Штрафы за авторизацию через Google и Apple ID станут реальностью
Госдума рассматривает поправки в КоАП, вводящие серьезные штрафы за использование иностранных систем авторизации на российских сайтах. За наличие кнопок «Войти через Google» или Apple ID юридическим лицам грозит взыскание от 500 до 700 тысяч рублей. Основная нагрузка ляжет на малый и средний бизнес, который еще не внедрил отечественные шлюзы, тогда как крупные игроки уже подготовились к изменениям. Регулятор планирует выявлять нарушителей автоматически, просто сканируя ресурсы на наличие запрещенных элементов интерфейса.
Главная головная боль для IT-отделов заключается не столько в коде, сколько в миграции данных. Профиль, привязанный к зарубежному ID, технически сложно «сшить» с новой авторизацией по российскому номеру телефона без потери истории и настроек. Эксперты прогнозируют возможный отток пользователей, которым будет лень проходить перерегистрацию. Также законопроект вводит аналогичные штрафы за нарушения в работе рекомендательных алгоритмов, причем за повторные промахи сумма взыскания может вырасти до 2,8 млн рублей.
Госдума рассматривает поправки в КоАП, вводящие серьезные штрафы за использование иностранных систем авторизации на российских сайтах. За наличие кнопок «Войти через Google» или Apple ID юридическим лицам грозит взыскание от 500 до 700 тысяч рублей. Основная нагрузка ляжет на малый и средний бизнес, который еще не внедрил отечественные шлюзы, тогда как крупные игроки уже подготовились к изменениям. Регулятор планирует выявлять нарушителей автоматически, просто сканируя ресурсы на наличие запрещенных элементов интерфейса.
Главная головная боль для IT-отделов заключается не столько в коде, сколько в миграции данных. Профиль, привязанный к зарубежному ID, технически сложно «сшить» с новой авторизацией по российскому номеру телефона без потери истории и настроек. Эксперты прогнозируют возможный отток пользователей, которым будет лень проходить перерегистрацию. Также законопроект вводит аналогичные штрафы за нарушения в работе рекомендательных алгоритмов, причем за повторные промахи сумма взыскания может вырасти до 2,8 млн рублей.
👎17👍1
Arctic представила термопасту MX-7
Компания Arctic выпустила новый термоинтерфейс MX-7 с улучшенными характеристиками. Главные фишки — пониженное термическое сопротивление и высокая когезивность. По тестам производителя, новинка холоднее MX-6 на пару градусов, а разрыв с MX-4 достигает четырёх градусов.
Из особенностей — пасту нельзя размазывать по крышке процессора из-за высокой вязкости и низкой адгезии. Arctic рекомендует наносить её крестиком и прижимать кулером. Рабочий диапазон от -50 до +250°C, вязкость около 35-38 тысяч пуаз. К слову, MX-6 в недавнем тесте Tom's Hardware заняла второе место и стала лучшей по соотношению цены и качества
Компания Arctic выпустила новый термоинтерфейс MX-7 с улучшенными характеристиками. Главные фишки — пониженное термическое сопротивление и высокая когезивность. По тестам производителя, новинка холоднее MX-6 на пару градусов, а разрыв с MX-4 достигает четырёх градусов.
Из особенностей — пасту нельзя размазывать по крышке процессора из-за высокой вязкости и низкой адгезии. Arctic рекомендует наносить её крестиком и прижимать кулером. Рабочий диапазон от -50 до +250°C, вязкость около 35-38 тысяч пуаз. К слову, MX-6 в недавнем тесте Tom's Hardware заняла второе место и стала лучшей по соотношению цены и качества
👍5
Боты и нейросети окончательно перегнали людей по трафику
Cloudflare представила отчет за 2025 год, и цифры выглядят киберпанково. Глобальный трафик подскочил на 19%, но доля реальных пользователей упала до 43,5%, пока остальной канал занят разнообразными скриптами. ИИ-боты откусили уже 4,2% от общего пирога, а главным генератором машинной активности остается Googlebot, который пылесосит данные для обучения моделей. Основной поток этого цифрового шума традиционно идет из США.
