Тиндер ушел из России и освободил место.

VK разрабатывает мобильное приложение для знакомств, в котором пользователь не будет идентифицироваться через страницу во «ВКонтакте». Запуск может состояться летом 2023 года, сообщила газета «Ведомости» со ссылкой на источники.

( читать дальше... )

Компания Mozilla объявила о начале ограниченного бета-тестирования социальной сети Mozilla.social, построенной на основе свободной платформы Mastodon, предоставляющей возможность ведения микроблогов в стиле Twitter и позволяющей создавать объединённые (federated) сети из разрозненных серверов, единая структура связей в которых образуется через применение набора протоколов ActivityPub. Подключение новых участников к Mozilla.social пока ограничено и требует заполнение заявки на попадание в список ожидания. Работа осуществляется в привязке к учётной записи в Firefox Account.

( читать дальше... )

>>> Подробности

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект Sudo-rs по созданию написанных на языке Rust реализаций утилит sudo и su, позволяющих выполнять команды от имени других пользователей. Под лицензиями Apache 2.0 и MIT уже опубликована предварительная версия Sudo-rs, пока не готовая к повсеместному использованию. Проект, работа над которым началась в декабре 2022 года, планируют завершить в сентябре 2023 года.

( читать дальше... )

>>> Подробности

Дэвид Вестон, вице-президент Microsoft, отвечающий за безопасность операционной системы Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Среди прочего упомянут прогресс в задействовании языка Rust для повышения безопасности ядра Windows. Более того, заявлено, что написанный на Rust код будет добавлен ядро Windows 11 возможно уже через несколько месяцев или даже недель.

( читать дальше... )

>>> Подробности

Мессенджер Telegram предоставил полиции Бразилии данные о неонацистских группировках, вовлеченных в случаи насилия в школах. В случае отказа мессенджеру грозили блокировка и штраф в размере 100 тыс. реалов в день ($19,8 тыс.).

Как сообщает бразильское издание Globo, суд потребовал передать данные в течение 24 часов, решение об этом было принято 20 апреля. Telegram передал информацию вчера, 21 апреля. Полиция запрашивала у мессенджера данные о владельцах и участниках антисемитских групп.

Полиция запросила информацию в рамках расследования нападения на школу в бразильском муниципалитете Аракрус, в результате нападения погибли 4 человека и 12 были ранены. По данным Федеральной полиции, 16-летний нападавший взаимодействовал с антисемитскими группами на платформе Telegram.

В марте 2022 года Верховный суд Бразилии потребовал, чтобы Telegram назначил своего официального представителя в стране, а также сообщил властям о мерах борьбы с фейками. Накануне этого Верховный суд постановил заблокировать мессенджер после невыполнения требований удалить незаконный контент с платформы.

>>> Подробности

«Уважаемые бизнес-партнеры, настоящим ООО «ДЮРАСЕЛЛ РАША» выражает вам свое почтение и с большим сожалением сообщает о том, что наши акционеры сообщили об уходе с российского рынка и прекращении бизнес Duracell в России в соответствии с российскими законами и правилами»

Экологические проекты останутся.

>>> Подробности

Структуры бывшего министра связи Леонида Реймана планируют наладить в 2023 году производство потребительской электроники с собственной мобильной и десктопной операционной системой РОСА. Речь идет о смартфонах, планшетах и ноутбуках — их сборку в Зеленограде обеспечит «Рутек». В дальнейшем планируется наладить поставки электроники в государственный и корпоративный сегменты. Такие планы уже есть у F+tech, которая планирует выпуск смартфонов на операционной системе «Ростелекома» «Аврора».

Российский контрактный производитель вычислительной техники и телеком-оборудования «Рутек» на базе своего производства в Зеленограде начнет сборку смартфонов, планшетов и ноутбуков с предустановленной на них компьютерной и мобильной операционной системой РОСА в 2023 году, рассказал “Ъ” представитель «Рутека». Он отмечает, что в «Рутеке» сосредоточены на создании устройств с высоким уровнем кибербезопасности. Гендиректор разработчика ОС «НТЦ ИТ РОСА» Олег Карпицкий уточнил, что компания в 2024 году подаст заявку на включение этих устройств в реестр программно-аппаратных комплексов Минцифры. В министерстве “Ъ” заявили, что оборудование компании может быть включено в реестр, если будет соответствовать требованиям.

>>> Подробности

Представлен релиз дистрибутива Fedora Linux 38. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Публикация сборок Fedora Silverblue задерживается.

( читать дальше... )

>>> Подробности

Опубликован выпуск проприетарного браузера Vivaldi 6.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Вносимые в кодовую базу Chromium изменения проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новом выпуске:

• Возможность создавать собственные наборы пиктограмм для кнопок интерфейса браузера, расширяющие возможности персонализации браузера. Данная функция доступна в настройках темы оформления Vivaldi. Одновременно разработчики объявили конкурс на лучший набор иконок для Vivaldi.
  
