Решил посмотреть актёров фильма "Марсианин", так это херня начала меня гонять по капчам. Это уже третья, капча, после двух правильно решённых. У меня ничего не поменялось, ни айпишник, не устройство, а он за сессию иногда по дохулиярд раз спрашивает эти капчи решить.
Закрыл это недоразумение, открыл нормальный поисковик
Я просто хотел проверить жив ли ещё один пивняк
Ну в общем находим бенз в Крыму, перекупы всего по 250 отдают - копейки, ещё стопку номеров, две запаски, корешей кто хочет пива, заграны всем, ждём когда пролетит очередная волна БПЛА и мост откроют, потом самая тяжёлая часть маршрута - краснодарские пробки, Ростов-папа - давно не виделись, город-герой Донецк, помогаем с Константиновкой, на сдачу штурмуем Краматорск и Славянск, просачиваемся за линию фронта, посещаем места юности в Харькове, потом Полтава, Киев само собой - мать всё таки, сбегаем от ТЦКшников каждый раз, во Львове от бандеровцев, достаём из широких штанин свои заграны, гипнотизируем валинорских погранцов, смотрим учебные языковые видео со змеями, Краков неплох, спокойный Ополе, переезжаем через невысокие горы, Брно, прочие места с редуцированными гласными, и вот наконец мы на месте, идём пить пиво и кушать вепрево колено, на мост ихний не идём потому что вдоль него на всю длину нищие лбом в пол стоят. Как-то так я себе это представляю.
Что за шляпа новая? Через гугл в майл не пускает
Apple уже вынесла Макс и ВК из App Store. А толпа андроидоводов радостно ржала.
С сентября Google окончательно закроет и эту лавочку! Приложения будут ставиться только от верифицированных разработчиков. Никаких сторонних источников, никаких сторонних APK. Только Play Market и одобренный корпорацией софт. Теперь и эти умники окажутся в той же жопе, что и айфонщики.
Интересно как отреагируют те кто вчера поддерживал блокировки "плохих" приложений, на такой пассаж от "корпорации добра"? Свобода - это когда разрешено только то, что одобрили.
Добро пожаловать в светлое будущее, где на обеих платформах можно ставить только то что вам разрешили.
UPD: Разъяснения в коментах
Всем привет! Сегодня принёс штуку, которая чинит пару мелочей, но мелочей, об которые спотыкаешься каждый день.
Боль первая: закладки. У меня их за годы накопились сотни, и толку ноль. То, что нужно, лежит где-то в недрах папок, и проще загуглить заново, чем вспомнить, куда сам же сохранил. Кладбище, а не закладки.
Боль вторая: скорость. Кликаешь по результату поиска и ждёшь, пока браузер с нуля познакомится с сайтом, установит соединение, договорится о шифровании. Каждый раз заново, и каждый раз эти полсекунды-секунда на ровном месте.
Сделал браузерное расширение FastWeb, оно работает прямо на странице выдачи Google, Bing, DuckDuckGo и Яндекса. Если среди результатов есть сайт, на который у тебя была закладка, расширение покажет её рядом, не надо лезть в дебри папок. А пока ты выбираешь, на что нажать, оно потихоньку прогревает соединение с верхними результатами, и страница открывается заметно резвее. Никакого контента заранее не качает, только готовит коннект.
Ещё умеет показывать альтернативные адреса сайтов. Ресурсы иногда меняют домены и переезжают, и привычная ссылка из выдачи внезапно ведёт в тупик. FastWeb держит карту таких переездов и подсказывает рабочий адрес, чтобы ты не утыкался в пустую страницу. Без подробностей, кто понял, тот понял :)
Всё локально, ничего не уходит на сторону, без аналитики и телеметрии. Доступно в Chrome, Firefox и Edge, ссылки на сайте проекта.
