В Штатах администрация Байдена ввела полный запрет на использование программного обеспечения "Лаборатории Касперского" из-за предполагаемого влияния российского правительства и спецслужб на это программное обеспечение, что угрожает безопасности США.

Ничего удивительного в этой новости нет, удивительно только одно: почему они это сделали только сейчас, ведь как и говорится в статье, еще с 2017 года американцы подозревали, что продукция Касперского может использоваться для сбора личной информации американцев? Чего чухались-то столько времени?

Опасения по поводу "Касперского" были высказаны еще в 2017 году.

Администрация Байдена вводит полный запрет на использование российского программного обеспечения для кибербезопасности в Соединенных Штатах из-за предполагаемых операций влияния российского правительства на это программное обеспечение, объявило в четверг Министерство торговли США.

Программное обеспечение "Лаборатории Касперского" вызывает озабоченность американских правительственных чиновников как минимум с 2017 года. Согласно российскому законодательству, правительство страны имеет полный доступ к системам "Касперского", а значит, и к данным всех его клиентов, утверждают американские чиновники.

"Россия продемонстрировала, что у нее есть возможности и, более того, намерения использовать такие российские компании, как "Касперский", для сбора и использования личной информации американцев", - заявила министр торговли США Джина Раймондо в ходе телефонного разговора с журналистами в четверг.

Раймондо сказала, что Бюро промышленности и безопасности Министерства торговли смогло запретить "Касперского" в соответствии с новыми полномочиями.

По словам Раймондо, "Касперский" "давно вызывает озабоченность национальной безопасности", и еще в 2017 году ему был запрещен доступ к нескольким правительственным системам. Она добавила, что "хотя мы изучили все имеющиеся в нашем распоряжении варианты, в конечном итоге мы решили, что, учитывая продолжающиеся наступательные кибервозможности российского правительства и его способность влиять на деятельность Касперского, мы должны пойти на такую серьезную меру, как полный запрет, если мы хотим защитить американцев и их личные данные".

Согласно новому запрету, после 20 июля "Касперскому" запрещено заключать любые новые соглашения на территории США. До 29 сентября Касперский может предоставлять существующим клиентам кибер- и антивирусное программное обеспечение, но после этого "Касперский не сможет предоставлять обновления безопасности". Услуги программного обеспечения будут "деградировать", говорится в правиле.

Раймондо сказала, что она хотела бы прояснить, что американцы и американские компании, которые продолжают использовать существующие продукты Касперского, не нарушают закон, но они не смогут обновить свои продукты с 30 сентября. "Я самым решительным образом призываю вас немедленно прекратить использование этого программного обеспечения и перейти на альтернативное, чтобы защитить себя, свои данные и свою семью", - сказал министр торговли.

В свое время мне в комментариях к статье об организации двух взаимозаменяемых загрузочных дисков порекомендовали эту страничку с бесплатными пожизненными или годовыми лицензиями (я в статье писал об AOMEI Backupper, и для нее как раз там можно было найти бесплатную лицензию), и я после этого периодически захожу на эту страничку и поглядываю, что там есть интересного.

Ну и время от времени нахожу полезное приложение с бесплатной лицензией, которым потом начинаю пользоваться.

Так что рекомендую время от времени заглядывать.

Ну и на ту же AOMEI Backupper Pro там и сейчас есть бесплатная годовая лицензия, а это очень удобное приложение для самых разнообразных бэкапов, я его много лет использую и не нарадуюсь. 

Честно говоря, мне очень не хватает возможности получать полноценный доступ с ПК к файлам моего смартфона на Android по беспроводной связи. Нет, понятно, что есть всякие костыли: отдельные производители, вроде Samsung, предусматривают возможность подключения смартфона к ПК по Wi-Fi, есть всякие приложения для этого, о которых я сам писал. Но это все выглядит несколько кривовато, а мне бы хотелось, чтобы прямо в Windows Explorer смартфон рассматривался как внешнее устройство, и чтобы с ним можно было работать точно так же, как и, например, с флешкой.

Сейчас, чтобы получить такой доступ, смартфон нужно подключить кабелем, выбрать вид подключения для передачи файлов, и только после этого получить доступ, чтобы, например, скопом скачать всю папку с фотографиями. При этом при подключении кабелем к USB нормально это все срабатывает дай бог один раз из трех-пяти: почему-то частенько нормально не подключается, и я проверял это на куче разных телефонов и на разных портах.

Поэтому хочется не иметь всей этой головной боли.

Ну и похоже, что в относительно скором времени мы должны получить подобную возможность - "Android Files Coming to Windows File Explorer Soon!”.

