Новости интернета

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Россия и Китай планируют обмен опытом в сфере регулирования интернета

Президент России Владимир Путин и председатель КНР Си Цзиньпин на встрече в Москве обсудили наращивание сотрудничества по целому ряду вопросов, в том числе в информационной сфере, сообщает "Роскомсвобода" со ссылкой на совместное заявление лидеров, ознакомиться с полным текстом которого можно на сайте Кремля.

В частности, Россия и Китай планируют "укреплять обмены в области законодательного регулирования деятельности в информационном пространстве". Кроме того, стороны согласились "совместно продвигать принцип управления информационно-телекоммуникационной сетью "Интернет" в соответствии с международным правом и внутригосударственными нормативно-правовыми требованиями".

Подчеркивается, что речь идет о том, чтобы "обеспечивать мирное и безопасное функционирование сети "Интернет" на основе равноправного участия всех государств в данном процессе, способствовать становлению упорядоченного управления глобальным информационным пространством".

Также в заявлении сказано о намерении продолжать работу над выработкой в рамках ООН правил ответственного поведения государств в информационном пространстве и разработкой универсального, юридически обязывающего документа по противодействию использованию информационно-коммуникационных технологий в преступных целях.

Кроме того, заявлено, что Россия и Китай готовы совместно противодействовать введению необоснованных ограничений в отношении доступа на рынок продукции информационно-коммуникационных технологий под предлогом обеспечения национальной безопасности, а также необоснованных рестрикций в отношении экспорта высокотехнологичной продукции.

Напомним, в середине мая президент США Дональд Трамп подписал указ, предписывающий всем компаниям в США прекратить использовать телекоммуникационное оборудование, выпущенное компаниями, которые "представляют угрозу" для национальной безопасности США и их цифровой экономики. В связи с чем компания Huawei была внесена в черный список. Затем появились сведения, что Google решила приостановить сотрудничество с китайской корпорацией.

Через неделю после внесения Huawei в черный список Министерство торговли США выдало корпорации временную лицензию, которая позволит китайской корпорации поддерживать существующие сети и обновлять программное обеспечение собственных и пользовательских устройств. Срок действия документа истечет 19 августа 2019 года.

В конце мая Huawei обжаловала в суде США указ о своем внесении в черный список.

По вопросу регулирования интернета, ранее сообщалось, что во время прямого эфира с пользователями "ВКонтакте", прошедшего в конце марта 2019 года, премьер-министр РФ Дмитрий Медведев пообещал, что "у нас не будет такого регулирования, как в Китае". "Власть должна быть терпима к критике, никаких сомнений нет, и каждый человек имеет право выражать свою позицию", - сказал тогда Медведев, добавив, что в интернете должны соблюдаться моральные и юридические правила и не должно быть абсолютного беспредела и возможности оскорблять другого человека.

Вскоре после этого президент РФ Владимир Путин, выступая на 10-м Российском форуме по управлению интернетом, заявил, что интернет должен оставаться свободным, а для противодействия появляющимся угрозам важен диалог с сообществом сети.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Роскомнадзор пообещал проверить утечку данных клиентов российских банков

Роскомнадзор проверит информацию об утечках данных клиентов Альфа-банка, ОТП Банка и ХКФ Банка. Для этого он уже получил ссылки на базы и необходимую фактуру. На первый взгляд ситуация выглядит вопиющей, заявил журналистам пресс-секретарь Роскомнадора Вадим Ампелонский, передает корреспондент РБК.

Об утечке стало известно 10 июня. Об этом сообщила газета «Коммерсантъ». Речь, по ее информации, шла об именах, номерах телефона и паспортных данных более чем 879 тыс. человек.

«Нахождение такого количества личных данных, в таком объеме, создает большие риски нарушения прав граждан», — отметил, комментируя это, Ампелонский. Оказавшаяся в открытом доступе база данных, по его словам, была размещена на странице интернационального форума. Информация там была доступна для платного скачивания.

Этот сервис, указал пресс-секретарь Роскомнадзора, зарегистрирован американским регистратором на имя украинского гражданина. Сервера этого форума находятся на территории Германии, пояснил он, отметив, что у российских властей «есть возможность» обратиться в суд с просьбой заблокировать этот форум в России. Блокировке, по словам Ампелонского, он может подвергнуться «в связи с массовым нарушением прав россиян».

«Полагаю, что после проработки юридических деталей мы именно так и поступим», — заверил он, отметив однако, что сперва «нужно глубже изучить ситуацию» и понять, повлекла ли эта утечка реальные последствия для граждан.

«По результатам этого анализа мы определимся с реагированием», — добавил представитель ведомства. Он также допустил, что базы данных, возможно, были сформированы в результате фишинга. «Тогда речь идет о действиях злоумышленников, и вопросом должны заниматься правоохранительные органы», — резюмировал он.

Утечку информации, о которой идет речь, по данным «Коммерсанта», обнаружила компания DevicеLock. По ее информации, в Сеть попали две базы данных клиентов Альфа-банка: в одной содержалась информация о более чем 55 тыс. клиентов от 2014–2015 годов, во второй — 504 записи от 2018–2019 годов. Вместе с одной из этих баз, указывало издание, в архиве содержались еще две базы, где была размещена информация о клиентах ХКФ и ОТП банков (24,4 тыс. клиентов и 800 тыс. человек, соответственно).
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Всего 20% домохозяйств Евросоюза имеют интернет со скоростью 100 Мбит/сек, – Еврокомиссия
14 Июн, 2019


Лишь 20% домохозяйств в странах ЕС имеют сегодня подписку на широкополосный интернет со скоростью не менее 100 Мбит/сек – на фоне поставленных в ЕС целей охватить «сверхбыстрой» сетью 50% домов к 2020 году.

Данные цифры взяты из нового отчёта «Индекс цифровой экономики и общества», подготовленного Европейской Комиссией. В Еврокомиссии уже заявили о необходимости принятия мер для ускорения распространения сверхскоростного интернета на континенте.

С июня 2018 года покрытие широкополосных сетей со скоростью в 100 Мбит/сек увеличилось примерно на 5%. Цифры показывают, что около 60% домохозяйств имели в то время доступ к сетям, предлагающим подключение на скорости как минимум 100 Мбит/сек. Однако лишь Швеции и Португалии удалось достигнуть цели, поставленной в 2010 году – обеспечить подписку на услуги на уровне более 50%. С того времени в ЕС успели поднять планку, нацелившись на то, чтобы к 2025 году уже 100% домохозяйств имели доступ к широкополосному интернету на скорости 100 Мбит/сек.

Если снизить планку минимальной скорости до 30 Мбит/сек, мы увидим, что 41% домохозяйств ЕС использовали быстрый широкополосный интернет по состоянию на середину 2018 года. В Нидерландах, на Мальте и в Бельгии более двух третей домохозяйств уже подписаны на услуги доступа к быстрому широкополосному интернету, а в Греции, на Кипре и в Хорватии проникновение услуги остаётся на уровне ниже 20%.

