Size: a a a
2019 April 27
Шикарнейший слив документов и некоторой части софта подгэбэшной конторы 0day technologies, которая помогает РКН и ФСБ пытаться блокировать Telegram.
Спасибо большое ребятам из D1G1R3V.
Сходу прекрасное:
— Бюджет из записки для диалога с Министром связи и массовых коммуникаций:
в 2018 году — 365 млн рублей;
в 2019 году — 5.8 млрд рублей;
в 2020 году — 6.5 млрд рублей;
в 2021 году — 5.8 мрлд рублей.
— Схемы и дампилки для трафика Telegram. В целом, ничего нового, просто подтвердилось представление о том, как там всё устроено.
— Опросник РКН для производителей DPI с требованиями.
– Блокировку Telegram курирует не АП, а 18-й центр ФСБ (ЦИБ ФСБ), департамент контрразведки (против мессенджера, ага).
И другое. Изучайте.
Спасибо большое ребятам из D1G1R3V.
Сходу прекрасное:
— Бюджет из записки для диалога с Министром связи и массовых коммуникаций:
в 2018 году — 365 млн рублей;
в 2019 году — 5.8 млрд рублей;
в 2020 году — 6.5 млрд рублей;
в 2021 году — 5.8 мрлд рублей.
— Схемы и дампилки для трафика Telegram. В целом, ничего нового, просто подтвердилось представление о том, как там всё устроено.
— Опросник РКН для производителей DPI с требованиями.
– Блокировку Telegram курирует не АП, а 18-й центр ФСБ (ЦИБ ФСБ), департамент контрразведки (против мессенджера, ага).
И другое. Изучайте.
Регулируя интернет, не стоит стричь всех под одну гребенку
Этот год, по-видимому, является годом, когда правительства по всему миру всерьез взялись за регулирование Всемирной сети.
Уже много было рассказано о ЕС с его Директивой об авторском праве, а теперь еще и Регламентом о террористическом контенте. И об Австралии с ее законами о запрете шифрования информации и об «одиозном контенте». В Индии уже принято несколько законов об ограничении интернета и обсуждаются новые. Есть еще и Великобритания, Германия, Южная Корея, Сингапур, Таиланд, Камерун и прочая, и прочая. Ну и, конечно же, в США также находятся на рассмотрении несколько очень плохих идей.
Если мы рассмотрим «проблему», которую все эти законы пытаются решить, то ее можно свести к следующему: «люди занимаются в интернете плохими вещами, поэтому интернет необходимо регулировать». К сожалению, именно эта теория регулирования (к тому же тупо применяемая) стоит сегодня за большей частью предложений по регулированию интернета. Это проблематично по ряду причин, отчасти потому, что законы регулируют не ту сторону. В идеале мы должны преследовать людей, которые делают плохие вещи, а не инструменты или сервисы, которые они при этом используют (или инструменты и сервисы, просто информирующие о плохих вещах).
Наш перевод аналитического материала Techdirt:
➡️ https://roskomsvoboda.org/46839
Этот год, по-видимому, является годом, когда правительства по всему миру всерьез взялись за регулирование Всемирной сети.
Уже много было рассказано о ЕС с его Директивой об авторском праве, а теперь еще и Регламентом о террористическом контенте. И об Австралии с ее законами о запрете шифрования информации и об «одиозном контенте». В Индии уже принято несколько законов об ограничении интернета и обсуждаются новые. Есть еще и Великобритания, Германия, Южная Корея, Сингапур, Таиланд, Камерун и прочая, и прочая. Ну и, конечно же, в США также находятся на рассмотрении несколько очень плохих идей.
Если мы рассмотрим «проблему», которую все эти законы пытаются решить, то ее можно свести к следующему: «люди занимаются в интернете плохими вещами, поэтому интернет необходимо регулировать». К сожалению, именно эта теория регулирования (к тому же тупо применяемая) стоит сегодня за большей частью предложений по регулированию интернета. Это проблематично по ряду причин, отчасти потому, что законы регулируют не ту сторону. В идеале мы должны преследовать людей, которые делают плохие вещи, а не инструменты или сервисы, которые они при этом используют (или инструменты и сервисы, просто информирующие о плохих вещах).