Техническая эволюция сети спотыкается о легаси — переход на IPv6 буксует, так как провайдеры предпочитают прятать абонентов за NAT ради экономии старых IPv4 адресов. В топе соцсетей X Илона Маска рухнул на шестое место, уступив даже LinkedIn, а среди ИИ ожидаемо лидирует ChatGPT. Довольно иронично, что почти половина государственных отключений интернета в мире инициировалась ради борьбы со списыванием на экзаменах.
Cloudflare представила отчет за 2025 год, и цифры выглядят киберпанково. Глобальный трафик подскочил на 19%, но доля реальных пользователей упала до 43,5%, пока остальной канал занят разнообразными скриптами. ИИ-боты откусили уже 4,2% от общего пирога, а главным генератором машинной активности остается Googlebot, который пылесосит данные для обучения моделей. Основной поток этого цифрового шума традиционно идет из США.
Техническая эволюция сети спотыкается о легаси — переход на IPv6 буксует, так как провайдеры предпочитают прятать абонентов за NAT ради экономии старых IPv4 адресов. В топе соцсетей X Илона Маска рухнул на шестое место, уступив даже LinkedIn, а среди ИИ ожидаемо лидирует ChatGPT. Довольно иронично, что почти половина государственных отключений интернета в мире инициировалась ради борьбы со списыванием на экзаменах.
😱4👍2
Мошенники продают древнюю DDR под видом DDR5 на Amazon
Изобретательные скамеры нашли способ заработать на невнимательности службы возвратов Amazon. Покупатель заказал комплект скоростной памяти DDR5-6000, но внутри обнаружил музейные экспонаты первого стандарта DDR. Вместо реальных радиаторов на чипы были наклеены бумажные распечатки с их изображением, а для веса в упаковку добавили тяжелую металлическую пластину.
Схема классическая — злоумышленник покупает оригинальный товар, забирает его себе, а в коробку кладет мусор и оформляет возврат. Сотрудники склада, видимо, не стали вглядываться в «бумажное охлаждение» и отправили товар следующему клиенту как новый. Из четырех заказанных комплектов поддельным оказался только один, так что пострадавший сыграл в своеобразную лотерею.
Изобретательные скамеры нашли способ заработать на невнимательности службы возвратов Amazon. Покупатель заказал комплект скоростной памяти DDR5-6000, но внутри обнаружил музейные экспонаты первого стандарта DDR. Вместо реальных радиаторов на чипы были наклеены бумажные распечатки с их изображением, а для веса в упаковку добавили тяжелую металлическую пластину.
Схема классическая — злоумышленник покупает оригинальный товар, забирает его себе, а в коробку кладет мусор и оформляет возврат. Сотрудники склада, видимо, не стали вглядываться в «бумажное охлаждение» и отправили товар следующему клиенту как новый. Из четырех заказанных комплектов поддельным оказался только один, так что пострадавший сыграл в своеобразную лотерею.
Великобритания хочет встроить сканер обнажёнки прямо в ОС смартфонов
Правительство Великобритании планирует попросить Apple, Google и других производителей внедрить в операционные системы алгоритмы обнаружения обнажённого тела. Официальная цель — защита несовершеннолетних. Система будет блокировать откровенный контент для детей, а взрослым придётся подтверждать возраст для доступа и даже создания таких изображений.
Пока это не законодательное требование, а «просьба», но гарантий, что это не станет обязательным позже, никто не даёт. Главная проблема — такая система на уровне ОС будет сканировать вообще все изображения на экране, включая защищённые мессенджеры. Ранее Лондон уже пытался заставить IT-гигантов внедрить бэкдоры для спецслужб, но отступил после вмешательства американских властей.
Правительство Великобритании планирует попросить Apple, Google и других производителей внедрить в операционные системы алгоритмы обнаружения обнажённого тела. Официальная цель — защита несовершеннолетних. Система будет блокировать откровенный контент для детей, а взрослым придётся подтверждать возраст для доступа и даже создания таких изображений.
