Администрирование

Microsoft пояснила, что новая локальная ИИ-опция Recall для Windows, запоминающая всё, что пользователь делал на ПК, не будет скрывать пароли и номера банковских карт на записях с экрана.

Эксперты считают, что в этом случае любой злоумышленник, кто получит доступ к базе Recall на ПК, может получить все пароли, номера и CVC/CVV-коды, которые вы когда-либо вводил пользователь.

Microsoft указывает, что Recall будет хранить зашифрованные данные локально на ПК пользователей. Функция эксклюзивна для будущих компьютеров Copilot+.

В Microsoft заявили, что Recall — это необязательная функция, которая стремится к конфиденциальности и безопасности. 

Компания уверяет, что пользователи смогут ограничить количество скриншотов, собираемых Recall. Эти данные хранятся локально и недоступны Microsoft или другим лицам, у которых нет доступа к устройству. Злоумышленнику потребуется физический доступ к устройству, разблокировка ПК и вход в систему для получения скриншотов.

Amazon Web Services инвестирует более €15 млрд в центры обработки данных в Испании. Облачное подразделение Amazon намерено значительно ускорить своё присутствие в южноевропейской стране.

В частности, компания планирует финансировать дата-центры в северо-восточном регионе Испании — Арагоне. Власти автономного сообщества сообщили, что инвестиции будут поступать в течение 10 лет.

Новый план Amazon заменил предыдущий: в 2021 году компания выделила €2,5 млрд для строительства новых ЦОД в Испании. В корпорации уверены, что до 2033 года инвестиции поспособствуют созданию 17,5 тыс. рабочих мест в испанских компаниях ежегодно.

Amazon пообещала, что полностью обеспечит свои дата-центры в Испании возобновляемой энергией.

SIM-карты «МегаФона» и Yota теперь можно приобрести в сети гипермаркетов «Линия» — ведущем продуктовом ретейлере в Черноземье. Гипермаркеты расположены в Орловской, Брянской, Тульской, Курской, Смоленской, Белгородской, Воронежской, Липецкой и Тамбовской областях.

Кроме того, в рамках пилотного проекта по продаже SIM-карт «МегаФона» и Yota, началось сотрудничество с компанией «Комус» (крупнейший комплексный поставщик товаров для офиса и бизнеса). Компания владеет одноимённой розничной сетью, состоящей из более чем 100 магазинов в 30 российских регионах. На первом этапе продукцию «МегаФона» и Yota будут продавать в 52 магазинах Московского региона.

В рамках запуска новым абонентам предлагают SIM-карты за 150 рублей. Вся сумма, потраченная абонентом на приобретение SIM-карты «МегаФона», автоматически поступает на счёт в момент её активации. Абоненты могут выбрать удобный для них тарифный план на сайте компании.

Абоненты Yota могут сформировать свой собственный тариф, исходя из личных потребностей в услугах голосовой связи, интернета и даже отдельных наиболее часто используемых приложений, воспользовавшись сайтом.

Активация SIM-карт происходит на сайтах, подписание абонентского договора осуществляется через приложение «Госключ». Любая форма регистрации предусматривает предоставление абонентом его подтверждённых паспортных данных. Без прохождения процедуры идентификации потенциального абонента активация SIM-карты невозможна.

Компании «Базис» и Fplus подписали соглашение о старте научно‑технического сотрудничества в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР). В рамках соглашения компании будут создавать экосистему. Основой экосистемы станут российское оборудование и решения по виртуализации и средствам её защиты.

По словам представителей компаний, объединение решений позволят применять смартфоны и ноутбуки производства Fplus для удалённого доступа к виртуальным рабочим местам от «Базис». Рабочее окружение с мобильного устройства каждого сотрудника будет запускаться на отдельной виртуальной машине и безопасно взаимодействовать с корпоративным парком оборудования. Новая экосистема будет предназначена для организаций‑представителей госсектора и для крупного бизнеса.

В «Яндекс Картах» появилась возможность уточнить точку прибытия при построении маршрута на автомобиле.

Теперь при построении автомобильного маршрута «Яндекс Карты» предлагают уточнить точку, в которой завершится поездка. Это может быть место высадки недалеко от нужного входа или парковка поблизости. Функция работает при поездках в аэропорты, больницы, торговые центры, университеты, парки, а также на вокзалы, рынки и стадионы.

