Forwarded from Faridaily
👀 ФСБ выдвинула VK список претензий к мессенджеру MAX — пока их не устранят, его не подключат к госуслугам
Российский национальный мессенджер MAX, который, по замыслу властей, должен заменить россиянам WhatsApp, не готов заработать на полную. По мнению ФСБ, MAX пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян.
На одном из последних заседаний президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряде других органов власти. Об этом говорится в сопроводительных документах к совещанию, с которыми мы ознакомились.
❗️По итогам заседания ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, рассказали два источника на российском IT-рынке, знакомых с документом, и подтвердил собеседник, близкий к VK.
Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными — они касаются большинства интегрированных систем, подключаемых к ЕСИА. «Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — пояснил он.
Источник, близкий к VK, подтвердил, что заседание правкомиссии прошло недавно, и что «большую часть претензий удастся закрыть». По его словам, претензии силовиков разделяет и профильный вице-премьер Дмитрий Григоренко, курирующий проект госмессенджера: он тревожится о возможных утечках информации из госуслуг, если в MAX обнаружатся «дыры», и возможном росте мошенничества с использованием госуслуг после подключения MAX.
🪲Тем временем, данные портала по поиску уязвимостей в ПО Bug Bounty свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. 1 июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 рублей по двум отчетам багхантеров. В описании программы сказано, что вознаграждения выплачиваются только за ранее неизвестные «дыры», а в шкале вознаграждений указано, что оплачиваются только уязвимости критического уровня.
Ранее сенатор Ольга Епифанова сообщила, что MAX интегрируют с госуслугами только в октябре-ноябре. В пресс-службе MAX от официальных комментариев отказались.
_____
О планах создать в России национальный мессенджер, интегрированный с госуслугами, стало известно лишь в июне. Тогда же в срочном порядке был принят специальный закон. Власти хотят «пересадить» россиян с иностранных сервисов на госмессенджер и сделать из MAX аналог многофункционального китайского сервиса WeChat. Поэтому подключение MAX к госуслугам – ключевая для него функция. Неготовность MAX стать более привлекательной заменой WhatsApp в теории может отсрочить его вероятную блокировку в России.
Этот пост написан в коллаборации с одной из лучших российских IT-журналисток, Машей Коломыченко @kolomychenko – подписывайтесь на ее канал.
@faridaily24 | Обсудить в чате | Поддержать канал
Российский национальный мессенджер MAX, который, по замыслу властей, должен заменить россиянам WhatsApp, не готов заработать на полную. По мнению ФСБ, MAX пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян.
На одном из последних заседаний президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряде других органов власти. Об этом говорится в сопроводительных документах к совещанию, с которыми мы ознакомились.
❗️По итогам заседания ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, рассказали два источника на российском IT-рынке, знакомых с документом, и подтвердил собеседник, близкий к VK.
По словам одного из собеседников, претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита.
Кроме того, мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА.
Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными — они касаются большинства интегрированных систем, подключаемых к ЕСИА. «Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — пояснил он.
Источник, близкий к VK, подтвердил, что заседание правкомиссии прошло недавно, и что «большую часть претензий удастся закрыть». По его словам, претензии силовиков разделяет и профильный вице-премьер Дмитрий Григоренко, курирующий проект госмессенджера: он тревожится о возможных утечках информации из госуслуг, если в MAX обнаружатся «дыры», и возможном росте мошенничества с использованием госуслуг после подключения MAX.
🪲Тем временем, данные портала по поиску уязвимостей в ПО Bug Bounty свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. 1 июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 рублей по двум отчетам багхантеров. В описании программы сказано, что вознаграждения выплачиваются только за ранее неизвестные «дыры», а в шкале вознаграждений указано, что оплачиваются только уязвимости критического уровня.
Ранее сенатор Ольга Епифанова сообщила, что MAX интегрируют с госуслугами только в октябре-ноябре. В пресс-службе MAX от официальных комментариев отказались.
_____
О планах создать в России национальный мессенджер, интегрированный с госуслугами, стало известно лишь в июне. Тогда же в срочном порядке был принят специальный закон. Власти хотят «пересадить» россиян с иностранных сервисов на госмессенджер и сделать из MAX аналог многофункционального китайского сервиса WeChat. Поэтому подключение MAX к госуслугам – ключевая для него функция. Неготовность MAX стать более привлекательной заменой WhatsApp в теории может отсрочить его вероятную блокировку в России.