Наш перевод аналитического материала Techdirt:
➡️ https://roskomsvoboda.org/46839
Фокусирующийся на приватности браузер брэйв требует у юзеров проходить KYC перед выплатой копеек за просмотр рекламы 😹
T-Mobile запустит 5G на частотах 600 MHz во второй половине этого года: http://r.crvw.ru/QWCDBL
Кейс для рынка очень важный. Ведь наши операторы требуют c-band под 5G, а военные частоты даже если и отдадут, то конверсия займет очень много времени. Достаточно вспомнить, что у "Билайна" есть частота, лицензия, а работать на ней нельзя, так как конверсия не произведена. И годами оператор платит за частоту, которой не может пользоваться. Так что с 5G и c-band в России может произойти то же самое.
При этом запустить 5G можно и на имеющихся частотах. 800-900 MHz, например. Но, во-первых, там есть ряд нюансов (скорость, доступность устройств и проч), во-вторых, насколько нам известно, лицензия, выдаваемая операторам, жестко регламентирует, что можно делать на частоте и если выдали ее под GSM, то 5G запускать на ней (без дополнительного разрешения) нельзя.
Кейс для рынка очень важный. Ведь наши операторы требуют c-band под 5G, а военные частоты даже если и отдадут, то конверсия займет очень много времени. Достаточно вспомнить, что у "Билайна" есть частота, лицензия, а работать на ней нельзя, так как конверсия не произведена. И годами оператор платит за частоту, которой не может пользоваться. Так что с 5G и c-band в России может произойти то же самое.
При этом запустить 5G можно и на имеющихся частотах. 800-900 MHz, например. Но, во-первых, там есть ряд нюансов (скорость, доступность устройств и проч), во-вторых, насколько нам известно, лицензия, выдаваемая операторам, жестко регламентирует, что можно делать на частоте и если выдали ее под GSM, то 5G запускать на ней (без дополнительного разрешения) нельзя.
Изучая Uber и Lyft, мне всегда хотелось провести параллель с Яндекс.Такси. Однако ввиду ограниченности данных очевидное преимущество я видел только одно — у отечественного агрегатора, в отличии от западных игроков, при текущих убытках денег хватит ещё на много лет вперёд. Но есть и другое — это свои Яндекс.Деньги. Сейчас поясню.
В проспекте Uber в разделе рисков есть следующий текст: «In 2018, 87% of our Gross Bookings were paid by either credit card or debit card. As such, the loss of our credit card acceptance privileges would significantly limit our business model. We are required by our payment processors to comply with payment card network operating rules, including the Payment Card Industry (“PCI”) and Data Security Standard (the “Standard”). Our failure to comply with the Standard and other network operating rules could result in fines or restrictions on our ability to accept payment cards».
Читая по диагонали, мне на момент тогда увиделось, что Уберу требуется собственный процессинг, хотя текст о другом. И вот вчера появляется новость о $500 лямах от PayPal. Причём в этой сумме не только венчурный интерес, но и стратегический. Ведь даже доли процентов от букинга — это миллионы долларов, которые вызывают хороший аппетит у PayPal. Это то, что укрепляет бизнес модель, но Уберу приходится угощать своего «приятеля». Яндекс.Такси если же и делится по юридической необходимости, то с «братом». Бюджет у них семейный.
P.S: а то, что мне почудилось оказалось явью. Дэн Шульман на своей странице в LinkedIn сообщил о разработке «Uber’s digital wallet». Забавное совпадение. #мысливслух
https://www.linkedin.com/feed/update/urn:li:activity:6527489187476762624
В проспекте Uber в разделе рисков есть следующий текст: «In 2018, 87% of our Gross Bookings were paid by either credit card or debit card. As such, the loss of our credit card acceptance privileges would significantly limit our business model. We are required by our payment processors to comply with payment card network operating rules, including the Payment Card Industry (“PCI”) and Data Security Standard (the “Standard”). Our failure to comply with the Standard and other network operating rules could result in fines or restrictions on our ability to accept payment cards».
