Overboard Index

ClipboardImage.png
[Hide] (232KB, 480x251) Reverse

Можно ли есть продукты с плесенью? Почему убрать корочку плесени с варенья – не значит избавиться от неё целиком? Чем опасна плесень, даже если она поразила малую часть продукта?
Об этом в мини-лекции по медицине рассказывает Алексей Водовозов, научный журналист, токсиколог, врач-терапевт высшей категории.

https://www.youtube.com/watch?v=JwSoCGrbtzI

ClipboardImage.png
[Hide] (1.1MB, 1280x720) Reverse

Дробышевский стал чуточку умнее в области математики. А в этом ему помогли популяризатор математики Алексей Савваатеев, основатель сети  ресторанов "Теремок" Михаил Гончаров и профессор, доктор филологических наук Анатолий Баранов. Дробышевский выяснил, решение каких задач до сих пор покрыто завесой тайны, как развивается ИИ с помощью математики, в каких областях используется эта наука и почему математикам не дают Нобелевскую премию.

https://www.youtube.com/watch?v=gBcF_VxHfNk

Размышления по поводу свержения коммунизма. Майкл Паренти. (март 1996 г.)

https://www.youtube.com/watch?v=H_FfK5DYK5A

16721377133413.png
[Hide] (784.1KB, 871x1011) Reverse

>>137

>>188
кто там в телике? Куплинов?

Intergalactic: The Heretic Prophet World Premiere Trailer
https://www.youtube.com/watch?v=dQVyVJ8MuTs

Dispatch World Premiere Trailer
https://www.youtube.com/watch?v=dwoWasa2d0s

Mafia: The Old Country World Premiere Trailer
https://www.youtube.com/watch?v=zKjkDzRxHog

The Last of Us Part II Remastered World Premiere Trailer
https://www.youtube.com/watch?v=Ugm3BxRUqq0

Game of Thrones: Kingsroad World Premiere Trailer
https://www.youtube.com/watch?v=zJlEyEcdUFk

ClipboardImage.png
[Hide] (696.8KB, 1031x974) Reverse

вышла демка ff16 и сразу видно на сколько проработанное все

даже к  доспехам подошли с душой! Не каждый день увидишь парней в кожанных корсетах

киберпанк экшн от создателей VA-11 Hall-A

боёвка в реальном времени с пошаговыми элементами

https://sukeban.moe/index.php/2024/07/03/parabellum/

Из Insomniac в CDPR ради сиквела Cyberpunk 2077 сбежала сценаристка Marvel's Wolverine и фанатка Sweet Baby

Вслед за арт-директором Marvel's Spider-Man: Miles Morales и Marvel's Wolverine Аароном Хабибипуром из Insomniac в CD Projekt RED решила перебраться и помощница директора по повествованию Мэри Кенни.

Об этом она объявила в LinkedIn. В Insomniac женщина проработала более пяти лет, а до того полтора года трудилась над сценарием The Walking Dead: The Final Season в Telltale (ее усилиями игру номинировали на престижную радужную награду). Также стоит иметь в виду, что она поклонница Sweet Baby, о чем открыто заявила в X.

Теперь Кенни, как и Хабибипур, займется Project Orion — сиквелом Cyberpunk 2077 — на позиции старшего сценариста.
Источники:
Mary Kenney (LinkedIn)
Обложка — Mary Kenney (X)

https://www.goha.ru/iz-insomniac-v-cdpr-radi-sikvela-cyberpunk-2077-sbezhala-scenaristka-marvels-wolverine-i-fanatka-sweet-baby-4wq8kZ

Path of Exile 2: Endgame Content Reveal 

https://youtu.be/ZpIbaTXJD4g



Here is my summary of the main info from the 1.5 hour livestream:

Early Access will launch simultaneously on PC and console on Dec 6th.

There will be six of the twelve character classes available during the start of the early access, and three of the six Acts. The 3 acts will take ~25 hours for new players, taking you to level 45. There is then 'Cruel' difficulty which is a repeat of Acts 1 to 3, but hopefully will take a lot less time, and get you to level 65 when the endgame starts.

More content will be added to EA over time but it's unclear what will be added and at what pace.

Campaign

ClipboardImage.png
[Hide] (798.6KB, 1080x810) Reverse

path of exile 2 уже в открытой бете

1704466358259165774.png
[Hide] (100.6KB, 740x523) Reverse

4 января стало известно, что самая популярная стримерша Amouranth за первые сутки заработала на своей нейросетевой модели $ 34 тыс. (~ 3,1 млн рублей). Отдельно отмечается, что она нигде не рекламировала ИИ, кроме одного анонсирующего поста.

Нейросетевая модель стримерши основана на её личности: она может общаться и запоминать, что пользователь ей говорит, а также отправлять фотографии и видео. Для получения доступа к ИИ придётся заплатить за подписку, которая поделена на несколько уровней.

К примеру, уровень «Друзья с преимуществами» стоит $ 99 (~ 8,9 тыс. рублей), а уровень «Бойфренд» — $ 199 (~ 18 тыс. рублей). Ко всему прочему, в конце ноября 2023 года Amouranth купила фруктовый сад за $ 17 млн (~ 15,1 млрд рублей), чтобы «превзойти» Билла Гейтса.

