Адрес для входа в РФ: exler.wiki
Двадцать пять лет в качестве почтового клиента я использовал The Bat!. У меня много раз появлялись мысли перейти с него на что-то более современное и хорошо развивающееся, но останавливало то, что у меня в этом клиенте сотни ящиков и дикие сотни фильтров, и мне страшно не хотелось это все руками переносить в другой почтовый клиент (браузерными версиями в силу их убогости я не пользуюсь по определению), потому что автоматом это сделать было невозможно.
Но надо отдать должное The Bat! - уровень страшно раздражающих глюков в нем уверенно повышался из года в год, когда я писал об этих глюках в службу поддержки, мне в ответ приходило что-то маловразумительное, глюки никуда не девались (ни один, только накапливались новые), а когда версия этого года у меня уже в третий раз насмерть порушила всю почтовую базу (то есть обнулила все папки во всех ящиках и уничтожила структуры папок) - таки подумал я, что хорошо бы уже наконец свалить с этого глючного монстра, который за 26 лет развития так и не научился нормально работать с HTML-форматом писем.
Учитывая тот факт, что за последние три года, в силу объективных обстоятельств, почтовая переписка и сильно уменьшилась, и стала совсем не такой актуальной, как раньше, я даже готов уйти на новый клиент, не перетаскивая за собой весь груз старой почты. Пускай так и остается в базе The Bat!, если мне что-то понадобится, я всегда могу туда залезть и найти то, что мне нужно.
А в новом клиенте просто заново постепенно создам нужные папки и сделаю нужные фильтры: с нынешним скромным потоком почты это не сложно. Также я хочу перейти на IMAP (в Бате я использовал только POP3, потому что с IMAP он всегда работал очень криво).
Ну и, собственно, вопрос - что посоветуете из почтовых клиентов? Я собираюсь перейти на Thunderbird. Также вроде неплох eM Client (у меня жена его использует), но Thunderbird мне нравится больше.
А вы что используете? И если переходили с The Bat! на какой-то клиент - расскажите, плиз, как это происходило.
P.S. Кстати, у The Bat! Antispamsnipper в последнее время вообще перестал спам ловить почему-то. Раньше ловил вполне неплохо, а теперь хрен там - вообще не ловит. Я его переставлял несколько раз (то сам, то The Bat! его сносил - он последние года два такие трюки выкидывает постоянно) - без толку.
Несколько лет пользователи пинали компанию Microsoft по всем интимным местам за то, что Windows 11 отказывалась устанавливаться на вполне себе мощные компьютеры, чье железо типа как не соответствовало очень жестким требованиям компании.
Видимо, все-таки допинали, так как компания внезапно обновила официальную инструкцию по установке Windows 11, из которой следует, что теперь на такие компьютеры Windows 11 все-таки можно будет устанавливать, причем пользователям дается 10 дней на то, чтобы откатиться обратно на Windows 10 без потери своих данных.
При этом, конечно, компания предупреждает, что установку Windows 11 на железо, не соответствующее требованиям, пользователи делают на свой собственный страх и риск, эти компьютеры не будут поддерживаться и компания не дает гарантии того, что туда будут устанавливаться все обновления.
При попытке установить Windows 11 на устройство, не соответствующее минимальным системным требованиям, применяется следующий отказ от ответственности:
Этот ПК не соответствует минимальным системным требованиям для работы Windows 11 - эти требования помогают обеспечить более надежную и качественную работу. Установка Windows 11 на этот компьютер не рекомендуется и может привести к проблемам совместимости. Если вы продолжите установку Windows 11, ваш компьютер перестанет поддерживаться и не будет иметь права на получение обновлений. Гарантия производителя не распространяется на повреждения компьютера, вызванные отсутствием совместимости. Выбрав "Принять", вы подтверждаете, что прочитали и поняли это заявление.
Что это означает на практике? Только то, что теперь можно не предпринимать специальные шаги, устанавливая Windows 11 на компьютер, который типа как не отвечает соответствующим требованиям. Потому что раньше это все, разумеется, можно было обходить, я об этом писал.
Причем у меня у самого был компьютер, не соответствующий требованиям, но я не собирался менять Intel Core I7-7700K на новое поколение только для того, чтобы поставить Windows 11, поэтому обошел это ограничение, установил Windows 11, и у меня эта система на том компьютере прекрасно работает до сих пор и преспокойно получает все обновления. А переходить с Windows 10 на Windows 11, на мой взгляд, очень даже имело смысл, мне Windows 11 нравится намного больше.
Переходить или не переходить - каждый сам для себя решает, но я не встречал жалоб пользователей, которые установили Windows 11 на неподдерживаемое железо, на то, что у них эта система как-то не так работает или не получает обновления.
В посте о том, как в РФ компании с госучастием "полностью" переходят на российский софт, я высказывал предположение, что даже в тех компаниях, где теперь якобы работают только на отечественном софте, если покопаться, то там внутри все будет иностранное и только морды слеплены типа как российские.