Пока это не законодательное требование, а «просьба», но гарантий, что это не станет обязательным позже, никто не даёт. Главная проблема — такая система на уровне ОС будет сканировать вообще все изображения на экране, включая защищённые мессенджеры. Ранее Лондон уже пытался заставить IT-гигантов внедрить бэкдоры для спецслужб, но отступил после вмешательства американских властей.
👎10😢4
Nvidia научила ИИ проходить игры с помощью просмотра летсплеев
Исследователи из Nvidia представили модель NitroGen, способную учиться играть, анализируя видеозаписи геймплея. Нейросеть «просмотрела» 40 000 часов контента из 1000 разных тайтлов, уделяя особое внимание роликам с оверлеем нажатий геймпада. Система демонстрирует отличные результаты в 3D-экшенах и платформерах, на 52% превосходя модели, обучавшиеся с нуля на незнакомых задачах.
В основе разработки лежит архитектура GROOT N1.5, изначально созданная для робототехники. Технология нужна не для создания читов, а для обучения физических роботов через визуальное восприятие. Все наработки, включая веса модели, авторы выложили в открытый доступ.
Исследователи из Nvidia представили модель NitroGen, способную учиться играть, анализируя видеозаписи геймплея. Нейросеть «просмотрела» 40 000 часов контента из 1000 разных тайтлов, уделяя особое внимание роликам с оверлеем нажатий геймпада. Система демонстрирует отличные результаты в 3D-экшенах и платформерах, на 52% превосходя модели, обучавшиеся с нуля на незнакомых задачах.
В основе разработки лежит архитектура GROOT N1.5, изначально созданная для робототехники. Технология нужна не для создания читов, а для обучения физических роботов через визуальное восприятие. Все наработки, включая веса модели, авторы выложили в открытый доступ.
👍1
Приложение для незрячих Be My Eyes перестало работать в России
Международный сервис Be My Eyes, позволяющий слабовидящим людям получать помощь волонтёров через видеозвонки, стал недоступен с российских IP-адресов в начале декабря. Представители проекта подтвердили блокировку и заявили, что с их стороны ограничений не вводилось. При подключении через зарубежный IP доступ восстанавливается.
В реестре заблокированных ресурсов Роскомнадзора сервиса нет, ведомство на запросы СМИ не ответило. Эксперты связывают ситуацию с ограничениями видеозвонков от иностранных платформ. Российская альтернатива «Робин Онлайн» работает только с 9 до 18 по Москве и не имеет встроенного ИИ-помощника, который в Be My Eyes доступен круглосуточно.
Международный сервис Be My Eyes, позволяющий слабовидящим людям получать помощь волонтёров через видеозвонки, стал недоступен с российских IP-адресов в начале декабря. Представители проекта подтвердили блокировку и заявили, что с их стороны ограничений не вводилось. При подключении через зарубежный IP доступ восстанавливается.
В реестре заблокированных ресурсов Роскомнадзора сервиса нет, ведомство на запросы СМИ не ответило. Эксперты связывают ситуацию с ограничениями видеозвонков от иностранных платформ. Российская альтернатива «Робин Онлайн» работает только с 9 до 18 по Москве и не имеет встроенного ИИ-помощника, который в Be My Eyes доступен круглосуточно.
Минцифры планирует внедрить единый ID пользователя для всего рунета
Ведомство работает над созданием сквозного идентификатора для цифровых платформ, чтобы точнее оценивать аудиторию и исключить дублирование статистики при входе с разных устройств. В качестве технического решения предлагается привязывать неизменный ID к номеру телефона, что позволит «посчитать» реальное количество зрителей контента в онлайн-кинотеатрах и соцсетях.
В министерстве подчеркивают, что данные будут передаваться единому измерителю Mediascope в зашифрованном виде, а обезличиванием займутся сами интернет-ресурсы до отправки. Чиновники обещают полную анонимность и утверждают, что историю браузера конкретного гражданина никто не увидит, однако инициатива уже вызвала вопросы у экспертов по кибербезопасности.