Читая по диагонали, мне на момент тогда увиделось, что Уберу требуется собственный процессинг, хотя текст о другом. И вот вчера появляется новость о $500 лямах от PayPal. Причём в этой сумме не только венчурный интерес, но и стратегический. Ведь даже доли процентов от букинга — это миллионы долларов, которые вызывают хороший аппетит у PayPal. Это то, что укрепляет бизнес модель, но Уберу приходится угощать своего «приятеля». Яндекс.Такси если же и делится по юридической необходимости, то с «братом». Бюджет у них семейный.
P.S: а то, что мне почудилось оказалось явью. Дэн Шульман на своей странице в LinkedIn сообщил о разработке «Uber’s digital wallet». Забавное совпадение. #мысливслух
https://www.linkedin.com/feed/update/urn:li:activity:6527489187476762624
В реестр отечественной продукции внесена первая СХД – TATLIN компании Yadro
Компания Yadro («КНС Групп») и разработанная ею СХД Tatlin прошла экспертизу Московской торгово-промышленной палаты (МТПП) и была включена в реестр отечественной продукции Минпромторга.
МТПП провела комплексную проверку всей технической и конструкторской документации на СХД Tatlin, процессов разработки и производства, аудит производственных площадок и сервисного центра Yadro. Экспертиза подтвердила, что компания выполняет полный цикл производства этих СХД на территории России – дизайн и разработку аппаратной и программной платформы, производство печатных плат, поверхностный монтаж электронных компонентов, сборку и тестирование готовой продукции.
https://gisp.gov.ru/pp719/p/pub/20842/
Компания Yadro («КНС Групп») и разработанная ею СХД Tatlin прошла экспертизу Московской торгово-промышленной палаты (МТПП) и была включена в реестр отечественной продукции Минпромторга.
МТПП провела комплексную проверку всей технической и конструкторской документации на СХД Tatlin, процессов разработки и производства, аудит производственных площадок и сервисного центра Yadro. Экспертиза подтвердила, что компания выполняет полный цикл производства этих СХД на территории России – дизайн и разработку аппаратной и программной платформы, производство печатных плат, поверхностный монтаж электронных компонентов, сборку и тестирование готовой продукции.
https://gisp.gov.ru/pp719/p/pub/20842/
Инфографика - Стоимость мобильного интернета в мире (цена за 1 Гб).
https://howmuch.net/articles/the-price-of-mobile-internet-worldwide-2019
https://howmuch.net/articles/the-price-of-mobile-internet-worldwide-2019
Откладывание эндопаразита
https://t.me/F_S_C_P/35879
У Uber есть сервис логистики. У PayPal есть опыт работы с платежами. Да, это не просто инвестиции - это спасательная операция PayPal за счет логистической «ценности», которую имеет Uber в мире, где без этой самой «ценности» будет не выжить.
Смысл в том, что когда рухнет фиатный мир, рынок процессинговый сервисов исчезнет просто потому, что он будет не нужен. Сейчас они полезные паразиты на теле банковской системы, делающие шкурку «еще шелковистее», но потом...
А потом их ждет судьба откинуть коньки вместе с носителем. Понимая это, вполне логично желание PayPal найти новое тело, а потом возможно и захватить его под нужды автопилотов Tesla...
https://t.me/F_S_C_P/35879
У Uber есть сервис логистики. У PayPal есть опыт работы с платежами. Да, это не просто инвестиции - это спасательная операция PayPal за счет логистической «ценности», которую имеет Uber в мире, где без этой самой «ценности» будет не выжить.
Смысл в том, что когда рухнет фиатный мир, рынок процессинговый сервисов исчезнет просто потому, что он будет не нужен. Сейчас они полезные паразиты на теле банковской системы, делающие шкурку «еще шелковистее», но потом...
А потом их ждет судьба откинуть коньки вместе с носителем. Понимая это, вполне логично желание PayPal найти новое тело, а потом возможно и захватить его под нужды автопилотов Tesla...
22 октября магазину приложений Google Play (прежнее название – Android Market) исполнилось 10 лет.