Известно, что в Microsoft работают над функцией Cross Device Experience Host, направленной на создание более тесной взаимосвязи между различными устройствами, то есть чтобы устройства на Android с устройствами на Windows 11 находились как бы в общей экосистеме.

В рамках этой концепции в Microsoft разрабатывают приложение Phone Link, которое должно уметь зеркалировать смартфон и воспроизводить с него медиа.

Как пишет пользователь PhantomOcean3, имеющий доступ к бета-версиям, в очередной версии он обнаружил вот такую настройку в Cross Device Experience Host, которая вроде бы должна разрешать доступ к подобной функциональности

Предполагается, что эта возможность будет встроена непосредственно в File Explorer, и если это действительно произойдет, то это заметно облегчит работу пользователей со смартфоном.

Впрочем, Microsoft пока не дает никаких комментариев по этому поводу.

Несколько дней назад компания Mozilla, разработчик популярного браузера Firefox, по требованию российского Роскомговна заблокировала для пользователей из РФ возможность скачивать плагины для обхода блокировок. (С начала войны Роскомговно заблокировало многие десятки тысяч сайтов, и я счастлив сказать, что среди них и моя скромная лепта: у меня заблокировали где-то пятнадцать зеркал exler.ru и будут блокировать еще.)

Пользователи написали сотрудникам компании немало горьких, но справедливых слов, интересуясь, как же у них там с "защитой свободы пользователей в Интернете".

Судя по всему, в Mozilla всё-таки опомнились, доступ разблокировали и опубликовали вот такое заявление:

Привет, друзья - Я хотел предоставить последние обновления, а также поблагодарить вас за терпение, пока мы работали над этой проблемой.

Спасибо.
Эд

В соответствии с нашими обязательствами по обеспечению открытого и доступного интернета, Mozilla восстановит ранее ограниченные списки в России. Наше первоначальное решение о временном ограничении этих объявлений было принято, пока мы рассматривали нормативно-правовую среду в России и потенциальный риск для нашего сообщества и сотрудников.

Как указано в нашем манифесте, основные принципы Mozilla подчеркивают важность интернета, который является глобальным общественным ресурсом, открытым и доступным для всех. Пользователи должны иметь возможность свободно настраивать и улучшать свой онлайн-опыт с помощью дополнений без излишних ограничений.

Восстанавливая эти дополнения, мы подтверждаем нашу приверженность следующим принципам:

•     Открытости: Содействие свободному и открытому интернету, в котором пользователи могут сами формировать свой онлайн-опыт.
•     Доступность: Обеспечение того, чтобы Интернет оставался общественным ресурсом, доступным для всех, независимо от географического положения.

Мы по-прежнему поддерживаем наших пользователей в России и по всему миру и будем продолжать выступать за открытый и доступный интернет для всех.

Ну, как говорится, важна не ошибка, а реакция на ошибку. В данном случае реакция вполне правильная, респект. Я сам - многолетний пользователь FireFox, мне этот браузер нравится больше Chrome. И мне было бы неприятно продолжать его использовать, зная, что его руководство прогнулось под российское Роскомговно.

Какие интересные новости, однако, приходят. Mozilla прогнулась под Роскомговно, и теперь запрещает пользователям из РФ скачивать инструменты обхода роскомговенных блокировок? Ничего себе принципы защиты свободы слова в Интернете! Вот тебе, бабушка, и принципы!

В SecurityLab пишут:

Пользователи Firefox в России столкнулись с ограничениями при попытке скачать из магазина дополнений AMO (addons.mozilla.org) расширения, помогающие обходить блокировки Роскомнадзора. При переходе на страницы четырёх популярных дополнений, ранее предоставлявших доступ к заблокированным сайтам, теперь отображается сообщение о запрете доступа к странице из региона пользователя.

Причины блокировок остаются неясными. Разработчики одного из заблокированных дополнений обратились к Mozilla за разъяснениями, но официального ответа пока не получили. Существует вероятность, что блокировка произошла после получения требований от Роскомнадзора. В 2022 году Mozilla уже блокировала доступ к uBlock Origin, AdGuard, AdNauseam и AdBlock в Китае, чтобы избежать блокировки всего каталога addons.mozilla.org.

Блокировка инструментов обхода цензуры противоречит принципам Mozilla. В манифесте компании провозглашается защита свободы пользователей в интернете.

Тут из РФ есть пользователи. Расскажите в комментах, какими инструментами обхода блокировок вы пользуетесь - в смысле, какие из них работают в РФ.

Upd: Оказывается, вот оригинал этой новости, в SecurityLab перепечатали без ссылки на оригинал.

Меня окончательно достала вот эта проблема с переключением по Alt+Tab. Проблема известная, почему Microsoft с этим до сих пор ничего не сделала - вопрос к ним самим, причем изо всей силы, - но с этим нужно что-то делать. Я перепробовал предлагаемые варианты решения - ничего не помогло.

