Я уже цитировал эту великую фразу в моем последнем последнем слове, но слова Полумны Лавгуд из книги о Гарри Потере так важны для мира, где мы живем, что не грех и повторить: «Очень важно не чувствовать себя одиноким. Если бы я была на месте Волан-де-Морта, я бы очень хотела, чтоб ты чувствовал себя одиноким».

О начавшейся кампании поддержки и акциях в городах по всему миру я узнал от адвокатов. Я расцениваю это, конечно, как кампанию за освобождение всех политзаключенных России и Беларуси, где мое имя - один из символов.

Волан-де-Морты нашего мира - Путин, Лукашенко, Хаменеи и Мадуро - хотят, чтобы мы, те, кто отказывается подчиниться их власти, чувствовали себя одинокими, брошенными, несчастными и забытыми перед их машинами лжи, коррупции и расчеловечивания.

И это действительно страшно важно - оказавшись в тюрьме, понимаешь особенно остро - не чувствовать себя одиноким. Почувствовать себя одиноким сегодня - стать сломленным завтра.

Приветствую, благодарю и обнимаю всех, кто дает возможность мне и таким, как я, каждую секунду тюремной жизни, какой бы тяжелой она ни была, чувствовать: я не одинок.

https://www.instagram.com/p/Cn1S81JN4aC/?hl=ru

Это случилось! На канале @prgvrka появился плейлист "Телеком-кружок" и мы начинаем публиковать интервью с участниками рынка ТВ, телеком, интернет, рассказывать о технологиях...

С телеком-экспертом Романом Химичем мы общались о будущем украинских операторов мобильной связи и телеком-операторов в свете противостояния США и Китая, в частности в разрезе компании Huawei

Что обсудили:
🔹 Почему США и Китай начали противостояние на ниве IT и Hi-Tech
🔹 Являются ли китайские компании угрозой для США, Европы
🔹 Китайское оборудование и сервисы - двойного предназначения
🔹 Как выглядит мировой рынок производителей оборудования для 4G и 5G сетей
🔹 За счет чего выросли азиатские производители и как заняли долю мирового рынка
🔹 Куда исчезли американские и европейские производители оборудования для телекома
🔹 Вранье россии и дружбе, партнерстве и сближении с Китаем
🔹 Зависимость рынка Украины от китайских производителей
🔹 Устойчивость мобильных сетей украинских операторов к катаклизмам и войне
🔹 Проблематика европейских мобильных операторов
🔹 Рынок мобильной связи и телекома после победы Украины
🔹 Как будет развиваться 5G в Украине
🔹 Эффективность труда и сети 5G
🔹 Приватизация "Киевстар"

Приятного просмотра - https://www.youtube.com/watch?v=jGlp85H5ZNk

Privacy Day 2023 состоится уже в эту пятницу!

27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.

О чём поговорим:

🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.

Полная программа и спикеры – на сайте Privacy Day 2023.

Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января

Новость вчерашняя, но я вежливый и не стал писать, пока все не стало публичным. В общем, кто-то очень недобрый выложил в открытый доступ полное дерево исходных текстов всех сервисов из репозиториия Яндекса. Там и поиск, и Алиса, и даже Такси есть (по ссылке обзор контента).

Важно понимать: по сути это довольно бесполезно, подходит для изучения кода, но запустить из этого свой яндекс не выйдет. Во-первых, попробуйте хоть что-то оттуда собрать, это очень неочевидно и часто требует внутренней инфраструктуры Яндекса. Во-вторых, для ИИ-проектов нет самого главного — натренированных весов, т.е. модель, которая у вас получится после сборки, просто не обучена. Датасета для обучения тоже нет.

Тем не менее, 40+ гигабайт сорцов — прецедент серьезный и явно политический. И даже не спросишь «а что случилось».

https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/

Сегодня главная новость - утечка исходников Яндекса. Утекло в паблик очень много - 44 Гб в сжатом виде, 83 репозитория.
Дальше по порядку, самое интересное в конце.

1. Утекли исходники почти всех продуктов. Там есть и Почта, и Такси, и Диск, и Алиса. Врядли эти исходники кто-то сможет использовать напрямую, этого точно не стоит бояться.

2. Пользовательских данных, в первом приближении, там нет. В том смысле, что это именно исходники, конфиги, но не базы данных

3. Часто утечка исходников сильно вредит безопасности продукта, потому что там бывают захардкоженные секреты и простые уязвимости. На первый взгляд, здесь этого тоже нет, по крайней мере в сравнении с масштабом утечки. Секреты не хранятся в коде напрямую, а подтягиваются откуда-то еще - это очень правильно, так и нужно всегда делать.

4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.

5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.

6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.

7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком

8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?

9. Подход с "монорепой", когда весь код большой компании лежит в одном большом репозитории имеет и свои плюсы и минусы. Когда много сотрудников имеют доступ сразу ко всему - с одной стороны это очень удобно, а с другой, утечка становится вопросом времени. Надо быть к ней готовыми.

10. Данных очень много, это все еще только предстоит изучать. Что делать Яндексу? Да ничего, выпустить пресс-релиз, что исходники старые, данные пользователей в безопасности, взлома не было, виноват инсайдер 🙂 Ну и старательно найти и инвалидировать все секреты.

11. Можно еще сделать красивый жест, выложить официально в опенсорс часть внутренних инструментов и библиотек. Хуже уже точно не будет, а лучше будет.

@ciso_on_fire

Санкции, взломы госсервисов, утечки данных

Об этом и многом другом поговорим уже завтра на конференции Privacy Day 2023.

Во втором треке эксперты поднимут вопросы приватности в непростое время и обсудят изменения подходов в использовании и защите персональных данных.

В программе – выступления спикеров, панельные дискуссии и презентации новых проектов в сфере Privacy Tech.

🔔Подписывайтесь на YouTube-канал Privacy Day и ставьте колокольчик, чтобы не пропустить онлайн-трансляцию.