Водитель может выбрать удобную точку прибытия в зависимости от цели поездки: например, чтобы встретить кого‑то в аэропорту или оставить машину на парковке на время путешествия. Приложение подскажет, сколько времени займёт путь до нужной точки, и построит к ней оптимальный маршрут. Например, предложит пораньше свернуть с шоссе на парковку или, наоборот, проехать дальше, чтобы оказаться прямо у зоны прилёта аэропорта.

Размечать точки прибытия помогает специальная технология «Яндекс Карт». Она изучает информацию о самом здании, входах, ближайших парковках, а также учитывает данные о том, где водители обычно заканчивают поездку. Данные о точках прибытия обновляются ежедневно и остаются актуальными. В «Картах» уже разметили более 200 000 точек прибытия в Москве и Нижнем Новгороде.

Вышло полное руководство по буткитам Windows, которое подготовил и опубликовал исследователь по ИБ Артем Баранов. Технический пост руководства включает два основных раздела: сборник источников с основными отчетами и докладами по буткитам и сводную инфографику.

Привет! Меня зовут Ильдар Ломов. Расскажу, чем занимаются ML-инженеры в Островке. Знаю об этом всё, я сам руководитель команды Data Science.

Сейчас портфель ML-проектов Островка —12 штук в нескольких направлениях: от продуктового ML (ранжирование, рекомендации), до больших языковых моделей. 

Состав команды стандартный: ML-инженер, бизнес-аналитик, проджект, продакт. Опционально тимлиды и разработчики.

Работа ML-инженера в Островке — посередине между стартапом с его моделью в jupyter-ноутбуке и корпорацией, где работа с сотнями моделей упорядочена, стандартизирована, вшита в интерфейсы. Можно поработать над серьезным проектом гибко с разнообразием инструментов.

Идеал — проактивный человек, который протащит проект от исследования до прода и покрытия метриками. Важно понимать все этапы проекта, иметь усиленный скилл хотя бы на одном из них, с остальным поможет команда.

Нужно уметь покрывать метриками, следить за проектом на проде, чтобы тот не потерял смысл из-за нестыковок в ТЗ. И работал так, как задумано. 

 Частые итерации, проверки гипотез и новых технологий дают нашему ML-инженеру больший кругозор в сравнении с крупными компаниями. Специалист растет с технической и бизнесовой сторон. 

Работа оценивается с точки зрения влияния на бизнес, инженер видит, как проекты прямо и понятно воздействуют на бизнес-метрики. 

Это то, что мы всегда хотим видеть в кандидатах, но на рынке такого не много. Чем виднее на собеседованиях, что человек понимает бизнес-сторону, тем больше он нам подходит.

Как живется в гибридном облаке производителю косметики и крупнейшему селлеру категории «Красота» популярного фиолетового маркетплейса?

Начинала свой облачный путь компания Mixit больше пяти лет назад по классической схеме — серверы в бизнес‑центре с живущей на них 1С. По мере развития бизнеса стало понятно, что часть значительную часть инфраструктуры нужно переносить в облака. Что и было сделано, решение это оказалось крайне удачным. Именно оно позволило справиться с растущим спросом и соответствующими нагрузками на инфраструктуру.

 Как технически реализована облачная структура Mixit, для чего компания использует арендованные сервера и как экономит на техническом персонале — обо всем этом в видео ниже рассказывает IT‑директор компании Mixit Алексей Корепанов. Также там вы найдете нюансы работы с данными ритейла, впечатления от пяти лет в облаках и многое другое.

Приятного и полезного просмотра!

Этот ролик — запись доклада на митапе OXYGEN в Санкт‑Петербурге. Подробно про мероприятие можно почитать вот здесь.

А у вас есть опыт работы с крупным ритейлом на облачных платформах? Какие характеристики особенно важны для таких клиентов? Расскажите о своем опыте в комментариях!

И обязательно подписывайтесь на наш канал в Telegram, там мы не только постим новости про IT, но и рассказываем про облака, дата‑центры и кибербез.

ML против токсичности, чат‑бот «пИИрожок» — и ещё более 10 кейсов внедрения технологий машинного обучения на конференции ML2Business.

29 мая в 14:00 приглашаем на ML2Business — первую конференцию от Yandex Cloud, посвящённую кейсам применения GenAI, NLP, CV и других технологий ML.