Помогло только вернуть переключение между задачами к виду Windows 10. Выглядит уже не так наглядно - там нет предпросмотра окна, только соответствующая пиктограмма, - но так, по крайней мере, железно переключает, а не зависает. А если же нужно с предпросмотром, то использовать Win+Tab, но там нужно мышкой тыкать в соответствующее окно. А лишний клик, знаете ли, за день набегает в минуты и минуты лишних кликов и километры пробега мыши по столу, что нехорошо, так как этого можно избежать. 

Если кого-то, как и меня, также бесит данный глюк, и он хочет переключиться на вид из Windows 10, который работает железно - вот инструкция (отсюда).

Запускаете RegEdit (Win+R - regedit). Ищете там раздел:

Там правую кнопку мыши, Создать - Параметр DWord (32 бита)

Назвать параметр AltTabSettings, значение 1 шестнадцатеричная.

После этого перезагрузить комп, и теперь у вас переключение по Alt+Tab будет выглядеть вот так, как в Windows 10.

Да, не так наглядно, однако зато железно переключается и не дурит.

Понадобится вернуть все обратно - просто удалить этот параметр и перезагрузить.

У IT-компаний, как и в любой другой бизнес-среде, есть виды разработок, которые им выгодны, а есть те, которые просто невыгодны: на разработку этого ПО нужно потратить кучу человеко-часов, а результат продаж данного софта просто не окупит расходы. Соответственно, как и в любой другой бизнес-среде, IT-компании занимаются разработкой того, что им коммерчески выгодно. И не разрабатывает то, что им разрабатывать невыгодно.

Что делать в том случае, если государство заинтересовано в каких-то разработках в IT-области, а IT-компании этот софт по чисто коммерческим причинам разрабатывать не хотят? В нормальном государстве это решается очень просто: государственный заказ на разработку, покрывающий затраты IT-компании и дающий им соответствующую прибыль.

Как это делается в Мордоре? Да очень просто - просто заставлять разрабатывать такой софт из-под палки. Не компенсируя соответствующие затраты. Вводить эдакие "субботники". А если кто будет уклоняться, то они же об этом сильно пожалеют: механизмов воздействия у полностью неправового государства, которое собой представляет нынешний путинский Мордор, сколько угодно! Приказали разрабатывать - заткнитесь и разрабатывайте!

В российской ИТ-среде назрела идея по распределению между отечественными компаниями обязанностей по разработке необходимого, но в то же время коммерчески невыгодного непосредственным разработчикам ПО для кибербезопасности, пишут «Ведомости». Предложение выдвинула президент ГК InfoWatch Наталья Касперская, также занимающая пост председателя правления ассоциации «Отечественный софт».

Свое предложение Наталья Касперская направила непосредственно в Минцифры – ведомство, курирующее, в том числе, развитие ИТ-отрасли.

«Нам надо договориться о закрытии незащищенных пятен, где продукты коммерчески неинтересны. Это значит, что, возможно, следует распределить между вендорами этот «субботник», чтобы каждый себе взял какую-то часть и дальше ее тащил», – заявила Наталья Касперская (цитата по «Ведомостям»).

...

Игорь Бедеров объяснил, почему разработчики программного обеспечения для информационной безопасности не особо стремятся в кратчайшие сроки закрыть все пробелы. Согласно его видению, разработка недостающего ПО для кибербезопасности не принесет компаниям денег, но повлечет за собой массу трудностей.

«Коммерчески они (программы, которых пока не хватает – прим. CNews) невыгодны, потому что это небольшие финансовые куски и одновременно с этим сложная работа, которая подразумевает необходимость длительных согласований по поводу бюджетов» – заявил Бедеров «Ведомостям».

«Работы много, а выхлопа мало. Поэтому компании этим заниматься не хотят», – подытожил он. (Отсюда.)

Как говорится, Сеть пришла в шок, когда узнала о том, что - компания VK приняла решение о прекращении работы знаменитой "аськи" - мессенджера ICQ!

На самом деле меня эта новость поразила только тем, что ICQ, оказывается, еще живая. А нафига?

Я помню, что Mail.Ru (ныне VK) в 2020 году зачем-то выкупила ICQ и с помпой объявила о его перезапуске. Но всем, кроме менеджеров Mail.Ru было понятно, что идея - совершенно идиотская, и что это абсолютно из серии "откопали стюардессу".

Ну и вот теперь они решили, что пора заканчивать этот разврат, после чего решили закопать стюардессу обратно. Ну, оно и правильно.

История из серии "Никогда такого, и вот опять, или Зачем мне бэкапы, я все храню в облаке".