Ну и после этого пришло письмо от читателя, который своими глазами видел, как это происходит.
Есть такая система Microsoft SharePoint. Она предназначена для создания единого пространства к документам, а также для автоматизации процессов в компании. Ранние версии так и назывались - SharePoint Portal - эдакая "система единого окна" для сотрудников в компании.
SharePoint и в мире очень популярен, и в РФ активно используется - в том числе и с госкомпаниях. После того как Путин выдал свой указ о переходе на отечественный софт, админы, работающие с этой системой, стали думать, что с этим делать. Потому что у них в этой системе - сотни гигабайт данных, разграничены права доступа на тысячи пользователей, и переносить это на что-то (тем более - на что?) - просто нереально без полного паралича всей работы на очень продолжительный срок.
Но ребята же не дураки. Начальству что надо - морду на экране продемонстрировать, а что там внутри - начальство в этом не разбирается.
Ну и занялись они вполне понятным процессом - переклеиванием шильдиков. SharePoint работает как веб-приложение и имеет достаточно гибкие механизмы по изменению внешнего вида. Вот они этот внешний вид и поменяли - снаружи теперь это вполне благообразная российская "Чебурпоинт" (условно говоря), а внутри - все тот же Microsoft SharePoint, работающий, разумеется, на Windows Server и, соответственно, Internet Information Services.
Ваш указ, товарищ президент, выполнен!
И наверняка если покопаться - во всех госконторах такая картина.
Просили сразу написать, удастся ли поставить на новый ноут нормальную англоязычную или русскоязычную Windows безо всякой китайщины и лишних приложений.
Я скачал дистрибутив с сайта Microsoft, ее же Media Creation Tool сделал загрузочную флешку. После перезагрузки через F12 выбрал загрузиться с флешки, установил Windows, предварительно все стерев и переразметив диск. В процессе система попросила драйверы адаптера для подключения к WiFi. Полный комплект драйверов для этого ноутбука можно найти здесь, я их подсунул инсталлятору на другой флешке, но там кроме драйвера для подключения к WiFi больше ничего не понадобилась: система установилась и сама подтянула все необходимые драйверы, все заработало.
Я ставил Windows 11 Pro, после установки активировал ее своим лицензионным ключом, настроил - ну и все работает отлично! Никакой китайщины, никаких лишних приложений. Чистая Windows как с куста.
Диспетчер в международном аэропорту Шереметьево (Сергей Киселев / Агентство «Москва»)
Путин, конечно, очень прикольный мужичок. Он совершенно искренне считает, что если он, понимаешь, издаст какой-то там указик, совершенно не задаваясь вопросом о том, как его вообще будут исполнять, и исполнимо ли это вообще, то все оно само по себе как-то сделается. Ну, на крайний случай, в это надо будет вбухать несколько хулиардов, из которых, конечно, процентов семьдесят разворуют, но сделать-то в итоге сделают, правильно?
30 марта 2022 года, когда даже ему стало понятно, что никакого "Киева за три дня" не будет по определению, и что страна в этой безумной войне увязла далеко и надолго, и что санкциями Мордор теперь будут давить не по-детски, Путя подписал лихой указ "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры", по которому все компании с государственным участие должны полностью перейти на российское программное обеспечение к 1 января 2025 года.
Что у нас нынче на дворе? 11 декабря 2024 года. Сколько дней осталось до 1 января? Ровно двадцать дней. Сколько дней прошло с выхода указа? 987 дней.
И как там ситуация? Я просто интересуюсь.
Только пять компаний с государственным участием из 25 полностью перешли на отечественное ПО в объектах критической информационной инфраструктуры (КИИ), об этом на форуме «Пульс цифровизации» 6 декабря заявил заместитель гендиректора по ИТ аэропорта Шереметьево Кирилл Алифанов. По его словам, это обсуждалось на совещании в Минцифры, которое прошло в тот же день: «Из 25 компаний пять отчитались, что они полностью выполнили указ президента и импортозаместились. Не было сказано, сколько сотен миллиардов было на это потрачено, но главное выполнили указ». (Отсюда.)
Как же так? Почему не выполнили указ самого президента?!!
Объясняет министр цифрового развития.
Ранее в ноябре министр цифрового развития Максут Шадаев говорил, что не все компании и госорганы смогут перевести свои системы на российские решения в полном объеме. «По каждому такому случаю будет проведен определенный анализ причин. Они в большинстве случаев банальны и связаны с отсутствием финансирования. Начиная с 2022 года эти задачи были поставлены, но расходы на федеральные ведомства, на "цифру", увеличены не были»,— говорил Максут Шадаев (цитата по CNews).
То есть на это в должной мере даже бабки не выделили. Указ подписали, а там дальше переходите как хотите. Отличная мысль!