Мы поговорим о сложностях внедрения моделей машинного обучения и способах интеграции ML в процессы компаний, а также об оценке реальной пользы для бизнеса. Будет интересно и полезно как ИТ‑руководителям, так и ML‑экспертам — присоединяйтесь к нам в пространстве LOFT#2 в Москве или подключайтесь онлайн.

В программе

• как YandexGPT меняет привычные процессы работы колл‑центра;

• зачем внедрять нейросети для категоризации запросов в техподдержку;

• как улучшить качество сервиса для знакомств благодаря модерации контента с помощью ML‑технологий;

• что умеют современные виртуальные рекрутёры с функцией RPA;

• как чат‑боты помогают покупателям подбирать товары на основании их предпочтений;

• как улучшить поиск информации по внутренней «википедии» с помощью ассистента на базе YandexGPT API и Yandex DataSphere;

  и ещё несколько практических примеров от компаний из разных отраслей.

Участники также могут поучаствовать в нетворкинге и тестировании ML‑сервисов в реальных бизнес‑сценариях на интерактивных площадках.

Участие бесплатное, количество мест ограничено. Регистрация открыта на сайте конференции.

Проект Switchroot объявил о готовности сборки Ubuntu 24.04, предназначенной для загрузки на игровых консолях Nintendo Switch на базе SoC Tegra X1 (Switch 2017, Switch 2019, Switch Lite и Switch OLED).

Помимо Ubuntu проектом Switchroot предоставляются предназначенные для загрузки на Nintendo Switch сборки Fedora 39, Lakka 5.0 и LineageOS 18.1. Загрузка производится с SD-карты при помощи загрузчика hekate (для обхода блокировки применяется RCM). Развиваемые проектом дополнительные компоненты распространяются под лицензией Apache 2.0.

Из графических интерфейсов поддерживается KDE Plasma и Unity (сборки с GNOME задерживаются из-за проблем с сенсорными экранами и с производительностью полноэкранного вывода при использовании X11 на системах ARM64. Для установки дополнительного ПО могут использоваться скрипты L4T-Megascript, репозиторий Pi-Apps (около 200 программ) или пакеты в формате Flatpak. Для обновления дистрибутива применяется штатный пакетный менеджер APT.

Среди поддерживаемых возможностей отмечается сопряжение с контроллерами Nintendo Switch Pro, GameCube, Dualshock 4, X‑Box One и Joy‑Con, разгон частоты CPU, GPU и памяти, поддержка USB‑C, Wi‑Fi, Bluetooth, DisplayPort/HDMI, датчика освещения, звука, Touchscreen, eMMC/SD, драйверы для GPU Tegra с поддержкой Vulkan, OpenGL, OpenGLES, EGL и CUDA, аппаратное ускорение декодирования видео (в SMPV Player, ffmpeg, mpv и chromium‑browser), глубокий спящий режим. Не поддерживаются NFC и инфракрасный порт (IR).

Источник: OpenNET.

Google объявила о планах инвестировать €1 млрд в строительство дата‑центра в Финляндии. Дополнительные мощности компания планирует направить на развитие своего бизнеса, связанного с искусственным интеллектом, в Европе.

Многие IT‑компании размещают дата‑центры в Финляндии и других северных странах — климат упрощает охлаждение дата‑центров. Кроме того, в этих странах производится значительное количество возобновляемой энергии.

Google сообщила, что избыточное тепло, вырабатываемое новым дата‑центром, планируется направить на снабжение соседнего города Хамина и это нововведение будет составлять до 80% всего отопления города.

«Ozon Банк»  подключился к QR‑платформе от «Сбера». Клиенты «Ozon Банка» могут оплачивать покупки в офлайн‑магазинах по QR‑коду Сбера. Чтобы воспользоваться сервисом, клиенту достаточно войти в приложение Ozon или «Ozon Банка» в своём смартфоне и открыть оплату по QR. Также они могут отсканировать QR‑код камерой смартфона и выбрать «Ozon Банк» среди предложенных методов оплаты на платёжной странице.

Оплатить покупку через приложение Ozon можно только в случае наличия счёта в банке. Поэтому следует сначала перейти в личный кабинет банка через знак «₽» в нижнем меню или нажав на баланс карты Ozon в личном кабинете. Затем надо навести камеру на QR-код «Сбера» и оплатить покупку.