К юбилею сервиса аналитическая компания App Annie выпустила отчёт о текущем состоянии рынка Android-приложений и привычках пользователей. По данным App Annie, в 2017 году на долю Google Play приходилось 70% скачиваний приложений в мировом масштабе. При этом в глобальных расходах доля Google Play составляла лишь 34%, тогда как у App Store – 66%. Впрочем, это соотношение практически не меняется уже многие годы.
В App Annie также выяснили, что на Азиатско-Тихоокеанский регион приходится больше 50% доходов Google Play. Крупнейшим рынком для магазина является Япония, где за всё время существования сервиса пользователи потратили на приложения $25,1 млрд. Второе место занимают США ($19,3 млрд), а третье – Южная Корея ($11,2 млрд). В основном пользователи тратят деньги на мобильные игры. В 2017 году на эту категорию приложений приходился 41% установок, но 88% расходов.
Помимо игр, росту доходов также способствуют платные подписки. Расходы пользователей на неигровые приложения в 2017 году составили $2,7 млрд, при этом 4 из 5 топ-приложений предлагают возможность подписки на платные услуги. Исключение составляет лишь приложение-лидер, LINE. За ним следуют Tinder, Pandora, Netflix и HBO Now. Аналитики App Annie также изучили привычки и предпочтения пользователей Android и выяснили, что они склонны устанавливать большое количество приложений. На нескольких рынках, включая США и Японию, на смартфонах пользователей установлено свыше 60 приложений, а ежемесячно они используют порядка 30.
За 10 лет с момента запуска Google Play в 2008 году в нём было опубликовано почти 10 млн приложений. Однако не все из них остались в сервисе. На сегодняшний день в нём доступно более 2,8 млн приложений.
К юбилею сервиса аналитическая компания App Annie выпустила отчёт о текущем состоянии рынка Android-приложений и привычках пользователей. По данным App Annie, в 2017 году на долю Google Play приходилось 70% скачиваний приложений в мировом масштабе. При этом в глобальных расходах доля Google Play составляла лишь 34%, тогда как у App Store – 66%. Впрочем, это соотношение практически не меняется уже многие годы.
В App Annie также выяснили, что на Азиатско-Тихоокеанский регион приходится больше 50% доходов Google Play. Крупнейшим рынком для магазина является Япония, где за всё время существования сервиса пользователи потратили на приложения $25,1 млрд. Второе место занимают США ($19,3 млрд), а третье – Южная Корея ($11,2 млрд). В основном пользователи тратят деньги на мобильные игры. В 2017 году на эту категорию приложений приходился 41% установок, но 88% расходов.
Помимо игр, росту доходов также способствуют платные подписки. Расходы пользователей на неигровые приложения в 2017 году составили $2,7 млрд, при этом 4 из 5 топ-приложений предлагают возможность подписки на платные услуги. Исключение составляет лишь приложение-лидер, LINE. За ним следуют Tinder, Pandora, Netflix и HBO Now. Аналитики App Annie также изучили привычки и предпочтения пользователей Android и выяснили, что они склонны устанавливать большое количество приложений. На нескольких рынках, включая США и Японию, на смартфонах пользователей установлено свыше 60 приложений, а ежемесячно они используют порядка 30.
За 10 лет с момента запуска Google Play в 2008 году в нём было опубликовано почти 10 млн приложений. Однако не все из них остались в сервисе. На сегодняшний день в нём доступно более 2,8 млн приложений.
https://t.me/DXspace/619
почему только у нас? это везде так...
почему только у нас? это везде так...
Партийная принадлежность белых американцев без университетского образования.
Партийная принадлежность "не белых" американцев.
Отряд микророботов избавит вас от зубного налета. Прорыв в создании роботов-убийц для уничтожения биопленки.
Запах изо рта, пятна, кариес, гингивит и зубной камень, – все это следствия зубного налета - липкой бактериальной биопленки, чистить которую нужно ежегодно у дантиста.
Процедура не самая приятная. Еще хуже то, что крайне трудно убрать налет из труднодоступных мест, типа перешейка - узкого коридора между корневыми каналами, где обычно и растет биопленка.
И вот чудо! Вам в рот запускают отряд каталитических антимикробных микророботов, которые: разрушают биопленку, убивают бактерии и физически удаляют продукты биоразложения.
