IT-бауырсақи
Свежее мнение Михаила Климарёва по теме сбоя https://t.me/zatelecom/28388
Все уже в курсе, что сегодня серия технических сбоев нарушила работу авиакомпаний, банков и Лондонской фондовой биржи после того, как корпорация Microsoft сообщила о перебоях в работе своих онлайн-сервисов. По крайней мере часть проблем связана с программным обеспечением кибербезопасности компании CrowdStrike Holdings Inc.
Мы побеседовали с техническими специалистами, в чём может быть проблема, не наблюдаем ли мы сейчас кризис централизации (упало в «главном ящичке» = упало везде), и как от этого можно застраховаться.
Наш друг, IT-эксперт Мират ответил так: «Сбои бывают со всём. Насчёт активирусников говорить сложно, поскольку сам работаю на Линуксе, а для него такие программы не нужны. Ещё у самой Винды есть свой встроенный и говорят, он нормальный, тогда зачем нужны сторонние, я не понимаю. Но вообще любое ПО не застраховано от сбоев. К примеру, у Линукса есть центральный репозиторий, с которого ты качаешь обновления, либо (для психов) собираешь из исходников, но если есть какая-то уязвимость или сбой в новой версии, ты все равно её получишь. То есть, разработчики ошиблись — получишь фэйл и ты. Ну и в целом, критические системы должны обновляться после тестовой обкатки обновлений».
Израильский ИБ-специалист Владимир Жаботинский подтверждает его слова об ошибке в тестировании обновлений, а также развил тему уязвимости централизации: «С одной стороны, здесь присутствует кризис централизации, это правда. То есть проблема того, что называется «монокультура». Если у многих установлен CrowdStrike, то его вылет приведёт к тому, что вылетит много чего. С другой стороны, произошла интересная ситуация, но того, что внутри мы там не видим. Сейчас объясню. Когда накатывают патчи на критические системы, сначала это происходит на тестовых стендах, и всё прошло гладко. А вот когда обновили на живых машинах, произошёл такой вот обвал. Так вот самое интересное в том, что если раньше накатывали в критических системах (например, в аэропортах), и ничего страшного не случалось, а тут вдруг обновили, на тебе — наимасштабнейший сбой. Значит вы правы, что монокультура создаёт точку отказа, но с другой стороны всем интересно, что там случилось внутри инженерии. Мы этого пока не видим, но я думаю, сейчас проходит тестирование, куча народу смотрит, как это устроено. Уверен, скоро мы узнаем, что к чему, учитывая масштабы произошедшего».
Мы побеседовали с техническими специалистами, в чём может быть проблема, не наблюдаем ли мы сейчас кризис централизации (упало в «главном ящичке» = упало везде), и как от этого можно застраховаться.
Наш друг, IT-эксперт Мират ответил так: «Сбои бывают со всём. Насчёт активирусников говорить сложно, поскольку сам работаю на Линуксе, а для него такие программы не нужны. Ещё у самой Винды есть свой встроенный и говорят, он нормальный, тогда зачем нужны сторонние, я не понимаю. Но вообще любое ПО не застраховано от сбоев. К примеру, у Линукса есть центральный репозиторий, с которого ты качаешь обновления, либо (для психов) собираешь из исходников, но если есть какая-то уязвимость или сбой в новой версии, ты все равно её получишь. То есть, разработчики ошиблись — получишь фэйл и ты. Ну и в целом, критические системы должны обновляться после тестовой обкатки обновлений».
Израильский ИБ-специалист Владимир Жаботинский подтверждает его слова об ошибке в тестировании обновлений, а также развил тему уязвимости централизации: «С одной стороны, здесь присутствует кризис централизации, это правда. То есть проблема того, что называется «монокультура». Если у многих установлен CrowdStrike, то его вылет приведёт к тому, что вылетит много чего. С другой стороны, произошла интересная ситуация, но того, что внутри мы там не видим. Сейчас объясню. Когда накатывают патчи на критические системы, сначала это происходит на тестовых стендах, и всё прошло гладко. А вот когда обновили на живых машинах, произошёл такой вот обвал. Так вот самое интересное в том, что если раньше накатывали в критических системах (например, в аэропортах), и ничего страшного не случалось, а тут вдруг обновили, на тебе — наимасштабнейший сбой. Значит вы правы, что монокультура создаёт точку отказа, но с другой стороны всем интересно, что там случилось внутри инженерии. Мы этого пока не видим, но я думаю, сейчас проходит тестирование, куча народу смотрит, как это устроено. Уверен, скоро мы узнаем, что к чему, учитывая масштабы произошедшего».