За минувший год возможность доступа к более быстрому широкополосному интернету улучшилась для 83% домохозяйств – главным образом, благодаря расширению покрытия сетей VDSL. По состоянию на середину 2018 года наибольшее покрытие в ЕС имели сети VDSL «нового поколения» (>30 Мбит/сек), охватившие 57% домохозяйств Евросоюза. Далее следовали кабельный интернет (44%) и FTTP (30%). Покрытие кабельного интернета в прошлом году увеличилось лишь незначительно, а вот VDSL и FTTP «подросли» на 3%.

В 11 странах ЕС доступ к сетям широкополосного интернета имело как минимум 90% домов, и в первую очередь это такие страны, как Мальта, Нидерланды и Бельгия, имеющие покрытие практически на уровне 100%. С другой стороны, во Франции, в Литве, Греции и Польше менее двух третей домов имеют доступ к интернету на скорости как минимум 30 Мбит/сек.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
РКН разработал правила маршрутизации сообщений в случае внешней угрозы

Роскомнадзор подготовил проект приказа, устанавливающего правила маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования, то есть в случае возникновения внешних угроз, предусмотренных законом о "суверенном Рунете", сообщает портал vc.ru. Проект размещен для публичного обсуждения на Федеральном портале проектов. Срок публичного обсуждения - до 1 июля 2019 года.

Согласно документу, при централизованном управлении сетью:
  • не допускается маршрутизация сообщений электросвязи через сети связи, находящихся за пределами территории Российской Федерации;
  • маршрутизация сообщений электросвязи между автономными системами осуществляется только через точки обмена трафиком или точки присоединения, функционирующие в пределах территории Российской Федерации.
При этом лица, имеющие номер автономной систему, обязаны обеспечить:
  • маршрутизацию сообщений электросвязи через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования;
  • изменение маршрутов сообщений электросвязи по требованию центра мониторинга и управления сетью связи общего пользования в целях противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования.
Исключением из пункта, согласно которому не допускается маршрутизация сообщений электросвязи через сети связи, находящихся за пределами территории РФ, являются случаи "маршрутизации сообщений электросвязи между пользователями услугами связи Калининградской области и пользователями услугами связи иных субъектов Российской Федерации, а также между посольствами, консульствами и представительствами Российской Федерации за рубежом и Российской Федерацией".

Что касается угроз, при которых управление российским сегментом сети берет на себя Роскомнадзор, Минкомсвязь выделила их три: целостности, устойчивости и безопасности Рунета, проект соответствующего постановления был выдвинут на общественное обсуждение в конце мая 2019 года, обсуждение длилось до 13 июня.

Тогда же Минкомсвязь выдвинула на обсуждение и еще один проект, определяющий порядок учений по безопасности и устойчивости Рунета.

Напомним, кроме этого, Минкомсвязь, также в связи с законом о "суверенном Рунете", выдвинула еще ряд проектов подзаконных актов: акт, расширяющий полномочия ведомства; два акта, согласно которым, операторы связи, работающие более чем в одном муниципальном образовании и имеющие более 500 абонентов, должны создавать системы управления сетью связи и обеспечивать их работу, ГРЧЦ получит полномочия оценки выполнения операторами обязанностей; и два акта, один из которых регламентирует взаимодействие собственников сетей связи с ФСБ, а другой - друг с другом.

Накануне сообщалось, что два акта выдвинул на публичное обсуждение Роскомнадзор. Из них один регламентирует порядок контроля за обязательным использованием точек обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком, а другой - порядок контроля за достоверностью и полнотой информации о цели использования пересекающей Государственную границу Российской Федерации линии связи, а также о средствах связи, установленных на указанной линии связи, представляемой собственниками или иными владельцами линии связи.

Всего для закона о "суверенном Рунете" потребуется 41 подзаконный акт.

Пакет поправок к законам "О связи" и "Об информации", условно известный как законопроект о "суверенном интернете", сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму 14 декабря 2018 года. Он предусматривает создание инфраструктуры, способной обеспечить работу российских интернет-ресурсов в случае отключения отечественного сегмента интернета от зарубежных серверов. В нем определяются трансграничные линии связи и точки обмена трафиком, а их владельцы, операторы связи, обязываются при возникновении угрозы обеспечить возможность централизованного управления трафиком. Кроме того, предлагается установить на сетях связи "технические средства, определяющие источник передаваемого трафика". 12 февраля 2019 года Госдума приняла законопроект в первом чтении.

11 апреля законопроект прошел второе чтение. К этому моменту в текст было внесено 27 поправок, большая часть из которых уточняет полномочия государственных органов.

Президент России Владимир Путин подписал документ 1 мая. Закон вступит в силу в ноябре 2019 года. Нормы о криптографической защите информации и об обязанности операторов связи использовать национальную систему адресации доменных имен начнут действовать с 1 января 2021 года.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости
20.06.2019 10:02


Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут.

Обновления примечательны устранением уязвимости (CVE-2019-6471), позволяющей вызвать отказ в обслуживании (завершение работы процесса с assertion REQUIRE). Проблема вызвана состоянием гонки (race condition), возникающим при обработке очень большого числа специально оформленных входящих пакетов, подпадающих под фильтр блокировки. Для эксплуатации уязвимости атакующий должен направить к резолверу жертвы большое число запросов, приводящих к обращению к DNS-серверу злоумышленника, возвращающего некорректные ответы.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Прекращение поддержки i386 в Ubuntu приведёт к проблемам с поставкой Wine
21.06.2019 09:02


Разработчики проекта Wine предупредили о возникновении проблем с поставкой Wine для Ubuntu 19.10, в случае прекращения в данном выпуске поддержки 32-разрядных систем x86.

Принимая решение об отказе от поддержки 32-разрядной архитектуры x86 разработчики Ubuntu рассчитывали на поставку 64-разрядной версии Wine или на использование 32-разрядной версии в контейнере на базе Ubuntu 18.04. Проблема заключается в том, что 64-разрядная версия Wine (Wine64) официально не поддерживается и содержит большое число неисправленных ошибок. Актуальные сборки Wine для 64-разрядных дистрибутивов основаны на Wine32 и требуют наличия 32-разрядных библиотек.

Обычно в 64-разрядных окружениях необходимые 32-разрядные библиотеки поставляются в пакетах multiarch, но в Ubuntu принято решение полностью прекратить формирование подобных библиотек. Разработчики Wine сразу отвергли идею со snap-пакетом и запуском в контейнере, так как это лишь временное решение. Отмечается, что придётся привести к должному виду 64-разрядную версию Wine, но на это потребуется время.

Кроме того, многие актуальные приложения под Windows продолжают поставляться только в 32-разрядных сборках, а 64-разрядные приложения часто снабжаются 32-разрядными инсталляторами (для обработки попыток установки в Win32), поэтому 32-разрядная версия Wine и продолжает развиваться в качестве основной. Долгое время Wine64 позиционировался только как инструмент для запуска приложений Win64, не предназначенный для выполнения 32-разрядных программ, и данная особенность отражена во многих статьях и документации (сейчас Wine64 уже умеет запускать приложения Win32, но требует наличия 32-разрядных библиотек).