• Поддержка рабочих пространств, позволяющих легко сгруппировать большой массив открытых вкладок в отдельные тематические пространства. После этого можно в один клик переключаться, например, между рабочими и персональными вкладками.
  
• В почтовом клиенте Vivaldi добавлена возможность перетаскивания мышью сообщений между представлениями и папками.
  
• Расширены возможности редакции браузера для платформы Android.

( читать дальше... )

cryp

>>> Подробности

Компания «Ачивка», гендиректором и совладельцем которой выступает глава российского подразделения Nintendo Яша Хаддажи, начала декларировать и организовывать импорт продукции Nintendo. Японская компания остановила работу в России вследствие военной операции на Украине, но не объявляла о планах продажи бизнеса российским управленцам. Эксперты расходятся во мнениях о том, насколько действия «Ачивки» санкционированы Nintendo. Если головной офис одобрил проект, компания может получить доступ к дилерским закупочным ценам и стать оператором цифрового магазина Nintendo eShop.

>>> Подробности

После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.

( читать дальше... )

>>> Подробности

Компания VMS Software, выкупившая у Hewlett-Packard права на продолжение разработки операционной системы OpenVMS (Virtual Memory System), предоставила энтузиастам возможность загрузки порта операционной системы OpenVMS 9.2 для архитектуры x86_64. Помимо файла с образом системы (X86E921OE.ZIP) для загрузки предложены лицензионные ключи community-редакции (x86community-20240401.zip), действующие до апреля следующего года. Релиз OpenVMS 9.2 отмечен как первый полноценный выпуск, доступный для архитектуры x86-64.

Порт для архитектуры x86 собран на основе тех же исходных текстов OpenVMS, что применяются в версиях для архитектур Alpha и Itanium, c использованием условной компиляции, заменяющей возможности, привязанные к особенностям аппаратных архитектур. Для определения и инициализации оборудования задействованы UEFI и ACPI, а для загрузки задействован RAM-диск вместо специального загрузочного механизма VMS, специфичного для оборудования. Для эмуляции недостающих уровней привилегий VAX, Alpha и Itanium, отсутствующих в системах x86-64, в ядре OpenVMS задействован модуль SWIS (Software Interrupt Services).

Операционная система OpenVMS развивается с 1977 года, применяется в отказоустойчивых системах, требующих повышенной надёжности, и ранее была доступна только для архитектур VAX, Alpha и Intel Itanium. Системный образ можно использовать для тестирования в виртуальных машинах VirtualBox, KVM и VMware. В состав OpenVMS 9.2 включены системные сервисы VSI TCP/IP (например, имеется поддержка SSL111, OpenSSH и Kerberos), наборы для поддержки протоколов VSI DECnet Phase IV и VSI DECnet-Plus, компиляторы MACRO, Bliss, FORTRAN, COBOL, C++, C и Pascal.

( читать дальше... )

>>> Подробности

Производитель сетевого оборудования и программных продуктов Cisco Systems «физически уничтожил» свои материально-производственные запасы в России на сумму 1,86 млрд руб. Это было сделано из-за прекращения продаж продукции компании в РФ.

( читать дальше... )

>>> Подробности

Опубликован релиз одной из самых страшних опенсорсосных программ. Что примечательно, она позиционируется для детского творчества - Tux Paint 0.9.29.

В новом выпуске добавлены

• Googly Eyes для создания эффекта безумных глаз.
  

( читать дальше... )

>>> Подробности

Оуэн Тейлор (Owen Taylor), создатель GNOME Shell и библиотеки Pango, входящий в рабочую группу по развитию Fedora для рабочих станций, выставил на обсуждение план шифрования по умолчанию системных разделов и домашних каталогов пользователей в Fedora Workstation. Из плюсов перехода к шифрованию по умолчанию называется защита данных в случае кражи ноутбука, защита от атак на оставленные без присмотра устройства, поддержание конфиденциальности и целостности из коробки без необходимости совершения лишних манипуляций.

В соответствии с подготовленным черновым планом для шифрования планируют использовать Btrfs fscrypt. Для системных разделов ключи шифрования планируют хранить в TPM-модуле и использовать в привязке к цифровым подписям, применяемым для проверки целостности загрузчика, ядра и initrd (т.е. на этапе загрузки системы пользователю не нужно будет вводить пароль для расшифровки системных разделов). При шифровании домашних каталогов ключи планируют генерировать на основе логина и пароля пользователя (подключение зашифрованного домашнего каталога будет производиться во время входа пользователя в систему).

Сроки реализации инициативы зависят от перехода дистрибутива на унифицированный образ ядра UKI (Unified Kernel Image), объединяющий в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. Без поддержки UKI невозможно гарантировать неизменность содержимого окружения initrd, в котором осуществляется определение ключей для расшифровки ФС (например, атакующий может подменить initrd и симулировать запрос пароля, чтобы этого избежать требуется верифицированная загрузка всей цепочки до монтирования ФС).