🔥3
IT-бауырсақи
Все уже в курсе, что сегодня серия технических сбоев нарушила работу авиакомпаний, банков и Лондонской фондовой биржи после того, как корпорация Microsoft сообщила о перебоях в работе своих онлайн-сервисов. По крайней мере часть проблем связана с программным…
Telegram
DC8044 F33d
Мы купили контрольный пакет CrowdStrike сегодня, поздравляйте нас.
👍2
😁8😱2
Forwarded from Запасной аэродром. (Илья Вайцман)
🟣 Ну и закрывая тему репетиции апокалипсиса, которую устроила вчера компания CrowdStrike: судя по всему, причиной стала чисто техническая ошибка в коде уровня очепятки, причем такая, которая в принципе и никогда не прошла бы никакого тестирования, даже случайно. Потому что это рушит программу в 100% случаев, на любой системе.
Что подтверждает выпуск апдейта вообще никак и никем не протестированного.
Что подтверждает выпуск апдейта вообще никак и никем не протестированного.
😁2👍1🤔1
Forwarded from BES.media
Казахстан занял 32-е место среди 109 стран по глобальному индексу навыков
Это говорит о конкурентоспособности республики в обучении и развитии навыков среди работников.
🗣 Что произошло
Казахстан занял 32-е место среди 109 стран по глобальному индексу навыков, сообщает министерство науки и высшего образования.
🗣 Детали
Глобальный рейтинг навыков основывается на оценке владения навыками на Coursera (американский глобальный поставщик массовых открытых онлайн-курсов, организованный в 2012 году профессорами информатики Стэнфордского университета Эндрю Нг и Дафной Коллер), показателях страны в глобальном индексе инноваций, ВВП на душу населения, уровня участия трудоспособного населения, индекса человеческого капитала.
🗣 Что ещё
Coursera назвала также ТОП-20 стран мира – цифровых чемпионов по проценту рабочей силы, активной на Coursera. Казахстан занял 18 место в мире по активности обучения на платформе. Это, по мнению министерства, говорит о том, что страна не только стимулирует экономический рост и конкурентоспособность, вкладывая средства в доступное, актуальное для работы обучение, но и создает возможности для людей адаптироваться и добиваться успеха в условиях перемен.
–––
📱 https://t.me/bessimptomno
Это говорит о конкурентоспособности республики в обучении и развитии навыков среди работников.
Казахстан занял 32-е место среди 109 стран по глобальному индексу навыков, сообщает министерство науки и высшего образования.
Глобальный рейтинг навыков основывается на оценке владения навыками на Coursera (американский глобальный поставщик массовых открытых онлайн-курсов, организованный в 2012 году профессорами информатики Стэнфордского университета Эндрю Нг и Дафной Коллер), показателях страны в глобальном индексе инноваций, ВВП на душу населения, уровня участия трудоспособного населения, индекса человеческого капитала.
Coursera назвала также ТОП-20 стран мира – цифровых чемпионов по проценту рабочей силы, активной на Coursera. Казахстан занял 18 место в мире по активности обучения на платформе. Это, по мнению министерства, говорит о том, что страна не только стимулирует экономический рост и конкурентоспособность, вкладывая средства в доступное, актуальное для работы обучение, но и создает возможности для людей адаптироваться и добиваться успеха в условиях перемен.
–––
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Forwarded from Казахский чуваш
This media is not supported in your browser
VIEW IN TELEGRAM
Видео-инструкция как поднять мясное животноводство
@kazchuvash
@kazchuvash
🔥1🤔1
Политические взломы из-за скомпрометированного Fleep bot
Комьюнити украинских хакеров DC8044 F33d сообщает о массовом взломе Telegram-каналов их соотечественников. Утверждается, что связано это с использованием Fleep bot, который был скомпрометирован.
Если кто-то из наших друзей и коллег пользуется данным ботом, будьте осторожнее.
Комьюнити украинских хакеров DC8044 F33d сообщает о массовом взломе Telegram-каналов их соотечественников. Утверждается, что связано это с использованием Fleep bot, который был скомпрометирован.
«Нужно удалить бота, который щитпостит, из администраторов канала, для исправления проблемы», — советуют в DC8044 F33d.
Если кто-то из наших друзей и коллег пользуется данным ботом, будьте осторожнее.
Telegram
DC8044 F33d
Массовый взлом украинских телеграм-каналов связан с использованием ими Fleep bot, который был скомпорментирован.
Нужно удалить бота, который щитпостит, из администраторов канала, для исправления проблемы.