ClipboardImage.png
[Hide] (1.1MB, 978x1280) Reverse

Технологии помогли найти подходящую женщину. Нейросеть общалась с 5239 девушками одновременно 

твиттор счастливчика https://twitter.com/biblikz

ClipboardImage.png
[Hide] (678.2KB, 1079x850) Reverse

предстоящее будущее  с этими вашими чипами в бошках

ClipboardImage.png
[Hide] (247.1KB, 506x506) Reverse

ClipboardImage.png
[Hide] (749.3KB, 720x720) Reverse

ClipboardImage.png
[Hide] (434.6KB, 720x720) Reverse

наконец-то скоро кожаные мешки потеряют работу

ClipboardImage.png
[Hide] (1.5MB, 1080x1031) Reverse

>>297

реклама вышла на новый уровень

ClipboardImage.png
[Hide] (779.6KB, 1061x1280) Reverse

Гриш, ты не поймёшь в силу ограничений естественного интеллекта, но я для остальных попробую объяснить.

В армии нет никаких 1-1.
В ВУЗах нет 1-1.
На заводах нет 1-1.
У врачей нет 1-1.
У прораба с Джамшутом нет 1-1.

При этом заводы работают, образование люди получают, дома строятся, самолёты летают, банкоматы работают. Как же так?

Потому что там выстроены процессы, есть регламенты работы, планирование, дисциплина и контроль.

И только в айтишке все в попу целованные. Не могут работать без тыквенного пряного латте и ван-ту-ванов с поцелуями.

---

Работаю в корпорации и какая-то странная движуха идет.  Ни разу не видел такого за 20 лет в айти.

Раньше как было (в других конторах). В начале года, полугодия, квартала ставятся цели. За указанное время эти цели нужно по возможности максимально выполнить. При этом постоянные синки, созвоны, митинги и прочее. Вводится kpi и остальные радостные вещи для работяг.

За выполнение задач босы  получают премии. И , иногда, и исполнитель. По факту все движется медленно и изменения происходят крайне неторопливо.

Как в текущей конторе. В начале года ставятся цели. Но они из ряда "нужно сделать так как никто не делает". Т.е. весь мир, подустим, пользуется terraform, а мы должны от него отказаться и сделать через что-то другое, но так же. И вот пол года команда работает над этим заведомо мертвым проектом. Доходит до какого-то отчетного этапа и уже всем становится ясно - так не работает. Работы сворачиваются и создается новая цель. Которая точно такая же.

Проходит год. Каждый день синки, созвоны, митинги. Манагеры радуются метрикам по закрытым задачам. Только работы сделано ноль. Потому что все сделанное выкидывается. Но зарплаты получают все и очень даже неплохие.

Подавляющая часть живет по принципу: таски крутятся - лавэха мутится. В очень интересное время живем.

саундтрек поста https://www.youtube.com/watch?v=1M_k7b1cAxM

Когда-то давно начинал работать в айти, но тогда оно не называлось айти, и было потрясающе! Хороший коллектив, разной сложности задачи. На работу ходил как на праздник. Без шуток. Часто даже на час раньше и задерживался. И задерживались на работе многие. Были праздники, тусовки разные. Все из-за коллектива! Вспоминаю с радостью. Во было же время.

Потом произошла произошла реорганизация и разделение на две структуры. Пришел новый руководитель. А пришел он, так как посадил старого. И началось разрушение. Идиотские решения повлекшие за собой увольнения лучших людей. И, в общем, коллектив распался. Пришли новые люди и они пришли зарабатывать бапло. Ни тяги к компьютерам и айти в целом.

Через какое-то время пришлось и мне уволиться.

Дальше попал в примерно такой же замечательных коллектив как был у меня раньше. Но и там сменилось руководство. Выжили нормального начальника. И там стало  работать невозможно.

И сменил еще много мест. И нигде уже не было хорошего коллектива. Молодежь приходит чисто за деньгами и плевать на все: на качество, на продуманность решений, на своих же коллег. На все плевать. Делают кое как и ничего им не интересно.

Вот он упадок.

Со своей стороны делаю как завещал Марк Аврелий: делай максимально хорошо и делай все для общего блага. И, скажу, такое помогает не выг

Привет, аноны.

Почти каждый день сталкиваюсь с ситуацией, когда человек не хочет потратить сейчас 30 минут для улучшения кода/документации/конфига аргументируя: нужно сделать быстро, а потом переделываем по нормальному.

Нет, не переделаешь. Потому что если сейчас нет времени, то почему оно потом появится?

И самое главное - такой подходит на входе сокращает выполнение задачи на 30 минут (к примеру), а через какое-то время столкнувшись с этой недоделкой человек тратит уже человекодень пытаясь разобраться. Не говоря уже про поправить.

И такое просто везде.

эксперимент закончен

домен удалил

ТГ @Ku1rmain

>>167

постил бы ссылку на канал чтоли

Queer? А ловко вы это придумали.

