RSS_Bot: Правительство Карачаево-Черкесии и разработчик «Р7-Офис» подписали соглашение о сотрудничестве

Стороны договорились о комплексном сотрудничестве, включая предоставление в образовательные учреждения офисного пакета «Р7-Офис»

Правительство Карачаево-Черкеской республики заключило соглашение о сотрудничестве с разработчиком российского офисного пакета «Р7-Офис».

Документ направлен на выполнение задачи федерального значения по цифровой трансформации образовательной отрасли и госструктур, которая была поставлена Президентом России в рамках реализации национальной программы «Цифровая экономика Российской Федерации». По условиям соглашения разработчик будет тесно сотрудничать с властями региона в области цифровизации области, импортозамещения ПО и по другим направлениям, а также бесплатно передаст в образовательные учреждения 49 тыс. лицензий на офисную платформу «Р7-Офис».

В рамках предоставления отечественного софта пользователи получат доступ к полнофункциональному и совместимому со всеми популярными форматами пакету офисных программ, включая редакторы текстовых документов, таблиц и презентаций, средства просмотра изображений и видео, платформу для совместной работы, а также органайзер с календарем и почтовым клиентом.

Ранее компания уже заключила соглашение по предоставлению программного обеспечения «Р7-Офис» в Санкт-Петербурге, Белгородской, Нижегородской, Костромской, Иркутской, Смоленской, Владимирской и Курганской областях, Алтайском Крае, Республике Ингушетия, Ямало-Ненецком автономном округе, Забайкалье, Тюмени и ряде других регионов России.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-30_pravitelstvo_karachaevocherkesii

https://forum.sources.ru/index.php?showtopic=422689&view=findpost&p=3851403

RSS_Bot: Известный американский фонд стал крупным акционером «Яндекса»

Американский фонд FMR стал владельцем 4,5% акций Yandex. Рыночная стоимость данного пакета составляет ,17 млрд. В настоящее время пять американских фондов владеют крупными пакетами акций Yandex.

FMR стал владельцем 4,5% акций Yandex

Американский фонд Fidelity Management & Research Company (FMR) вошел в число крупных акционеров Yandex - компании-владельца российского «Яндекса». Согласно информации, размещенной на сайте Американской комиссии по ценным бумагам (SEC), фонд собрал 4,5% акций интернет-компании. Рыночная стоимость данного пакета составляет ,17 млрд.

Фонд FMR был создан в 1946 г. Эдвардом Джонсоном II (Edward Johnson II). Головной структурой фонда является FMR LLC, 49% голосующих акций которой принадлежит семье председателя совета директоров компании Эдварда Джонсона III. Согласно акционерному соглашению, остальные акционеры FMR должны голосовать по согласию с семьей Джонсона.

Ранее FMR уже скупал акции публичных ИТ-компаний, связанных с постсоветским пространством. Так, фонд владел пакетами акций американской компании EPAM, созданной выходцами из Белоруссии, созданного россиянами офшорного разработчика ПО Luxoft (в 2019 г. был поглощен американской компанией DXC Technology) и платежной системы Qiwi.

Какие еще американские фонды являются крупными акционерами Yandex

В настоящее время целый ряд американских фондов владеет крупными пакетами акций Yandex. Так, фонду Invesco принадлежит 8,7% акций интернет-компании. В 2018 г. Invesco приобрел другой американский фонд - Oppenheimer, который с 2011 г. скупал акции Yandex. На начало 2020 г. Invesco владел 5% акций Yandex, то есть за год фонд практически удвоил свою долю в Yandex.


В настоящее время пять американских фондов владеют крупными пакетами акций Yandex

Группа фондов Capital Group на начало 2020 г. владела 6,8% акций Yandex. На начало 2021 г. этот пакет увеличился до 9,9%. Также в начале 2021 г. у Yandex появился еще один крупный акционер - американский фонд Janus Henderson Group, чья доля составляет 7,6%. Кроме того, фонд Hardling Loevner владеет 3,3% акций интернет-компании.

Акционерная структура Yandex

Главным акционером Yandex является глава компании и основатель «Яндекса» Аркадий Волож. Он владеет 9,8% акций компании, что эквивалентно 48,5% от общего числа голосов. Это связано с наличием у Yandex двух типов акций.

Акции класса «А» обладают одним голосом на одну ценную бумагу и подлежат свободной продаже. Акции класса «B» обладают десятью голосами на одну акцию, но для продажи их необходимо конвертировать в акции класса «А» с потерей голосов. Основными владельцами акций класса «B» являются Волож и стареший сотрудник компании Владимир Иванов. Иванову принадлежат 3,7% акций компании, что эквивалентно 6% от общего числа голосов.