Предположительный импакт от сегодняшней атаки на…
Нужно удалить бота, который щитпостит, из администраторов канала, для исправления проблемы.
Предположительный импакт от сегодняшней атаки на…
Глобальный киберсбой парализовал работу модераторов контента Meta
На прошлой неделе крупный сбой в технологической инфраструктуре привел к серьезным последствиям для ряда ключевых сервисов по всему миру, включая аэропорты, банки и больницы. Reuters пишет, что этот же сбой оказал влияние и на внешних поставщиков услуг модерации контента для платформ Meta, владельца Facebook.
Представитель Meta подтвердил, что некоторые из внешних поставщиков, ответственных за контроль за контентом на платформах компании, были затронуты глобальным киберсбоем. В результате этой атаки Meta столкнулась с проблемой категории SEV1. В терминологии компании это означает "красный код", указывающий на серьезные проблемы, которые требуют немедленного решения.
Система SEV1 используется Meta для обозначения чрезвычайных ситуаций, которые могут серьезно повлиять на работу платформ и требующих срочного вмешательства специалистов.
На прошлой неделе крупный сбой в технологической инфраструктуре привел к серьезным последствиям для ряда ключевых сервисов по всему миру, включая аэропорты, банки и больницы. Reuters пишет, что этот же сбой оказал влияние и на внешних поставщиков услуг модерации контента для платформ Meta, владельца Facebook.
Представитель Meta подтвердил, что некоторые из внешних поставщиков, ответственных за контроль за контентом на платформах компании, были затронуты глобальным киберсбоем. В результате этой атаки Meta столкнулась с проблемой категории SEV1. В терминологии компании это означает "красный код", указывающий на серьезные проблемы, которые требуют немедленного решения.
Система SEV1 используется Meta для обозначения чрезвычайных ситуаций, которые могут серьезно повлиять на работу платформ и требующих срочного вмешательства специалистов.
Reuters
Meta content moderation vendors hit by global cyber outage
Some external vendors that police content on Facebook owner Meta's platforms were affected by the global tech outage that crippled airports, banks and hospitals on Friday, a Meta spokesperson said in response to a Reuters query.
😁2
Данные сотен казахстанцев оказались в слитой базе магазина PandaBuy
Дамп с тремя файлами был выложен в одном из хакерских Telegrtam-сообществ.
О том, что популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов, сообщалось в апреле этого года.
Проверка показала, что в файле с телефонами 273 ячейки, отмеченные как Kazakhstan, а с емейлами — 455. Ячейки могут повторяться, так как некоторые пользователи обращались к сервису не один раз.
Какие данные там в целом содержатся: : имя/фамилия, адрес эл.почты, телефон, адрес доставки, IP-адрес, номер заказа, текст обращения. У многих пользователей также отмечено — пользователь заходил с PC, Android или iOS.
#Казахстан #утечки #PandaBuy
Дамп с тремя файлами был выложен в одном из хакерских Telegrtam-сообществ.
О том, что популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов, сообщалось в апреле этого года.
Проверка показала, что в файле с телефонами 273 ячейки, отмеченные как Kazakhstan, а с емейлами — 455. Ячейки могут повторяться, так как некоторые пользователи обращались к сервису не один раз.
Какие данные там в целом содержатся: : имя/фамилия, адрес эл.почты, телефон, адрес доставки, IP-адрес, номер заказа, текст обращения. У многих пользователей также отмечено — пользователь заходил с PC, Android или iOS.
#Казахстан #утечки #PandaBuy
👍1👏1😢1🐳1
IT-бауырсақи
Данные сотен казахстанцев оказались в слитой базе магазина PandaBuy Дамп с тремя файлами был выложен в одном из хакерских Telegrtam-сообществ. О том, что популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих…
Если говорить о соседях, то у Кыргызстана, соответственно, 28 и 56 ячеек, у Узбекистана — 48 и 70, у Таджикистана — 70 и 6, и у Туркменистана — только одна ячейка в файле с электронной почтой.
Россияне в файле с емейлами представлены 2990 ячейками, а с телефонами — 2277.
Россияне в файле с емейлами представлены 2990 ячейками, а с телефонами — 2277.
👏1
Почему-то именно сейчас начала сбоить блог-платформа Medium, ссылки с которой блочатся аж с 2018 года.
Forwarded from Национальный цифровой архив
Google анонсировали закрытие сервиса сокращения ссылок goo.gl [1] после того как уже более 5 лет с его помощью нельзя было создавать ссылки, а также были отключены функции аналитики и управления.
