Pull to refresh
105
Karma
2.3
Rating
Александр Гаврилов @dartraiden

Пользователь

Cloudflare предлагает зарегистрированным пользователям скидку на ключи YubiKey

Gadgets

До конца декабря клиенты Cloudflare могут запросить промо-код, позволяющий приобрести до 4 ключей Yubikey со значительной скидкой — каждый ключ обойдётся примерно в 10 долларов.

Так, например, один из пользователей Reddit смог приобрести по два ключа YubiKey 5C NFC и 5 NFC всего за 47 долларов вместо 200.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 3K
Comments 22

Роскомнадзор потребовал от проекта Tor удалить ссылку на загрузку Tor Browser

Network technologies *Legislation in IT IT-companies

Один из администраторов проекта Tor поделился письмом, полученным хостером проекта от Роскомнадзора. В нём надзорный орган уведомляет о том, что сайт проекта будет внесён в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет».

Читать далее
Total votes 44: ↑43 and ↓1 +42
Views 30K
Comments 112

Microsoft разрешит устанавливать Windows 11 на системы с неподдерживаемым процессором

Software Old hardware Desktop PC's Laptops

По словам главого редактора Windows Central, Зака Боудена, инженеры из команды разработки Windows подтвердили, что Microsoft позволит устанавливать Windows 11 на системы с неподдерживаемым процессором.

Такие системы не получат обновление через Windows Update (поскольку Microsoft не хочет поощрять установку на неподдерживаемые ПК), но и чинить препятствия пользователям компания не собирается: при желании можно будет установить Windows 11 через Media Creation Tool, выбрав там соответствующий пункт для обновления текущей системы, либо традиционно запустить установку с образа.

Прочие требования (наличие TPM, 4 ГБ оперативной памяти, системный диск объёмом не менее 64 ГБ, двухъядерный процессор и безопасная загрузка) остаются, но пользователи давно нашли способ их обойти (разумеется, нет гарантий, что эти хаки доживут до релиза).

Кроме того, список поддерживаемых процессоров был расширен. Теперь туда входят некоторые процессоры Intel 7 поколения (процессоры для энтузиастов Core X, рабочих станций Xeon W, а также мобильный Core i7-7820HQ при условии, что на устройстве установлены DCH-драйверы — это обеспечивает поддержкой Windows 11 моноблок Surface Studio 2 ).

Также Microsoft совместно с AMD тщательно протестировала работу Windows 11 на процессорах AMD Ryzen первого поколения и пришла к выводу, что они не могут быть включены в число поддерживаемых. Подробности не раскрываются, но существует гипотеза (имеющая, впрочем, несколько несостыковок), что это связано с аппаратной поддержкой MBEC, на которую опирается защита целостности памяти HVCI.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 19K
Comments 34

Приём в ВУЗ — 2021: массовая публикация СНИЛС абитуриентов

Information Security *Legislation in IT
Интернет-пользователи обратили внимание на приказ Министерства науки и высшего образования Российской Федерации от 21.08.2020 № 1076 «Об утверждении Порядка приема на обучение по образовательным программам высшего образования — программам бакалавриата, программам специалитета, программам магистратуры».
Читать дальше →
Total votes 36: ↑35 and ↓1 +34
Views 21K
Comments 30

Ни один из вредоносных патчей Миннесотского университета не попал в ядро Linux

Information Security *Open source *

Разработчики ядра Linux из технического совета Linux Foundation опубликовали результаты проверки коммитов, отправленных Миннесотским университетом. Ранее вскрылось, что исследовательская группа университета намеренно отправляла некачественные патчи, привносящие уязвимости.

Проверке подверглись как патчи, отправленные в рамках исследования, так и прочие, которые присылались сотрудниками университета, начиная с 2018 года.