Ведомство работает над созданием сквозного идентификатора для цифровых платформ, чтобы точнее оценивать аудиторию и исключить дублирование статистики при входе с разных устройств. В качестве технического решения предлагается привязывать неизменный ID к номеру телефона, что позволит «посчитать» реальное количество зрителей контента в онлайн-кинотеатрах и соцсетях.
В министерстве подчеркивают, что данные будут передаваться единому измерителю Mediascope в зашифрованном виде, а обезличиванием займутся сами интернет-ресурсы до отправки. Чиновники обещают полную анонимность и утверждают, что историю браузера конкретного гражданина никто не увидит, однако инициатива уже вызвала вопросы у экспертов по кибербезопасности.
👎12
Docker открыла свободный доступ к тысяче защищённых образов
Компания перевела более тысячи образов Docker Hardened Images в разряд общедоступных под лицензией Apache 2.0. Эти сборки оптимизированы для продакшена — в них нет лишних компонентов, отключены root-права и закрыты известные дыры безопасности. Раньше за такой уровень защиты приходилось платить, но теперь компания решила поднять стандарты индустрии для всех 26 миллионов разработчиков.
Без маркетинговых уловок не обошлось — гарантия исправления уязвимостей за неделю остаётся только у корпоративных клиентов. Платная подписка также понадобится для глубокой кастомизации образов, но базовый уровень безопасности с валидацией SLSA Level 3 теперь доступен каждому.
Компания перевела более тысячи образов Docker Hardened Images в разряд общедоступных под лицензией Apache 2.0. Эти сборки оптимизированы для продакшена — в них нет лишних компонентов, отключены root-права и закрыты известные дыры безопасности. Раньше за такой уровень защиты приходилось платить, но теперь компания решила поднять стандарты индустрии для всех 26 миллионов разработчиков.
Без маркетинговых уловок не обошлось — гарантия исправления уязвимостей за неделю остаётся только у корпоративных клиентов. Платная подписка также понадобится для глубокой кастомизации образов, но базовый уровень безопасности с валидацией SLSA Level 3 теперь доступен каждому.
👍3
Активисты скачали 86 миллионов треков из Spotify и готовят публикацию
Группа Anna's Archive, известная архивацией книг и научных статей, сообщила о скрапинге почти всей музыкальной библиотеки Spotify. Они собрали метаданные для 256 млн треков и скачали сами аудиофайлы для 86 млн композиций общим объёмом около 300 ТБ. Несмотря на то что это лишь 37% каталога, на эти треки приходится 99,6% всех прослушиваний платформы.
Активисты позиционируют проект как «первый музыкальный архив для сохранения культурного наследия» и планируют раздавать контент через торренты. Spotify подтвердила инцидент и заблокировала аккаунты, участвовавшие в скрапинге. Компания внедрила дополнительные защитные меры и заявила о сотрудничестве с индустрией для защиты прав артистов. В Anna's Archive тем временем уже опубликовали метаданные и готовят выкладку самих треков.
Группа Anna's Archive, известная архивацией книг и научных статей, сообщила о скрапинге почти всей музыкальной библиотеки Spotify. Они собрали метаданные для 256 млн треков и скачали сами аудиофайлы для 86 млн композиций общим объёмом около 300 ТБ. Несмотря на то что это лишь 37% каталога, на эти треки приходится 99,6% всех прослушиваний платформы.
Активисты позиционируют проект как «первый музыкальный архив для сохранения культурного наследия» и планируют раздавать контент через торренты. Spotify подтвердила инцидент и заблокировала аккаунты, участвовавшие в скрапинге. Компания внедрила дополнительные защитные меры и заявила о сотрудничестве с индустрией для защиты прав артистов. В Anna's Archive тем временем уже опубликовали метаданные и готовят выкладку самих треков.
👍6😱4