Весточка с родины 🙂 Судя по начисленным пени, в Ростелекоме организован знатный рэкет, а ставка буквально бандитская — не менее 10% в месяц начисляют.

Будем считать этот пост официальным обращением в Ростелеком. Ну, потому что связаться с ними никаким другим способом невозможно — даже в имейлах пишут, цитирую: "Данное письмо отправлено с адреса, предназначенного только для рассылок. Пожалуйста, не отвечайте на него."

Ну, типа, вы там денег платите, но разговаривать не будем.

Итак, Ростелеком, объясните-ка формулу начисления пени?

Сегодня будет эфир через несколько минут. Правда, не в Телеграме, а в, прости г-споди, Клабхаусе. Но если что — присоединяйтесь: https://www.clubhouse.com/join/%D1%80%D0%B5%D1%82%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%B4%D0%BD%D1%8B%D0%B9-%D0%BC%D0%B5%D1%80%D0%BA%D1%83%D1%80%D0%BE/f2ydBmAS/P0gbokgw

Слежка на рабочем месте: доклад EU Science Hub про то, как работодатели организуют контроль за сотрудниками на удаленке.

Коротко:

* Мировой спрос на ПО для мониторинга сотрудников увеличился на 108% в апреле и на 70% в мае по сравнению с 2019 годом.
* Поисковые запросы в Интернете по запросу «как контролировать сотрудников, работающих на дому» увеличились на 1705% в апреле и 652% в мае.
* Компании, занимающиеся разработкой программного обеспечения для мониторинга сотрудников, заметили рост запросов о продажах. Например, в апреле запросы на отслеживающее приложение DeskTime выросли на 333%.

Вывод: а удаленным работникам это решительно не нравится. Совсем.

Наблюдаю буквально моральную панику по поводу log4j

По всем каналам уже пролетел этот текст: "ААА!!! ВСЁ ПРОПАЛО! НАШЛИ ДИКУЮ ДЫРУ!!!!111" Апокалипсис буквально.

Так вот. Нифига это не апокалипсис.

Ну, да. Есть уязвимость. Да, потенциально под эту дырку попадает один из самых популярных веб-серверов Apache и что-то там еще. Но выдохните, скажите "оосс" и спокойно посмотрите вокруг. Сколько интерет-проектов пострадало от этой самой стращной log4j-уязвимости? Ну, то есть, за почти неделю все кул-хацкеры мира и российские школьники, зная про эту дырку, сколько сайтов уронили?

Ответ: нисколько.

Ну, потому что:

а) сама по себе уязвимость ну очень специфична — обработчик логов, мне кажется, почти никто и не включает. Зачем, если есть профессиональные системы аналитики?

б) Сервер Апач не такой уж и популярный. Вот такую статистику загуглил по-быстрому.

UPD: меня поправляют -- Веб-сервер apache httpd не имеет никакого отношения к log4j, он написан не на java. Фонд Apache разрабатывает не только веб-сервер, но и много ПО на java.

в) Сама по себе уязвимость не такая уж и простая, как выясняется

г) А вот по поводу очень быстрой накатки патчей — я очень сомневаюсь. Ну, по опыту решения проблемы с маршрутизаторами Mikrotik, например. Тем не менее, большого числа взломов мы пока не наблюдаем...

Хм.

Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server.

https://www.opennet.ru/opennews/art.shtml?num=56342

Тем не менее, апокалипсисом я б это не назвал. Интернет всё еще работает. Но если вы в проектах что-то используете — нужно обновиться. Вообще-то — обновляться по мере прихода апдейтов это нормальная практика

Ох, как-то не заметили мы новость, а зря. В Минцифре замахнулись на рынок диджитал рекламы. Хотят его контролировать.

Создаётся некая Единая система учёта интернет-рекламы. В неё должны попадать все размещения в Рунете.

Для этого любые Рекламные сообщения должны быть маркированы. В то же время площадки, занимающиеся размещением, должны делать это на законных основаниях, то есть зарегистрироваться как юридические лица.

С одной стороны, звучит все логично.

С другой, судя по подзаконным актам, которые министерство публикует на regulation.gov.ru, агентства, рекламодатели, Яндекс, Google, все рекламные сетки, да и простые продавцы цветов на Киевском вокзале откроют для себя новый дивный мир.

Закон, как заявляет рынок, очень слабо проработан:

👉🏻 Он призван учитывать всю рекламу в цепочке закупки, но при этом совершенно не ясно, как будут учитываться размещения в Telegram, сообществах в Вконтакте или у блогеров. С вероятностью 99% никак. То есть эта часть рынка так и останется серой
👉🏻Еще пример кривых формулировок: даже реклама, которая закупается не по показам сейчас никак не учитывается в текстах законопроекта. Бизнес уже давно хочет платить за покупки и конверсии, а оплата за показы остается только для решения отдельных имиджевых задач.
👉🏻не очень понятно, как будут контролировать достоверность маркировки. Неужели все упоминания брендов без маркировки можно признать рекламой?
👉🏻непонятно, как будут регулировать размещения от компаний-нерезидентов, которые делают рекламу на российскую аудиторию.