Разработчики дистрибутива Arch Linux объявили о переходе к прямому сотрудничеству с компанией Valve, развивающей операционную систему SteamOS, основанную на Arch Linux. Компания Valve поможет в сопровождении сборочной инфраструктуры и поддержании анклава для заверения компонентов дистрибутива цифровыми подписями. Valve предоставит дополнительные ресурсы, которые позволят развивать отмеченные области, не ограничиваясь свободным временем добровольцев.

Ожидается, что сотрудничество с Valve ускорит решение некоторых актуальных проблем дистрибутива, ускорит разработку и позволит быстрее реализовать задуманные планы. Работа над реализуемыми при участии Valve проектами будет вестись в рамках штатных рабочих процессов, принятых в сообществе Arch Linux, и модели принятия решений на основе достижения консенсуса. Для всех инициируемых при участии Valve значительных изменений будут создаваться RFC, проводиться публичное обсуждение в списке рассылки и осуществляться планирование работ через публикацию заявок (issue) в GitLab, что позволит добиться прозрачности и даст возможность сообществу контролировать ход выполняемой работы. 

---

https://www.opennet.ru/opennews/art.shtml?num=61950

Вот, как это работало: при отправке письма на портал Zendesk техподдержки компании (например, [email protected]) Zendesk создаёт новый тикет техподдержки. Чтобы отслеживать цепочку писем, Zendesk автоматически генерирует адрес reply-to, который выглядит так: support+id{id}@company.com, где {id} — это уникальный номер тикета. Благодаря этому адресу все будущие ответы будут отправляться напрямую на тот же тикет.

Также у Zendesk есть функция совместной работы над тикетами. Если добавить кого-нибудь в CC в одном из ответов на письмо, то Zendesk автоматически добавляет его к тикету, позволяя ему видеть полную историю тикета на портале техподдержки.

Эксплойт было реализовать легко: если нападающий знает адрес почты техподдержки и ID тикета (который достаточно просто подобрать, потому что ID тикетов увеличиваются инкрементально), он может применить спуфинг почты, чтобы выдать себя за исходного отправителя. Если отправить поддельное письмо на support+id{id}@company.com с почтового адреса пользователя и добавив в CC своё собственное письмо, то Zendesk подумает, что письмо подлинное. Затем он добавит почтовый адрес нападающего к тикету, давая ему полный доступ ко всей истории тикета.

Это значит, что нападающий, по сути, мог присоединиться к любой беседе техподдержки и читать конфиденциальную информацию; и всё это благодаря тому, что Zendesk не обеспечил должной защиты от спуфинга электронной почты.
. . .
В то время я обнаружил пост TICKETTRICK, написанный в 2017 году. В нём исследователь безопасности Инти Де Сёклер подробно описал, как он воспользовался Zendesk для внедрения в приватные рабочие пространства Slack сотен компаний. Так как многие компании использовали Slack SSO на том же домене, что и Zendesk, исследователь догадался, что можно выполнить почтовые верификации через почтовый адрес [email protected] и получить доступ к приватным каналам Slack. В те годы Zendesk ещё не была такой большой и существовали другие баги, позволявшие любому, кто знает ваш адрес почты, просматривать тикеты.
. . .
1. Создаём аккаунт Apple с почтой [email protected] и запрашиваем код верификации. Apple отправляет код верификации с [email protected] на [email protected] и Zendesk автоматически создаёт тикет.

2. В то же самое время создаём тикет на портале техподдержки company.com с моего собственного адреса почты, что позволяет мне отслеживать диапазон значений ID.

3. Используем баг со спуфингом почты, чтобы попытаться добавить себя во все тикеты в рамках определённого выше диапазона.

Стажер устроил саботаж на рабочем месте и принес проблем на 10 млн. долларов.

•  Программист Кейю Тянь (https://github.com/keyu-tian) устроился стажёром в компанию ByteDance (https://ru.wikipedia.org/wiki/ByteDance) (владеет TikTok) и изнутри два месяца саботировал выполнение проекта по разработке нейросетей, добавляя ошибки в код. Как сообщает BBC, Кейю успел нанести значительный ущерб — внедрял вирусы и изменял ключевые элементы инфраструктуры. Вся команда из 30 разработчиков отчаянно пыталась выяснить, откуда появляются ошибки, пока не стало ясно, что проблема внутри самой компании.

•  Один из самых коварных методов, который использовал стажер, — загрузка специальных Pickle-файлов (https://pythonworld.ru/moduli/modul-pickle.html) со скрытым вредоносным кодом. Этот код активировался случайным образом, что усложняло его обнаружение. Система начала ломаться, проекты зависали, а команда была в растерянности: казалось, что баги возникали из ниоткуда.

•  Кроме того, стажер изменил версию библиотеки PyTorch, (https://ru.wikipedia.org/wiki/PyTorch) на которой строились все проекты команды. Он вносил крохотные изменения каждый день, которые по итогу рушили все разработки. Программы перестали работать стабильно, а эксперименты давали неверные результаты. Разработчики не сразу догадались проверить исходный код, ведь ошибки выглядели настолько рандомными, что их сложно было связать с изменениями в библиотеке.

