Информационная безопасность

Манипуляция временем транзакции в блокчейне Hyperledger Fabric - уязвимость (теперь официально).
Мне удалось добиться назначения идентификатора CVE (CVE-2024-45244) уязвимости, связанной с манипуляцием времени транзакции (о чём писал на Хабре) в блокчейне с открытым исходным кодом Hyperledger Fabric. Разработчик выпустил исправление, но не счёл это уязвимостью (о чём я узнал в переписке, по моему обращению на HackerOne). В итоге, мне пришлось самостоятельно заниматься процессом назначения CVE (воспользовавшись найденной мной на Хабре статьёй). Между обращением в MITRE и назначением CVE прошло чуть менее 2-х недель. UPD 13.09.2024 разработчик пытался оспорить, что это уязвимость - не вышло (подробнее в статье Как я зарегистрировал CVE и разозлил вендора).

Согласно результатам голосования на моём докладе на конференции по кибербезопасности OFFZONE, все участники согласились, что манипуляция временем транзакции является уязвимостью. Исправление сделали в версии 3.0.0 (в ветке 2.5.х продолжили выпускать версии без исправления). В качестве защиты, можно воспользоваться моей open source разработкой.

Блокчейн активно используется в разных сферах: цифровые валюты центробанков (Беларусии, Нигерии), операторами информационных систем цифровых финансовых активов, электронное голосование, энергетика, здравоохранение и др.

Опять про замедление ютуба
Сначала факты:
Некий депутат заявил, что скорость ютуба снизилась и снизится еще сильнее
https://t.me/Hinshtein/7276
Потом он же объяснил, что связано это с техническими проблемами, а не санкциями органов власти в РФ https://t.me/Hinshtein/7280
Однако в последующие дни (где-то с 28 июля) ютуб на десктопе у многих действительно стал показывать видео сильно медленнее и воспроизводить только видео в формате 144p. Причем проблема коснулась именно просмотра через браузер, на в мобильном приложении вроде как таких проблем не было.

Возникает вопрос: что это было?
1) Некоторые говорили, что ютуб тестирует какие-то технологии для борьбы с блокировщиками рекламы, но реального подтверждения этому я не нашел. То есть борьба с блокировщиками конечно ведется, но на территории РФ рекламу и так не показывают, а лично я блокировщиками рекламы не пользуюсь вообще.
2) Роскомнадзор решил по тестировать технологии замедления, а потом посмотрели на реакцию народа, и решили убрать это замедление.
3) Могла быть и инициатива Ростелекома, как единого магистрального провайдера.

В пользу причины 2 говорит то, что замедление устранялось включением GoodBuyDPI, который работает для обхода ТСПУ. Хотя это и не отменяет инициативы провайдера.