В общем, все это приведёт к тому, что, как всегда, исполнять закон будут только те игроки, которые и так подотчетны рынку. При этом компаниям придется вводить дополнительные операционные мощности, которые потребуются для передачи большого объема данных.

В результате стоимость исполнения этого закона скорее всего ляжет целиком на плечи рекламодателей.

Все как обычно, ничего нового.

Завершающий урожайный 2021 год Форум перспективных технологий начинается. Крутые доклады про интернет вещей https://youtu.be/zQfmUtLLjLE

Удивительная особенность мозга — пытаться сложно объяснять довольно простые вещи. Бритва Оккама и бритва же Хенлона всегда выручают.

Ну, вот тут: https://t.me/ksenyaboletskaya/1484

Ксения Болетская пытается выяснить "чей ВК" методом логических построений из того, кто там кто сел в рукойводстве: https://t.me/ksenyaboletskaya/1484

Я же вижу сорта говна из огромной компостной кучи, которая представляет собой оккупационное правительство. Вот какая разница — кто управляет ВК? Бандит Усманов или вор Ковальчук? Теорема Эскобара же: https://youtu.be/c3Fmue_fe-g

#людиработают
Ленинградская область

Дом связи в Рыбинске. Продается

Итоги хакатона
(не читал, ошибки принимаются)

https://habr.com/ru/company/flipperdevices/blog/595325/

В статье описаны не все проекты, так как их авторы вовремя не прислали тексты. В будущем, возможно опубликуем остальные проекты.

Майкрософт и эксперты по безопасности Mediant говорят, что хакерские группировки по всему миру, в том числе приписанные к Китаю, Ирану, Северной Корее и Турции уже активно эксплуатируют сервера через опубликованные на прошлой неделе проблемы в библиотеке Log4j.

Удивительно, видимо русские хакеры ввиду близоссти нового года решили отдохнуть https://www.wsj.com/articles/hackers-backed-by-china-seen-exploiting-security-flaw-in-internet-software-11639574405?mod=djemalertNEWS

На Piter-IX нападение было. Вот чего пишут:

Уважаемые участники!
Многих из вас волновал вопрос, что происходит с роут-серверами, почему piter-ix проводит плановые работы несколько суток подряд, а электронная почта не работает. Пришло время раскрыть причины:)

В ночь с 12 на 13, декабря наша инфраструктура подверглась целенаправленной хакерской атаке:) Через ранее установленный бэкдор злоумышленники проникли на серверы, удалили бекапы, в том числе бекапы бекапов образов виртуальных машин, хранившихся на AWS, после чего стёрли служебные директории серверов, а найденные файлы и базы зашифровали по под названием badyk. После чего потребовали в качестве выкупа сумму в биткоинах, имеющую в долларовом эквиваленте 5 нулей:) Они и до сих пор резво отвечают на наши письма, приводя в качестве примеров компании, выплатившие им выкуп.
К счастью bird держит в памяти конфиги роут-серверов, поэтому деградации сервисов не произошло. Благодаря оперативной работе нашего NOC и техотдела удалось отключить некоторые серверы от сети, что позволило сохранить бОльшую часть файлов. К сожалению, почтовая база и часть конфигов серверов мониторинга оказалась утрачена безвозвратно.
В следующие за атакой 2 суток мы практически непрерывно собирали новые кластеры, с нуля конфигурировали Машины для РС, настраивали, переносили конфиги. Флапы сессий были связаны с необходимостью замен, переездов. И все это время IX продолжал оказывать свои услуги, не допуская простоев у всех клиентов.
Наша команда понимает, что недостаточно серьезно отнеслась к безопасности серверной инфраструктуры, некоторые ошибки были «детские», однако, следует отметить, что действия злоумышленников были целенаправленны и подготовлены. Мы сделали выводы, улучшили безопасность, надеемся, что более подобного не произойдёт. Хотя в современном мире никто не застрахован от целенаправленных взломов или ошибок.

Хотим поблагодарить всех участников, которые с пониманием отнеслись к флапам сессий, горячей отладке некоторых вещей. Мы с вами 24/7, мы верим, что пиринг делает этот мир лучше:) In peering we trust.

Знаменитый итальянский таксофон. Снят мною лично только что в Венеции

Очень нагруженный сайт на канале-Арсенале. Смотрится очень эклектично на фоне сторожевых башен XV века