Австралийский пенсионный фонд UniSuper, управляющий средствами на сумму 135 миллиардов долларов и насчитывающий 647 000 членов, держал свой аккаунт в Google Cloud.

2 мая аккаунт UniSuper в Google Cloud был непонятным образом удален. Причем, чтобы уж для гарантии, удален вместе со всеми резервными копиями, которые хранились там же. Не осталось ничего. К счастью, в UniSuper работают грамотные админы, и они держали резервные копии у других провайдеров. Но при этом процесс полного восстановления всех сервисов компании занял аж две недели - только с 15 мая все заработало в полном объеме.

8 мая на сайте компании было опубликовано "Совместное заявление генерального директора UniSuper Питера Чуна и генерального директора Google Cloud Томаса Куриана". Томас Куриан подтвердил, что никогда такого не было, и вот опять!

Генеральный директор Google Cloud Томас Куриан подтвердил, что сбой возник в результате беспрецедентной последовательности событий, когда непреднамеренная неправильная конфигурация во время предоставления услуг UniSuper Private Cloud в конечном итоге привела к удалению подписки UniSuper Private Cloud. Это единичный, "единственный в своем роде" случай, который никогда ранее не происходил ни с одним из клиентов Google Cloud по всему миру. Этого не должно было произойти. Google Cloud выявила события, которые привели к сбою, и приняла меры, чтобы подобное не повторилось".

Причем выяснилось, что UniSuper хранили свои данные в Private Cloud Google в двух разных географических регионах, и это не помогло. Также не сработали средства защиты Google Cloud, не позволяющие удалить аккаунт.

Ну, в общем, хорошо то, что хорошо заканчивается, но это лишнее напоминание о том, что не стоит рассматривать хранение данных в облаке как панацею. Даже если вы имеете дело с такими крупняками, как Google, Amazon или Microsoft. Сбои бывают всегда и везде.

Лично я, например, еженедельно всю мою терабайтную папку основного облачного сервиса копирую на NAS. Также она периодически копируется на отдельные диски через док-станцию.

Шок и трепет, просто шок и трепет - "Выпускник университета Минобороны РФ разработал инструмент, который позволяет узнать примерные адреса пользователей телеграма".

Но не спешите рвать оставшиеся волосы на голове и кричать: "Шеф, усё пропало!" На самом деле выпускник университета Минобороны РФ нашел способ, как у произвольной точки на карте поблизости находить тех пользователей Телеграма, которые дали на это разрешение. В Телеграме, как выяснилось, есть такая опция - "Люди рядом", где также можно включить и обнаружение вас для тех, кто находится поблизости. По умолчанию эта опция выключена. Но, как ни странно, находится немало людей (судя по моему скриншоту), которые эту функцию обнаружения включают.

К разработчикам Телеграма авторы заметки о выпускнике Минобороны обратились за разъяснением, а разработчики даже и не поняли, о чем их, собственно, спрашивают, о какой такой "уязвимости", когда это просто функция Телеграма, которую человек может включать или выключать. Ах, выпускник Минобороны выяснил, что можно обнаруживать местонахождение людей, которые сами этого хотят - сенсация!

Собственно, вся суть сенсации в том, что вы можете обнаруживать людей, давших на это согласие, не только в радиусе 500 метров, но и где угодно - с помощью выпускника Минобороны. Ну, можно обнаруживать, если они сами это включили. И что?

Издание 404 Media обнаружило в сети инструмент, позволяющий составлять карты пользователей телеграма по набору географических координат. Его разработал выпускник университета Минобороны РФ и бывший сотрудник СК Иван Глинкин.

Инструмент называется Close-Circuit Telegram Vision (или CCTV) и работает на основе существующей функции телеграма «Найти людей рядом». Она позволяет пользователям видеть людей, находящихся от них на расстоянии до 500 метров. «Новый инструмент, между тем, позволяет любому человеку искать людей по всему миру», — отмечается в публикации 404 Media.

CCTV работает следующим образом: пользователь вводит географические координаты любого интересующего его места, и получает карту, на которой отмечены находящиеся рядом с выбранной точкой пользователи телеграма. Авторы 404 Media подтвердили, что инструмент работает корректно.

Как пишет издание, по умолчанию у всех пользователей отключена функция «Найти людей рядом». При этом, если пользователь разрешил устройству делиться геолокацией с телеграмом во время использования приложения, то эта функция работает в фоновом режиме.

«У них (у телеграма — Прим. ред.) есть механизм защиты, но его недостаточно, чтобы полностью защитить», — сказал Глинкин в комментарии для 404 Media.

В самом телеграм происходящее не считают проблемой. (Отсюда)