Сергей Шубочкин, и. о. директора дивизиона «Эквайринг» Сбербанка:

Пул банков-партнёров, подключённых к QR-платформе "Сбера", постоянно расширяется. Вместе с Ozon на данный момент у нас уже 14 партнёров. Мы продолжаем развивать наш QR, делая его ещё быстрее и удобнее для пользователей. Обороты по QR Сбера ежемесячно растут в среднем на 20%.

Ранее «Тинькофф»  запустил собственный платёжный QR‑код. Таким образом, на рынке появится третий QR‑код для платежей (помимо «Сбера» и СБП). Как уточнил представитель «Тинькофф», создав Tinkoff Pay QR, банк, по сути, создал техническую основу, с помощью которой можно получить доступ к разным способам оплаты в офлайне и в случае необходимости видоизменять и переиспользовать для разных целей.

R-Style Softlab (входит в группу РСХБ) приглашает на бесплатный вебинар «Платформы для быстрой разработки, тестирования и развертывания ПО». Спикеры рассмотрят современные подходы к разработке ПО, помогающие компаниям адаптироваться к быстро меняющимся условиям рынка и сократить время выхода на рынок.

На митапе выступит Сергей Маркелов, Управляющий директор Департамента информационных технологий РСХБ.

Сергей расскажет про App.Farm — PaaS решение, разработанное в РСХБ и предназначенное для обеспечения непрерывного развертывания приложений и контроля доступа. Система обеспечивает весь интеграционный поток и среду для исполнений информационных систем РСХБ.

• Когда: 21 мая 2024 в 10:00

• Регистрация по ссылке.

В «Яндекс Браузере» для организаций появились новые групповые политики для защиты информации. Администраторы могут добавлять на веб‑страницы цифровые водяные знаки, управлять работой буфера обмена и функцией drag‑and‑drop в браузере. Это поможет защитить конфиденциальные данные.    

Цифровые водяные знаки — это QR-коды, которые размещают на веб-страницах с важной информацией, чтобы защитить от утечки. Эти QR-коды видны на скриншотах и фотографиях экрана. Они содержат информацию о просмотре страницы, например, с какого устройства её открывали. Цифровые водяные знаки можно добавлять как на внутренние, так и на внешние ресурсы, где компания хранит данные. Для этого достаточно указать список сайтов, где нужно разместить QR-коды, задать их размер, количество и прозрачность.

Групповые политики позволяют настроить работу функции drag-and-drop, которая помогает переносить информацию, загружать её в хранилища, прикреплять файлы и изображения к письмам. Теперь IT-администраторы или сотрудники службы безопасности могут составить список сайтов, для которых функция drag-and-drop не будет работать. А значит, важные тексты, изображения и другие данные не окажутся за пределами компании. 

Также появилась возможность задать размер данных (текста, изображений и так далее), которые сотрудники могут скопировать в буфер обмена или, наоборот, вставить из буфера обмена. Это позволит защитить конфиденциальную информацию, не отключая полностью функцию копирования.  

«Инфосистемы Джет» создала сервис на основе языковой модели YandexGPT для автоматизации работы своего сервисного центра. За один месяц компания внедрила алгоритм на базе нейросети, который может определять тематику обращений в техническую поддержку и автоматически готовить ответы на запросы, помогая диспетчерам и инженерам работать оперативнее.

Специалисты по машинному обучению «Инфосистемы Джет» в рамках пилотного проекта разработали приложение, которое, используя внешнее хранилище документов, обращается к специально созданным базам знаний (например, к базе знаний операторов сервисного центра), реализует сценарии обработки запросов и генерирует релевантный ответ. База знаний «Инфосистемы Джет» содержит информацию обо всех кейсах, с которыми специалистам компании приходилось сталкиваться за последние 30 лет.

В рамках пилотного проекта инженерам удалось автоматизировать обработку 30% из 13000 запросов. При этом 75% этих ответов были полностью автоматическими и были одобрены специалистами без доработки. Таким образом, сервис снижает нагрузку на специалистов на 22%. Компания продолжит улучшать модель и планирует внедрить технологию в качестве постоянного вспомогательного инструмента для инженеров технической поддержки, чтобы существенно ускорить обработку запросов и качество ответов.

«Особенность проекта „Инфосистемы Джет“ в том, что компании удалось в сжатые сроки научить YandexGPT работать со сложной ИТ‑тематикой», — сообщил CPO YandexGPT API Алексей Долотов.