Этот пост написан в коллаборации с одной из лучших российских IT-журналисток, Машей Коломыченко @kolomychenko – подписывайтесь на ее канал.
@faridaily24 | Обсудить в чате | Поддержать канал
62🐳130🌭30
Forwarded from Сети и сигналы
Участники финансового рынка раскритиковали инициативу из-за ожидаемого роста цен на услуги. Некоторые собеседники «Ъ» также опасаются махинаций телефонных мошенников — если злоумышленники научатся подделывать маркер звонка, абоненты будут верить в его надёжность.
Операторы связи поддерживают платную маркировку, поскольку проект требует вложений в инфраструктуру и содержание баз данных. Сейчас участники рынка телекоммуникаций оценивают затраты в 11 млрд руб. за шесть лет.
📡 Сети меняются. Мы следим. Подписывайтесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
175🐳66🌭21
И еще о телеком-трендах в РФ
https://iz.ru/1931970/vladimir-gavrilov/v-radiuse-aktivnosti-perevozchiki-prosyat-vlasti-ubrat-s-dorog-nezakonnye-glushilki
На дорогах установлено "неизвестное" (в рамках месячника без мата вы поняли сколько это) число постановщиков помех. И очевидно не только на дорогах — уверен, что каждый обделавший штаны местный царёк поставил себе и на работе, и дома такую шайтан-машинку, чтобы "дрон не прилетел". И все это хозяйство мешает нормально функционировать инфраструктуре -- и мобильной связи, и GNSS.
И действительно, выловить всех будет непросто. Ну, во-первых, а как? Ну, стоит такой прибор где-то на столбе. Кто его поставил и кому он принадлежит - непонятно. А чтоб снять со столба — нужна спецтехника, которая а) стоит денег и б) принадлежит владельцам глушилки. А во-вторых — а кто это будет делать? ГРЧЦ до каждой дыры не доедет физически. И они ж привыкли вежливых операторов связи доить, а тут суровые мужики с нефтебазы. Могут и морду набить.
В общем, ситуация будет усугубляться — связь и спутниковая навигация в РФ будет становиться все хуже.
https://iz.ru/1931970/vladimir-gavrilov/v-radiuse-aktivnosti-perevozchiki-prosyat-vlasti-ubrat-s-dorog-nezakonnye-glushilki
На дорогах установлено "неизвестное" (в рамках месячника без мата вы поняли сколько это) число постановщиков помех. И очевидно не только на дорогах — уверен, что каждый обделавший штаны местный царёк поставил себе и на работе, и дома такую шайтан-машинку, чтобы "дрон не прилетел". И все это хозяйство мешает нормально функционировать инфраструктуре -- и мобильной связи, и GNSS.
И действительно, выловить всех будет непросто. Ну, во-первых, а как? Ну, стоит такой прибор где-то на столбе. Кто его поставил и кому он принадлежит - непонятно. А чтоб снять со столба — нужна спецтехника, которая а) стоит денег и б) принадлежит владельцам глушилки. А во-вторых — а кто это будет делать? ГРЧЦ до каждой дыры не доедет физически. И они ж привыкли вежливых операторов связи доить, а тут суровые мужики с нефтебазы. Могут и морду набить.
В общем, ситуация будет усугубляться — связь и спутниковая навигация в РФ будет становиться все хуже.
Известия
В радиусе активности: перевозчики просят власти убрать с дорог незаконные глушилки
Бизнес получает массовые штрафы из-за неправомерной установки такого оборудования
1.06K🐳94🌭30
Логично:
https://t.me/leonid_volkov/5136
Но я прочитал это, что WhatsApp и Телеграм в августе точно не заблокируют. Особый порядок "сертификации криптографических средств", безусловно, ввести могут, но это все равно потребует времени минимум, как пишет Фарида, до осени. Пока выдыхаем.
https://t.me/leonid_volkov/5136
Но я прочитал это, что WhatsApp и Телеграм в августе точно не заблокируют. Особый порядок "сертификации криптографических средств", безусловно, ввести могут, но это все равно потребует времени минимум, как пишет Фарида, до осени. Пока выдыхаем.
