Forwarded from Интернет-Розыск
Владимир Путин подписал указ, согласно которому владельцев сайтов в России будут штрафовать за авторизацию пользователей через иностранные сервисы — https://rg.ru/2026/06/28/sajty-budut-shtrafovat-za-avtorizaciiu-polzovatelej-cherez-inostrannye-servisy.html
Суммы серьезные - от 10 до 700 тысяч рублей. Теперь вход на российские ресурсы разрешен только через номер телефона, "Госуслуги" или отечественные сервисы вроде Yandex ID и СберID. Но простым пользователям бояться нечего: штрафы выпишут не вам, а владельцу сайта, и пользоваться Gmail для личных писем никто не запрещает.
Долгое время мы наблюдали ситуацию, когда физически пользователь и сайт находятся в российской юрисдикции, а ключ от входа (токен авторизации) хранится на серверах в Кремниевой долине. Это создавало серую зону, где заканчивалась ответственность владельца сайта и начинались правила иностранной экосистемы, считает председатель совета по противодействию технологическим правонарушениям КС НСБ России, основатель компании "Интернет-Розыск" (входит в ГК "Киберсистема") Игорь Бедеров.
Когда пользователь авторизуется через иностранный сервис, владелец российского ресурса фактически делегирует функцию идентификации вовне. Вы теряете контроль над критической инфраструктурой входа. Рисков несколько. Первый - это внезапная блокировка учетных записей российских пользователей со стороны зарубежного вендора по политическим или комплаенс-причинам. Сайт при этом теряет аудиторию моментально, и сделать ничего нельзя. Второй - утечка агрегированных цифровых профилей. Западные платформы используют сквозную аналитику (SSO), видя, куда и когда заходит пользователь. Мы отдавали за рубеж гигантский массив метаданных о поведении наших граждан, который затем анализируется не только маркетологами, но и спецслужбами.
Теперь разберем, что именно должны сделать владельцы сайтов. Закон обязывает их проводить авторизацию, то есть вход в личный кабинет или регистрацию, для российских пользователей только через отечественные системы. В перечень разрешенных способов входит номер мобильного телефона, зарегистрированный в России, а также всем знакомая и проверенная система "Госуслуги". Кроме того, допускается единая биометрическая система для тех случаев, где требуется особо надежная идентификация. Наконец, можно использовать российские системы авторизации, такие как Yandex ID, VK ID, mos.ru, СберID и другие подобные сервисы, владельцами которых являются граждане РФ или российские юридические лица. Теперь владельцу сайта запрещено предлагать вам для входа иностранные сервисы, например, Google ID, Apple ID или использовать зарубежную электронную почту, будь то Gmail, Hotmail, Yahoo и так далее.
📱 Telegram | 🌐 ВК | 📲 MAX
Суммы серьезные - от 10 до 700 тысяч рублей. Теперь вход на российские ресурсы разрешен только через номер телефона, "Госуслуги" или отечественные сервисы вроде Yandex ID и СберID. Но простым пользователям бояться нечего: штрафы выпишут не вам, а владельцу сайта, и пользоваться Gmail для личных писем никто не запрещает.
Долгое время мы наблюдали ситуацию, когда физически пользователь и сайт находятся в российской юрисдикции, а ключ от входа (токен авторизации) хранится на серверах в Кремниевой долине. Это создавало серую зону, где заканчивалась ответственность владельца сайта и начинались правила иностранной экосистемы, считает председатель совета по противодействию технологическим правонарушениям КС НСБ России, основатель компании "Интернет-Розыск" (входит в ГК "Киберсистема") Игорь Бедеров.
Когда пользователь авторизуется через иностранный сервис, владелец российского ресурса фактически делегирует функцию идентификации вовне. Вы теряете контроль над критической инфраструктурой входа. Рисков несколько. Первый - это внезапная блокировка учетных записей российских пользователей со стороны зарубежного вендора по политическим или комплаенс-причинам. Сайт при этом теряет аудиторию моментально, и сделать ничего нельзя. Второй - утечка агрегированных цифровых профилей. Западные платформы используют сквозную аналитику (SSO), видя, куда и когда заходит пользователь. Мы отдавали за рубеж гигантский массив метаданных о поведении наших граждан, который затем анализируется не только маркетологами, но и спецслужбами.