Адрес новости:
https://internet.cnews.ru/news/top/2021-08-30_izvestnyj_amerikanskij_fond

https://forum.sources.ru/index.php?showtopic=422687&view=findpost&p=3851400

RSS_Bot: Хозяева знаменитого трояна-шифровальщика внезапно выпустили мастер-ключ для помощи всем, кого обидели

Группировка Ragnarok неожиданно опубликовала на своём сайте мастер-ключ для расшифровки поражённых шифровальщиком файлов. Судя по всему, речь идёт о поспешном сворачивании операции - по неизвестным пока причинам.

Конец «Рагнарёка»

Шифрогруппировка Ragnarok свернула деятельность и выпустила мастер-ключ для дешифровки поражённых файлов. Манера, в которой это было осуществлено, больше напоминает не плановый выход из игры, а паническое бегство.

Ragnarok (также известный как Asnar"ok) - шифровальщик, впервые замеченный в начале 2020 г. На тот момент он активно атаковал серверы Citrix ADC с открытой уязвимостью CVE-2019-19781; известно также, что на заражённых машинах он пытался деактивировать Windows Defender.

Ragnarok прицельно шифрует аудио-, видеофайлы, изображения, документы, базы данных, архивы и другие распространённые типы данных. Все поражённые файлы снабжаются расширением Thor.

От жертв требовался выкуп в размере около 0; если жертва выходила на связь со злоумышленниками в течение 72 часов, ей предлагалась скидка 50%.

Шифрование было достаточно надёжным, чтобы сторонние средства дешифровки его не брали.

Характерной чертой шифровальщика было то, что он всячески избегал те машины, где в качестве системного языка значились русский, белорусский, украинский, туркменский, латышский, казахский, азербайджанский и китайский языки.

Помимо шифрования, операторы Ragnarok крали данные и требовали отдельный выкуп за то, чтобы не выкладывать их в общий доступ. У группировки был свой сайт утечек, на котором в период между 7 июля и 16 августа 2021 г. была опубликована информация о 12 компаниях - из Франции, Эстонии, Шри-Ланки, Турции, Таиланда, США, Малайзии, Гонконга, Испании и Италии. Эти компании, по-видимому, отказывались платить выкуп. Всего в жертвах группировки числятся несколько десятков компаний.

Даже обои содрали

Почему сейчас группировка решила свернуть деятельность, неизвестно. Сайт, на котором публиковалась информация об успешных атаках, работает, но всё графическое оформление с него исчезло, остались только инструкции по расшифровки файлов с помощью мастер-ключа.

Ключ уже успели проверить, его эффективность можно считать доказанной. Компания Emsisoft в настоящее время разрабатывает универсальный дескриптор для жертв Ragnarok.

«Пока не появилось какой-то другой информации, наиболее логичным выглядит предположение, что инфраструктура Ragnarok внезапно «сменила владельцев» или же что операторы шифровальщика почуяли достаточно серьёзную угрозу, чтобы поспешно скрыться, а ключ расшифровки опубликовали, чтобы отвлечь внимание потенциальных преследователей, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - После атаки на трубопровод Colonial Pipeline со стороны почившей (и, видимо, воскресшей) группировки Darkside, власти США дали понять, что спецслужбы вскоре займутся шифровальщиками вплотную и деликатность проявлять не станут. Но опять же, о том, что случилось на самом деле, пока можно лишь догадываться».


Группировка Ragnarok неожиданно опубликовала на своём сайте мастер-ключ для расшифровки поражённых шифровальщиком файлов

Ragnarok - не единственная группировка, опубликовавшая ключи для расшифровки за последние месяцы.

Как отмечается в материале издания Bleeping Computer, шифровальщик Ziggy свернул деятельность в феврале, его операторы раздали файл с 922 ключами расшифровки. В июне прекратила существование группировка Avaddon, на выходе она также раздала ключи для дешифровки.

Позднее группировка SynAck решила провести ребрендинг, переименовалась в El_Cometa и, видимо, в рекламных целях, выпустила мастер-ключ для прежних жертв.

Аналогичные акции имели место со стороны и нескольких других шифровальных группировок в прошлом.

Адрес новости:
https://safe.cnews.ru/news/top/2021-08-27_hozyaeva_znamenitogo_shifrovalshchika

https://forum.sources.ru/index.php?showtopic=422688&view=findpost&p=3851402

Qraizer: По этим обрывкам наверняка сказать ничего нельзя. Предположу, что проблема в порядке инициализации статических объектов: порядок инициализации в пределах одной единицы трансляции определяется порядком определений объектов, порядок инициализации в разных единицах трансляции неопределён.
Похоже, что сначала инициализируется init, который вызывает TCreatorTran<>::Registration(), которая делает std::vector<>::push_back(), который чудесным образом не валит приложение в эксепшн на использовании неинициализированного объекта, и только потом отрабатывает конструктор по умолчанию(?) этого вектора TCreatorTran<>::m_Patern, который благополучно инициализирует объект, как и положено, пустым.