•  Ситуация усложнилась, когда стажер вмешался в чекпоинты — важные файлы, которые хранят промежуточные состояния обучающихся нейронных сетей. Он изменял параметры моделей или попросту удалял все наработки.

•  Хитрость «шпиона» была в том, что он посещал все командные совещания и следил за тем, как коллеги планируют решать проблемы. В результате, он мог заранее продумывать новые способы саботажа. Команда долгое время не подозревала, что один из своих и был причиной всех неприятностей.

•  Тем не менее, лог-файлы помогли вывести злоумышленника на чистую воду. Как только его действия были выявлены, компания уволила стажера и проинформировала его учебное заведение и отраслевые организации о случившемся. Теперь ByteDance оценивает убытки, которые составляют 10 миллионов долларов. Проект по внедрению ИИ сильно затормозился, а сроки сгорели. 

•  После того, как Тянь исключили из ByteDance, он не подвергся наказанию или порицанию со стороны своих наставников в высшем учебном заведении. Такие вот дела...

Своим первым постом на площадке я хочу привлечь внимание к катастрофе, сложившейся на данный момент в RU-зоне проекта NTPPool.org. Я думаю, что проект в представлении не нуждается, тем не менее, для тех, кто никогда о нём не слышал - во многом благодаря ему все ваши компьютеры, смартфоны, серверы и прочие гаджеты имеют точное время.

Из описания проекта:

    pool.ntp.org — это огромный кластер серверов точного времени, предоставляющий надежный и простой в использовании NTP‑сервис для миллионов клиентов. В настоящее время услугами пула пользуются десятки миллионов систем по всему миру. Он используется по умолчанию в большинстве дистрибутивов Linux и во многих сетевых устройствах (см. информацию для производителей).

Я являюсь участником проекта довольно давно - лет 5 точно, может быть больше. У меня дома толстый канал 500 Мбит/с, я поднял на домашнем Mikrotik RB4011 NTP-сервер, научил роутер ходить на несколько российских NTP-серверов высшего уровня точности Stratum 1 и добавился в пул на правах Stratum 2. Вкратце о том, что это значит - Stratum это уровень точности времени, чем больше цифра, тем меньше точность (условно). Серверы S1 получают данные о времени напрямую от источников точного времени (атомные часы, GPS, что-нибудь подобное). S2 запрашивает время у S1 и отдаёт его клиентам (серверов S1 на всех не хватает). S3 запрашивает время у S2 и отдаёт своим клиентам, и так далее. По факту для обычной жизни вполне достаточно S3.

На роутере годами висела поднятая служба NTP, которая приносила пользу миру и не мешала жить. Всё изменилось в середине октября, когда в домовой чат стали писать соседи, что шлагбаум, завязанный на мой интернет, стоит открытый (это его стандартное поведение при пропадании связи со шлюзом). Проверив всё у себя и не найдя проблем, я списал на случайность, пока не залез на роутер и не обнаружил 500 Мбит/с и около 500 000 pps входящего трафика, который словно растворялся в роутере (на WAN-интерфейсе дикий IN, но нет никаких сопутствующих OUT). Попинал лобовое стекло, протёр колесо, вышел и вошёл Обновив на роутере прошивку, перезагрузив его и увидев, что проблема не ушла, я полез искать причину и обнаружил, что проблема в службе NTP. Это именно она жрёт на 100% все 4 ядра CPU и всю полосу на приём. Заблокировал фаерволом запросы - и всё сразу же отвисло и заработало. Вскоре мне пришло сообщение от мониторинга NTPPool, что сервер пропал из доступа и исключён из пула (пул непрерывно мониторит серверы на предмет корректности отдаваемого времени и доступности вообще, и присваивает ему рейтинг - от -100 до 20. В пул добавляются серверы с рейтингом больше 10).

В личном кабинете участника проекта есть настроечка Netspeed, она показывает условное количество трафика по отношению к общему объёму твоей зоны, который ты готов принять на себя. У меня Netspeed стоял фактические 500 Mbps, но когда серверов осталось 5 - даже настройка 512 kbps кладёт полностью канал толщиной 500 Mbps.

Я несколько раз пытался открывать краник, в том числе на 512 kbit — мониторинг признавал сервер, добавлял его в пул и домашняя сеть ложилась под нагрузкой. NTP с точки зрения нагрузки мерзкий протокол — много‑много маленьких‑маленьких UDP‑шных пакетиков, попытка шейпить которые фаерволом ни к чему хорошему не приводит и нагрузку не снижает. Единственное, что можно сделать — откинуть.

В процессе изучения проблемы я обнаружил, что что-то случилось в начале-середине октября и из зоны RU за 2 недели вылетело 120 серверов из 140 имеющихся.

15 октября мы раскатили прошивку на 10% устройств. Поэтапная раскатка обновления — это стандартная практика. Она предназначена в том числе для того, чтобы выявлять проблемы новых версий на ранней стадии. И прежде чем увеличивать процент раскатки, мы отсматриваем метрики всех ключевых пользовательских сценариев. Но число генерируемых нами NTP‑запросов исторически никогда не входило в метрики, требующие валидации, потому что NTP‑клиент годами существовал практически без изменений и не приводил к проблемам.