Пора принести новые фишки. Думаю в сторону того, как у DuckDuckGo сделаны bangs: пишешь в строке поиска короткое сокращение с восклицательным знаком, например !w для Википедии или !ozon, и сразу проваливаешься в поиск по нужному сайту, минуя выдачу. Хочу прикрутить похожее, с уже зашитыми самыми ходовыми сайтами и магазинами.
Так что спрошу шире, без привязки к этой идее. Чего вам не хватает прямо на странице выдачи? Не обязательно сокращений, это лишь один пример, к которому я остыл. Накидайте свои хотелки про поиск, толковое возьму в работу.
Речь исключительно о запрете авторизации следует трактовать как запрет на трансграничную передачу данных аутентификации. Государство интересует исключение из цепочки входа зарубежных провайдеров вроде Google OAuth и Apple ID.
Законодатель разделил сущности: логин (имя аккаунта) может быть любым (@Gmail.com, @icloud.com, @Mail.ru, @Ya.ru и т. п.), но сервис авторизации (бэкенд, который проверяет пароль, отправляет код подтверждения и хранит сессию) обязаны контролировать лица из РФ.
Вы представляете, что было бы, если под запрет попали сотни миллионов российских аккаунтов с иностранными почтовыми ящиками? Гигантский социальный взрыв и тотальный паралич всех сервисов.
Согласно ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация», строка user@gmail.com – это всего лишь идентификатор (п. 3. 20). Она не имеет гражданства, это лишь набор символов. А вот база данных, где лежит хэш пароля этого пользователя – уже информационная система. Если российское лицо само проверяет пароли в своей базе на территории РФ, суверенитет соблюден. То, что имя пользователя включает элемент американского сайта, российскую юрисдикцию сервера не меняет.
Вот смысл терминов по этому ГОСТу простыми словами (у них всё жуть как запутанно!), если мы разбираем процесс входа на любой закрытый ресурс: идентификация (вы говорите, кто вы, тем же user@gmail.com) --> аутентификация (вы доказываете это паролем или хешем) --> авторизация (система решает, куда вас пустить внутри). Закон направлен именно на авторизацию, которую должны осуществлять системы в России. Если сайт, который находится на хостинге в РФ просто сравнивает идентификатор с аутентификатором, а затем авторизует пользователя в своем контуре, тогда всё в порядке. Потому что процесс авторизации не покидал пределов страны.
Коротко: новый закон не запрещает Gmail и не штрафует обычных пользователей.
Он вводит штрафы для владельцев российских сайтов и приложений, если они позволяют входить через иностранные системы авторизации - например Google Sign-In, Apple ID, Facebook Login и т.п.
Если у вас аккаунт user@gmail.com, а российский сайт:
- сам хранит ваш пароль,
- сам проверяет пароль,
- сам отправляет код подтверждения,
- сам создаёт сессию после входа,
то Gmail здесь просто адрес почты, а не система входа. Это разрешено.
Система авторизации - это не адрес электронной почты, а механизм, который подтверждает, что входите именно вы. То есть где хранится пароль, кто его проверяет, кто отправляет код подтверждения и кто принимает решение "пользователь успешно вошёл".
Gmail, Outlook или iCloud в этом случае могут использоваться просто как "почтовый ящик" для получения писем с кодом. Они не подтверждают вашу личность и не говорят сайту "этому пользователю можно доверять". Это делает уже сам российский сайт.
Президент РФ Владимир Путин ввел крупные штрафы за авторизацию на сайтах через зарубежные сервисы. Например, через почту Google.
Документ устанавливает достаточно жесткие правила для владельцев российских интернет-ресурсов, вводя административную ответственность за нарушение правил авторизации пользователей.
Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем.
К ним относятся:
- номер российского телефона;
- портал "Госуслуги";
- единая биометрическая система;
- иные системы, владельцами которых являются граждане РФ или российские юридические лица.
Использование иностранной электронной почты или зарубежных сервисов для этих целей запрещено. Сюда попадают иностранные почтовые адреса (Gmail, Hotmail и т.д.) либо другие зарубежные сервисы (Apple ID, Google ID и т.д.).