Главный инженер IT-проектов компании «Уралэнерготел» Владимир Маторин говорит, что для полноценного перехода требуется не только внедрение самого программного обеспечения, но и сопутствующая миграция на российские ОС. Наиболее сложные ситуации наблюдаются в отраслях с высокой степенью зависимости от специализированного ПО: авиаперевозки, энергетика, финансовый сектор. Здесь любое внедрение требует тестирования, которое может занимать месяцы или даже годы, отмечает Владимир Маторин.
Конечно, это совершенно очевидно для людей, которые в этом хоть что-то понимают. Путин к таким людям не относится. Ему бы указик какой подписать.
«Основная сложность при импортозамещении ПО заключается в том, что российских операционных систем много, а необходимая программа может работать только на одной ОС, другая на второй. Стопроцентный переход на отечественное ПО во всех сферах — это вопрос десятилетия, потому что сейчас идет глобальное импортозамещение массового ПО, до специфического нужно удовлетворить именно этот спрос»,— говорит гендиректор SETERE Group Олег Ивченков.
Насколько я понимаю, много не "российских операционных систем", а сборок Линукса, которые называют российскими операционными системами.
Но вообще в современном мире вот это требование "перейти исключительно на свое, хотя бы оно все и сделано из говна и палок" - выглядит просто дико, но что не выглядит дико из всего, что творит бункерный дедок?
P.S. Кстати, я на сто процентов уверен в том, что даже из тех пяти компаний, которые якобы полностью перешли на отечественный софт, ни одна из них в реальности этого не сделала. Что-нибудь где-нибудь западное так и продолжает работать, а инспекции показывают висящую морду какой-нибудь BolgenOS. Обычное дело, в общем. На это сотни миллиардов и потратили.
Я вообще имел возможность сравнить, какое количество всякого спама и скама приходит по телефону на московский номер и на испанский. Некоторое время назад московский номер опережал в разы - каждый день было по несколько звонков со всякими "службами безопасности", молчанием в трубку, предложениями "бесплатно" пройти медосмотр и так далее и тому подобное.
В Испании чистого спама было очень мало: как правило, звонили всякие обслуживающие компании - электричество, свет, газ - которые уговаривали переходить к ним, обещая за это рай земной и даже какие-то плюшки.
В последнее время в Испании все резко ухудшилось. Я не знаю, что произошло, но всякого телефонного спама/скама стало больше на порядок. Раньше подобные звонки были один-два раза в неделю, а сейчас практически каждый день долбятся со всяким отстоем. Причем наглость спамеров возросла на порядок - запросто звонят и рано утром, и поздно ночью, и в выходные, причем нередко долбятся и долбятся - один такой целеустремленный и настойчивый набрал мой номер аж десять раз подряд, я видел в логах.
Раньше со всем этим потоком нормально справлялся TrueCaller. Но с этой возросшей активностью - по крайней мере, в Испании - он уже не справляется, очень многие номера не определял как спам.
Посоветовали программку с забавным названием Hiya (оказалось - очень известная программа, есть под Android и iOS). Она нормально работает параллельно с TrueCaller (только ее нужно выставить основным телефонным приложением), и всякий спам/скам она ловит не в пример лучше, чем TrueCaller). Так что если кому актуально - попробуйте, она бесплатная. Я на ней месяц сижу - очень доволен.
После недавнего обновления задурила панель задач (у меня она "родная", никакие навески там не стоят, мне без надобности). Периодически у каких-то запущенных приложений пропадают их иконки. Причем эффект плавающий. Например, у DeepL иконка вообще совсем пропала (на скриншоте). У Total иконка чаще есть, но тоже иногда пропадает. У Word изредка пропадает. У каких-то приложений - никогда не пропадает.
Кто-нибудь с подобным сталкивался и есть ли соображения, как лечить? Спасибо.
P.S. Унылую шнягу из серии "переходи на Mac" приберегите для кого-нибудь другого, ладно?
Upd: Спасибо за рекомендации, но увы - пока ничего не помогло. Выяснилось только, что есть приложения, типа DeepL, у которых иконка теперь не показывается всегда. Также есть приложения, у которых всегда показывается. И есть приложения, у которых то показывается, то нет. DeepL даже переустановил. Когда устанавливался - иконка была. После установки запустил - иконки снова нет. Дурдом.
Спецы по безопасности рассказывают о новом способе увода аккаунтов Telegram. Способ, кстати, довольно действенный, многие на такое могут купиться, имейте в виду!
Мошенники начали использовать новую схему кражи аккаунтов в Telegram, сообщили РБК в компании — разработчике технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший российский бизнес Group-IB).
Суть схемы заключается в рассылке сообщений с информацией об оформлении заявки на удаление аккаунта в мессенджере: злоумышленники под видом службы поддержки предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Специалисты F.A.C.C.T. отмечают, что фишинговый сайт сразу же проверяет введенные данные: если они неверны, то появляется сообщение об ошибке.
«Так как злоумышленники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных сообщениях, им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена в случае блокировки предыдущего», — указывают в компании.