Теперь разберем, что именно должны сделать владельцы сайтов. Закон обязывает их проводить авторизацию, то есть вход в личный кабинет или регистрацию, для российских пользователей только через отечественные системы. В перечень разрешенных способов входит номер мобильного телефона, зарегистрированный в России, а также всем знакомая и проверенная система "Госуслуги". Кроме того, допускается единая биометрическая система для тех случаев, где требуется особо надежная идентификация. Наконец, можно использовать российские системы авторизации, такие как Yandex ID, VK ID, mos.ru, СберID и другие подобные сервисы, владельцами которых являются граждане РФ или российские юридические лица. Теперь владельцу сайта запрещено предлагать вам для входа иностранные сервисы, например, Google ID, Apple ID или использовать зарубежную электронную почту, будь то Gmail, Hotmail, Yahoo и так далее.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡15👎5❤1👏1💩1🦄1
Вы, наверное, уже забыли. Но я делал облачную мониторилку для RouterOS. И давал вам бесплатный доступ туда. Даже есть несколько активных пользователей этого сервиса. А некоторые откликнулись на мою просьбу и задонатили на хостинг. Огромное вам спасибо, парни!
А теперь некоторые группы людей создают проблемы: повышение цен на хостинг, введение разных ограничений, типа того, что постом выше. В моем мониторинге используется Grafana, у которой есть интеграция с популярными OAuth системами. Очевидно, неимпортозамещенными. Мне было удобно использовать их, чтобы самому не авторизовывать юзеров и не хранить у себя чувствительные данные типа email/password.
Сейчас некоторые группы людей запрещают мне это дело. А значит, я должен придумать другой способ или просто закрыть сервис. В текущих условиях мне выгоднее второе. Заниматься развитием этого проекта я пока не могу. А попадаться на крупные штрафы не хочу.
А теперь некоторые группы людей создают проблемы: повышение цен на хостинг, введение разных ограничений, типа того, что постом выше. В моем мониторинге используется Grafana, у которой есть интеграция с популярными OAuth системами. Очевидно, неимпортозамещенными. Мне было удобно использовать их, чтобы самому не авторизовывать юзеров и не хранить у себя чувствительные данные типа email/password.
Сейчас некоторые группы людей запрещают мне это дело. А значит, я должен придумать другой способ или просто закрыть сервис. В текущих условиях мне выгоднее второе. Заниматься развитием этого проекта я пока не могу. А попадаться на крупные штрафы не хочу.
😭9😢5🤝4🙈1
Случайно нажал Enter
Продолжение
Вся система построена на https://github.com/akpw/mktxp
Так интересно вышло, что через пару месяцев после моего анонса, что система работает, кто-то на хабре описал как он строил точно такое же для личных целей. Любой может это повторить https://habr.com/ru/companies/AezaHost/articles/870978/
У меня просто было разделение на множество клиентов с изоляцией хранения метрик и доступа в графану.
На этом всё. Спасибо большое всем, кто пользовался! Спасибо за ваше доверие и веру в меня! Простите, что подвел вас. Кто переводил деньги - напишите, могу вернуть. Проект закроется в ближайшее время
Продолжение
Вся система построена на https://github.com/akpw/mktxp
Так интересно вышло, что через пару месяцев после моего анонса, что система работает, кто-то на хабре описал как он строил точно такое же для личных целей. Любой может это повторить https://habr.com/ru/companies/AezaHost/articles/870978/
У меня просто было разделение на множество клиентов с изоляцией хранения метрик и доступа в графану.
На этом всё. Спасибо большое всем, кто пользовался! Спасибо за ваше доверие и веру в меня! Простите, что подвел вас. Кто переводил деньги - напишите, могу вернуть. Проект закроется в ближайшее время
GitHub
GitHub - akpw/mktxp: Prometheus Exporter for Mikrotik RouterOS devices
Prometheus Exporter for Mikrotik RouterOS devices - akpw/mktxp
😭9👍2😢1
Почему в локалке VoIP заикается, а IPTV ломает картинку и причем здесь Microburst?
Сегодня - 30 июня в 12:00 МСК
На вебинаре рассмотрим проблему недостаточного внимания и недостаточного понимания сетевыми администраторами важности корректной настройки коммутаторов.
Разберем:
— Механизмы классификации и обеспечения качества обслуживания внутри локальной сети
— Принципы работы QoS в коммутируемых сетях
— Аппаратную реализацию QoS в коммутаторах MikroTik серии 3хх и выше
Подключайтесь по ссылке
Добавляйте событие в календарь:🗓 Google
Сегодня - 30 июня в 12:00 МСК
На вебинаре рассмотрим проблему недостаточного внимания и недостаточного понимания сетевыми администраторами важности корректной настройки коммутаторов.
Разберем:
— Механизмы классификации и обеспечения качества обслуживания внутри локальной сети
— Принципы работы QoS в коммутируемых сетях
— Аппаратную реализацию QoS в коммутаторах MikroTik серии 3хх и выше
Подключайтесь по ссылке
Добавляйте событие в календарь:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Смотрите какую красоту проводят завтра для сетевиков. Только что узнал, поэтому вы там поторопитесь
https://it-elements.ru/setevoe-leto
https://it-elements.ru/setevoe-leto
👍2🤝1
Forwarded from Технологический Болт Генона
Некий bikini опубликовал репу в которой десятки уязвимостей с подробными отчётами и PoC'ами, причём на момент публикации ни об одной из них не сообщалось разработчикам.