Управляются роботы магнитами по данным от микрокамер – см. GIF.
Роботизированная платформа – результат междисциплинарного прорыва Школ стоматологии и инженерно-прикладных наук Универа Пенсильвании (увы, не Роснано 🥴).
На очереди платформа чистки чего угодно от биопленок: сантехника, катетеры …
Подробней http://bit.do/eQM9i
Запах изо рта, пятна, кариес, гингивит и зубной камень, – все это следствия зубного налета - липкой бактериальной биопленки, чистить которую нужно ежегодно у дантиста.
Процедура не самая приятная. Еще хуже то, что крайне трудно убрать налет из труднодоступных мест, типа перешейка - узкого коридора между корневыми каналами, где обычно и растет биопленка.
И вот чудо! Вам в рот запускают отряд каталитических антимикробных микророботов, которые: разрушают биопленку, убивают бактерии и физически удаляют продукты биоразложения.
Управляются роботы магнитами по данным от микрокамер – см. GIF.
Роботизированная платформа – результат междисциплинарного прорыва Школ стоматологии и инженерно-прикладных наук Универа Пенсильвании (увы, не Роснано 🥴).
На очереди платформа чистки чего угодно от биопленок: сантехника, катетеры …
Подробней http://bit.do/eQM9i
Инфраструктура Docker Hub подверглась взлому
В четверг, 25 апреля, была зарегистрирована атака на инфраструктуру проекта Docker Hub, официального каталога контейнеров для системы Docker, о чем было уведомлено сообщество. В ходе атаки злоумышленники получили доступ к СУБД проекта и информации пользователей, включая хэши паролей и токены для доступа к репозиториям на GitHub и Bitbucket, доступ к финансовым данным не был получен. Начальное разбирательство показало, что утечка охватывает данные приблизительно 190 тыс. пользователей, что составляет примерно 5% от общей пользовательской базы сервиса.
Для предотвращения распространения атаки формирование сборок приостановлено, а токены к GitHub и Bitbucket отозваны.
Всем пользователям Docker Hub рекомендуется срочно поменять свои пароли. В случае использования автоматизированных сборок с привязкой к репозиторию на GitHub или Bitbucket также рекомендуется включить двухфакторную аутентификацию аутентификацию и повторно подключиться к своим репозиториям.
Вы можете просмотреть логи на GitHub и BitBucket на предмет наличия подозрительной активности. Кроме того, в случае размещения ключей подключения к различным API в непубличных репозиториях и контейнерах, необходимо обновить и эти ключи, так как атакующие могли получить доступ приватным репозиториям.
Подробная информация об инциденте пока недоступна, разбирательство ещё не завершено.
https://news.ycombinator.com/item?id=19763413
В четверг, 25 апреля, была зарегистрирована атака на инфраструктуру проекта Docker Hub, официального каталога контейнеров для системы Docker, о чем было уведомлено сообщество. В ходе атаки злоумышленники получили доступ к СУБД проекта и информации пользователей, включая хэши паролей и токены для доступа к репозиториям на GitHub и Bitbucket, доступ к финансовым данным не был получен. Начальное разбирательство показало, что утечка охватывает данные приблизительно 190 тыс. пользователей, что составляет примерно 5% от общей пользовательской базы сервиса.
Для предотвращения распространения атаки формирование сборок приостановлено, а токены к GitHub и Bitbucket отозваны.
Всем пользователям Docker Hub рекомендуется срочно поменять свои пароли. В случае использования автоматизированных сборок с привязкой к репозиторию на GitHub или Bitbucket также рекомендуется включить двухфакторную аутентификацию аутентификацию и повторно подключиться к своим репозиториям.
Вы можете просмотреть логи на GitHub и BitBucket на предмет наличия подозрительной активности. Кроме того, в случае размещения ключей подключения к различным API в непубличных репозиториях и контейнерах, необходимо обновить и эти ключи, так как атакующие могли получить доступ приватным репозиториям.
Подробная информация об инциденте пока недоступна, разбирательство ещё не завершено.
https://news.ycombinator.com/item?id=19763413