В текущем виде в инсталляторе Fedora имеется опция для шифрования разделов на блочном уровне при помощи dm-crypt, используя отдельную парольную фразу, не привязанную к учётной записи пользователя. В данном решении отмечаются такие проблемы, как непригодность для раздельного шифрования в многопользовательских системах, отсутствие поддержки интернационализации и средств для людей с ограниченными возможностями, возможность совершения атак через подмену загрузчика (установленный атакующим загрузчик может притвориться оригинальным загрузчиком и запросить пароль расшифровки), необходимость поддержки framebuffer в initrd для вывода запроса пароля.

( читать дальше... )

>>> Подробности

Сегодня британское управление по защите пользовательских данных и информации (ICO) объявило о вынесении штрафа в £12,7 млн ($16 млн) видеосервису TikTok за ряд нарушений местного законодательства хранения и обработки пользовательских данных (в том числе несовершеннолетних пользователей).

ICO отмечает, что в Британии более 1 млн детей (пользователи младше 13 лет) пользуются TikTok, который хранил и обрабатывал их данные без должного уведомления и получения согласия родителей или других ответственных совершеннолетних — как того требует закон и правила самого TikTok. Изучив работу видеосервиса, ICO пришло к выводу, что TikTok также не информировал пользователей в должной степени о том, как хранятся и обрабатываются их данные.

Изначально ICO планировало наложить гораздо больший штраф — £27 млн. Однако после изучения документов, предоставленных TikTok, регулятор пришел к выводу, что данные несовершеннолетних пользователей не использовались сервисом в незаконных целях, и поэтому снизил сумму штрафа.

>>> Подробности

Появилась большая статья про наш академгородок в общероссийских сми.

( читать дальше... )

>>> Подробности

Twitter открыл исходные тексты набора "Recommendation Algorithm", включающего сервисы и обработчики, применяемые при построении ленты рекомендованных сообщений, показываемой пользователю на основной странице (Home Timeline). Кроме обеспечения прозрачности и предоставления возможности независимого аудита применяемых алгоритмов, Twitter выразил готовность принимать от сообщества pull-запросы с улучшающими работу алгоритмов изменениями, которые после рецензирования могут быть перенесены в рабочую кодовую базу Twitter.

Код открыт под лицензией AGPLv3. В реализации использованы языки программирования Scala (53.8%), Java (29.7%), Starlark (6.3%), Python (4.7%), C++ (2.4%) и Rust (1.5%). В отдельном репозитории опубликован код, связанный с применяемыми в Twitter моделями машинного обучения (сами модели не опубликованы из соображений безопасности и сохранения конфиденциальности). Не опубликованными также остаются компоненты для формирования рекламных рекомендаций.

Построение ленты рекомендаций разделено на три основные стадии:

• Извлечение лучших твитов из разных источников (candidate sourcing). На данной стадии в качестве источников используются: система индексации search-index, охватывающая сообщения людей, на которые имеется подписка (In-Network); прослойка cr-mixer для извлечения сообщений из различных вспомогательных сервисов, охватывающих сообщения от людей, на которых не оформлена подписка (Out-of-Network); компонент user-tweet-entity-graph (UTEG) для извлечения сообщений с учётом графа взаимодействия текущего пользователя; сервис follow-recommendation-service (FRS) для формирования рекомендаций на основе активности отслеживаемых пользователей. В ленте примерно половина сообщений показывается от людей, на которых имеется подписка.
• Ранжирование отобранных твитов с использованием модели машинного обучения. Применяется две системы ранжирования: модель light-ranker , использующая поисковый индекс, и нейронная сеть heavy-ranker для выбора наиболее релевантных кандидатов.
• Применение фильтров и эвристики для отсеивания заблокированных, непристойных или уже просмотренных сообщений. Для формирования ленты используется компонент home-mixer, а для фильтрации система visibility-filters. Дополнительно открыт код старой системы timelineranker, применявшейся для извлечения твитов из поискового индекса.

Также открыт код вспомогательных компонентов:

• simclusters-ann - определение сообществ со сходными интересами.
• TwHIN - формирование графов знаний о пользователях и твитах (подписчики, выбранные пользователем твиты, клики на рекламу).
• trust-and-safety-models - модели для выявления нежелательного, нецензурного и оскорбительного контента.
• real-graph - модель для предсказания взаимодействия между разными пользователями.
• tweepcred - алгоритм для вычисления репутации пользователя с учётом ссылок на его сообщения (Page-Rank).
• recos-injector - обработчик потока событий, формирующий входные данные для сервисов GraphJet.
• graph-feature-service - графовые функции для оценки взаимодействия двух пользователей, например, сколько пользователь "A" оценил твитов пользователя "B".
• navi - высокопроизводительный сервер для обработки моделей машинного обучения (написан на Rust).
• product-mixer - построитель лент с контентом из разных источников.
• twml - старый фреймворк машинного обучения (ответвление от TensorFlow v1).

( читать дальше... )

>>> Подробности

кто-то из лоровцев забложил

на лоре

>>> Подробности

Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3.

( читать дальше... )

>>> Подробности