Вышел релиз Live‑дистрибутива NST 40 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso‑образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в ранее развёрнутую систему. NST 40 построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.

В состав NST 40 включена большая подборка  приложений, имеющих отношение к сетевой безопасности (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный веб‑интерфейс с интегрированным веб‑фронтендом для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В выпуске NST 40:

• пакетная база синхронизирована с Fedora 40, используется ядро Linux 6.8;

• обновлены до свежих выпусков поставляемые в составе приложения;

• расширены возможности веб-интерфейса NST WUI;

• в состав включено приложение Portainer для управления docker-контейнерами;

• предоставлена возможность запуска docker-контейнера с Spiderfoot, OSINT-инструментом (разведка на основе открытых источников) для получения дополнительной информации об IP-адресах, доменных именах.

Источник: OpenNET.

Эксперты пояснили, что в коде Linux есть 11 функций часов и времени. Причём ранее их было 8, но потом ещё к ним добавили 3 опции.

В конце мая 2024 года состоялся выпуск архиватора WinRAR 7.01 от Евгения Рошаля и команды RARLAB. Сборки новой версии популярной программы для сжатия файлов доступны для Linux, macOS, Windows, Android и FreeBSD.

В новой версии проекта исправлены ранее обнаруженные ошибки и повышена стабильность работы.

Релиз WinRAR 7.0 и RAR 7.0 состоялся в конце февраля 2024 года.

В январе 2022 года разработчики WinRAR отказались от поддержки Windows XP. Графический режим версии 6.1 архиватора теперь доступен на ПК с ОС от Microsoft, начиная с Windows Vista. Ранее разработчики WinRAR отказались от поддержки Windows 2000, 95, 98, ME и NT.

В августе 2023 года разработчики из RARLAB выпустили WinRAR версии 6.23. В обновлении архиватора устранена критическая уязвимость CVE-2023-40477, позволяющая злоумышленникам удалённо и незаметно для пользователя запускать в рабочей системе вредоносный код при условии открытия на ПК специально созданного RAR-архива.

Программа WinRAR с 1993 года пережила многие ОС, архитектуры, ей пользовались несколько поколений айтишников и продолжают покупать лицензии на этот продукт по возможности. Согласно пояснению в Wiki, консольная версия Rar.exe по-прежнему работает в ОС Windows XP и новее.

WinRar 7 доступен бесплатно с показом предупреждения о пробном периоде или без уведомления о необходимости активации при покупке бессрочной лицензии.

Энтузиасты и специалисты из Варшавского университета запустили проект по восстановлению кода первой в истории поисковой системы Archie.

Созданная более 30 лет назад разработчиком Аланом Эмтейджем поисковая система Archie преимущественно индексировала FTP-серверы учебных заведений и тому подобных организаций. После выхода последней версии в 1996 году и последующей постепенной потери популярности из-за появления более продуктивных поисковиков, поддержка Archie была прекращена к концу 90-х годов.

Неудавшиеся попытки найти работающую версию кода проекта в итоге завершились успехом благодаря находке существующей копии Archie в Варшавском университете. Там этот проект продолжал использоваться до 2023 года в основном для образовательных целей. И хотя сервер был отключён, университет сохранил исходный код бета‑версии 3.5, предшествующей последнему обновлению.

В настоящее время, благодаря совместным усилиям разработчиков, новый сервер Archie снова функционирует, предоставляя доступ к обширной базе данных. Энтузиасты продолжают изучать возможность использования первый поисковик интернета в текущих реалиях.

В одной из предыдущих статей мы обсуждали обход блокировки WireGuard VPN в Египте, направляя handshake-пакеты через SOCKS5 прокси. Однако, последние события показали, что этот метод больше не эффективен.

Вместе с Шэди Наги мы исследовали и протестировали новый подход. В предварительной версии WireSock VPN Client v1.2.41 был добавлен новый параметр Socks5ProxyAllTraffic. При установке в true (например, Socks5ProxyAllTraffic = true), он направляет весь трафик WireGuard через SOCKS5 прокси, эффективно скрывая его от DPI-анализа.

Обратите внимание, что возможно потребуется уменьшить MTU на 10-20 байт для учета заголовка SOCKS5 UDP.

WireSock VPN Client v1.2.41 доступен для скачивания по ссылкам из оригинального поста.

Для получения дополнительной информации и подробных шагов настройки, посетите руководство Шэди Наги.