Telegram
Leonid Volkov
То, о чем пишут Фарида Рустамова и Мария Коломыченко, выглядит как абсолютно стандартный список сертификационных требований.
Ну да, если делается защищенный мессенджер, который должен интегрироваться с Госуслугами и как-то обмениваться данными с ЕСИА, то…
Ну да, если делается защищенный мессенджер, который должен интегрироваться с Госуслугами и как-то обмениваться данными с ЕСИА, то…
2🐳60🌭6
Расписался сегодня, извините. Но вот тут еще тема, которую трудно обойти стороной: https://t.me/Telecomreview/13471
Центробанку разрешили сбивать дроны.
Что это значит:
Очевидно, что это вжж — неспроста. Это значит, что почалось. Дроны становятся угрозой и в гражданской жизни. Действительно же — инкассаторов можно просто тупо взрывать дроном и "снять кассу". Да и ментов можно. Ну, чтоб "на выручку не стремились".
Еще можно бахнуть по конкуренту, например. И доказать "кто это сделал" практически невозможно — оператор дрона может находиться в радиусе десятка километров от "места событий". А дрон стоит натурально копейки и собрать его можно буквально в кустарных условиях.
Я удивлен, что до сих пор мы видим мало случаев криминального применения дронов. Но вот первый "огонёк". Теперь ждем "разрешения на сбитие" для ментов (думаю, там уже есть), вохр, налоговиков, росалкорегулирования и других "силовых ведомств". Включая "службы охраны". И, кстати, глушилок будет еще больше.
Ждем, что называется, когда шкатулочку откроют
Центробанку разрешили сбивать дроны.
Что это значит:
Очевидно, что это вжж — неспроста. Это значит, что почалось. Дроны становятся угрозой и в гражданской жизни. Действительно же — инкассаторов можно просто тупо взрывать дроном и "снять кассу". Да и ментов можно. Ну, чтоб "на выручку не стремились".
Еще можно бахнуть по конкуренту, например. И доказать "кто это сделал" практически невозможно — оператор дрона может находиться в радиусе десятка километров от "места событий". А дрон стоит натурально копейки и собрать его можно буквально в кустарных условиях.
Я удивлен, что до сих пор мы видим мало случаев криминального применения дронов. Но вот первый "огонёк". Теперь ждем "разрешения на сбитие" для ментов (думаю, там уже есть), вохр, налоговиков, росалкорегулирования и других "силовых ведомств". Включая "службы охраны". И, кстати, глушилок будет еще больше.
Ждем, что называется, когда шкатулочку откроют
Telegram
Телеком-ревью
Центробанк будет сбивать дроны
В госдуму внесен проект закона для защиты объектов Центробанка.
👉 Законом предусмотрено предоставление работникам Банка России и объединения инкассации прав по пресечению функционирования беспилотных воздушных, подводных…
В госдуму внесен проект закона для защиты объектов Центробанка.
👉 Законом предусмотрено предоставление работникам Банка России и объединения инкассации прав по пресечению функционирования беспилотных воздушных, подводных…
501🐳103🌭24
Искусство формулировок:
Доступ к запрещённым ресурсам не гарантируется, но ускоряется доступ к ресурсам, которые приняли решение об уходе из России, у которых в связи с этим произошла деградация серверов
636🐳186🌭36
Презентация GPT-5 тут: https://www.youtube.com/watch?v=0Uu_VJeVVfo
Она уже кончилась — забыл запостить.
Она уже кончилась — забыл запостить.
YouTube
Introducing GPT-5
Sam Altman, Greg Brockman, Sebastien Bubeck, Mark Chen, Yann Dubois, Brian Fioca, Adi Ganesh, Oliver Godement, Saachi Jain, Christina Kaplan, Christina Kim, Elaine Ya Le, Felipe Millon, Michelle Pokrass, Jakub Pachocki, Max Schwarzer, Rennie Song, Ruochen…
🐳49🌭11
Forwarded from GPT/ChatGPT/AI Central Александра Горного
А теперь полностью.