Окончательно сервис будет закрыт 25 августа 2025 когда перестанут работать ссылки, а с 23 августа 2024 года будет выводится предупреждение при их открытии.
Чтобы будет с этими ссылками? Команда Archive Team ведёт архивацию всех коротких ссылок в проекте URLTeam [2]. Уже просканировано 38.6 миллиардов ссылок и обнаружены активными 7 миллиардов ссылок.
P.S. ArchiveTeam это крупнейший глобальный краудсорсинговый проект по веб архивации, поучаствовать в нём можно с помощью ПО Warrior которое выполняет задачи по сбору контента синхронизируясь с трекером задач [3].
Ссылки:
[1] https://9to5google.com/2024/07/18/googl-links/
[2] https://tracker.archiveteam.org:1338/status
[3] https://wiki.archiveteam.org/index.php/ArchiveTeam_Warrior
#digitalpreservation #webarchive #google #crowdsourcing #urlshortener
Окончательно сервис будет закрыт 25 августа 2025 когда перестанут работать ссылки, а с 23 августа 2024 года будет выводится предупреждение при их открытии.
Чтобы будет с этими ссылками? Команда Archive Team ведёт архивацию всех коротких ссылок в проекте URLTeam [2]. Уже просканировано 38.6 миллиардов ссылок и обнаружены активными 7 миллиардов ссылок.
P.S. ArchiveTeam это крупнейший глобальный краудсорсинговый проект по веб архивации, поучаствовать в нём можно с помощью ПО Warrior которое выполняет задачи по сбору контента синхронизируясь с трекером задач [3].
Ссылки:
[1] https://9to5google.com/2024/07/18/googl-links/
[2] https://tracker.archiveteam.org:1338/status
[3] https://wiki.archiveteam.org/index.php/ArchiveTeam_Warrior
#digitalpreservation #webarchive #google #crowdsourcing #urlshortener
🗿1
В Монголии прошла рейв-вечеринка, многие участники которой были на лошадях. Для этого специально пригласили топовую диджейку DJ Soda из Южной Кореи. Но в комментариях под постом Orda в Инсте многие пользователи высказываются весьма неодобрительно, считая, что громкая музыка и вообще шумные мероприятия могут оказать сильное стрессовое воздействие на животных.
Reddit
From the Unexpected community on Reddit: Another great night of DJing
Explore this post and more from the Unexpected community
🦄2👻1
Сотрудники Bethesda Game Studios (компания принадлежит Microsoft и занимается разработкой франшиз Elder Scrolls и Fallout) присоединяются к крупнейшей профсоюзной организации работников связи и средств массовой информации США — Communication Workers of America
https://techcrunch.com/2024/07/20/bethesda-game-studios-employees-form-a-wall-to-wall-union/
Всем қайырлы таң!
https://techcrunch.com/2024/07/20/bethesda-game-studios-employees-form-a-wall-to-wall-union/
Всем қайырлы таң!
TechCrunch
Bethesda Game Studios employees form a ‘wall-to-wall’ union
Employees at Bethesda Game Studios — the Microsoft-owned game developer that produces the Elder Scrolls and Fallout franchises — are joining the
🔥2
В России предложили новую идентификацию детей. Во-первых, в свидетельство о рождении могут включить фотографии 3, 7 и 10 лет. Во-вторых, на портале государственных услуг предлагается сделать электронную версию детского документа.
По мнению депутата Госдумы Султана Хамзаева, фотография ребенка может быть представлена в виде QR-кода, а загрузка фотографии может быть осуществлена через портал государственных услуг.
***
В мае президент Казахстана подписал закон, согласно которому дети уже при рождении получат ИИН в проактивном формате, то есть до выдачи свидетельства о рождении и присвоения ФИО. Ранее ИИН выдавался лишь после обращения родителей в РАГС.
По мнению депутата Госдумы Султана Хамзаева, фотография ребенка может быть представлена в виде QR-кода, а загрузка фотографии может быть осуществлена через портал государственных услуг.
***
В мае президент Казахстана подписал закон, согласно которому дети уже при рождении получат ИИН в проактивном формате, то есть до выдачи свидетельства о рождении и присвоения ФИО. Ранее ИИН выдавался лишь после обращения родителей в РАГС.
Газета.Ru
В Госдуме захотели изменить свидетельство о рождении ребенка
Депутат Госдумы Султан Хамзаев обратился к вице-премьеру России Татьяне Голиковой с предложением обновить свидетельство о рождении, добавив в него фотографии ребенка на разных этапах развития: в возрасте трех, семи и десяти лет. Об этом пишет РИА Новости.
👾2