Лежит куча сервисов, которыми пользуются разработчики. Причина — частичное падение чего-то в гугловом облаке GCP. Их собственные таблички показывают "зеленое", но Firebase Auth и многие другие функции сейчас недоступны. https://status.cloud.google.com

up: судя по тому, что лежит еще много-много сервисов, включая частичную недоступность Cloudflare, завтра мы будем читать новую статью "почему BGP это сложный и непонятный протокол".

Apple официально хоронит Mac на Intel. Последним обновлением для старых машин станет macOS Tahoe. Следующая версия — только под M-чипы. Даже Mac Pro 2019 и iMac 2020 уходят в историю. Можно даже сказать на цифровую пенсию.

Звучит жёстко, но абсолютно логично. Поддержка старого железа — дорого и неэффективно. Тащить его в будущее нет смысла. И это постепенно доходит и до нас. Ровно по той же причине, например, Ozon и Wildberries прекращают поддержку своих приложений на старых устройствах.

Если посмотреть, то первым Яндекс.Станциям недавно исполнилось семь лет. По меркам индустрии — ветошь. Они пока работают, но, как признался один знакомый человек из Яндекса, поддерживать их всё труднее. Как долго они ещё продержатся — вопрос.

Делаем выводы: мир ускоряется. Техника устаревает морально быстрее, чем успевает сломаться физически. И постепенно нас начнут «отключать» от привычного, некоторые устройства канут в Лету — не потому что кто-то решил так, а потому что иначе уже невозможно. Таков мир прогресса.

@lobushkin

То чувство ужаса, когда на 16 ядерной машине с 4.8 ГГц ты просто не замечаешь выстрелы пейлоада.

Раньше топовым антивирем всегда был процессор + руки )

Пятничное, хотя и Вторник, неожиданная находка во время дневной прогулки. Подпись сами можете придумать.

ФСТЭК утвердила новые требования о защите информации в ГИС и иных ИС госорганов

18 июня. / D-RUSSIA.RU /. Опубликован приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 11.04.2025 № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

Подписанный приказ вступает в силу с 1 марта 2026 года. Действующий до настоящего времени приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» с 1 марта 2026 года признаётся утратившим силу.

Аттестаты соответствия на ГИС и иные ИС, выданные до 1 марта 2026 года, считаются действительными.

Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку.

В описание проекта libxml2 добавлено примечание, указывающее на то, что библиотека написана энтузиастами, сопровождается одним добровольцем, плохо протестирована, написана на языке небезопасно работающем с памятью, содержит множество уязвимостей и не рекомендована для обработки не заслуживающих доверия данных. Сообщения о проблемах с безопасностью предписано отправлять через штатную публичную систему отслеживания ошибок и они будут обрабатываться как любые другие ошибки. За закрытыми дверями уязвимости больше устраняться не будут и все имеющиеся сведения о проблемах с безопасностью сразу будут публиковаться в открытом доступе, независимо от требований по неразглашению до заданной даты и без откладывания раскрытия информации до релиза.

Предполагается, что переход к обработке уязвимостей как обычных ошибок даст возможность Нику сосредоточиться на основной работе над libxml2, не прерываясь на внеплановые задачи. В текущем виде Нику приходится тратить несколько часов в неделю на обработку сообщений об уязвимостях и подготовку патчей, что создаёт достаточно большую нагрузку с учётом того, что сопровождение осуществляется на голом энтузиазме.

Отмечается, что скрытие сведений об уязвимостях до публикации обновлений и метрики типа OpenSSF Scorecard лишь попытка крупных компаний вызвать у сопровождающих чувство вины и заставить работать бесплатно. Предъявление дополнительных требований к сопровождающим-волонтёрам, работающим без компенсации, названо пагубной практикой.

По словам Ника, библиотека libxml2 не обладает уровнем качества, пригодным для использования в браузерах и операционных системах. Тем не менее, крупные компании, такие как Apple, Google и Microsoft, стали использовать libxml2 в своих операционных системах и продуктах. Подобные действия названы безответственными, а проводимая работа - попытками избавиться от симптомов, а не устранить причину проблем. По мнению Ника для проекта было бы лучше, если упомянутые компании прекратили использование libxml2.

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей
https://www.opennet.ru/opennews/art.shtml?num=63437

Оригинал
Triaging security issues reported by third parties
https://gitlab.gnome.org/GNOME/libxml2/-/issues/913

Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса https://opennet.ru/63440/

#news Вчера по сети разлетелась горячая новость про 16 миллиардов утёкших паролей, крупнейшую утечку данных в истории и прочее сенсационное. Пошло это со статьи на Forbes, сочинённой наполовину кем-то смахивающим на человека, наполовину ChatGPT. А первоисточник на Cybernews. Давайте разберём по частям ими написанное.

Cybernews последние полгода мониторили датасеты с утёкшими данными, насчитали 30 штук, суммарно в них 16 миллиардов записей. Базы были доступны временно, в незащищённых хранилищах и Elasticsearch. В основном это был микс с инфостилеров, старые утечки и сеты под подстановку учёток. «Тоже мне сенсация» — уже хмыкнул любой ИБ-джун (если не хмыкнул, увольняйте — он безнадёжен). В общем, никакие 16 миллиардов паролей никуда не утекали. Но трафик сам себя не нагонит, поэтому получилось что получилось. Этот пост простым смертным не пересылайте, конечно, отправьте сенсационного — пусть от ужаса хоть двухфакторку накатят. Ну а мы работаем дальше.

@tomhunter

Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода https://opennet.ru/63454/

IBM и RIKEN представили гибридный, квантово-классический компьютер

IBM и национальная исследовательская лаборатория Японии RIKEN представили первую систему IBM Quantum System Two, установленную за пределами США и напрямую подключенную к суперкомпьютеру Fugaku. Система использует 156-кубитный процессор Heron, который превосходит предыдущее поколение как по частоте ошибок, так и по скорости, достигая схемных операций в 10 раз быстрее, чем раньше. Эта интеграция позволит разрабатывать квантово-классические рабочие процессы, решая проблемы, с которыми ни квантовые, ни классические компьютеры по отдельности не справляются.

https://hightech.plus/2025/06/25/ibm-i-riken-predstavili-gibridnii-kvantovo-klassicheskii-kompyuter

Когда купил подписку на Gemini и он упал на первом же Deep Research запросе.

Да что за хуйня этот ваш Gemini!

Любопытный спорт. Здесь запущены 6 агентов для кодинга с полным доступом к терминалу. Их задача "убить" (kill -PID) всех конкурентов и остаться последним. Такие вот голодные игры для ИИ :)

Secure Boot был представлен в 2012 году с выпуском Windows 8, и сертификаты механизма скоро истекут. Microsoft предупредила организации и пользователей о том, что они должны убедиться в актуальности своих сертификатов.

#ПО #кибербезопасность