OpenAI запустила GPT-5 — AI-модель нового поколения, которая сочетает способность к рассуждению моделей серии o с высокой скоростью ответов GPT. С этого дня GPT-5 становится базовой моделью для всех пользователей ChatGPT, включая бесплатных.
GPT-5 умеет не только вести разговор, но и выполнять реальные задачи: создавать приложения, планировать календарь, проводить исследования. Она сама определяет, как лучше ответить — быстро или «подумав». Модель справляется с генерацией кода, выдаёт меньше галлюцинаций, и даже даёт более точные ответы на медицинские вопросы.
По тестам GPT-5:
— Обходит Claude Opus 4.1 и Gemini 2.5 Pro в программировании
— Слегка уступает Grok 4 Heavy в тесте «Humanity’s Last Exam»
— Отвечает на медицинские вопросы с ошибками всего в 1.6% случаев (у GPT-4o — 12.9%)
— Ведёт себя безопаснее: меньше обманывает, точнее различает вредные и безопасные запросы
Платные подписчики Plus и Pro получили доступ к более мощной версии GPT-5 Pro. В API теперь доступны три размера: gpt-5, mini и nano.
OpenAI запустила GPT-5 — AI-модель нового поколения, которая сочетает способность к рассуждению моделей серии o с высокой скоростью ответов GPT. С этого дня GPT-5 становится базовой моделью для всех пользователей ChatGPT, включая бесплатных.
GPT-5 умеет не только вести разговор, но и выполнять реальные задачи: создавать приложения, планировать календарь, проводить исследования. Она сама определяет, как лучше ответить — быстро или «подумав». Модель справляется с генерацией кода, выдаёт меньше галлюцинаций, и даже даёт более точные ответы на медицинские вопросы.
По тестам GPT-5:
— Обходит Claude Opus 4.1 и Gemini 2.5 Pro в программировании
— Слегка уступает Grok 4 Heavy в тесте «Humanity’s Last Exam»
— Отвечает на медицинские вопросы с ошибками всего в 1.6% случаев (у GPT-4o — 12.9%)
— Ведёт себя безопаснее: меньше обманывает, точнее различает вредные и безопасные запросы
Платные подписчики Plus и Pro получили доступ к более мощной версии GPT-5 Pro. В API теперь доступны три размера: gpt-5, mini и nano.
3🐳130🌭31
Я бы лучше писал про новый GPT-5, но реальность вот такая: https://tass.ru/ekonomika/24732149
Как это будет работать последовательно:
0. Отличие "белых списков" от "черных" много раз проговаривал, но еще раз: "черный" — это когда все разрешено, кроме тех, что в списке. Белый наоборот — все запрещено, кроме тех, что в списке. Это вот тот самый "чебурнет" о котором десять лет рассказывалибольшевики члены "единой Роисси".
Введение "белых списков" в такой форме опасно тем, что постепенно будет происходить нормализация режима и рано или поздно будут раскатывать на весь рунет.
1. "Беспилотная опасность" — режим, когда на мобильных сетях будут включать "белый список". Но и он сразу не будет работать — сначала вам надо будет зайти в браузере на специальную страничку от оператора и пройти капчу. Очевидно, так они от дронов защиту строят.
2. Для иностранных сим-карт в роуминге будет (планируется) работать "защитный период" — в интернет их не будут пускать пять часов с момента регистрации в сети. Ну, то есть — ты приземляешься в РФ, включаешь телефон, а интернета не будет пять часов. Звонки и СМС, видимо, работать будут, а интернет — нет.
3. Как будут управлять "белыми списками" — непонятно. Но очевидно, что приоритет будет у всяких федералов, а местным бизнесам придется долго околачивать пороги РКН, чтоб их тоже включили в список. Разумеется, это будет отличная кормушка для взяток.
4. Против дронов вся эта "движуха" сработает примерно никак. Как летали, так и будут летать. Там есть различия между дальнобойными дронами и "классическими", какими сожгли бомбардировщики на "Паутине", но суть в том, что военные никогда не полагаются только на один способ коммуникаций и всегда используют разные способы. Найдут и для дронов. Глядя как развиваются системы машинного зрения и искусственного интеллекта, могу сказать, что появление реальных дронов, которые будут знать в лицо свою цель — дело ближайшего будущего.