Мотивирует сей поступок он тем, что хочет привлечь людей в индустрию
https://github.com/bikini/exploitarium
Активно использовался фаззинг и с помощью ИИ допиливались отчёты
Мотивирует сей поступок он тем, что хочет привлечь людей в индустрию
A single archive of public exploit PoCs and vulnerability research writeups. At the time I post these, none have been reported. Feel free to report them yourself and take credit for the CVE if handed out lulz. Please do not abuse these. I do this so to allure people into the field, and I've always found this is the most efficient way.
https://github.com/bikini/exploitarium
Активно использовался фаззинг и с помощью ИИ допиливались отчёты
I spent years researching and developing new tools and ideas for how to fuzz. You do NOT need a SOTA model to help you identify these issues, I promise! While being able to afford a better model is helpful, my data seems to show that it is only marginal when paired with decent human oversight and a good workflow. None of the actual PoCs themselves were vibe-coded; I did, in fact, hand-type them. I did use AI assistance for RustDesk, however, as I'm not as familiar with the language. The README files are very clearly entirely AI, however, as AI can format a pretty mean Markdown file. I reviewed them to make sure they were accurate.
🔥4
Linux от Microsoft. Боже, в каком мире мы живем
TECHCOMMUNITY.MICROSOFT.COM
Announcing Azure Linux 4.0: Purpose-Built for Azure, Now in Public Preview | Microsoft Community Hub
Today at Microsoft Build, we're announcing the public preview of Azure Linux 4.0 - Microsoft's first party Linux distribution, purpose-built for Azure. Azure...
😁16👍1
Forwarded from eucariot
0. База нейросетей ✔️
1. Оптимизации для обучения неронок✔️
——————Мы сейчас здесь——————
2. Архитектура железа
3. RDMA
4. InifiniBand
5. RoCE
Релизнул новую статью про нейро сети. На этот раз закопался в то, где теряем миллисекунды, сколько длится один шаг обучения, а также, как бросить молот на стеклянный стол изящных универсальных решений, таких как CPU, сетевой стек Linux и TCP.
Не очень глубоко, но разбираемся с kernel bypass, DMA/RDMA/GPUDirect RDMA, PCIe, NVLink, InifiniBand и RoCE — кому где место.
В написании статьи поучаствовало куча людей, и куча неронок.
1. Оптимизации для обучения неронок
——————
2. Архитектура железа
3. RDMA
4. InifiniBand
5. RoCE
Релизнул новую статью про нейро сети. На этот раз закопался в то, где теряем миллисекунды, сколько длится один шаг обучения, а также, как бросить молот на стеклянный стол изящных универсальных решений, таких как CPU, сетевой стек Linux и TCP.
Не очень глубоко, но разбираемся с kernel bypass, DMA/RDMA/GPUDirect RDMA, PCIe, NVLink, InifiniBand и RoCE — кому где место.
В написании статьи поучаствовало куча людей, и куча неронок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
- Пятничная байка
- У нас в саппорт пришла заявка, ноутбук уходит в сон когда на нем начинают печатать текст
- Проверяли, не подтверждалось
- У пользователя опять повторяется
- На месте стояли проверяли, все ок
- Садится пользователь, ноут через какое то время в сон
- Оказалось у девушки на руке браслет с сильным магнитом, на него реагировал датчик крышки, когда человек печатал и рука была в определенной позиции
Орфография и грамматика автора сохранена. Спасибо лучшему сообществу сисадминов и девопсов за байку!
- У нас в саппорт пришла заявка, ноутбук уходит в сон когда на нем начинают печатать текст
- Проверяли, не подтверждалось
- У пользователя опять повторяется
- На месте стояли проверяли, все ок
- Садится пользователь, ноут через какое то время в сон
- Оказалось у девушки на руке браслет с сильным магнитом, на него реагировал датчик крышки, когда человек печатал и рука была в определенной позиции
Орфография и грамматика автора сохранена. Спасибо лучшему сообществу сисадминов и девопсов за байку!
Telegram
Sysadminka
Make Sysadmins Great Again!
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://t.me/sysadminka/141069
Default city - Челябинск.
Offtop chat: https://t.me/+ghTI-B98
Друзья, представляемся при входе.
О нас: проводим встречи sysadminka.timepad.ru, общаемся на тему IT систем в широком смысле. Правила: https://t.me/sysadminka/141069
Default city - Челябинск.
Offtop chat: https://t.me/+ghTI-B98
😁12👍1