Там также подчеркивают, что сторонние лица не могут запрашивать удаление учетной записи, только сами пользователи могут деактивировать ее в настройках. Сделать это можно вручную либо установить сроки удаления после определенного периода неактивности аккаунта. (Отсюда.)
Полезная статья в издании How-To Geek о том, почему мы должны использовать длинные пароли. Вещи вроде бы общеизвестные, но при этом огромное количество людей до сих пор использует пароли вида Password123, а потом они начинают жаловаться, что их почту взломали, их учетку в соцсетях взломали, вообще все взломали. А ведь пароль "Svetlana2005Love" казался таким устойчивым...
Ну и не устану повторять: не надо придумывать пароли, доверьте это дело соответствующей программе. Придумайте один единственный устойчивый пароль, а для всего остального пароли пускай для вас создает и хранит хороший менеджер паролей.
Но статью ниже - гляньте, она полезная. Нужно хорошо понимать, какие пароли являются устойчивыми, а какие нет, и что такое "энтропия пароля".
Всем нам знакомо раздражение при создании нового аккаунта в Интернете: вы вводите нужный пароль, а потом сервис задирает вам нос по поводу минимальной длины и использования специальных символов. Однако на это есть своя причина, и в этой статье я расскажу, почему вам нужен длинный пароль.
Короткий ответ - энтропия пароля. Этот термин звучит гораздо сложнее, чем есть на самом деле, если вы не знакомы с криптографией, поэтому давайте рассмотрим, что такое энтропия пароля.
Что такое энтропия пароля?
Энтропия пароля - это показатель того, насколько непредсказуемым и случайным является ваш пароль. Энтропия пароля измеряется в битах - основной единице измерения информации в вычислительной технике. Больше бит - лучше, и большинство экспертов сходятся во мнении, что энтропия должна составлять не менее 64 бит, хотя это число является спорным. Более высокая энтропия означает, что ваш пароль является более случайным. Когда речь идет о защите, случайность - это хорошо.
Давайте немного объясним это. Когда злоумышленник хочет проникнуть в вашу учетную запись или устройство, он обычно пытается подобрать пароль, так как это часто единственное, что его защищает, если только у вас не включена двухфакторная аутентификация. Поскольку многие люди не заботятся о включении двухфакторной аутентификации, это превращает пароли в так называемую единую точку отказа.
Лучший способ атаки на пароль - атака по словарю, то есть программа, которая пытается «угадать» пароль, перебирая распространенные слова и фразы. Это почти буквальное перебирание всего словаря, а также распространенных вариаций пароля. Как только пароль угадан, злоумышленник получает доступ.
Грубая сила и случайность
Атаки по словарю - эффективны: большинство атак позволяют взломать простой пароль за несколько секунд (компания Hive Systems, специализирующаяся на кибербезопасности, ведет несколько таблиц с подробной информацией об этом).
Поскольку атаки по словарю основаны на предсказуемости (слова, которые уже существуют), единственным хорошим способом борьбы с ними является добавление случайности в пароли. Многие люди знают об этом, поэтому они добавляют несколько символов к существующим паролям, чтобы создать что-то вроде «p@ssword» или «password123».
Однако это не работает, поскольку не является случайным. Злоумышленники могут легко учесть такое изменение, и им потребуется на наносекунду больше времени, чтобы получить доступ к учетной записи. Чтобы приблизить пароль к действительно случайному, необходимо полностью исключить человека из уравнения и использовать компьютер для создания случайного пароля. Лучшие менеджеры паролей - программы, которые создают и хранят пароли за вас, имеют такую функцию.
Как энтропия влияет на длину пароля
Большая энтропия создает лучшие пароли, но что именно делает энтропию лучше? Есть четыре фактора, которые следует принять во внимание:
- Длина пароля
- Использование специальных символов
- Использование заглавных символов
- Использование цифр
Все эти факторы важны, но длина играет особую роль, для объяснения которой нам понадобятся некоторые математические выкладки.
Как рассчитать энтропию пароля
Как уже говорилось, энтропию можно измерить, а значит, ее можно и вычислить. Формула для этого выглядит следующим образом:
E = log2(RL)
- E означает энтропию и является результатом, который мы вычисляем. Чем выше, тем лучше
- L - это длина пароля, то есть сколько в нем символов.
- R - это диапазон, сколько символов у вас в распоряжении, о чем я расскажу чуть позже.
- log2 - это математическая формула, которая позволяет вычислить необходимое количество бит - для наших целей нам не нужно ее понимать.
Как только мы разберем ее на части, эта формула окажется не такой уж страшной, но нам все же придется перейти к диапазону. При использовании обычной американской раскладки клавиатуры у вас есть 26 букв. Если бы вы создавали пароль, используя только строчные буквы, то ваш диапазон был бы равен 26. Если использовать калькулятор энтропии, предполагая длину в восемь символов, то энтропия составит 37,60 бит, что просто ужасно.