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 4K
Comments 3

Как Роскомнадзор собирает и сливает сведения об инфраструктуре провайдеров

Information Security *Legislation in IT
Ещё в 2019 году Роскомнадзор опубликовал приказы, связанные с "суверенным устойчивым Рунетом". Согласно им владельцы сетей связи, имеющие номер автономной системы, обязаны предоставлять сведения о номерах автономных систем, сетевых адресах, маршрутизации, каналах через границу и целях их использования, схемах сети, BGP, netflow, SNMP.

С подробной историей приказов можно ознакомиться здесь: 221, 222, 223.

Дальше началась череда косяков надзорного ведомства, закончившаяся непреднамеренным сливом полученных данных.
Читать дальше →
Total votes 78: ↑78 and ↓0 +78
Views 26K
Comments 30

Разработчики Mail.ru на протяжении 11 лет заимствуют код из открытых проектов, нарушая лицензию GPL

Instant Messaging *Copyright IT-companies
6 августа разработчик, скрывающийся под ником John Preston, заметил, что исходный код одного из проектов Mail.ru (репозиторий im-desktop) содержит код старого самописного движка анимаций Telegram Desktop.
Читать дальше →
Total votes 87: ↑83 and ↓4 +79
Views 24K
Comments 82

В России заблокирован доступ ко всем DNS-серверам DigitalOcean

Legislation in IT
Сегодня днём в выгрузке (отдаваемый Роскомнадзором провайдерам список доменов и IP-адресов, доступ к которым должен ограничиваться на территории РФ) появились адреса всех трёх DNS-серверов популярного хостера DigitalOcean.
Читать дальше →
Total votes 87: ↑85 and ↓2 +83
Views 48K
Comments 131

Массовая атака на сайт и репозиторий проекта Notepad++

Software
Notepad++ — популярный текстовый редактор для Windows со свободным исходным кодом. Его автор, Don Ho, живёт во Франции и близко к сердцу принимает происходящие в стране события. Так, выпуск версии 6.7.4 стал знаком солидарности с редакцией журнала Charlie Hebdo, подвергшейся нападению террористов. А выходом версии 7.6.2 разработчик поддержал движение жёлтых жилетов.

29 октября вышла версия 7.8.1, осуждающая притеснение уйгуров в Китае. И всё заверте…
Читать дальше →
Total votes 51: ↑50 and ↓1 +49
Views 13K
Comments 137

Эксперты Роскомнадзора: «Бранное слово вызывает мутагенный эффект, аналогичный радиационному излучению»

Legislation in IT
Основатель и владелец «Луркоморья» Давид Хомак обратил внимание на опубликованные Роскомнадзором результаты экспертизы (копия здесь) творчества популярного хип-хоп исполнителя Егора Крида.
Читать дальше →
Total votes 39: ↑34 and ↓5 +29
Views 8.9K
Comments 96

Huawei использует собственные недокументированные API для установки сервисов Google

Manufacture and development of electronics *Smartphones IT-companies
John Wu (разработчик Magisk, популярного приложения для получения и управления правами суперпользователя в Android) обнаружил, что компания Huawei использовала собственные недокументированные API, чтобы дать пользователям возможность установить сервисы Google на недавно вышедшие смартфоны серии Mate 30.
Читать дальше →
Total votes 18: ↑16 and ↓2 +14
Views 9.4K
Comments 13

Мы рождены, чтоб Кафку сделать былью: суд обязал оператора выполнить противозаконное требование ФСБ

Legislation in IT
Удивительная история произошла в Краснодарском крае. Спокойная жизнь ейского интернет-провайдера ООО «Фирма Связь» (5,5 тысяч абонентов) закончилась, когда УФСБ по Краснодарскому краю переслало в местный Роскомнадзор сведения о том, что провайдер не представил план или акт по вводу в эксплуатацию оборудования, предназначенного для выполнения требования «пакета Яровой».