Как это будет работать последовательно:
0. Отличие "белых списков" от "черных" много раз проговаривал, но еще раз: "черный" — это когда все разрешено, кроме тех, что в списке. Белый наоборот — все запрещено, кроме тех, что в списке. Это вот тот самый "чебурнет" о котором десять лет рассказывали
Введение "белых списков" в такой форме опасно тем, что постепенно будет происходить нормализация режима и рано или поздно будут раскатывать на весь рунет.
1. "Беспилотная опасность" — режим, когда на мобильных сетях будут включать "белый список". Но и он сразу не будет работать — сначала вам надо будет зайти в браузере на специальную страничку от оператора и пройти капчу. Очевидно, так они от дронов защиту строят.
2. Для иностранных сим-карт в роуминге будет (планируется) работать "защитный период" — в интернет их не будут пускать пять часов с момента регистрации в сети. Ну, то есть — ты приземляешься в РФ, включаешь телефон, а интернета не будет пять часов. Звонки и СМС, видимо, работать будут, а интернет — нет.
3. Как будут управлять "белыми списками" — непонятно. Но очевидно, что приоритет будет у всяких федералов, а местным бизнесам придется долго околачивать пороги РКН, чтоб их тоже включили в список. Разумеется, это будет отличная кормушка для взяток.
4. Против дронов вся эта "движуха" сработает примерно никак. Как летали, так и будут летать. Там есть различия между дальнобойными дронами и "классическими", какими сожгли бомбардировщики на "Паутине", но суть в том, что военные никогда не полагаются только на один способ коммуникаций и всегда используют разные способы. Найдут и для дронов. Глядя как развиваются системы машинного зрения и искусственного интеллекта, могу сказать, что появление реальных дронов, которые будут знать в лицо свою цель — дело ближайшего будущего.
TACC
Минцифры подготовило схему доступа к мобильному интернету в условиях ограничений
Граждане смогут воспользоваться массово востребованными сервисами из белого списка
1.26K🌭168🐳37
Forwarded from 🤖 The Bell Tech
Россияне вернулись к sms из-за отключений интернета
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Массовые отключения интернета в России оживили сервис коротких посланий sms, который от интернета не зависит, пишут «Известия».
— У одного из операторов sms-трафик в июне-июле вырос на 12-15%, причем впервые за много лет отмечен и рост личных посланий.
— Это не значит, что пользователи возвращаются на sms из мессенджеров. В основном это как раз подтверждения банковских операций, сообщения доставки и прочие оповещения. На них переходят именно сервисы из-за проблем с push-уведомлениями через интернет.
— Отдельные компании — например, сервис логистики DPD — ввели опцию оповещений только по sms. «В июне эту опцию подключили более тысячи клиентов, что помогло вдвое сократить количество возвратов товаров», — пишет газета.
— Тренд нельзя связывать только с отключениями интернета из-за атак беспилотников. Определенный вклад вносит и распространение двухфакторной авторизации через sms.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Массовые отключения интернета в России оживили сервис коротких посланий sms, который от интернета не зависит, пишут «Известия».
— У одного из операторов sms-трафик в июне-июле вырос на 12-15%, причем впервые за много лет отмечен и рост личных посланий.
— Это не значит, что пользователи возвращаются на sms из мессенджеров. В основном это как раз подтверждения банковских операций, сообщения доставки и прочие оповещения. На них переходят именно сервисы из-за проблем с push-уведомлениями через интернет.
— Отдельные компании — например, сервис логистики DPD — ввели опцию оповещений только по sms. «В июне эту опцию подключили более тысячи клиентов, что помогло вдвое сократить количество возвратов товаров», — пишет газета.
— Тренд нельзя связывать только с отключениями интернета из-за атак беспилотников. Определенный вклад вносит и распространение двухфакторной авторизации через sms.
🐳88🌭34
Forwarded from Кого признали иноагентом?
проект «Продолжение следует»
Андрей Мовчан
Михаил Долиев
Оксана Мысина
Андрей Сивенок
Андрей Мовчан
Михаил Долиев
Оксана Мысина
Андрей Сивенок
🌭89🐳11