RuSecLife

RuSecLife

Освещаю интересный контент про it новости/мемы/ретроспектива Если вам мало, то сюда: https://t.me/rusec_life - телеграмм https://vk.com/rusec_life - вк https://www.youtube.com/channel/UCRCbU0_-HdUnNzeoKim77VA - youtube https://dzen.ru/rusectecho?share_to=link - дзен
На Пикабу
поставил 39 плюсов и 4 минуса
отредактировал 0 постов
проголосовал за 0 редактирований
в топе авторов на 428 месте

На развитие

Эмоциональная зарядка на новый контент

0 1 000
из 1 000 собрано осталось собрать
13К рейтинг 13 подписчиков 2 подписки 78 постов 19 в горячем

Apple прекращает выпуск экологичных чехлов

Apple прекращает выпуск экологичных чехлов IT, Apple, Экология, Чехол

Компания Apple прекратит производство своих фирменных экологичных аксессуаров FineWoven.

Напомним, что Apple прекратила продажу кожаных аксессуаров в сентябре прошлого года, заменив их более экологически чистым материалом FineWoven, который компания называет «роскошным и прочным микротвилом», на 68% состоящим из переработанного полиэстера.

Однако пользователи не оценили аксессуары FineWoven в основном из-за их недолговечности. Чехлы FineWoven для iPhone 15 оказались легко царапающимися по сравнению с традиционными кожаными кейсами. Кроме того, аксессуары FineWoven не самые дешевые: чехол для смартфона стоит $59, а ремешок для Apple Watch — $99.

В результате Apple решила отказаться от FineWoven из-за недолговечности аксессуаров. Все производственные линии FineWoven были остановлены и демонтированы, и Apple перешла на другой материал. Какой именно — неизвестно, но уточняется, что это не кожа.

Показать полностью

Все о тебе

Все о тебе IT, Программа, Windows, Приложение, Open Source

Сегодня не так много новостей, так что держите обзор приложения Windrecorder.

Китайская команда разработчиков yuka-friends представила приложение Windrecorder  с открытым исходным кодом, позволяющие записывать все, происходящие на экране в Windows.

Важное уточнение, проект полностью бесплатный, в нем нет монетизации и все файлы пользователя принадлежат только пользователя, а не уходят в облако.

Аналоги есть для Mac - Rewind, linux - Memento Недостаток Rewind - платное и текстовые описания уходят в облако, то есть нет полной конфиденциальности..

«Возможно, у вас были такие моменты в работе с ПК: вы вспоминаете, что читали или видели что-то, но когда вы пытаетесь восстановить это, вы тщетно ищете в каждом приложении. В частности, когда информация распределена по множеству веб-страниц, видео и перемежающимся сообщениями чата, они появляются и исчезают в мгновение ока. Когда вы пытаетесь покопаться в своей памяти или истории браузера, чтобы найти эти данные, то создаётся впечатление, будто их там и не было, а это всё результат вашего воображения. Хуже того, такие данные могут быть удалены, скрыты или изменены различными приложениями»

Прод использует ffmpeg для записи экрана в небольшие 15-минутные фрагменты файлов, а затем индексирует их с помощью локального API OCR Windows и вставляет в изображения. Пользователи также могут игнорировать определённые программы или диапазоны экранов. Все это передается в локальный веб-интерфейс для перемотки назад или поиска (по заголовкам окон, текстовым ключевым словам или описаниям изображений). Используя эти данные, можно просматривать ежедневное и периодическое время использования экрана. Потом можно провести анализ и понять куда девается время проведенное за компьютером) (на просмотр пикабу и хабра).

Недостаток, что данные хранятся в открытом незашифрованном виде.

Зы название есть отсылка на Черное зеркало 1 сезон 3 серия.

Показать полностью 1

Спецвыпуск новостей (спешл фор телеграм)

Спецвыпуск новостей (спешл фор телеграм) IT, IT юмор, Telegram, Дуров верни стену, Павел Дуров, NFT

Для затравочки - Превращение в суперприложение. Заработок в Телеграмме везде, кроме России. NFT в 2024. Свой Patreon. Вернули стену (нет).

Теперь можно и объяснить, что происходит. Самое важное Павел Дуров вылез из ледяной ванны (серьезно?) и дал интервью Такеру Карлсону, а потом слетал в Дубай на конференцию Token 2049.

Token 2049 - одно из главных крипто-мероприятий этого года.


цитаты взяты отсюда

Превращение в суперприложение (одно приложение, чтобы править всеми)


Сами мини-приложения станут доступнее. У пользователей платформы появится возможность создавать мини-приложения и ботов даже без способностей к написанию кода. Дуров отмечает, что в настоящее время мини-приложениями ежемесячно пользуются 360 млн человек. При активном продвижении новых функций Telegram рассчитывает увеличить эту цифру вдвое.