Роскомнадзор провёл проверку и выдал оператору предписание устранить нарушение, оспорить которое «Фирма Связь» попыталась через суд.
Читать дальше →
Total votes 55: ↑52 and ↓3 +49
Views 12K
Comments 25

Как СОРМ сливает наши с вами данные всем желающим

Information Security *
На конференции Chaos Constructions 2019 Леонид Евдокимов (darkk) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать дальше →
Total votes 90: ↑86 and ↓4 +82
Views 43K
Comments 71

Если вы не отзовётесь, мы напишем… в «Спортлото»

Legislation in IT
На протяжении двух недель территориальные управления Роскомнадзора рассылают операторам связи по всей России крайне любопытное письмо. Надзорный орган требует сведения о точках обмена трафиком, а также схему подключения оборудования, с помощью которого ведомство собирается управлять Рунетом.

Эти сведения нужны Роскомнадзору для создания информационной системы Центра мониторинга и управления сетью связи общего пользования (для реализации положений закона от 01.05.2019 № 90-ФЗ «об устойчивом Рунете»).
Читать дальше →
Total votes 160: ↑155 and ↓5 +150
Views 70K
Comments 105

Сайт Jabber-клиента Conversations внесён в реестр организаторов распространения информации

Legislation in IT
«Роскомсвобода» обнаружила, что в реестр организаторов распространения информации (ОРИ) попал сайт Conversations — популярного Jabber-клиента под Android.
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Views 4.3K
Comments 12

Утечка исходных кодов веб-сервисов «Аэрофлота»

Information Security *
Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и шифрования.
Читать дальше →
Total votes 81: ↑79 and ↓2 +77
Views 49K
Comments 61

Роскомнадзор и Генеральная прокуратура превысили полномочия при блокировке Telegram

Legislation in IT
6 августа состоялось судебное заседание (рекомендую почитать трансляцию, местами смешно) по иску компании «Живая фотография» к Роскомнадзору и Генеральной прокуратуре. Роскомнадзор, в попытках, нарушить работу Telegram на территории России, массово блокировал миллионы адресов популярных хостингов, отчего пострадал и сайт «Живой фотографии». Основание для блокировки — знаменитое «резиновое» постановление Генпрокуратуры.

Результат немного предсказуем — требования истца (признать блокировку незаконной, что открывало возможность взыскать упущенную прибыль) суд не удовлетворил.

Интереснее то, что Роскомнадзор вынужден вытащить на свет божий само постановление. Которое до этого момента отказывался предъявить публике, ссылаясь на то, что не обязан этого делать. Правда и при этом ведомство умудрилось смухлевать. До 17 мая сети блокировалось по постановлению 27-31-2015/Ид4082-15, а с 17 мая номер документа в реестре внезапно изменился на 27-31-2018/Ид2971-18. Риторический вопрос — а что так можно было?
Читать дальше →
Total votes 151: ↑141 and ↓10 +131
Views 48K
Comments 67

Роскомнадзор продолжает уничтожать Интернет: настала очередь Google

Cloud services *
Никогда такого не было и вот опять. Не успели отгреметь «учения» по блокировке Amazon AWS (закончившиеся тем, что Amazon попросил проблемный ресурс «на выход»), как Роскомнадзор продолжил: с конца марта в реестр тихой сапой вносятся субдомены ресурса googleusercontent.com — технического домена корпорации Google.
Читать дальше →
Total votes 53: ↑48 and ↓5 +43
Views 81K
Comments 227

Роскомнадзор собирается заблокировать почти 15 миллионов IP-адресов Amazon

Legislation in IT
IT-эксперт Михаил Климарев опубликовал документы, свидетельствующие о том, что Роскомнадзор приступает к эксперименту по блокировке доступа к двум подсетям облачных веб-сервисов компании Amazon (AWS).
Читать дальше →
Total votes 87: ↑85 and ↓2 +83
Views 69K
Comments 694
1

Information

Rating
868-th
Location
Тверь, Тверская обл., Россия
Date of birth
Registered
Activity