С похожими проблемами столкнулась и компания Valve, многие игры в каталоге которой продолжают оставаться 32-разрядными. Valve намерена собственными силами поддерживать 32-разрядный runtime для Linux-клиента Steam. Разработчики Wine не исключают возможность использования этого runtime для поставки 32-разрядного Wine в Ubuntu 19.10 до того как будет готова 64-разрядная версия Wine, чтобы не изобретать велосипед и объединить усилия с Valve в области поддержания 32-разрядных библиотек для Ubuntu.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Компания Cloudflare опубликовала отчёт о вчерашнем инциденте, в результате которого на протяжении трёх часов с 13:34 до 16:26 (MSK) наблюдались проблемы с доступом ко многим ресурсам в глобальной сети, включая инфраструктуру Cloudflare, Facebook, Akamai, Apple, Linode и Amazon AWS. Проблемы в инфраструктуре Cloudflare, которая предоставляет CDN для 16 млн сайтов, наблюдались с 14:02 до 16:02 (MSK). По оценке Cloudflare во время сбоя фиксировалась потеря приблизительно 15% глобального трафика.
Проблема была вызвана утечкой маршрутов через BGP, в ходе которой около 20 тысяч префиксов для 2400 сетей были некорректно перенаправлены. Источником утечки был провайдер DQE Communications, который использовал ПО BGP Optimizer для оптимизации маршрутизации. BGP Optimizer разбивает IP-префиксы на более мелкие, например, разделяет 104.20.0.0/20 на 104.20.0.0/21 и 104.20.8.0/21, и, как следствие, DQE Communications держал на своей стороне большое число специфичных маршрутов, переопределяющих более общие маршруты (т.е. вместо общих маршрутов к Cloudflare использовались более гранулированные маршруты к конкретным подсетям Cloudflare).
Данные точечные маршруты были анонсированы одному из клиентов (Allegheny Technologies, AS396531), который также имел подключение через ещё одного провайдера. Allegheny Technologies транслировал полученные маршруты другому транзитному провайдеру (Verizon, AS701). Из-за отсутствия надлежащей фильтрации BGP-анонсов и ограничения на число префиксов, Verizon подхватил данный анонс и транслировал полученные 20 тысяч префиксов для остального интернета. Некорректные префиксы из-за своей гранулированности были восприняты как более приоритетные так как конкретный маршрут имеет более высокий приоритет, чем общий.



В итоге, трафик для многих крупных сетей стал направляться через Verizon к мелкому провайдеру DQE Communications, не способному обработать нахлынувший поток, что привело к коллапсу (эффект сравним с тем, как если бы часть нагруженной автострады заменили на просёлочную дорогу).
Для предотвращения возникновение подобных инцидентов в будущем рекомендовано:
  • Использовать верификацию анонсов на основе RPKI (BGP Origin Validation, разрешает приём анонсов только от владельцев сети);
  • Ограничить максимальное число принимаемых префиксов для всех сеансов EBGP (настройка maximum-prefix помогла бы сразу отбросить передачу 20 тысяч префиксов в рамках одного сеанса);
  • Применять фильтрацию на основе реестра IRR (Internet Routing Registry, определяет AS через которые допустима маршрутизация заданных префиксов);
  • Использовать на маршрутизаторах рекомендуемые в RFC 8212 настройки для блокировки по умолчанию ('default deny');
  • Прекратить необдуманное использование оптимизаторов BGP.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
РКН запросил у провайдеров сведения в связи с законом о "суверенном Рунете"

Территориальные управления Роскомнадзора начали рассылать операторам связи письма с требованием предоставить информацию по точкам обмена трафиком сетях, сообщает портал Nag со ссылкой на сведения (в частности, скан такого письма) обнародованные IT-экспертом Филиппом Кулиным. Уточняется, что по сведениям Кулина, подобные письма получили провайдеры в Москве, Санк-Петербурге и Томске.

Согласно документу, сбор сведений осуществляется для реализации положений Федерального закона от 01.05.2019 №90-ФЗ, то есть так называемого закона о "суверенном Рунете". Указано, что информацию следует предоставить не позднее 9 июля 2019 года.

При этом сам закон о "суверенном Рунете" вступает в силу только с 1 ноября 2019 года. Нормы о криптографической защите информации и об обязанности операторов связи использовать национальную систему адресации доменных имен начнут действовать с 1 января 2021 года. Предоставление требований, которые запросил Роскомнадзор, регулируются подзаконными актами, которые еще находятся в стадии разработки.

Таким образом, в настоящее время нет законных оснований для требования Роскомнадзора. Филипп Кулин рекомендует отвечать на все запросы отказом. В группе "Эшер II" в Facebook предлагается шаблон ответа на просьбу регулятора, содержащий необходимые ссылки на нормы действующего законодательства.

"Медиазона" уточняет, в телефонных разговорах представители регулятора настаивают на ответе "по-братски".

Напомним, в начале этой недели появлялась информация, согласно которой, в ответ на обращения о нарушении процедуры оценки регулирующего воздействия проектами нормативных актов по "суверенному Рунету" Минэкономразвития сообщило, что направило в Минкомсвязи письма о необходимости проведения оценки регулирующего воздействия восьми проектов с учетом высокой степени регулирующего воздействия.

Уточнялось, что такая реакция Минэкономразвития означает, в частности, что сроки общественного обсуждения по восьми указанным проектам должны быть продлены. Также Минкомсвязи должно будет переписать сводные отчеты к проектам актов с учетом повышения степени воздействия. Кроме того, для каждого документа разработчик должен прописать, как компенсировать бизнесу возросшие расходы, если они будут, и соответственно, рассчитать эти расходы.

В числе этих 8 проектов присутствуют проекты актов, регулирующих порядок ведения реестра точек обмена трафиком и требования к точкам обмена трафиком.

В конце прошлой недели сообщалось, что Роскомнадзор выдвинул на публичное обсуждение проекты трех подзаконных актов для "суверенного Рунета". Они регламентируют, соответственно, требования к техсредствам контроля за блокировками, создание и работу национальной системы доменных имен, а также Центра мониторинга. Публичное обсуждение – до 3 июля 2019 года.

Ранее сообщалось, что Роскомнадзор разработал технические условия установки операторами связи специального оборудования противодействия угрозам в рамках закона об устойчивом Рунете.

Также Роскомнадзор разработал правила маршрутизации сообщений в случае внешней угрозы. Этот проект также выставлен на публичное обсуждение до 1 июля 2019 года.

Что касается угроз, при которых управление российским сегментом сети берет на себя Роскомнадзор, Минкомсвязь выделила их три: целостности, устойчивости и безопасности Рунета, проект соответствующего постановления был выдвинут на общественное обсуждение в конце мая 2019 года, обсуждение длилось до 13 июня.

Тогда же Минкомсвязь выдвинула на обсуждение и еще один проект, определяющий порядок учений по безопасности и устойчивости Рунета.

Кроме этого, Минкомсвязь, также в связи с законом о "суверенном Рунете", выдвинула еще ряд проектов подзаконных актов: акт, расширяющий полномочия ведомства; два акта, согласно которым, операторы связи, работающие более чем в одном муниципальном образовании и имеющие более 500 абонентов, должны создавать системы управления сетью связи и обеспечивать их работу, ГРЧЦ получит полномочия оценки выполнения операторами обязанностей; и два акта, один из которых регламентирует взаимодействие собственников сетей связи с ФСБ, а другой - друг с другом.

