Известный российский журналист, ведущий программы «Точка» на радио «Эхо Москвы» про интернет и технологии, а также автор колонки в Deutsche Welle Александр Плющев дал «Роскомсвободе» интервью.

Он занимается темой интернета с 90-х, поэтому имеет хорошее представление о развитии Сети за последние двадцать лет. Александр поделился с нами своим видением взаимовлияния политики и Рунета, чем хитрость Жарова отличается от хитрости «Яндекса», почему Клишас и Бокова не обращают внимания на критику, есть ли у пользователей запрос на защиту персональных данных и может ли искусственный интеллект воспроизвести Шендеровича. А еще — что за последнее время его по-настоящему впечатлило.

Вступление

Учитывая всё, что происходит с коронавирусом, может оказаться очень сложно принять решение, что делать прямо сейчас. Стоит ли подождать, пока станет больше информации? Надо ли предпринять что-то уже сегодня? Если да, то что?

В этой статье со множеством графиков, данных и моделей из большого числа источников мы постараемся ответить на вопросы:

• Сколько людей заболеют коронавирусом в вашем регионе?
• Что случится, когда они начнут заболевать?
• Что вы должны делать?
• Когда?

Когда вы закончите читать статью, вы придёте к следующим выводам:

• Коронавирус приближается к вам.
• Он приближается с экспоненциальной скоростью: сперва постепенно, а потом внезапно.
• Это вопрос нескольких дней. Может быть, неделя или две.
• Когда это случится, ваша система здравоохранения будет перегружена.
• Ваши сограждане будут лечиться в коридорах.
• Изможденные медицинские работники сломаются. Некоторые погибнут.
• Им придётся решать, кто из пациентов получит лечение, а кто умрет.
• Единственный способ предотвратить это — социальная изоляция уже сегодня. Не завтра. Сегодня.
• Это значит держать как можно больше людей дома, начиная с сегодняшнего дня.

Если вы политик, общественный деятель или руководитель, у вас есть власть и ответственность, чтобы предотвратить описанное выше.

Сейчас вы можете опасаться: что, если это избыточная реакция? Не станут ли люди смеяться надо мной? Вдруг они разозлятся на меня? Не буду ли я выглядеть глупо? Не лучше ли подождать, пока другие сделают первые шаги? Что, если это слишком навредит бизнесу?

Однако через 2-4 недели, когда весь мир будет закрыт и изолирован, когда окажется, что несколько драгоценных дней социальной изоляции, которые вы организовали, спасли жизни, вас больше не будут критиковать. Люди будут благодарить вас за то, что вы приняли правильное решение.

Итак, давайте разбираться.

Привет, Хабр!

Это снова я, тот, кто отвечает за IT-составляющую РосКомСвободы! Ты, наверное, меня помнишь по посту о самопроизвольной активации камеры при открытии страницы с embedded-youtube-видео.

На этот раз у меня история из личной жизни и, на мой взгляд, расследование немного поинтереснее.

Возможно, оно даже имеет запах теории заговора (между Ростелеком'ом (CC: Rostelecom ROSTELECOM-CENTER) и Mail.Ru Group).

Изображение: ClearSky

В феврале эксперты ClearSky выпустили отчет о взломе крупных компаний иранскими хакерскими группами. В ходе шпионской кампании, названной «Fox Kitten», атакующие эксплуатировали уязвимости, обнаруженные исследователями в 2019 году в продуктах Citrix, Pulse Secure, Palo Alto Networks, Fortinet.

Я пользуюсь Яндекс.Такси от 3 раз в неделю до 1 раза в месяц. Если доехал живым и не было какой-то жуткой лажи типа «Куда ехать, а центр города где?», грубого нарушения ПДД или незакрытого заказа, я ставил 5, раздаривал благодарности и значки, почти всегда оставлял чаевые. Я всегда пунктуальный,  спокойный, всегда трезвый, если гружёный — указываю на необходимость багажника. В общем, когда я узнал об открытии рейтинга пассажира в Яндекс.Такси, я был уверен, что увижу что-то вроде «5.0, о солнцеликий идеальный пассажир». Но… 4,8! Какая с***?! 

На самом деле, с рейтингами пассажиров такси в принципе что-то не так. В общем, Яндекс, ты ввязался в психологию — вылезай обратно, там чёрная дыра.