Если мы добавим заглавные буквы, то удвоим ваш диапазон до 52, поскольку заглавные буквы считаются отдельными для наших целей. Это даст вам энтропию в 45,60 бит. Это все еще не очень хорошо, но мы продвигаемся вперед.
Если мы добавим цифры 0-9, то получим диапазон 62, а если добавим 33 символа, то диапазон увеличится до 95. Используя всего 8 символов, мы получаем энтропию 52,56 бит, что все еще намного меньше 64 бит. Единственный способ еще больше увеличить энтропию - сделать пароль длиннее.
Какой должна быть минимальная длина пароля?
Остается вопрос о том, какой длины должен быть пароль. Для этого нужно решить, сколько бит энтропии нам нужно. Хотя общепринятым ответом является 64, с учетом скорости развития технологии взлома, о которой говорилось в статье Hive Systems, мы, возможно, захотим проявить осторожность и остановиться на 100 битах энтропии.
Учитывая это, мы можем перевернуть формулу и получить длину в 16 символов, предполагая, что мы используем все 95 символов. Это даст нам энтропию в 105,12 бит. 15 символов тоже подойдут, так как это даст нам 98,55 бит, но ниже этого значения вы окажетесь на опасной территории. Конечно, если вы работаете с количеством символов меньше 95, вам в любом случае придется использовать более длинный пароль.
Пишут, что YouTube в РФ всё-таки доломали. Вместе с ним и ещё что-то заодно, но это обычное дело.
Как противостоять - пишут в ТГ "Служба техподдержки":
Что делать? Есть несколько вариантов, как смотреть любимые каналы даже в условиях таких серьёзных ограничений.
👉VPN: наш список проверенных инструментов всё ещё актуален!
👉Альтернативные браузеры: Ceno отлично справляется с замедлением.
👉Экспериментальный протокол QUIC - не так сложно, как звучит
👉GoodbyeDPI: только для Windows и чуть посложнее, но у нас есть инструкция😉
Если вы в РФ, и вам что-то из этого помогло - поделитесь в комментах.
Узнаёте? Инсталлятор Windows 95 на 16 дискетах. Устанавливалась до-о-о-о-о-олго. Но, впрочем, Windows 95 реально была большим прорывом, я хорошо помню, как она появилась.
Кстати, у меня еще был инсталлятор Windows 1.0. На двенадцати, вроде, пятидюймовых дискетах. И я его даже установил как-то на свою первую 286-ю машинку. Потратил на это дело часов пять. Потом долго пытался понять, что вообще с этим делать - там все еле ворочалось и набор программ был крайне куцый. Так и не понял - снес к чертям. А вот трешку уже использовал вовсю.
Беспроводная связь со смартфонами на Android и iOS уже доступна в тестовых сборках Windows 11 и с помощью бета-версии приложения Link to Windows.
Правда, прямо в Проводнике подключенный смартфон как отдельное устройство пока не появился (но должен появиться в ближайшее время), но с помощью Link to Windows и при включении соответствующих настроек в разделе настройки Bluetooth на ПК теперь возможна полноценная работа со смартфоном по беспроводному соединению, включая звонки, чтение и отправка SMS, работа с фотографиями на смартфоне и запуск приложений на смартфоне.
Смотрите, как это выглядит. Включаем в настройках "Связь с телефоном".
Устанавливаем Link to Windows, подключаем там смартфон - поддерживается Android и iOS.
В том же разделе разрешаем доступ к смартфону и выбираем опции.
Теперь заходим в приложение "Связь с телефоном". И вот там есть вообще всё - сообщения, фотографии, приложения и вызовы.
Приложения.
Вызовы. (Что-то Шкафиц никак не мог дозвониться, надеюсь, ничего срочного.)
Сообщения.
Полноценная работа с фотографиями на смартфоне.
Слушайте, ну прям совсем же удобная штука! И универсальная. Раньше у меня такое работало только с самсунгом через специальное самсунговское приложение. А теперь работает с любым смартфоном.
После "черной пятницы", когда обновление средства защиты CrowdStrike вывело из строя огромное количество корпоративных компьютеров под управлением Windows, в комментах часто раздавались ехидные голоса из серии "Работали бы на Linux, ничего подобного не было бы".
Ага, ага, ЩАС! Как выяснилось, CrowdStrike прекрасно себе поломал Debian и Rocky Linux еще в апреле и мае этого года, просто это никто не заметил из-за ничтожного количества серверных сборок Debian и Rocky Linux в корпоративных применениях.
Ну и в этом кейсе интересно еще и то, как себя повела техподдержка CrowdStrike. Как говорится, первый звоночек прозвенел еще тогда, только его никто не услышал.
Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.
В апреле обновление CrowdStrike привело к одновременному сбою всех серверов Debian Linux в гражданской технической лаборатории. Из-за инцидента IT-системы отказались загружаться без оперативных действий системных администраторов. Обновление CrowdStrike оказалось несовместимым с последней стабильной версией Debian, несмотря на то, что предположительно разработчиками поддерживалась конкретная конфигурация Linux. ИТ-команда лаборатории обнаружила, что удаление кода ПО CrowdStrike позволяет серверам на Linux загружаться штатно, и сообщила об инциденте ИБ-разработчикам.