Затем сообщалось, что два акта выдвинул на публичное обсуждение Роскомнадзор. Из них один регламентирует порядок контроля за обязательным использованием точек обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком, а другой - порядок контроля за достоверностью и полнотой информации о цели использования пересекающей Государственную границу Российской Федерации линии связи, а также о средствах связи, установленных на указанной линии связи, представляемой собственниками или иными владельцами линии связи.

Всего для закона о "суверенном Рунете" потребуется 41 подзаконный акт.

Пакет поправок к законам "О связи" и "Об информации", условно известный как законопроект о "суверенном интернете", сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму 14 декабря 2018 года. Он предусматривает создание инфраструктуры, способной обеспечить работу российских интернет-ресурсов в случае отключения отечественного сегмента интернета от зарубежных серверов. В нем определяются трансграничные линии связи и точки обмена трафиком, а их владельцы, операторы связи, обязываются при возникновении угрозы обеспечить возможность централизованного управления трафиком. Кроме того, предлагается установить на сетях связи "технические средства, определяющие источник передаваемого трафика". 12 февраля 2019 года Госдума приняла законопроект в первом чтении.

11 апреля законопроект прошел второе чтение. К этому моменту в текст было внесено 27 поправок, большая часть из которых уточняет полномочия государственных органов.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Украина спустилась на 23 позиции в рейтинге скорости интернета

В рейтинге стран страны с самыми высокими скоростями широкополосного фиксированного интернета Украина потеряла 23 пункта и оказалась на 81 месте, сообщает Mediasat со ссылкой на исследование компании Cable.co.uk, которая опубликовала информацию о странах с самым быстрым и самым медленным широкополосным интернетом. По данным исследования, средняя скорость загрузки данных в Украине составляет 7,72 Мбит/с. При этом на загрузку 5 Гб затрачивается 1 час 28 минут 28 секунд.

Уточняется, что основой исследования стали данные M-Lab, открытого проекта, в котором принимают участие организации гражданского спектра и сферы образования, а также частные компании. Две организации отслеживали показатели скорости широкополосного интернета в 207 странах и территориях на протяжении нескольких двенадцатимесячных периодов, что позволило определить общую среднюю скорость для всего мира.

Согласно материалам исследования, среднемировая скорость интернета с мая 2017 по май 2018 года составила 9,1 Мбит/с. Это на 23% выше, чем с 2016 по 2017 год (7,4 Мбит/с). Замеры в период с 2018 по 2019 год показали, что рост несколько замедлился, однако все еще присутствует. Он составил 20%, а средняя мировая скорость интернета достигла 11,03 Мбит/с.

Страной с самой высокой скоростью интернета назван Тайвань, который ранее занимал 14-е место. В качестве эталонной меры скорости в исследовании использовалось время, необходимое для загрузки из сети фильма весом в 5 Гб. На Тайване для этого понадобилось не более 8 минут. Средняя скорость скачивания данных на Тайване составляет 85 Мбит/с. В прошлом году этот показатель был равен 28 Мбит/с.

Отмечается, что такой скачок скорости стал возможен благодаря миграции пользователей с ADSL-соединения на оптико-волоконные сети.

Сингапур, ранее удерживавший первое место в течение двух лет, обосновался на втором, с показателем средней скорости доступа в интернет около 70 Мбит/с.

На третьем месте рейтинга - остров Джерси. Отмечается, что он стал первой территорией в мире, на которой каждому пользователю обеспечена возможность доступа к "чистой оптике" (FTTP), и именно это позволило Джерси войти в тройку лидеров.

Места с четвертого по десятое поделили между собой в основном страны Западной Европы, такие как Швеция, Дания, Люксембург, Нидерланды и Швейцария, являющиеся лидерами в своем регионе с показателями от 55,18 Мбит/сек (Швеция) до 38,85 Мбит/сек (Швейцария). На 7-м месте в мировой десятке - Япония.

Китай оказался в рейтинге на 152 месте, Индия - на 75.

США занимают 16-е место, со скоростью 32,89 Мбит/сек, Франция – 23-е, со скоростью 30,44 Мбит/с, а Германия - 28-е, со скоростью 24,64 Мбит/с.

Россия переместилась на 54 место в рейтинге, со средней скоростью 14,89 Мбит/с, потеряв 7 позиций по сравнению с прошлым годом. Казахстан занял 113-е, потеряв 18 позиций, и показав среднюю скорость 4,66 Мбит/с, а Молдова - 60-е, потеряв 15 позиций, со скоростью 11,56 Мбит/с.

Из стран СНГ положительную динамику продемонстрировала Беларусь, которая поднялась на 9 позиций и заняла 57-е место, со скоростью 13,19 Мбит/с.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
На официальной странице компании Canonical на GitHub зафиксировано появление десяти пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время данные репозитории уже удалены, но их следы осели в web-архиве. Никакой информации о компрометации учётной записи или вандализме со стороны сотрудников пока нет. Также пока не ясно, затронул ли инцидент целостность существующих репозиториев.

Дополнение: Дэвид Бриттон (David Britton), вице-президент Canonical, подтвердил факт компрометации учётной записи одного из разработчиков, имеющего доступ к GitHub. Скомпрометированная учётная запись была использована для создания репозиториев и issue. Других действий пока не зафиксировано. Никаких признаков того, что атака затронула исходные тексты или персональные данные, на данный момент нет.
Следов получения доступа к инфраструктуре Launchpad, которая используется для сборки и сопровождения дистрибутива Ubuntu, также не выявлено (доступ к Launchpad отделён от GitHub). Компания Canonical заблокировала проблемный аккаунт и удалила созданные с его помощью репозитории. Проводится разбирательство и аудит инфраструктуры, после завершения которых будет опубликован отчёт об инциденте.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Релиз Debian 10 "Buster"
07.07.2019 03:33


После двух лет разработки состоялся релиз Debian GNU/Linux 10.0 (Buster), доступный для десяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 10 будут выпускаться в течение 5 лет.

В репозитории представлено 57703 бинарных пакетов, что примерно на 6 тысяч больше, чем было предложено в Debian 9. По сравнению с Debian 9 добавлено 13370 новых бинарных пакетов, удалено 7278 (13%) устаревших или заброшенных пакетов, обновлено 35532 (62%) пакетов. Для 91.5% пакетов обеспечена поддержка повторяемых сборок, позволяющих подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних изменений, подстановка которых, например, может быть совершена путём атаки на сборочную инфраструктуру или закладки в компиляторе.