К 24 октября новая прошивка докатилась до 100% колонок. Опять же, критичные для пользователей сценарии покрыты автоматическим мониторингом. Если что‑то важное ломается, мы получаем уведомление. Но, как вы уже догадались, для NTP‑клиента таких уведомлений настроено не было.
. . .
Жалоб было мало, действующий регламент поддержки не был рассчитан на подобные ситуации, поэтому обращения рассматривали не в самом высоком приоритете. К 20 ноября мы нашли ошибку, внесли исправление в код и начали готовить новый релиз.

В выходные 23–24 ноября ситуация с NTP‑серверами обостряется: доступными остаются лишь четыре сервера. К этому моменту мы уже начали раскатывать релиз с исправлением на 10% устройств.
. . .
В воскресенье мы выпустили хотфикс в виде новой рантайм‑конфигурации для NTP‑клиента, который увеличивал период перезапроса с 5 до 600 секунд, уменьшая нагрузку на серверы в 120 раз. Хотфикс не исправлял проблему полностью, но был единственным быстрым способом снять чрезмерную нагрузку с NTP-серверов.
. . .
мы запланировали выделить ресурсы в общий пул NTP‑серверов. Это займёт некоторое время, потому что наши дата‑центры удалены от основных точек обмена трафиком, а для NTP‑серверов RTT (Round Trip Time) это — ключевой фактор качества. Мы установим и запустим мощности на основных точках обмена трафиком.

Для наших устройств мы заведём именную зону в соответствии с гайдлайнами проекта NTPPool.org для бо́льшей прозрачности. Генерируемый ими трафик будет локализован на наших NTP‑серверах, если мы продолжим полагаться на публичную инфраструктуру проекта.

Ещё мы добавим метрики, связанные с NTP, на этап валидации A/Б‑экспериментов, а также реалтайм‑уведомления о неполадках в этом компоненте. В том числе расширим сценарии мониторинга исходящего и входящего служебного трафика устройства в целом. Также поработаем над каналами коммуникаций и поддержкой, чтобы подобные проблемы быстрее до нас эскалировались.

Главный по капремонту призвал свердловчанок рожать из-за дефицита электриков

Глава фонда капитального ремонта Свердловской области Станислав Суханов призвал женщин рожать как можно больше детей из-за дефицита кадров в отрасли ЖКХ. По его словам, из-за демографических проблем в регионе сегодня не хватает электриков.
«Электриков, которые могут выполнять работы на капремонте в домах, можно по пальцам пересчитать, их просто не хватает. Надо каким-то образом этот вопрос решать, потому что на следующий календарный год это будет невыполнение программы. Надо в первую очередь научиться больше детей создавать семье», — сказал Станислав Суханов в эфире ОТВ.
Как писал ЕАН, в Свердловской области в 2024 году смертность населения по-прежнему превышает рождаемость. Кроме того, в регионе возобновилась тенденция оттока мигрантов. С января по апрель на Среднем Урале родилось 12 087 человек, а умерло 20 019 человек, сообщает Свердловскстат. Год назад показатели были примерно такими же, но разрыв меньше: 12 564 родившихся и 19 125 умерших.

https://ural-news.net/society/2024/07/25/454758.html
https://web.archive.org/web/20240725113215/https://ural-news.net/society/2024/07/25/454758.html

> Чтобы получить ипотеку на однушку в Москве, нужно зарабатывать 322 тысячи рублей. Это почти на 170 тысяч больше средней зарплаты. Жильё за 12 млн на 30 лет по базовой ставке в 28,1% обойдется в более, чем 100 млн рублей. Переплата составит 88 млн рублей.

> Ипотечные кредиты подорожают до 33% в этом году, прогнозируют в компании «Метриум».

https://t.me/banksta/60756

нужно просто лучше работать

ClipboardImage.png
[Hide] (1.4MB, 1280x1233) Reverse

фейки
как пить дать фейки

Депутат Госдумы РФ от Курганской области Александр Ильтяков назвал женщин, желающих сделать аборт, чучелами.

Ранее стало известно, что на народного избранника поступила жалоба в прокуратуру от бывшего следователя Екатерины Герлах. Она сочла призыв депутата «рожать, пока работает рожалка» оскорбительным и разжигающим ненависть. Прокуратура зарегистрировала обращение и начала проверку, пишет Gazeta.ru.

В ответ Ильтяков сообщил, что «рожалками» он назвал не женщин, а детородные органы. По его мнению, не рожая, люди замахиваются на «миссию Бога на земле».