Штрафы накладываются на владельца ресурса, а не на рядовых пользователей. Их размеры:
- для граждан: от 10 до 20 тысяч рублей,
- для должностных лиц: от 30 до 50 тысяч рублей,
- для юридических лиц: от 500 до 700 тысяч рублей.
За повторное неисполнение требований штрафы значительно возрастают в два раза. Например, компании могут заплатить за нарушения от 1 до 1,4 миллиона рублей.
Документ вызвал резонанс в рунете в связи с сообщениями о том, что россиянам якобы грозят штрафы за авторизацию на российских сайтах через иностранные почтовые адреса. Глава профильного Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский назвал их вбросом.
Депутат пояснил, что ответственность устанавливается "исключительно для владельцев сайтов", а ими "могут быть как юридические и должностные лица, так и физические лица - обычные граждане". "Абсолютное число наших граждан, пользователей соцсетей, эти изменения никоим образом не коснутся", - добавил он.
Первый зампред того же комитета ГД Антон Горелкин заявил, что "инициатива направлена на дальнейшее уменьшение зависимости рунета от решений из недружественных стран".
Федеральный закон вступает в силу по истечении десяти дней после дня его официального опубликования.
ИИ научился вскрывать чужой код быстрее любого хакера — и индустрия наконец испугалась этого по-настоящему. На этой неделе Linux Foundation вместе с двумя десятками крупнейших корпораций объявила Akrites — коалицию, которая будет латать дыры в открытом софте раньше, чем до них доберутся злоумышленники с ИИ. И это уже не первый такой «общий сбор».
Что такое Akrites. Это единый, конфиденциальный штаб по устранению уязвимостей в том самом open-source, на котором держится критическая инфраструктура всего мира. Среди отцов-основателей — AWS, Google, Microsoft, OpenAI, Anthropic, NVIDIA, IBM, Cisco, Red Hat, Rust Foundation, JPMorgan, Citi и другие. Запуск состоялся 26 июня, финансирование идёт через фонд Alpha-Omega под крылом Linux Foundation.
Как это работает. Вместо десятков разрозненных багрепортов, которые сыплются на измотанных мейнтейнеров, Akrites даёт единую команду реагирования (SIRT) и стандартный процесс координированного раскрытия — с CVE, оценкой по CVSS и протоколом конфиденциальности TLP (всё стартует на уровне TLP:RED). Отдельная фишка — роль «мейнтейнера последней надежды»: если критичный, но заброшенный пакет некому чинить, патч выпустит сам Akrites.
Почему именно сейчас. Как формулируют сами авторы, «современные ИI-модели сканируют большой проект за минуты вместо недель». Это меняет баланс: уязвимости вскрываются быстрее, чем их успевают чинить, а сложные эксплойты становятся доступны даже непрофессионалам. Значит, и оборона обязана стать ИИ-скоростной — иначе атакующие всегда будут на шаг впереди.
Akrites не одинок. Ещё в апреле Anthropic запустила Project Glasswing: её фронтир-модель Claude Mythos в превью уже нашла тысячи серьёзных уязвимостей — в том числе в каждой крупной операционной системе и браузере. Доступ к ней получили Apple, Google, Microsoft, NVIDIA, AWS, CrowdStrike, Palo Alto Networks и Linux Foundation, а охват расширили до 150 критических организаций. Google параллельно поставила охоту за багами на ИИ-конвейер и публично предупредила: хакеры уже атакуют с помощью ИИ.
Парадокс эпохи. Та же сверхспособность, что напугала регуляторов до экспортных запретов (вспомните недавний бан на иностранный доступ к Anthropic Fable 5 и Mythos 5), теперь становится главным щитом. Вечная гонка брони и снаряда окончательно переехала в исходный код — и от того, кто в ней быстрее, зависит безопасность всего, что работает на open-source. То есть практически всего.