Для загрузки доступны DVD-образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Также сформирован неофициальный установочный образ nonfree, включающий в себя проприетарные прошивки. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE и Xfce, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386. Добавлена поддержка загружаемых по сети (netboot) образов для SD-карт и образа, умещающийся на 16 Гб USB Flash;

Ключевые изменения в Debian 10.0:

Реализована поддержка UEFI Secure Boot, для обеспечения работы которой задействован загрузчик Shim, заверенный цифровой подписью от компании Microsoft (shim-signed), в сочетании с заверением ядра и загрузчика grub (grub-efi-amd64-signed) собственным сертификатом проекта (shim выступает как прослойка для использования дистрибутивом собственных ключей). Пакеты shim-signed и grub-efi-ARCH-signed включены в число сборочных зависимостей для amd64, i386 и arm64. Загрузчик и grub, заверенные рабочим сертификатом, включены в состав EFI-образов для amd64, i386 и arm64. Напомним, что изначально поддержка Secure Boot ожидалась в Debian 9, но её не успели стабилизировать до релиза и отложили до следующего значительного выпуска дистрибутива;
Включена по умолчанию поддержка системы мандатного контроля доступа AppArmor, которая позволяет контролировать полномочия процессов, определяя списки файлов с соответствующими правами (на чтение, запись, отображение в память и запуск, установку блокировки на файл и т.п.) для каждого приложения, а также контролировать доступ к сети (например, запретить использование ICMP) и управлять POSIX capabilities. Основное отличие AppArmor от SELinux состоит в том, что SELinux оперирует ассоциированными с объектом метками, а AppArmor определяет полномочия на основании файлового пути, что заметно упрощает процесс настройки. В основном пакете с AppArmor поставляются профили защиты лишь для некоторых приложений, а для остальных следует использовать пакет apparmor-profiles-extra или профили из пакетов конкретных приложений;
На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables, который теперь применяется по умолчанию и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters);

По умолчанию устанавливается пакет iptables-nft, который предлагает набор утилит для обеспечения совместимости с iptables, имеющих такой же синтаксис командной строки, но транслирующих полученные правила в байткод nf_tables, выполняемый в виртуальной машине. Опционально доступен для установки пакет iptables-legacy, включающий старую реализацию на основе x_tables. Исполняемые файлы iptables теперь устанавливаются в /usr/sbin, а не в /sbin (для совместимости создаются символические ссылки);
Для APT реализован режим sandbox-изоляции, включаемый через опцию APT::Sandbox::Seccomp и обеспечивающий фильтрацию системных вызовов при помощи seccomp-BPF. Для более тонкой настройки белого и чёрного списков системных вызовов можно использовать списки APT::Sandbox::Seccomp::Trap и APT::Sandbox::Seccomp::Allow;
Ядро Linux обновлено до версии 4.19;
Рабочий стол GNOME по умолчанию переведён на использование Wayland, а сеанс на базе X-сервера предложен в виде опции (X-сервер по-прежнему входит в число пакетов, входящих в базовую поставку). Обновлён графический стек и пользовательские окружения: GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, и Xfce 4.12. Офисные пакет LibreOffice обновлён до выпуска 6.1, а Calligra до выпуска 3.1. Обновлены Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
В состав дистрибутива включён компилятор для языка Rust (поставляется Rustc 1.34). Обновлены GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
Обновлены серверные приложения, в том числе Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (в ядре обеспечена поддержка SMBv3);
В cryptsetup осуществлён переход на формат шифрования дисков LUKS2 (ранее применялся LUKS1). LUKS2 отличается упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения. В процессе обновления существующие разделы LUKS1 автоматически будут преобразованы в формат, совместимый с LUKS2, но из-за ограничений размера заголовка не все новые возможности для них будут доступны;
В инсталлятор добавлена возможность использования одновременно нескольких консолей в процессе установки. Удалена поддержка ReiserFS. Для Btrfs добавлена поддержка сжатия ZSTD (libzstd). Добавлена поддержка устройств NVMe;
В debootstrap по умолчанию задействована опция "--merged-usr", при которой все исполняемые файлы и библиотеки из корневых директорий переносятся в раздел /usr (каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr). Изменение применяется только для новых установок, в процессе обновления оставляется старая раскладка каталогов;
В пакете unattended-upgrades, кроме автоматической установки обновлений, связанных с устранением уязвимостей, теперь также по умолчанию включено обновление до промежуточных выпусков (Debian 10.1, 10.2 и т.п.);
Компоненты системы печати обновлены до CUPS 2.2.10 и cups-filters 1.21.6 с полноценной поддержкой AirPrint, DNS-SD (Bonjour) и IPP Everywhere для вывода на печать без предварительной установки драйверов;
Добавлена поддержка плат на базе процессоров Allwinner A64, таких как FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 и Xunlong Orange Pi Win(Plus);
Расширено число поддерживаемых командой Debian Med метапакетов med-*, позволяющих установить подборки программ, связанные с биологией и медициной;
Обеспечена поддержка гостевых систем Xen в режиме PVH;
В OpenSSL отключена поддержка протоколов TLS 1.0 и 1.1, в качестве минимальной поддерживаемой версии заявлена TLS 1.2;
Удалены многие устаревшие и оставшиеся без сопровождения пакеты, включая Qt 4 (оставлен только Qt 5), phpmyadmin, ipsec-tools, racoon, libreswan, ssmtp, ecryptfs-utils, mcelog, revelation. В Debian 11 будет прекращена поддержка Python 2;
Создан порт для 64-разрядной архитектуры RISC-V, который не вошёл в число официально поддерживаемых в Debian 10. В настоящее время для RISC-успешно собирается около 90% от общего числа пакетов;
В Live-окружениях начал применяться развиваемый независимо модульный инсталлятор Calamares с интерфейсом на базе Qt, который также применяется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. В обычных установочных сборках продолжает использоваться debian-installer.

В дополнение к ранее доступным сформировано Live-окружение с рабочим столом LXQt и Live-окружение без графического интерфейса, только с консольными утилитами, составляющими базовую систему. Консольное Live-окружение может быть использовано для очень быстрой установки дистрибутива, так как в отличие от традиционных установочных образов осуществляется копирование уже готового среза каталогов, без раскрытия отдельных пакетов при помощи dpkg.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Во Франции введут интернет-цензуру

Во Франции одобрили поправки, согласно которым такие технологические компании, как Facebook и Google, будут обязаны удалить контент, который правительство Франции считает "языком ненависти", сообщает The Verge.

Это положение, являющееся частью крупного законопроекта о регулировании интернета, было принято нижней палатой французского парламента 4 июля 2019 года. В случае его полного одобрения социальные сети должны будут в течение 24 часов удалять враждебные высказывания со своих платформ после того, как только они будут выявлены. Законопроект будет вынесен в верхнюю палату парламента, их Сенат, для последующего обсуждения.

Формулировки, включенные в эту меру, требуют от компаний удалять любой контент, который подстрекает или поощряет насилие или дискриминацию на почве ненависти, расы или религии, а также детскую порнографию. Если платформы не удалят контент в течение этого срока, им может грозить штраф в размере до €1,25 млн.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Еврокомиссия будет взимать с Бельгии €5000 в день за медленный интернет

Европейский суд принудил Бельгию к выплате штрафа за медленный интернет. Так, последняя вынуждена будет отдавать 5 000 евро ежедневно, пока не выполнит директиву о развертывании быстрого интернета, передает Украинская Правда.