«Рожалка — это детородные функции мужчины и женщины. До тех пор, пока работает у вас рожалка, наполняйте землю, благодарите Бога. А вы берете и то, что через вас ниспослано всевышним, убиваете. Вы что о себе возомнили? Вы кто такие, человечешки? А если вы убили великого поэта Пушкина? А если вы в утробе убили великого ученого Ломоносова? А если вы убили великого ученого Менделеева? А если Чайковского? А если вы президента Российской Федерации в будущем убили в своей утробе? Не слишком вы себе позволяете, чучелы? Вы на кого замахнулись? Вы на человечество замахнулись. Вы на миссию Бога на земле замахнулись», — заявил он.


https://vesti.kg/obshchestvo/item/132464-deputat-gosdumy-nazval-zhenshchin-zhelayushchikh-sdelat-abort-chuchela

Минэк предложил распространить оборотные штрафы за утечки персональных данных на поставщиков решений информбезопасности. В противном случае введение штрафов приведет к банкротству четырех из пяти компаний малого и среднего бизнеса

Минэкономразвития предлагает распространить оборотные штрафы за утечки персональных данных на поставщиков решений в области информбезопасности. Об этом в понедельник, 25 ноября, заявил директор департамента цифрового развития и экономики данных Минэка Владимир Волошин на круглом столе в Госдуме, передает корреспондент РБК.

Как пояснил Волошин, проведенный Минэком анализ показал, что, если бы рассматриваемый сейчас Госдумой законопроект об оборотных штрафах за утечки данных был принят год назад, его реализация могла бы привести к тому, что четыре из пяти компаний малого и среднего бизнеса, попавших под подобные штрафы, оказались бы на грани банкротства. «Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — отметил Владимир Волошин.

С предложением согласился замдиректора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков. По его словам, ответственность за утечки должны нести не только операторы персональных данных. Если причиной утечки стала уязвимость в программном обеспечении, то ответственность за это нужно разделять с разработчиком этого софта, а если интегратор или центр мониторинга информационной безопасности (Security Operations Center, SOC) не отреагировали на события в части безопасности должным образом, то отвечать должны и они.

В конце 2023 года ФСТЭК получила полномочия оценивать состояние защиты информации. В 2024-м служба проверила более 100 организаций и выяснила, что базовый уровень безопасности обеспечивают лишь 10% из них, в 39% уровень защиты информации был низким, в 51% — катастрофическим.

Как планируют наказывать за утечки

Законопроект о введении оборотных штрафов и усилении уголовной ответственности за утечки персональных данных обсуждается с 2022 года. Соответствующие поправки в Административный и Уголовный кодексы в Госдуму внесла группа сенаторов и депутатов в середине прошлого года. В первой версии предлагалось увеличить штрафы для юрлиц до 3–5 млн руб., если утечка затрагивает от 1 до 10 тыс. субъектов персональных данных (граждан); до 5–10 млн руб., если затрагивает от 10 до 100 тыс. субъектов и до 10–15 млн руб., если более 100 тыс. субъектов. За повторное нарушение, независимо от объема утекших данных, предлагалось ввести штраф в размере от 0,1 до 3% годовой выручки за предшествующий календарный год или за часть текущего года. При этом минимальный штраф должен составить 15 млн руб., а максимальный — 500 млн руб.Как планируют наказывать за утечки

Законопроект о введении оборотных штрафов и усилении уголовной ответственности за утечки персональных данных обсуждается с 2022 года. Соответствующие поправки в Административный и Уголовный кодексы в Госдуму внесла группа сенаторов и депутатов в середине прошлого года. В первой версии предлагалось увеличить штрафы для юрлиц до 3–5 млн руб., если утечка затрагивает от 1 до 10 тыс. субъектов персональных данных (граждан); до 5–10 млн руб., если затрагивает от 10 до 100 тыс. субъектов и до 10–15 млн руб., если более 100 тыс. субъектов. За повторное нарушение, независимо от объема утекших данных, предлагалось ввести штраф в размере от 0,1 до 3% годовой выручки за предшествующий календарный год или за часть текущего года. При этом минимальный штраф должен составить 15 млн руб., а максимальный — 500 млн руб.

[rarjpg]teletext.rar.jpg
[Hide] (113KB, 641x503) Reverse

Надеюсь это тебе пригодится. rarjpg

Сорян, анонасы, пропал на пару дней, в связи с неотложными делами. Продолжаю рассказ.

Говорят, что треть жизни человек проводит во сне, а значит место для сна должно быть максимально комфортабельным. Была у меня старая советская кровать с габаритами 120*190 и встроенным поролонно-ватным матрасом. Поролон со временем разложился, а вата скаталась поэтому я удалил всё содержимое, оставив только фанерную основу. Некоторое время я спал на магазинском пружинном матрасе, но со временем пружины в нём полопались и он прохудился. Перрд тем как выкинуть его, я узнал что матрас можно сделать самому, просто купив в салоне рукоделия рулон мебельного пенополиуретана. К сожалению они бывают в основном метровой ширины, поэтому я взял кусок метр на два, постелил его на фанеру, сверху накрыл толстым шерстяным наматрасником и получил ровную, прямую, но вполне комфортную для сна кровать. В прошлом году я также обновил одеяло и подушки, а также заказал современное бельё, где простыня держится на матрасе за счёт резинки по периметру, типа как чехол. Такая простыня не сминается и не комкается, как бы ты не ворочался и всегда идеально гладкая. Подушки у меня три, две мягкие и одна средняя по жесткости, все три от одного производителя и наполнены синтетическим "лебяжьим" пухом. В отличие от синтепона и почих бамбуковых волокон, содержимое подушки действительно сделано в виде отдельных пушинок, а не в виде стекловаты. Подушки полностью гиппоаллергенны, лёгкие, две у меня у изголовья, а третья выполн

IMG_20241122_205542.jpg
[Hide] (1.7MB, 2336x4160) Reverse

Домашнее аудио.

