Facebook недавно остановила программу, в рамках которой сообщения пользователей прослушивали подрядчики. Ранее аналогичные программы приостановили компании Google и Apple.
https://hitech.newsru.com/article/15aug2019/ms_voice

Tags:

Profile

Dima
dburtsev
dburtsev

Latest Month

November 2019
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Lilia Ahner