Согласно данным, Еврокомиссия подала в суд на Бельгию еще два года назад. Изначально заявленная сумма штрафа составляла 54 639 евро.

Дело в том, что срок исполнения требований директивы для Бельгии истек еще в 2016 году. Страна была обязана принять минимальные меры, касающиеся строительных работ и физической инфраструктуры для развертывания скоростного интернета в регионах.

Поскольку этого до сих пор не произошло, суд счел обязательства со стороны Бельгии касательно директивы невыполненными.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Выпуск SoftEther VPN Developer Edition 5.01.9671
10.07.2019 21:36


Доступен релиз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией Apache 2.0.

Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.

Среди добавленных в новом выпуске изменений:

Добавлена поддержка API JSON-RPC, позволяющего создавать сторонние приложения для управления VPN-сервером. В том числе через JSON-RPC можно добавлять пользователей и виртуальные хабы, разрывать определённые VPN-соединения и т.п. Примеры кода для использования JSON-RPC опубликованы для языков JavaScript, TypeScript и C#. Для отключения JSON-RPC предложена настройка "DisableJsonRpcWebApi";
Добавлена встроенная web-консоль администратора (https://server/admin/" ), дающая возможность управления VPN-сервером через браузер. Возможности web-интерфейса пока ограничены;
Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF;
Реализована функция для отображения детальной информации о протоколе, используемом в VPN-сеансе;
Устранена уязвимость в драйвере сетевых мостов для Windows, позволяющая локально повысить свои привилегии в системе. Проблем проявляется только в Windows 8.0 и более старых выпусках при использовании режима Local Bridge или SecureNAT.



Ключевые особенности SoftEther VPN:

Поддержка протоколов OpenVPN, SSL-VPN (HTTPS), Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 и Cisco VPN;
Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);
Совместимость с оригинальными клиентами OpenVPN;
Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
Возможность создания туннелей поверх ICMP и DNS;
Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к размеру оперативной памяти и CPU;
Двойной IPv4/IPv6 стек;
Использование для шифрования AES 256 и RSA 4096;
Наличие web-интерфейса, графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
Предоставление межсетевого экрана, работающего внутри VPN-туннеля;
Возможность аутентификации пользователей через RADIUS, контроллеры доменов NT и клиентские сертификаты X.509;
Наличие режима инспектирования пакетов, позволяющего вести лог передаваемых пакетов;
Поддержка сервером Windows, Linux, FreeBSD, Solaris и macOS. Наличие клиентов для Windows, Linux, macOS, Android, iOS и Windows Phone.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
ФСО потратит почти 1,5 млрд рублей на интернет для властей

Федеральная служба охраны (ФСО) проведет ряд мероприятий в рамках федерального проекта "Информационная инфраструктура" национальной программы "Цифровая экономика". В частности, в 2018-2021 гг. ведомство получит из госбюджета 1,44 млрд рублей на развитие, поддержание и эксплуатацию российского государственного сегмента интернета, сообщает "Икс Медиа".

В 2019 году на эти цели планируется потратить 550 млн рублей, в 2020 и в 2021 году – по 440 млн рублей. В эти мероприятия входит обеспечение взаимодействия информационных систем и информационно-телекоммуникационных сетей федеральных органов государственной власти и органов власти регионов через сеть Rsnet. Вместе с ФСО проектом займётся Минкомсвязи.

Ведомства в том числе займутся развитием инфокоммуникационной инфраструктуры ситуационных центров высших органов государственной власти. На это мероприятие будет затрачено 390 млн рублей.
В 2013 году Владимир Путин поручил создать систему распределенных ситуационных центров, в рамках которой ситуационные центры различных органов власти работали бы по единому регламенту. При подготовке федерального бюджета на 2015-2017 год Минкомсвязи в интересах ФСО запрашивало на соответствующие цели 1,6 млрд рублей, однако средства не были выделены.

Также ФСО займётся созданием защищенной цифровой среды аудиовизуального взаимодействия (системы видеоконференцсвязи) государственных органов, организаций и граждан на федеральном, региональном и муниципальном уровнях. Помимо ФСО в проекте примут участие ФСБ, МЧС и Минкомсвязи. В федеральном бюджете на этот проект выделено 220 млн рублей. Непосредственно на создание системы конфиденциальной видеосвязи органов государственной власти намерены потратить 175 млн рублей. Еще 45 млн рублей уйдет на организацию взаимодействия данной системы с системами видеосвязи государственных органов и организаций.

На нацпрограмму "Цифровая экономика, в рамках которой будут разрабатывать проект, до 2024 года будет потрачено 1,6 трлн рублей. Большая часть из 1,6 трлн рублей - 772,4 млрд рублей - пойдет на развитие информационной инфраструктуры. На втором месте по затратам окажется развитие цифровых технологий - 451,8 млрд рублей, на третьем месте - цифровое государственное управление, предполагаемые затраты на которое составят 235,7 млрд рублей, на четвертом - подготовка кадров для цифровой экономики с затратами в 143,1 млрд рублей. Информационная безопасность на пятом месте, планируется потратить на нее 30,2 млрд рублей. На нормативное регулирование цифровой среды отводится 1,7 млрд рублей.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
В России могут ограничить ввоз терминалов спутниковой связи

Госдума в первом чтении приняла законопроект №586665-7 "О внесении изменений в статью 71 Федерального закона "О связи" ", сообщает "Роскомсвобода".

Лицензию на оказание услуг подвижной спутниковой связи может получить только российское юридическое лицо или индивидуальный предприниматель, поэтому документ, по мнению авторов, будет "способствовать предотвращению угроз национальной безопасности, обусловленных неконтролируемым ввозом абонентских терминалов и использованием зарубежных спутниковых систем связи и доступа в сеть "Интернет" ".

Законопроект вносит в статью 71 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи" поправку, согласно которой соответствующее оборудование должно будет ввозиться только операторами связи, имеющими лицензию на предоставление услуг подвижной спутниковой радиосвязи и осуществляющими в установленном порядке эксплуатацию сетей связи, в которых ввозимые радиоэлектронные средства будут применяться.

Совет Госдумы постановил принять законопроект в первом чтении, а также предоставить поправки к нему в тридцатидневный срок. Доработка проекта с учетом поступивших поправок поручена Комитету Госдумы по инфополитике. Затем законопроект внесут на рассмотрение во втором чтении.

Член Совета Федерации Людмила Бокова, которая является одним из авторов проекта, отметила, что закон направлен на безопасность. Также она сказала, законопроект в совокупности с "90-ым федеральным законом", который определяет описание регулирования трафика, обяжет поставщиков оборудования соблюдать требования российского законодательства — они будут заключать договоры или легализовать свою деятельность другим образом, согласно российским законам.

Законопроект был принят абсолютным большинством голосов.

Напомним, что документ был внесен на рассмотрение в Госдуму в июне этого года. В пояснительной записке к проекту отмечалось, что "Принятие законопроекта не создаст существенных ограничений для операторов спутниковой связи, работающих в соответствии с действующим законодательством, а также не повлечёт за собой дополнительных расходов федерального бюджета"в Кодекс об административных правонарушениях, предусматривающие введение штрафов до 1 миллиона рублей за нарушение правил использования на территории РФ спутниковых сетей связи, находящихся под юрисдикцией иностранных государств.

