it

Подписчиков: 115     Сообщений: 458     Рейтинг постов: 4,972.9

AMD geek новости процессор it слухи 

Характеристики и цены процессоров AMD Ryzen 3000 утекли в сеть до анонса

Череду слухов о выходе обновлённой линейки процессоров AMD на базе архитектуры Zen 2 пополнила масштабная утечка. Автор YouTube-канала AdoredTV опубликовал информацию о готовящейся к выпуску серии Ryzen 3000. Блогер заявил, что компания вскоре представит сразу десять новых CPU, и слил в сеть их подробные технические характеристики.

Наименование Ядер/потоков Базовая частота Турбо-частота Теплопакет Цена Предполагаемая дата анонса Яугеп 3 3300 6/12 3.26Нг 4.00-12 50Ш 599 Январь 2019 Яугеп 3 ЗЗООХ 6/12 3.56Нг 4.30-12 65\Л/ $129 Январь 2019 Яугеп 3 ЗЗООб 6/12 З.ООНг 3.80-12 65\№ $129 3 квартал 2019 Яугеп 5 3600 8/16 3.60-12

Представители AMD пока не прокомментировали утечку. Ожидается, что обновлённая линейка CPU будет частично представлена в ходе выставки CES 2019 в январе следующего года.
Развернуть

mail.ru смешные картинки it 

MAIL.RU СОЗДАСТ СВОЮ УМНУЮ КОЛОНКУ И ГОЛОСОВОГО ПОМОЩНИКА ПО ИМЕНИ МАРУСЯ,mail.ru,смешные картинки,фото приколы ,it


Развернуть

it facebook интернет apple google террариум единомышленников новости 

Facebook заказывал статьи с критикой Apple и Google, чтобы отвлечь внимание от собственных ошибок.

it,facebook,facebook приколы, мордокнига, фейсбук,интернет,apple,google,террариум единомышленников,новости


Facebook заказывал публикации о недостатках других гигантов IT-индустрии, чтобы отвлечь внимание от собственных ошибок — касающихся, например, кампании российских троллей и сотрудничества с Cambridge Analytica. Об этом говорится в расследовании The New York Times.


В то время, когда публично Марк Цукерберг придерживался умеренной линии поведения и отчитывался о том, как Facebook работает над исправлением своих ошибок, его сотрудники просили консалтинговую компанию Definers — которая изначально была нанята для отслеживания публикаций в СМИ о самой соцсети — выпускать негативные статьи о Google и Apple. Они выходили на небольшом сайте NTK Network, на который потом ссылались крупные консервативные издания, такие как Breitbart.


В общей сложности на NTK Network вышло несколько десятков статей. Авторы материалов, например, обвинили Apple в лицемерии после того, как ее глава Тим Кук упрекнул Facebook в пренебрежении правилами защиты тайны частной жизни: в статье, написанной по заказу соцсети, подчеркивалось, что Apple сама собирает излишнее количество информации о пользователях. Google подвергли критике за ее выступления против законопроекта, предусматривающего ответственность за рекламу незаконных секс-услуг в интернете.


Definers также выпускала материалы, связывающие критиков Facebook с инвестором Джорджем Соросом — он публично обвинял соцсеть и другие крупные компании в монополизации IT-рынка и сознательном формировании у пользователей зависимости от своих продуктов. Как отмечает The New York Times, Сороса очень не любят консервативные и ультраправые американцы.


После публикации расследования Facebook заявил о прекращении сотрудничества с Definers. При этом в своем официальном сообщении соцсеть отвергла обвинения в том, что заказывала статьи, очерняющие другие компании. Источник The New York Times сообщил, что Марк Цукерберг и исполнительный директор Facebook Шэрил Сэндберг не были в курсе этих публикаций.


Развернуть

it twitter интернет скриншот 

Dave Frenkel @merrlk C Follow ) - Придумаю свой язык программирования и назову его Pomidor. Буду Senior Pomidor Developer 7:03 AM - 8 Nov 2018,it,twitter,интернет,скриншот
Развернуть

политика персональные данные it все плохо длиннопост провайдер интернет 

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

ip 212.100.129.68 212.100.130.168 212.45.9.104 212.45.12.240 178.208.130.48 212.100.154.112 178.208.131.228 212.45.6.224 212.45.18.240 212.45.8.148 212.45.12.152 212.100.158.216 178.208.158.224 212.100.156.220 178.208.132.248 netname COMCOR-Fed< COMCOR-Makj^M COMCOR-Administ* ■