Член команды инженеров лаборатории, участвовавший в приведении серверов в порядок после инцидента, выразил недовольство задержками с ответами техподдержки CrowdStrike. ИБ-разработчикам потребовались недели, чтобы провести анализ первопричин после того, как они признали свои ошибки. Анализ показал, что конфигурация Debian Linux не была включена в их тестовую матрицу.
«Модель Crowdstrike выглядит так: мы устанавливаем программное обеспечение на ваши машины в любое время, когда захотим, независимо от того, срочно оно или нет, без его тестирования», — заявил инженер из лаборатории с отключенными серверами Debian Linux .
В мае пользователи CrowdStrike также сообщали о подобных проблемах после обновления до RockyLinux 9.4, когда их серверы зависали из-за ошибки ядра. Служба поддержки Crowdstrike признала наличие проблемы, подчеркнув неадекватное тестирование и недостаточное внимание к проблемам совместимости в различных операционных системах.
Профильные эксперты считают, что для избежания подобных проблем в CrowdStrike следовало бы уделять приоритетное внимание тщательному тестированию всех поддерживаемых конфигураций. Кроме того, компаниям-клиентам CrowdStrike следует с осторожностью подходить к обновлениям этого ПО и иметь планы действий на случай непредвиденных обстоятельств для смягчения потенциальных сбоев.
CrowdStrike заявили, что выпустили «фикс», который должен исправить проблему, вызвавшую глобальный сбой в работе аэропортов, банков и компаний
Генеральный директор CrowdStrike Джордж Курц заявил, что проблема, вызвавшая глобальный сбой, выявлена и исправлена. По его словам, компания работает с «клиентами, пострадавшими от дефекта, обнаруженного в обновлении контента для хостов Windows», и что проблема «не связана с инцидентом безопасности или кибератакой».
«Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте», — сказал он. Некоторые аэропорты уже отчитались, что вернулись к нормальной работе (такое заявление выпустили в аэропорту Дубая), где-то проблемы ещё продолжаются — например, в Риме (на видео), где часть рейсов отменена, а пассажиры вынуждены стоять в длинных очередях. (Отсюда.)
Нет, оно понятно, что не связано с с инцидентом безопасности или кибератакой. Но кто такое вообще допустил, и кто вот за этот конкретный адок по всему миру будет отвечать? Судя по испанской прессе, в аэропортах по-прежнему жопа полнейшая.
Ну и как не вспомнить вот этот эпизод из хорошего сериала "Космические силы".
Вот это сбойнуло так сбойнуло! Прям "Чёрная пятница" какая-то!
Аэропорты, банки и компании по всему миру сообщили о технических проблемах из-за сбоя Windows
О проблемах сообщается, в частности, в США, Великобритании, Индии, Новой Зеландии, Австралии. Крупнейшие американские авиакомпании, в том числе Delta, United и American Airlines, приостановили полеты из-за проблем со связью, передает CNN.
Технические проблемы вызваны неполадками в работе устройств на системе Windows. Как отмечает The Verge, компьютеры на Windows показывают пользователям «синий экран смерти».
Аэропорт Берлина сообщил, что «в связи с техническими неполадками регистрация на рейсы будет проходить с задержкой». Аэропорт Мельбурна предупредил пассажиров о «глобальной проблеме, которая влияет на процедуру регистрации у некоторых авиакомпаний» и посоветовал пассажирам «выделить немного дополнительного времени для регистрации».
Кроме того, из-за сбоя выйти в эфир утром 19 июля не смог британский телеканал Sky News. Крупнейший банк Австралии Commonwealth Bank сообщил о проблемах с обслуживанием из-за технических проблем. В Канберре не работают кассы самообслуживания в некоторых супермаркетах, передает ABC.
Компания Microsoft заявила, что принимает «меры по смягчению последствий» после возникновения проблем с обслуживанием.
Акции Microsoft потеряли почти 3% на фоне глобального сбоя.
Из-за глобального сбоя пассажиры в некоторых аэропортах получают рукописные посадочные талоны
Пользователь соцсети X рассказал, что из-за технического сбоя в одном из аэропортов Индии он получил посадочный талон на самолет, заполненный от руки.
Sky News пишет, что в аэропорту Гонконга регистрация на рейсы также проводится вручную. (Отсюда.)
Но также пишут, что это связано с обновлением системы защиты CrowdStrike.
Если вам попадется ролик 4K Dolby Vision 5 Profile, то почти все плееры для ПК его будут показывать вот так - в живительных фиолетовых оттенках. Этот формат мало кто берет - VLC не берет, GOM Player не берет и так далее.
Так как смотреть этот формат на ПК? С помощью Pot Player, который скачивается с официального сайта разработчика. И вот там это будет показываться вот так.