В конце января 2019 года ГКРЧ ограничила ввоз в Россию терминалов мобильной спутниковой связи. Об этом свидетельствует протокол заседания комиссии от 30 ноября прошлого года, опубликованный на сайте Минкомсвязи.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Опубликован первый выпуск приложения CoreCtrl, позволяющего определять профили изменения настроек оборудования, меняющие параметры работы GPU и CPU в зависимости от выполняемого приложения (например, для игр и программ 3D-моделирования можно привязать профиль максимальной производительности, а для браузера и офисных приложений включить режим экономии энергии и снизить частоту для уменьшения шума кулера). Код проекта написан на языке С++ (интерфейс на Qt и QML) и поставляется под лицензией GPLv3.

Профили привязываются к исполняемым файлам (в том числе к Windows-программам, запускаемым через Wine). Программа отслеживает активность в системе и автоматически активирует или отключает профили при запуске или завершении работы связанного с ними приложения. Система также позволяет отслеживать изменение температуры, состояние системных датчиков и различны метрики (нагрузка на CPU, потребление памяти) во время выполнения приложений.
В настоящее время проектом поддерживается управление новыми и старыми GPU AMD, включая изменение параметров вращения кулера, опрос датчиков, манипуляции частотой и напряжением, активацию режимов энергопотребления и управления производительностью. Также имеется базовая поддержка изменения частоты CPU, настройки CPU governor, задания лимитов на максимальную частоту и отображения параметров работы процессора. В дальнейшем планируется добавить поддержку других GPU и расширить средства управления CPU.

 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Узбекистан поднялся на 8 позиций в мировом рейтинге скорости интернета

Узбекистан поднялся на 8 позиций в мировом рейтинге скорости мобильного и проводного интернета, сообщает Spot. Таким образом, он оказался на 116-м месте.

Такой рейтинг (Speedtest Global Index) 16 июля опубликовал сайт Speedtest.net ирландской компании Ookla по итогам июня 2019 года.

Средняя скорость выросла до 17 Мбит/с. Для сравнения, по итогам июня 2018 года средняя скорость была 8,9 Мбит/с. Таким образом, за год скорость выросла почти на 10 Мбит/с.

Безлимитные тарифы на интернет домой в Узбекистане предоставляют 17 операторов и провайдеров. Цены — от 60 тысяч до 550 тысяч сумов в месяц (от $6,99 до $64) в зависимости от скорости (минимальная 1 Мбит/с). Год назад безлимитные тарифы, во-первых, были не у всех, а, во-вторых, цены на них всегда были шестизначными.

Планируется, что к 2020 году скорость интернета в стране выйдет на уровень СНГ. Об этом сообщил провайдер "Узбектелеком". Пресс-секретарь компании Александр Сучков отметил, что Также он отметил, что до уровня стран СНГ скорость интернета в Узбекистане дойдет, когда будут построены оптические сети, и напомнил, что с начала 2019 года компания проложила более 5 тысяч км волоконно-оптических линий связи для предоставления телекоммуникационных услуг с использованием технологии GPON.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Считают ваши денежки: "Яндекс" нашел способ следить за доходами юзеров


Компания "Яндекс" разработала способ определения доходов пользователей своих сервисов. Корпорация уже зарегистрировала соответствующий патент, с которым ознакомились "Известия".

Из документа следует, что заработок будут определять по профессии. Выяснить место работы пользователя не сложно, если подслушать окружающие его звуки и "подсмотреть", какими приложениями он пользуется. Технологию можно использовать как минимум для персонализации рекламы или запуска нового сервиса, говорят эксперты. Однако они не исключают, что собранной информацией могут заинтересоваться и спецслужбы.

Все под контролем

Патент, зарегистрированный "Яндексом", получил название "Система и способ определения дохода пользователя мобильного устройства". Заявка от корпорации поступила еще в апреле 2017-го, но зарегистрировано Роспатентом изобретение было только в этом году.

Как следует из описания, доход предполагается определять по профессии пользователя. Это можно сделать, проанализировав данные GPS, окружающие звуки и "подсмотрев", какие сторонние приложения для работы есть на смартфоне (веб-сервисы по управлению строительством, сервисы доставки, веб-сервисы поливки и так далее). К примеру, строителя выдаст постоянный шум — в патенте приведены в качестве примера работы по сносу, плотницкие и сварочные работы. Также в документе фигурируют профессии водителя такси, курьера, официанта и художника.

Описанная технология не всегда может точно определить профессию пользователя, полагает проректор Академии труда и социальных отношений Александр Сафонов. К примеру, данные с сенсоров девайсов санитарки и главврача будут примерно одинаковыми. Потом, даже точное определение профессии не дает представления о доходе, считает Александр Сафонов.

— Допустим, "вилка" зарплаты экономиста в Москве — от 40 тыс. до 1 млн рублей, и сведения о квалификации конкретного специалиста трудно получить по данным смартфона. Опять же, даже точное знание ежемесячного дохода ничего не говорит о возможностях: человек может как тратить только на себя, так и содержать жену, детей, родителей, — рассказал эксперт.

Данные о пользователях компания может собирать с помощью таких приложений, как "Яндекс.Такси", Google.Maps, "Яндекс.Карты", "Яндекс.Почта", Uber, "Яндекс.Поиск", "Яндекс.Деньги", Gmail и других, указано в патенте. В качестве примеров клиентских устройств приводятся настольные компьютеры, ноутбуки, нетбуки, смартфоны, планшеты, а также сетевое оборудование — маршрутизаторы, коммутаторы и шлюзы.

При этом в "Политике конфиденциальности" корпорации указано, что она может не только самостоятельно использовать персональную информацию, но и передавать ее рекламодателям и другим партнерам. Также, если к тому обязывает закон, данные могут запросить любые национальные или международные регулирующие органы, правоохранители, центральные или местные исполнительные органы власти, а также суды или другие государственные службы

В пресс-службе "Яндекса" отказались отвечать на вопросы "Известий" о том, используется ли запатентованная система на практике и как можно применить полученные с ее помощью данные.

— Но хочу напомнить, что не все технологии, которые патентуются, потом используются. Это нормальная практика для разных компаний, — отметил представитель "Яндекса".

Законодательство о персональных данных не ограничивает возможности использования программных средств, пояснили "Известиям" в Роскомнадзоре в ответ на просьбу проанализировать описанную в патенте методику на соответствие действующим нормам права. Там отметили, что сбор и дальнейшая обработка персонифицированной информации может осуществляться только на основании закрытого перечня правовых оснований, предусмотренных ст. 6 закона "О персональных данных" (например, в исследовательских целях или для работы властей), с соблюдением требований конфиденциальности и безопасности, а также с обеспечением локализации баз данных на территории России.

Маркетинг или шпионаж

Патент был оформлен на конкретную бизнес-идею, которую придумал работавший в корпорации на момент подачи заявки Леонид Шныр — он же указан в числе авторов изобретения.