Заработок в Телеграмме везде, кроме России.

Администраторы Tg-каналов вне России будут получать TON за рекламу  Сейчас 50%, в будущем 70%.

Вот это обидно, почему в России не будет работать.. Предположение, потому что в ней уже работает Tg Ads и система отлажена.

NFT в 2024

Из юзернеймов в мессенджере можно будет делать NFT, их можно будет продавать, покупать, закреплять за своим аккаунтом и так далее. Владельцы будут получать 95% доходов от продаж NFT. По статистике пользователей на продавали на $350 млн за полтора года. Платформа получила $17 млн;

Вроде хайп вокруг NFT затих и о нем все успешно забыли. Хотя реализация в телеграмме оказалась прибыльная.

Свой Patreon


Поддержка авторов контента также станет проще: пользователи смогут поддержать любимых создателей и авторов контента через механизм чаевых.


Аналог бусти или патриоту.

Вернули стену (нет)

На 1 апреля Павел всех разыграл сообщением о добавлении стены) А жаль…

У Паши грандиозные планы на tg, так что ждем обновлений. Особенно понравилась идея патриота и введение TON. Будем посмотреть.

Вот и все, спокойной ночи :3

Показать полностью

Спец выпуск новостей 20 апреля

Спец выпуск новостей 20 апреля IT, Новости, Картинка с текстом, Яндекс, Telegram, Карты

Продолжаем экспериментировать. В это выпуске будет – деревья на картах, $143 тыс за роуминг, $300 за соучастие, банковские карты с OLED, Telegram убрали из Китая, фишинг для Telegram.

1. Деревья на картах

19 апреля в Яндекс Картах появились деревья. Не так, появились ДЕРЕВЬЯ. Нейросеть проанализировала кроны на аэрофото местности и получила дата сет. Дальше фильтрация и так далее.  В итоге на карте появляются красивые 3d модели деревьев.

В чем смысл? Да ни в чем, красиво просто и задачу интересную программисты решили (другую версию умолчу). Деревья отключены по умолчанию, поэтому устройство не будет сильно нагружено.  Нарисовали пока для Москвы и Петербурга.

2.  $143 тыс за роуминг

Американец съездил за границу, на отправлял данных на 9,5 Гб и получил счет на $143 тыс за роуминг. Хотя он предупреждал о своем отъезде T-Mobile.

Личное обращение T-Mobile проигнорировала. Только после привлечения внимания со стороны СМИ, T-Mobile закрыл долг полностью.

3. $300 за соучастие
Продолжаем про T-Mobile. Сотрудники операторов T-Mobile и Verizon в США начали получать сообщения с предложениями обменять SIM-карты за $300.

Смысл - sms и звонки перенаправляются на левую симку, что дает доступ ко всему и все. Полной защиты от этого метода нет… Общие рекомендации - использовать двухфакторную аутентификацию по аппаратным ключам, избегать одноразовых смс кодов.

4. Банковские карты с OLED Компания Sentry Enterprises представила первые в мире банковские карты со встроенными в них OLED-панелями.

Зачем? Чтобы запустить DOOM)

5.  Telegram убрали из Китая
Apple убрала из китайского App Store мессенджеры Telegram, WhatsApp, Signal и сервис микроблогов Threads по запросу властей.

Эти компании не прошли регистрацию в стране, сами виноваты.

6. Фишинг для Telegram
Смысл -- при переходе на источник вылезает окно авторизации..


Даже после авторизации и перехвата данных, злоумышленник не сможет закрыть текущие сессии, Telegram уже все предусмотрел.


Вот и все, спокойной ночи :3


ЗЫ, как вам такой формат новостей,

Показать полностью

Традиционный пятничный пост

Традиционный пятничный пост IT, Картинка с текстом, Мемы, IT юмор, Windows, Шрек
Показать полностью 1

AutoCAD сломался в РФ; штрафы (?) для элетросамокатчиков

AutoCAD сломался в РФ; штрафы (?) для элетросамокатчиков Новости, Штраф, Суд, IT, AutoCAD, Компьютерный клуб, Кот

Посмотрели мы командой статистику по новостым постам и стало грустно. Поэтому держите эксперимент -- подборка коротких новостей, раз длинные тексты не заходят.

Затравочка - AutoCAD сломался в РФ. Наслденик Узи Ниссана вернул Nissan.com и Nissan.net. Компьютерный клуб у РЖД. Количество компьютерных клубов превысило число кинотеатров. Штрафы (?) для элетросамокатчиков.

1. AutoCAD сломался в РФ.

Сломались и лицензионные, и пиратские версии AutoCAD с 2019 по 2022. Компания в одностороннем порядке удаленно отключила все лицензии на территории РФ. Решение блокируем доступ к сайту genuine-software2.autodesk.com.

2. Суд вернул доменные имена Nissan.com и Nissan.net наследникам Узи Ниссана.