Я меломан, жить не могу без музыки, и музыка всегда сопровождает меня через плеер и наушники, но дома хочется слушать музыку просто как есть, без всяких затычек и нахлобучек.

Сначала у меня были простые компьютерные колонки и мне даже вполне хватало их качества, тем более у меня в старом компе стояла аудиокарта Creative SB Audigy с предусилителем и тонкомпенсацией. Звук был хороший, но не меломанского уровня.
Вообще я с раннего детства увлекался всякой аудиотехникой и любил слушать магнитофон, и мечтал когда вырасту делать свои собственные колонки. Ну хоть одной из мечт удалось сбыться, изготовление разной паршивости колонок у меня стало олним из основных хобби. Одних портативок я наделал штуки 3, причём все три перестраивал с нуля несколько раз, меняя то усилители, то динамики, то корпуса.
Последним моим творением стала система 2.1, я о ней писал в треде на доске /chaos. Повторюсь. Это цифровой усилитель на двух чипах TPA3115D2 с полноценным необрезанным стереовыходом и поддержкой сабвуфера (с фильтром вч). Сабвуфер сделан мною давно и долгое время пылится в гостиной и почти не использовался, теперь он у меня в комнате, представляет собой ящик где-то 30х30х70 см. Стоит на доске с колёсиками, чтобы под ним было удобно пылесосить.
Колонки висят под потолком по углам комнаты. Я их совмем недавно доработал, довёл до финальной стадии: полностью оклеил карпетом, кроме задней стенки, которую не видно, установил пружинные терминалы, чтобы можно было снимать 

Конпуктер.

Многие считают меня сумасшедшим, видя мой ПК. По сути, это самодельный деревянный ящик с габаритами E-ATX, но с тремя отсеками. В первом только жёсткий диск и блок питания, во втором собственно основной компьютер, представляющий собой huananzhi x99+zeon e5-2670v3+16ddr4 и gtx1050. А ещё кошкодевочка Кинако (фигурка) в качестве упора для видеокарты.
На третьем этаже сего терема поселился микросервер-файлопомойка, у него есть процессор на 900мГц, 1гб ОЗУ и накопитель в 5 Тб, активно используется только 2 Тб диск, второй в резерве. Работает сие чудо круглосуточно, ииной раз по полгода без останова. Занимается священным копимистическим ритуалом: качает и раздаёт торренты. Например, игру Doom Eternal я отдал на 1,2 Пб трафика. Самому не верится. Жаль скриншот не сделал, надо было сохранить и хвастаться. Работает под Windows Embedded standard 7, и этого вполне достаточно. К счастью я не фанат линукса, у меня и винда годами пашет без всяких bsod'ов.
Стоит системник на столе, с краю. Его веса достаточно чтобы он даже не пытался соскользнуть или опрокинуться со стола, об этом я не переживаю. Сверху на нём стоит телевизор 27", на нём удобно смотреть видео лёжа в уютной кроватке. Всё-таки монитор это экран ближнего поля зрения и его светосилы не хватает для комфортного просмотра контента издалека, а телевизор, будучи с разрешением 1366*768 даже full HD контент показывает в разы приятнее и чётче.

>>158

Когда-то спал прямо на полу без матраса. И было нормально! Потом на матрасе за 100 рублей, который сменил на безпружинный. Единственное неудобство с ним было то, что нужно раз в пол года переворачивать стороны.

И скажу, для меня жоскость нормально. А вот на мягком не могу спать и все болит.

Прочее гиковское барахло.

На основном рабочем столе у меня только комп. Системник, большой ковёр на 3/4 стола, полка для монитора с подсветкой клавы и приводами, клавиатура да мышь. Долго боролся с желанием заиметь такую же как у всех радужно-переливающуюся механику с громко клацающими кнопками и наконец сдался, купил. Сижу теперь и клацаю, хотя раньше я предпочитал островные и тихие клавиатуры. Мышь у меня вертикальная, знаменитая delux m618 2015 года. Уже здорово истрепалась и уже десяток раз ремонтировалась, сейчас ей на замену жду новую мышь. Там уже встроенный АКБ, возможность проводного режима, дисплей с отображееием остатка заряда и выбранного dpi и куча всего нового. А пока спасаюсь мышкой от нетбука.