— Эта идея может никогда не быть реализованной, но она имеет большой потенциал, поэтому решили запатентовать. Вопрос не в том, что описанный подход лучше используемых сейчас в работе с данными. Важно, что он открывает новые возможности. Уверен, если "Яндекс" будет использовать этот патент (или уже использует), всё будет реализовано в рамках законодательства, — сказал "Известиям" Леонид Шныр.

На сбор материалов через микрофон, маршрутов, информации о приложениях требуется получать согласие пользователя, пояснил замдиректора координационного центра национального домена сети интернет Сергей Копылов. Оно может быть выражено галочкой, которую приложения предлагают поставить перед началом работы как знак принятия правил использования сервиса, пояснил он. Больше 90% людей не читают документы, считая это слишком утомительным занятием, заметил Сергей Копылов. Он предположил, что, даже не используя систему, "Яндекс" может на ней заработать, предъявив судебные претензии к другим корпорациям, если они захотят собирать те же данные

Защититься от прослушивания и других способов слежки за пользователями позволяют сами гаджеты, отметил глава департамента разработок Bitware Дмитрий Мурзинов. К примеру, техника Apple позволяет запрещать приложениям доступ к геолокации, микрофону, камере и так далее или разрешать его лишь при использовании сервисов. Аналогичные механизмы есть и у смартфонов на Android. Однако, эксперт выразил озабоченность тенденцией распространения аппаратуры собственной разработки "Яндекса": "Яндекс.Смартфона", "Яндекс.Станции" и "Яндекс.Авто", на работу сенсоров которых не накладываются ограничения третьих сторон. Так например, семь микрофонов колонки "Яндекс.Станция", как и автомобиль "Яндекс.Драйва" слушают пользователей постоянно.

За поведением владельцев гаджетов следят многие корпорации, уверен директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков. Например, многие замечали, что, если поговорить рядом со смартфоном о каком-либо товаре, в Facebook начинает появляться его реклама. Американские конгрессмены даже спрашивали основателя соцсети Марка Цукерберга, подслушивает ли приложение пользователей, однако бизнесмен опровергал эту информацию. В сборе данных через микрофон или наличии такой возможности ранее уличали Google и Apple, напомнил Владимир Зыков.

— Как минимум информацию о человеке можно использовать для рекламы товаров. Однако нельзя исключать, что "подсматривание" за другими приложениями можно применить в промышленном шпионаже. Потом, вероятно, данные о пользователях могут быть предоставлены по запросу спецслужб, — предположил эксперт.

1 июля 2018 года в России вступил в силу свод антитеррористических законов, известный как "пакет Яровой". Правила, в частности, предусматривают хранение компаниями, входящими в реестр ОРИ, трафика в течение шести месяцев. Данные должны предоставляться спецслужбам, если от них поступит такой запрос.
 

vladimir59

Модератор
Сообщения
29,874
Баллы
113
Граждане Казахстана скептически отнеслись к нацсертификату безопасности

Казахстанцы настороженно отнеслись к рекомендации установить национальный сертификат безопасности на все устройства с доступом в интернет, сообщает "Роскомсвобода". Значительную роль в этом сыграла информация о будущих проблемах с доступом в интернет в случае отказа пользователей от этого сертификата.

При этом уточняется, что некоторые пользователи уже сообщили о недоступности социальных сетей, почтового сервиса Gmail и видеосервиса YouTube.

Telegram-канал StupidMadWorld сообщил: "В столице Казахстана Астане, у всех операторов, кроме Билайна (все операторы, кроме Билайна, государственные) не открываются популярные соцсети если вы не установили сертификат. Мм, свобода".

В Министерстве цифрового развития Казахстана сообщили о проведении технических работ, "направленных на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз". Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Аблайхан Оспанов сообщил, что это пилотный проект. Следовательно, позднее его могут распространить на всю страну.

Юрист Елжан Кабышев уточняет: "В законе "О связи" не указана прямая обязанность абонентов на их принудительную установку. Установка и использование абонентом сертификатов безопасности облегчает доступ для блокировки или ограничения доступа к тому или иному ресурсу. Исходящий трафик можно проследить и блокировать доступ к нежелательному контенту будет весьма удобно. Но пока для установки сертификата нужно согласие абонента".

"Сертификат безопасности не является активным средством для обеспечения утечки персональной и иной информации или защиты, так как не способен это осуществить. Он - инструмент блокировки", - подчеркивает адвокат Кожахмет Руслан.

Гендиректор компании "Дата-сфера" Эльдар Кнар (Eldar Knar) в Facebook выразил мнение, что в инициативе с использованием национального сертификата безопасности есть коррупционная составляющая, а также возможность иностранного шпионажа под прикрытием окологосударственных частных компаний. По данным Кнара, "интернет-ресурс qca.kz и распространяемый данным интернет-ресурсом сертификат являются частной собственностью", при этом конечным бенефициаром данного ресурса и сертификата является частное лицо - "некий казахстанский гражданин Аскар Дюсекеев". Кнар уточняет, что Дюсекеев получил от российской компании "Лаборатория Касперского" грант в размере 10 000 долларов и свой российский сертификат.

На основании этих сведений Эльдар Кнар высказывает предположение, что "полученная со стороны иностранного государства сумма была использована Аскаром Дюсекеевым для создания ПО в виде сертификата. Разумеется, не без помощи специалистов Касперского, поскольку в его компетенции сильно сомневаюсь". Затем эксперт добавляет: "Более того, есть основание полагать, что данный сертификат и создан в Лаборатории Касперского".

"Фактически в данном случае речь может идти о незаконной деятельности и одновременном нарушении некоторых норм Конституции и Законодательства Республики Казахстан", - подчеркивает Кнар.

В связи с данными предположениями Эльдар Кнар обратился Генпрокуратоуру Казахстана с просьбой провести проверку.

Исполнительный директор организации "Общество защиты интернета" Михаил Климарев сообщил в своем Telegram-канале, что облачный сервис безопасности Cisco Umbrella заблакировала ресурс qca.kz, с которого предлагается скачивать сертификат, как представляющий угрозу, по данным аналитиков сервиса.

Активисты Mozilla видят в навязывании установки сертификата атаку на зашифрованный трафик. Linux-администратор Иван Гуменюк заявил: "Помимо самого вопиющего факта государственной цензуры и возможности просмотра личной переписки, будут большие проблемы с устройствами и софтом, которые не позволяют добавить левый сертификат. Они превратятся в тыкву. Но это никого не волнует. Не менее важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Иначе смысла нет этот цирк с конями устраивать изначально". Гуменюк отметил, что это серьезная проблема, которая почти не решается техническими средствами.

Напомним, о том, что операторы связи Казахстана начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet Trust Network на все абонентские устройства с доступом в интернет, сообщалось в прошлую пятницу. Уточнялось, что вместе с информацией о необходимости установить сертификат распространяются также сведения о том, что его отсутствие может привести к проблемам с доступом к отдельным интернет-ресурсам. При этом Аблайхан Оспанов заявил, что жители республики не обязаны устанавливать сертификаты, им всего лишь предоставляется подобная возможность, положенная по закону.
 

ze2019

Ze-widget example


Сверху Снизу