Кстати, сам плеер - прям очень рекомендую, я после всяческих мучений с VLC (этот, например, ролики 4K вроде показывает нормально, но не может с них делать нормальные скриншоты) и GOM Player как на Pot Player перешел - так просто горя не знаю. Мощный плеер, гибко настраивающийся, предоставляющий кучу самых разных возможностей, при этом полностью бесплатный.
Я-то на самом деле всегда готов заплатить за полезную программу, но, знаете ли, почему-то нередко бывает, что программа, которую ты оплатил, начинает потом тебе бесконечно совать свою же рекламу, предлагая или обновиться за деньги, или подписаться на какой-нибудь дополнительный сервис, который тебе ни на фиг не нужен.
Меня GOM Player этим достал. Я купил Pro версию, нормально его использовал, а потом он мне в платной версии стал постоянно совать вот это. Причем там отмечаешь чек-бокс "Не показывать ближайшие 3 дня", а через 3 дня (раньше было каждый день) он снова это будет вываливать, причем не один раз в день. По-моему, это просто скотство конкретное. Помнится, меня какая-то другая купленная программа подобным так достала, что я скачал с Rutracker ломанную версию, и стал использовать ее - она никакую рекламу не совала.
А бесплатные программы подобным дурдомом не страдают.
Теперь следующий вопрос - как смотреть такие ролики на медиаплеерах, типа Xiaomi TV Box S.
Так вот, там такие ролики нужно смотреть в приложении Kodi, тем более что это очень мощная программа, гибко настраиваемая, имеющая кучу самых разных плагинов, умеющая воспроизводить медиа с чего угодно - в том числе и с дисков и NAS локальной сети.
И это единственное приложение (я их перепробовал с десяток), которое с таким форматом справляется. Был еще один плеер, который смог этот формат нормально показать, но он при этом дурил с субтитрами.
Так что просто поставьте Kodi - и смотрите.
Кстати, а вот как решить эту проблему с моим медиаплеером Dune - я пока так и не понял. Его встроенный плеер этот формат нормально не показывает. При установке в приложениях Android Kodi плеер пишет, что приложение не относится к числу протестированных и совместимых. Установить-то Kodi дает, но приложение на Dune дурит по-черному, пользоваться невозможно.
В Штатах администрация Байдена ввела полный запрет на использование программного обеспечения "Лаборатории Касперского" из-за предполагаемого влияния российского правительства и спецслужб на это программное обеспечение, что угрожает безопасности США.
Ничего удивительного в этой новости нет, удивительно только одно: почему они это сделали только сейчас, ведь как и говорится в статье, еще с 2017 года американцы подозревали, что продукция Касперского может использоваться для сбора личной информации американцев? Чего чухались-то столько времени?
Опасения по поводу "Касперского" были высказаны еще в 2017 году.
Администрация Байдена вводит полный запрет на использование российского программного обеспечения для кибербезопасности в Соединенных Штатах из-за предполагаемых операций влияния российского правительства на это программное обеспечение, объявило в четверг Министерство торговли США.
Программное обеспечение "Лаборатории Касперского" вызывает озабоченность американских правительственных чиновников как минимум с 2017 года. Согласно российскому законодательству, правительство страны имеет полный доступ к системам "Касперского", а значит, и к данным всех его клиентов, утверждают американские чиновники.
"Россия продемонстрировала, что у нее есть возможности и, более того, намерения использовать такие российские компании, как "Касперский", для сбора и использования личной информации американцев", - заявила министр торговли США Джина Раймондо в ходе телефонного разговора с журналистами в четверг.
Раймондо сказала, что Бюро промышленности и безопасности Министерства торговли смогло запретить "Касперского" в соответствии с новыми полномочиями.
По словам Раймондо, "Касперский" "давно вызывает озабоченность национальной безопасности", и еще в 2017 году ему был запрещен доступ к нескольким правительственным системам. Она добавила, что "хотя мы изучили все имеющиеся в нашем распоряжении варианты, в конечном итоге мы решили, что, учитывая продолжающиеся наступательные кибервозможности российского правительства и его способность влиять на деятельность Касперского, мы должны пойти на такую серьезную меру, как полный запрет, если мы хотим защитить американцев и их личные данные".
Согласно новому запрету, после 20 июля "Касперскому" запрещено заключать любые новые соглашения на территории США. До 29 сентября Касперский может предоставлять существующим клиентам кибер- и антивирусное программное обеспечение, но после этого "Касперский не сможет предоставлять обновления безопасности". Услуги программного обеспечения будут "деградировать", говорится в правиле.
Раймондо сказала, что она хотела бы прояснить, что американцы и американские компании, которые продолжают использовать существующие продукты Касперского, не нарушают закон, но они не смогут обновить свои продукты с 30 сентября. "Я самым решительным образом призываю вас немедленно прекратить использование этого программного обеспечения и перейти на альтернативное, чтобы защитить себя, свои данные и свою семью", - сказал министр торговли.