Узи начал судиться с Nissan с 1999 и потратил более $3 млн. Суд встал на его сторону из-за фамилии. В 2020 Узи умер от COVID 19. Его наследники подали иск в 2023 году, сообщив, что доменные имена похитили. И выиграли его.

3 РЖД открыл игровой клуб на Павелецком вокзале.

Прекрасно, теперь можно убить время, пока ждешь поезд.

4 Количество компьютерных клубов превысило число кинотеатров.

В догонку к РЖД. Клубов стало 2700, а кинотеатров 2294. Думаю, это связано с удорожанием комплектующих для пк. Больно уж кусаются цены на видеокарты.

5 Штрафы (?) для элетросамокатчиков.

В Госдуму внесен законопроект о введении штрафов за различные нарушения при управлении велосипедами, электросамокатами.

Пока только внесен, а не принят, поэтому пропускаем и ждем принятия. Но предлагают штрафы за превышение скорости, нарушение ПДД, ДТП. Сразу вопрос, как они будут фиксировать и выписывать штрафы.


Пока все на сегодня.

Показать полностью

Платный постинг в X

Платный постинг в X Интернет, Новости, Twitter, Спам, Боты

Илон Маск планирует брать небольшую плату с новых пользователей для публикации сообщений в X. Он считает этот шаг единственным способом уменьшить количество ботов на платформе. 

Но возможность бесплатно публиковать твиты останется, придется подождать 3 месяца с момента регистрации.

К сожалению, небольшая плата за доступ к публикации записей для новых пользователей — единственный способ обуздать беспощадный натиск ботов. Современный ИИ (и фермы троллей) с лёгкостью справятся с вопросом “вы бот?”

В прошлому году X тестировала похожую систему в Новой Зеландии и на Филиппинах. На бесплатной основе можно было только читать сообщения, а для остальных функций требовалось платить доллар в год.

Теперь немного порассуждаем (жду дискуссию в комментах). Раз будут платная подписка, то нужны будут банковские карточки, а привязка одной и той же карты к нескольким аккаунтам вызывает подозрения и банхамер. То есть количество одномоментно созданных полноправных аккаунтов уменьшиться.

НО через какое-то время, минимум спустя 3 месяца, старые новореги активизируются и продолжать спамить. Значит вырастить цена спама и временно снизиться его количество. Невыгодно станет держать  ботофермы, и они уйдут оттуда, тем самым очистив платформу.

А самое главное, банить станет экономически выгодно.

С другой стороны не отпугнет ли это пользователей? Считаю - нет. Потому что твиттер стал политическим феноменом с уже составленной базой пользователей, около 350 млн. Те кто хотел уже зарегистрировались и активно пользуются…


Так что введение платы на посты осмысленно и должно пойти на пользу, потому что пользователи будут ценить свои аккаунты. (на всякий случай у нас аккаунт там есть) 

Показать полностью

В Telegram исправили уязвимость 1 click для приложения на Windows

В Telegram исправили уязвимость 1 click для приложения на Windows IT, Windows, Хакеры, Программа, Telegram, Уязвимость, Информационная безопасность, Приложение

9 апреля была обнаружена уязвимость в приложении Telegram под Windows с возможность автоматически исполнения кода при загрузки файла, то есть с 1 щелчком мыши..

14 апреля Telegram исправляет уязвимость и файлы расширения “pywz” не запускаются автоматически.

Уязвимость могла затронуть лишь небольшую часть пользователей: менее 0,01% установили Python и используют соответствующую версию Telegram для ПК.

Telegram составил список расширений с высоким риском (например, exe). Перед их запуском появляется предупреждение о безопасности: "Этот файл имеет расширение .exe и может нанести вред вашему компьютеру. Вы уверены, что хотите его запустить?"

Однако неизвестные файлы могли запускаться автоматически. Ошибка заключалась в расширении "pywz", которое было добавлено в список как "pyzw". В результате файлы автоматически запускались с помощью Python. Через Python можно было запустить вирус удаленного доступа или локер.

На сайте BleepingComputer был проведен тест этой уязвимости с исследователем кибербезопасности AabyssZG. С использованием старой версии Telegram журналисты получили от исследователя файл "video.pywz", маскированный под видео в формате mp4. Он содержал код Python для открытия командной строки. Однако при клике на видео Python автоматически выполнял сценарий, который открывал командную строку.

Будущие версии приложения Telegram Desktop должны включать предупреждающее сообщение о безопасности, а не добавлять расширение ".untrusted", что повысит безопасность процесса.

Вот теперь можно спать спокойно.

Немного паранойи, но не скачиваете лишний раз файлы, ниоткуда) А если скачивать, то вначале тестировать на виртуальной машине или проверять на вирус тотал. Довольно странно будет при запуске mp4 видит консольную строку…

Показать полностью
Отличная работа, все прочитано!