На втором столе вечный бардак и срач. Это мое рабочее место, мой заработок. А зарабатываю я ремонтом смартфонов, пока что ограничиваюсь заменой битых экранов, перепайкой разъемов зарядки и изредка заменой АКБ/корпуса/шлейфов и т.д. На столе стоит чемоданчик, в котором почти весь мелкий инструмент, силиконовый ковёр, тиски для маленьких печатных плат, магнитный коврик для винтиков, прищепки, ковырялки, пинцеты и прочее необходимое для работы с мелкой электроникой. Есть ещё паяльная станция т12, уже надумываю менять её на умный паяльник, паяльный фен, самый дешёвый с алишки, и... Видеомагнитофон. Правда, он у меня во владении всего третий день, но похоже что он надолго пропишется на рабочем столе, т.к. я планирую заняться оцифровкой кассет за деньги. Потому что магни

>>142
>Админ, а ты раньше бородой chaos.cybdrpunk.us не владел?

нет

1. Здравствуйте админ. Желаю вам удачи в ремесле удаления и переносов. Всему своё место: где свобода максимальна, где нет. Вы предпочли направлять людей а не предоставить всё на самотёк. Это как должно быть. Двести раз согласен с вашим сомнением касательно обязательно хорошей характеристики свободы. Те кто добрые, честные и умные не нуждаются ни в свободе ни запретах. Их существо само по себе не позволяет творить чушь и тревожить людей собравшихся по интересам. Им под силу понять куда они вошли и представить последствия действий дальше одной секунды. Они испытывают уважение, в отличии от неспособных. Последние гавкают на правила и ещё сильнее злятся когда им объясняешь их неправоту. Они усугубляют положение зовя товарищей мстить и попадать в новые бансписки. Жалко что некоторых надо принуждать и лишать чего-то чтобы они стали лучше и добрее.

2. Пиар страшен тем что он почти неисправим. Надо быть сто раз осторожным. Дайте знать если я могу чем-то вам помочь. Составлением текста или картинку подобрать. Кстати, считаете что ваш диоцез был посещён анончиками тайной картинкодоски которая желает вам сопутствующего ветра и хорошего настроения ~

(Простите за мои ошибки, меня иногда сильно подводит зрение поскольку имею проблемы с органами чувств. Обещаю вам не придётся страдать от этого недоразумения в будущем. Спасибо)

>>148
>Желаю вам удачи в ремесле удаления и переносов

спасибо!

через гугл транслейт пишешь чтоли?)

>>150
через боль

ClipboardImage.png
[Hide] (704.7KB, 1560x871) Reverse

Prometheus Alert Hints

https://habr.com/ru/companies/bercut/articles/761080/
https://archive.is/GK7ga#selection-462.0-462.1

ClipboardImage.png
[Hide] (56.1KB, 657x333) Reverse

ClipboardImage.png
[Hide] (295.4KB, 1280x626) Reverse

Как-то я пропустил, но тут в сентябре наконец-то выпустили Falco Talon условно стабильной версии.

Falco, если кратко, мониторит системные вызовы, анализирует что происходит и выдаёт предупреждение, если что-то нарушает его правила (делает это не только для Kubernetes, но и хоста).

Раньше, после того как Falco стриггерился на что-то, надо было придумать как на алерт реагировать. Так же Falco не позволял выстроить цепочку событий, которая бы объясняла, как к событию в алерте пришли.

Например, об этом рассказывал @gecube тут
https://youtu.be/uKX8TaLJK6E?t=293

Как это можно применять можно почитать в посте от Sysdig
Optimizing Wireshark in Kubernetes
https://sysdig.com/blog/optimizing-wireshark-in-kubernetes/

Там они рассказали, как дампили трафик с помощью Wireshark, отправляли в Falco, а потом с помощью Falco Talon реагировали на то что происходит.

>>286

тут у кого-то была идея пропеарить борду и заманить людей

потом куда-то пропал. Наверное протрезвел

792c468b3b887f4f59af537704a193e8.jpg
[Hide] (169.1KB, 1280x720) Reverse

>>287
Ну я могу попробовать, если вы конечно не против.

>>288
> если вы конечно не против

да что ж тебе запретит?)

sample_fa54cd086261e323898604bb49c0ff4f0c2cc599.jpg
[Hide] (166.7KB, 850x850) Reverse

>>289
Никто, просто спрашиваю разрешения у местных обитателей

>>290

совершенно не против

>>123

пусть лежит, просто такого больше не надо

>>124
О'К, без проблем, бро.
Кстати, не расскажешь что это за борда, какая её идея и особенности, и почему про неё так мало слышно?

>>122
ооо админ привет

>>125
>Кстати, не расскажешь что это за борда, какая её идея и особенности, и почему про неё так мало слышно?

Борда изначально задумывалась как общение про линукс и всякое такое. И примерно в момент создания закрылся chaos.fm. Где-то в вк была группа про ту борду и запостил там ссылку как временное убежище. Собственно, на этом и закончилась вся реклама.

Никаких особенностей нет. Общаться можно на разные темы. 

Не надо пороть херню и быть чрезмерно серьезным.  Есть модерация. И, собственно, всё.

>>126
>ооо админ привет

bonjour

>>107 (OP) 
У самурая нет цели, есть только путь.

1724194670767-tegaki.png
[Hide] (87.4KB, 500x500) Reverse

лол

У имиджборд когда-то был смысл?

>>117
> У имиджборд когда-то был смысл?

был

>>118
Да сплыл