В свое время мне в комментариях к статье об организации двух взаимозаменяемых загрузочных дисков порекомендовали эту страничку с бесплатными пожизненными или годовыми лицензиями (я в статье писал об AOMEI Backupper, и для нее как раз там можно было найти бесплатную лицензию), и я после этого периодически захожу на эту страничку и поглядываю, что там есть интересного.
Ну и время от времени нахожу полезное приложение с бесплатной лицензией, которым потом начинаю пользоваться.
Так что рекомендую время от времени заглядывать.
Ну и на ту же AOMEI Backupper Pro там и сейчас есть бесплатная годовая лицензия, а это очень удобное приложение для самых разнообразных бэкапов, я его много лет использую и не нарадуюсь.
Честно говоря, мне очень не хватает возможности получать полноценный доступ с ПК к файлам моего смартфона на Android по беспроводной связи. Нет, понятно, что есть всякие костыли: отдельные производители, вроде Samsung, предусматривают возможность подключения смартфона к ПК по Wi-Fi, есть всякие приложения для этого, о которых я сам писал. Но это все выглядит несколько кривовато, а мне бы хотелось, чтобы прямо в Windows Explorer смартфон рассматривался как внешнее устройство, и чтобы с ним можно было работать точно так же, как и, например, с флешкой.
Сейчас, чтобы получить такой доступ, смартфон нужно подключить кабелем, выбрать вид подключения для передачи файлов, и только после этого получить доступ, чтобы, например, скопом скачать всю папку с фотографиями. При этом при подключении кабелем к USB нормально это все срабатывает дай бог один раз из трех-пяти: почему-то частенько нормально не подключается, и я проверял это на куче разных телефонов и на разных портах.
Поэтому хочется не иметь всей этой головной боли.
Ну и похоже, что в относительно скором времени мы должны получить подобную возможность - "Android Files Coming to Windows File Explorer Soon!”.
Известно, что в Microsoft работают над функцией Cross Device Experience Host, направленной на создание более тесной взаимосвязи между различными устройствами, то есть чтобы устройства на Android с устройствами на Windows 11 находились как бы в общей экосистеме.
В рамках этой концепции в Microsoft разрабатывают приложение Phone Link, которое должно уметь зеркалировать смартфон и воспроизводить с него медиа.
Как пишет пользователь PhantomOcean3, имеющий доступ к бета-версиям, в очередной версии он обнаружил вот такую настройку в Cross Device Experience Host, которая вроде бы должна разрешать доступ к подобной функциональности
Предполагается, что эта возможность будет встроена непосредственно в File Explorer, и если это действительно произойдет, то это заметно облегчит работу пользователей со смартфоном.
Впрочем, Microsoft пока не дает никаких комментариев по этому поводу.
Несколько дней назад компания Mozilla, разработчик популярного браузера Firefox, по требованию российского Роскомговна заблокировала для пользователей из РФ возможность скачивать плагины для обхода блокировок. (С начала войны Роскомговно заблокировало многие десятки тысяч сайтов, и я счастлив сказать, что среди них и моя скромная лепта: у меня заблокировали где-то пятнадцать зеркал exler.ru и будут блокировать еще.)
Пользователи написали сотрудникам компании немало горьких, но справедливых слов, интересуясь, как же у них там с "защитой свободы пользователей в Интернете".
Судя по всему, в Mozilla всё-таки опомнились, доступ разблокировали и опубликовали вот такое заявление:
Привет, друзья - Я хотел предоставить последние обновления, а также поблагодарить вас за терпение, пока мы работали над этой проблемой.
Спасибо.
ЭдВ соответствии с нашими обязательствами по обеспечению открытого и доступного интернета, Mozilla восстановит ранее ограниченные списки в России. Наше первоначальное решение о временном ограничении этих объявлений было принято, пока мы рассматривали нормативно-правовую среду в России и потенциальный риск для нашего сообщества и сотрудников.
Как указано в нашем манифесте, основные принципы Mozilla подчеркивают важность интернета, который является глобальным общественным ресурсом, открытым и доступным для всех. Пользователи должны иметь возможность свободно настраивать и улучшать свой онлайн-опыт с помощью дополнений без излишних ограничений.
Восстанавливая эти дополнения, мы подтверждаем нашу приверженность следующим принципам:
- Открытости: Содействие свободному и открытому интернету, в котором пользователи могут сами формировать свой онлайн-опыт.
- Доступность: Обеспечение того, чтобы Интернет оставался общественным ресурсом, доступным для всех, независимо от географического положения.
Мы по-прежнему поддерживаем наших пользователей в России и по всему миру и будем продолжать выступать за открытый и доступный интернет для всех.
Ну, как говорится, важна не ошибка, а реакция на ошибку. В данном случае реакция вполне правильная, респект. Я сам - многолетний пользователь FireFox, мне этот браузер нравится больше Chrome. И мне было бы неприятно продолжать его использовать, зная, что его руководство прогнулось под российское Роскомговно.