Уважаемые сотрудники Mail.ru Group!

К вам обращается сообщество игры «Аллоды 2: Повелитель Душ». Это гениальная RPG-игра, которую в 1999 году создала команда Nival; несколько лет назад Аллоды перешли под крыло Mail.ru Group.

Аллоды 2 — это RPG игра, являющаяся хрестоматийным примером интереснейшего самобытного геймплея. Помимо шедевральной одиночной кампании, сетевой режим в Аллодах 2 сравним по своей феноменальности с Ultima Online и World of Warcraft, обладая поистине уникальными механиками, сеттингом и духом. Неслучайно эта игра несмотря на свой солидный возраст вызывает интерес не только в русскоязычной среде, но и в международном сообществе — в нее до сих играют люди с самых разных сторон света.

Недавно Аллодам 2 исполнилось 20 лет…

Вчера бывший главный редактор TJournal, Никита Лихачёв, запостил в своём телеграм-канале пару длинных аудиосообщений, почти подкаст, где рассказывает, что он думает о реестре ОРИ, письмах в крупные интернет-сервисы из ФСБ и место Хабра во всей этой истории. Знаю, на Хабре больше любят читать, чем слушать, поэтому взял на себя труд расшифровать запись. Мне этим мысли показались интересными. Под катом чтиво на 5-7 минут.

Привет, Хабр! Наконец-то представлюсь — меня зовут Алексей Шевелёв, и в Хабре я руковожу отделом по борьбе работе с пользователями (куда входит фидбек через форму обратной связи по всем проектам), попутно являясь комьюнити-менеджером. Иногда мне приходится взаимодействовать с разными государственными службами. Сегодня я расскажу, как это происходит.

Привет! Мы внесли изменения в Пользовательское соглашение и Политику конфиденциальности. Текст документов остался практически прежним, изменилось представляющее сервис юридическое лицо. Если ранее управление сервисом осуществлялось российской компанией ООО «Хабр», то теперь за бразды правления взялась наша головная компания — Habr Blockchain Publishing Ltd, зарегистрированная и действующая в юрисдикции и по законам Республики Кипр и Европейского Союза. 

Что такое аутентификация электронной почты?

На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.

При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.

Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.



Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.

В прошлом году Госдума рассмотрела и приняла достаточно много законопроектов, связанных с IT. Среди них закон о суверенном рунете, закон о предустановке российского ПО, который вступит в силу этим летом, и другие. На очереди новые законодательные инициативы. Среди них как новые, уже нашумевшие законопроекты, так и старые, уже подзабытые. В центре внимания законодателей — создание банков данных с информацией о россиянах, идентификация абонентов и новые основания для блокировок сайтов.

_{Яна Харлан с макетом двигателя (1:1)}

В 2017 году российские ученые из команды Avant Space занялись разработкой уникального геликонного сеточного двигателя для космических спутников. С ним бы они могли поддерживать орбиту и выполнять межорбитальные переходы.

«Это простое на первый взгляд устройство повелевает воистину сложными плазменными процессами и позволяет разгонять рабочее тело двигателя до скоростей в десятки километров в секунду. Базовая схема не нова — мы лишь постарались сделать максимально эффективным сам плазменный разряд с помощью возбуждения геликонных волн», — говорит со-основательница и гендиректор проекта Avant Space Яна Харлан.

Нехорошая ситуация с Nginx — даёт повод вспомнить другие кейсы про неприятности при работе с командами проектов, тем более что исправлять ошибки в оформлении команд — намного сложнее чем ошибки в коде. (кейсы идут — не по «важности» а в порядке вспоминания)

“Яндекс” и два крупнейших российских кредитных бюро запустили новый проект по оценке заёмщиков — физических лиц: их скоринговый балл может оцениваться в том числе с помощью данных, которые собирает “Яндекс”. В компании заявили, что обезличенные данные будут обрабатываться алгоритмами автоматически и исключительно в закрытом контуре “Яндекса”. Кредитное бюро будет передавать «Яндексу» в хэшированном виде адрес электронной почты и мобильный телефон пользователя. На основе этих данных система построит модель и выдаст показатель платёжеспособности.

Юрист Центра цифровых прав Владимир Ожерельев рассказывает, как это отразится на безопасности пользовательских данных и согласуется ли с законом “О персональных данных”.