Вот клиенты в Барвихе, включая местный Альфа-Банк:

ip netname 212.45.9.104 COMCOR-Administr 212.100.154.112 COMCOR-Chirikov-* 178.208.142.160 COMCOR-Elit-Stroy 212.100.158.108 COMCOR-Mostovsk 212.100.136.64 COM CO R-OAO-Aljf i 212.100.156.220 COMCOR-Posohov; ■ 212.100.156.32 COMCOR-Prefektur. 178.208.132.248 COMCOR-Rakovscf* 212.45.9.120

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

ip netname descr person address phone 212.100.155.184 COMCOR-Mihalkov-Nikita-Sergeevich Network for Mihalkov Nikita Sergeevich Mihalkov Nikita Sergeevich Russia, MO, Odincovskiy r-n, poselok Nikolina Gora... +7 WM,политика,персональные данные,it,все плохо,длиннопост,провайдер,интернет

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

netname descr ip 212.100.134.88 COMCOR-DIT-DepTrans-Entuziastov Network for DIT (DepTrans) Entuziastov 212.100.132.192 COMCOR-DIT-DepTrans-Lesnoy Network for DIT (DepTrans) Lesnoy 212.100.130.116 COMCOR-DIT-DepTrans-Parkovki-AMPP- Triumfal... Network for DIT DepTrans Parkovki AMPP T...

Кто-нибудь может забить канал на камеру и ограбить объект, например.

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

'P netname descr 212.100.132.72 COMCOR-AKB-NOVIKOMBANK-Zhukovskiy- Zhukovsk... Network for AKB "NOVIKOMBANK" Zhukovskiy... 212.100.132.248 COMCOR-AO-KB-ForBank Network for AO KB ForBank 212.100.130.152 COMCOR-BankIRS Network for Bank IRS 212.100.130.184 COMCOR-OAOMOSKOMBANK Network for OAO

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Для службы безопасности — утечка переданных клиентов входящие х Vladislav Zdolnikov «vladislav.zdolnikov@gmail.ccm> кому: info, info •* Здравствуи-е' Мои коллеги обнаружили у вас серьёзную утенку персональных данных ваших клиентов через сервис whois. В подсетях, выделенных вашим, мохно

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Обращение входящие х ■I ■ ■ ■ ■■ ■ @акайо-1е1есот.ги> кому: я ▼ Добрый день. Владислав! Спасибо за обращение в ГК "Акадо-Телеком". Поступившая информация будет проверена, дана оценка, результаты проверки также сообщу Вам. Благодарю Вас за сотрудничество. С уважением. Начальник отдела

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Aleksandr ▼ <£> 22 окт. 2018 r, 12:01 (11 дн. назад) Александр, добрый день! Есть новости?,политика,персональные данные,it,все плохо,длиннопост,провайдер,интернет

на что мне ответили, что всё исправили:

кому: я ▼ Добрый день! Информация по запросам \уЬо1Б была отредактирована. Также ищем другие возможные прецеденты. Спасибо Вам большое за обращение и содействие. пн, 22 окт., 15:04 (11 дн. назад),политика,персональные данные,it,все плохо,длиннопост,провайдер,интернет

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: <£> 23 окт. 2018 г.. 23:34 (10 дн. назад) здравствуйте. Да я только рад помочь, но. Адреса из моего примера перестали отдавать личную информацию в блоке person, однако ФИО (или название компании, если это юр. лицо) всё равно доступно в

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

кому: я ср, 24 окт., 17:42 (9 дн. назад) -fa 4s Владислав, добрый день! На данный момент принято решение убрать персональные данные всех пользователей белых подсетей, однако поле metnum мы обязаны заполнять по требованию RIPE. Также приглашаю Вас посетить нашу компанию для проведения экскурсии

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Добрый вечер,. ш ■ <S> ср, 24 окт., 19:10 (9 дн. назад) Спасибо большое за приглашение — будет побольше времени, обязательно посещу, очень интересно. То есть личные данные в inetnum сохранятся? Я знаю про правила RIPE, однако провайдеры

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.



Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Развернуть

nvidia NVIDIA GeForce RTX 2080 Ti boardroom suggestion it rtx 

Видеокарты NVIDIA GeForce RTX 2080 Ti умирают у многих владельцев
Нарастают опасения относительно количества брака у графической карты NVIDIA GeForce RTX 2080 Ti: растёт количество вышедших из строя и ломающихся видеокарт у ранних покупателей. Некоторые жалуются на проблемы с выводом изображения, артефакты и нестабильность сразу после установки, в то время как другие начинают указывают на аналогичные признаки деградации через несколько дней, несмотря на отсутствие ручного разгона или манипуляций с напряжением.
На форумах NVIDIA в течение нескольких недель появились темы о мёртвых и умирающих картах RTX 2080 Ti, причём почти каждая ветка включает несколько страниц с сотнями комментариев с жалобами на сбои, черные экраны, синие экраны смерти, артефакты и просто нерабочие карты. Есть некоторые сообщения о проблемах с RTX 2080, но большинство комментариев касается проблемных ускорителей 2080 Ti.
Появились также ветки Reddit на аналогичную тему: в них подробно описывается процесс оформления RMA (авторизация неисправного оборудования при возврате), через который многие пользователи сейчас проходят. Однако некоторые владельцы, которым NVIDIA предоставила заменубыли вынуждены вернуть и её. Это может указывать на некие архитектурные изъяны.
охоже, проблемы затрагивают прежде всего первые издания RTX 2080 Ti Founders Edition, хотя некоторые владельцы сторонних ускорителей Gigabyte и ASUS тоже сообщают о сбоях и проблемах с их новыми графическими ускорителями. Вполне возможно, речь не идёт о каком-то особо массовом явлении, но, тем не менее, подобное поведение даже относительно небольшой части ускорителей стоимостью $1000 вызывает некоторые вопросы.
КАКИЕ НАШИ ПЛАНЫ НА СЛЕДУЮЩЕЕ ПОКОЛЕНИЕ ВИДЕОКАРТ,nvidia,NVIDIA GeForce RTX 2080 Ti,boardroom suggestion,it,rtx
Развернуть

Отличный коммент!

Надо было брать 1080ti пока их скидывали в 2 раза дешевле
WRUCasul WRUCasul31.10.201809:51ссылка
-16.28
НАДО БЫЛО БРАТЬ ПОКА ИХ СКИДЫВАЛИ В 2 РАЗА ЮООЛ ДЕШЕВЛЕ НАДО БРАТЬ 1080« НАДО БЫЛО БРАТЬ 10800 ПОКА ИХ СКИДЫВАЛИ В 2 РАЗА ДЕШЕВЛЕ ЗАТКНИТЕСЬ, У НАС ВСЁ-РАВНО НЕТ ДЕНЕГ!
Н'вах Н'вах31.10.201810:10ссылка
+66.78

it-юмор geek it чужой код головная боль 

типы головной БОЛИ СТРЕСС г ПОВЫШЕННОЕ ДАВЛЕНИЕ КОГДА ЧИТАЕШЬ ЧУЖОЙ КОД,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,it,чужой код,головная боль
Развернуть

тесты it 

УБИРЕМ,тесты,it
Развернуть

яндекс интернет сбербанк it экономика 

ТЕХНОЛОГИИ И МЕДИА, 19:29 <8> 69 623 «Яндекс» подешевел на $1 млрд после сообщений о сделке со Сбербанком За несколько минут бумаги «Яндекса» подешевели на 7-8%. По данным СМИ, Сбербанк планирует получить не менее 30% в капитале «Яндекса», а возможно, и фактический контроль над компанией. В

Yandex NV MCX: YNDX 2 085,50 RUB-149,50 (6,69%) + 19 окт, 12:55 GMT+3 • Отказ от обязательств 1 день 5 дней 1 месяц 6 месяцев 2 400 2 300 + Подписаться С1ЯН 1 год 5 лет Макс. 2 076,00 ЯиВ пт, 19 окт. 10:30,яндекс,интернет,сбербанк,it,экономика


Развернуть

Отличный коммент!

Это ж насколько у сбера токсичная репутация?! Причем в мировом масштабе.
Nabludatel0 Nabludatel019.10.201813:14ссылка
+34.84

commitstrip Комиксы git it дизайнеры 

КАК ЖЕ Я ЛЮЬЛЮ СИСТЕМУ КОНТРОЛЯ ВЕРСИИ У ЧТО ТУТ У НАС? LOGO.PSP, LOGOFINAL.PSO,] LOGOFINAL_LAST.PSO.. АГА, СМОТРИ DA А ЫНЕ -LOGOFlMAL._LASTFlNAL.PSC>, LOGOFINAL_LASTFINAL_Í.PSO S CommitStrip.com,commitstrip,Смешные комиксы,веб-комиксы с юмором и их переводы,git,it,дизайнеры
Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме it (+458 картинок, рейтинг 4,972.9 - it)