Добавлено 29.08.21, 21:40
P.S. Т.к. TCreatorTran<> суть шаблон, то если он не инстаницирован явно, он и его статические элементы будут конкретизированы и инстанцированы неявно в точке инстанцирования. Таковая в подобной ситуации всегда будет после определения экземпляра TInitTSourcesFunctor, потому что только тут (?) впервые используется TCreatorTran<> с конкретными шаблонными аргументами.

https://forum.sources.ru/index.php?showtopic=422685&view=findpost&p=3851399

ya2500: В комнату вошел негр в носках телесного цвета.

https://forum.sources.ru/index.php?showtopic=61993&view=findpost&p=3851397

rodion: Есть класс типа фабрика. При регистрации классов всё нормально, а вот при создании вектор m_Patern оказывается пустым, при этом поле m_GenId сохраняет своё значение. Не подскажите в чём дело? Стандарт 2003.

https://forum.sources.ru/index.php?showtopic=422685&view=findpost&p=3851394

Mikle: Написал новую игру на конкурс.

Игра: https://disk.yandex.ru/d/Ua8YGg-3uxkhlg

Исходник: https://disk.yandex.ru/d/ETg2tzRBQHh-uA

Видео прохождения:

https://youtu.be/QPkqbLofXOc

https://forum.sources.ru/index.php?showtopic=422684&view=findpost&p=3851389

RSS_Bot: Неторопливый государственный робот зайдет на каждый сайт Рунета в поисках нелегальных персональных данных

Подведомственный Роскомнадзору Главный радиочастотный центр создает систему мониторинга сайтов Рунета для выявления на них неправомерно собранных или распространяемых персональных данных россиян. На проект выделен 41 млн руб.

ИС мониторинга нелегальных персональных данных

Как выяснил CNews, находящееся в ведении Роскомнадзора госпредприятие «Главный радиочастотный центр» (ГРЧЦ) готово потратить до 41,1 млн руб. на создание автоматизированной системы мониторинга нарушений прав субъектов персональных данных в интернете (АС МПДн).

Данная сумма указана в качестве начальной максимальной цены договора в тематическом тендере, который был объявлен ГРЧЦ 26 августа 2021 г. в формате конкурса, участниками которого могут быть только субъекты малого и среднего предпринимательства. Заявки от претендентов будут приниматься до 13 сентября, подведение итогов намечено на 20 сентября. Победителю предстоит выполнить все предусмотренные договором работы до 13 декабря 2021 г.

Создаваемая система станет проводить поиск ресурсов Рунета, собирающих или распространяющих персональные данные граждан России, и давать оценку соблюдения этими ресурсами требований законодательства нашей страны. АС МПДн должна будет обеспечивать возможность хранения и оперативного доступа ко всем данным мониторинга за период эксплуатации не менее трех лет.


Структура Роскомнадзора создаст ИС для мониторинга незаконно используемых персональных данных в Рунете

О планах государства создать такую систему стало известно еще 27 мая 2021 г. со слов главы Роскомнадзора Андрея Липова. Тогда же он заявил, что, по его мнению, сейчас недостаточно развито законодательство в сфере ответственности за использование персональных данных, которые ранее уже утекли.

«У нас получается так, что какие-то штрафы несерьезные кто-то понес за утечку, а потом эти данные начали использовать, — цитировал его слова ТАСС. — Вот здесь, мне кажется, нужно работать со спросом. Наказание за использование незаконным образом полученных персональных данных — в этом направлении нужно подумать и туда идти».

Параметры работы системы

В соответствии с ТЗ тендера, система должна позволить одновременно работать в ней не менее 200 авторизованным пользователям. При этом время отклика системы при открытии экранных форм не должно превышать трех секунд, за исключением времени первичного запуска клиентского компонента, печати материалов, передачи файлов на сервер, формирования печатных форм и отчетов.

«Система должна обеспечивать мониторинг и проверку не менее 500 тыс. информационных ресурсов в сети ежегодно, — говорится в техзадании. — Система должна обеспечивать мониторинг и проверку не менее 15 тыс. информационных ресурсов в сети еженедельно (в пересчете на год — порядка 780 тыс.; — прим. CNews)».

Насколько расторопна система?