Команда Хабра составила рейтинг из 10 технологий и устройств, которые изменили мир и повлияли на нашу жизнь. За пределами первой десятки остались еще около 30 крутых вещей — о них коротко в конце поста. Но самое главное — нам хочется, чтобы в составлении рейтинга поучаствовало всё сообщество. Мы предлагаем оценить эти 10 технологий так, как хотите именно вы. Вдруг вы считаете, что машинное обучение куда сильнее повлияло на мир, чем экономика совместного потребления? Голосуйте — ваш выбор будет учтен в общем рейтинге.

В субботу вечером я, как всегда, сидел и снифил трафик со своего телефона. Внезапно, открыв приложение «Ситимобил» я увидел, что один интересный запрос выполняется без какой-либо аутентификации.

Это был запрос на получение информации о ближайших машинах. Выполнив этот запрос несколько раз с разными параметрами я понял, что можно выгружать данные о таксистах практически в реалтайме. Вы только представьте, сколько интересного можно теперь узнать!

Понятие “криптовалюта” в России законодательно не закреплено. Уже два года разрабатывается законопроект “О цифровых активах”, но он до сих пор не рассмотрен Госдумой во втором чтении. К тому же в последней редакции из текста законопроекта исчезло слово “криптовалюта”. О криптовалютах неоднократно говорили в Центробанке, и по большей части это заявления в негативном ключе. Так, глава ЦБ недавно заявила, что выступает против частных денег в цифровом виде, так как они могут разрушить денежно-кредитную политику и финансовую стабильность, если начнут заменять государственные деньги.

Хотя операции с криптовалютой не регулируются специальными нормативами, уже сложилась определённая судебная практика по делам, в которых фигурирует криптовалюта. Часто тексты судебных решений, где речь идёт о криптовалюте, совпадают в этой части и в мотивации решения по криптовалюте. Как правило, криптовалюта фигурирует в судебных делах в нескольких случаях, которые мы рассмотрим ниже. Это вклады в криптовалюту и её покупка, майнинг, блокировка сайтов с информацией о криптовалюте и дела, связанные с продажей наркотиков, где расчёты с покупателями велись в криптовалюте.

#nginxживи

#ЯМыNginx

#ЯМыСысоевКоновалов

Когда они вводили реестр запрещенных сайтов, я молчал — что мне до педофилов и экстремистов?..

Когда они пришли за Богатовым, я молчал — я ведь не держал выходную ноду Tor.

Когда они арестовывали протестующих в Москве, я молчал — кто их знает, этих оппозиционеров, может это всё Запад стабильность нарушает.

Когда они собирали подписи на GitHub в поддержку Котова, я молчал — я не разделял его взглядов или не интересовался политикой (чего мне бояться, кому я нужен?).

Когда они пришли за Сысоевым и Коноваловым, я молчал — у меня ведь нет бизнеса на пол-лярда баксов.

… вы находитесь здесь...

Когда они ввели выездные визы для всех с зарплатой выше среднего, я...

Стоп. *звук ускоренной перемотки назад*

Мы, IT-шники, люди интеллектуальные. Сначала, пусть краткий, но логический и этический анализ. Каковы более глубокие причины происходящего, и соответственно, что на самом деле следует делать?

12 декабря 2019 из твиттера сотрудника Nginx стало известно, что в офисе компании прошел обыск в рамках уголовного дела по статье 146 УК РФ «Нарушение авторских и смежных прав». Претензии предъявила компания Рамблер, хотя формально обвинителем стала Lynwood Investments CY Ltd, которой передали на это права. Последняя связана с совладельцем Rambler Group Александром Мамутом.

Вот как развивались события.

Всем привет!

Меня зовут Вадим, и я один из технических консультантов и, по совместительству, системный администратор "РосКомСвободы".

Но данный пост будет не обо мне. Он будет историей о подозрительной (с точки зрения приватности в контексте мобильных телефонов) ситуации, с которой мы недавно столкнулись.
Он мог бы быть в стиле "А-а-а-а-а-а! Смотрите, Большой брат (Google) следит за нами", но я, всё же, попробую провести какой-никакой анализ и выдвинуть правдоподобные гипотезы о том, почему может происходить то, что произошло.

Заранее прошу прощения, если кому-то не нравится формат а-ля "журнал }{akep в нулевые". Пишите — исправлюсь.