В связи с последними упомянутыми числами стоит отметить, что масштабы условного Рунета на порядок больше минимальных годовых параметров. По данным «Технического центра интернет», в домене верхнего уровня .RU на 27 августа 2021 г. делегировано 4,801 млн доменов, в .SU — 99 тыс., в .РФ — 637 тыс. Таким образом, даже без учета русскоязычных ресурсов в зарубежных доменах .COM и пр., под прицелом системы ГРЧЦ должно находиться свыше 5,5 млн доменов (пусть и не все они рабочие). То есть мониторинг такого числа сайтов при заданных параметрах системы может занять годы.

В то же время необходимо отметить, что на сегодняшний день в роскомнадзоровском реестре операторов, осуществляющих обработку персональных данных, содержатся сведения о 429 209 организациях. Кроме того, техзадание предусматривает возможность масштабирования АС МПДн по производительности , «в том числе увеличения числа пользователей сверх расчетного значения без модификации ПО, путем развития используемого комплекса технических средств».

Архитектурные и программные особенности системы

В техзадании на мониторинговую систему говорится, что она должна быть централизованной и построена по многоуровневой архитектуре с выделением уровней хранения данных (сервер баз данных), уровня приложений (сервер приложений), уровня представления (клиентское приложение). В качестве программных средств пользователей должен использоваться веб-браузер.

Все компоненты и функциональные задачи системы должны быть реализованы на основе микросервисной архитектуры с использованием виртуализации на уровне ОС (контейнеризации) на основе открытого ПО Docker, а также с учетом применения общепринятых рекомендаций по созданию микросервисной архитектуры. Среди последних — одно приложение в одном контейнере, для хранения данных вне контейнера используются тома, не используется SSH для входа в контейнер, кроме специфических контейнеров СУБД и подобных, не применяются ручные настройки или действия внутри контейнера, подключается только необходимый контекст, используются переменные окружения.

Система должна использовать ПО сторонних организации и пакеты офисных программ, включенное в Единый реестр российского софта при Минцифры. «В случае отсутствия в реестре российского ПО — открытое ПО, без ограничения прав на использование или изменение (усовершенствование)», — говорится в ТЗ.

Установка, эксплуатация и перенос системы на другую инфраструктуру (отличную от инфраструктуры на момент сдачи работ) не должны предъявлять дополнительных требований к покупке лицензий на ПО сторонних производителей, кроме ПО защиты каналов связей, антивирусных программ, сообщает заказчик.

Адрес новости:
https://internet.cnews.ru/news/top/2021-08-27_ochen_medlennyj_gosrobot

https://forum.sources.ru/index.php?showtopic=422682&view=findpost&p=3851375

RSS_Bot: Музыку «Вконтакте» можно будет слушать без интернета

«Вконтакте» запускает офлайн-прослушивание музыки

Пользователи смогут скачивать и слушать треки офлайн прямо в приложении «Вконтакте», рекомендации станут точнее благодаря обновлённым алгоритмам, а стоимость подписки VK Combo снизится до 75 руб. в месяц.

Музыку «Вконтакте» можно будет сохранять в мобильном приложении и слушать даже без интернета: в метро и самолёте, на природе и в лифте. Кеширование будет доступно по подписке на «Музыку Вконтакте», VK Combo и Boom. Также только у них останется возможность воспроизводить треки на телефоне в фоновом режиме: при свёрнутом мобильном приложении или с выключенным экраном. Изменения начнут действовать с 30 августа 2021 г.

Сейчас в VK Combo действует специальная цена: 75 руб. в месяц в течение полугода для новых пользователей из России. Подписка объединяет предложения от сервисов экосистемы VK и её партнёров. Так, подписчики могут слушать музыку «Вконтакте» и в приложении Boom без рекламы, в фоновом режиме и офлайн. А ещё — пользоваться скидками на такси, еду, каршеринг, игры, образовательные курсы. Недавно в VK Combo вошёл видеосервис Wink: например, можно посмотреть фильмы киновселенной Marvel и мультфильмы от Disney.

Сама «Музыка Вконтакте» остаётся бесплатной: можно слушать любые песни в любом количестве — в десктопной версии «Вконтакте» и в открытом мобильном приложении. Более того, рекомендации платформы стали лучше учитывать предпочтения пользователей: теперь алгоритм может построить не только привычный дневной плейлист, но и подборки с треками, собранными по похожим артистам, жанрам и звучанию. В том числе — с музыкой исполнителей, которые пока ещё не очень известны: так у них больше шансов не остаться в тени звёзд, а у пользователей — выйти за рамки своих предпочтений и найти что-то новое.

Андрей Капитанов, руководитель команды «Музыка», сказал: «Музыка всегда была и остаётся важной частью «Вконтакте». Мы постоянно развиваем функциональность платформы, пополняем лицензионную библиотеку треков и сотрудничаем с крупнейшими правообладателями. В этом развитии необходимо соблюдать баланс между интересами пользователей, независимых музыкантов и стандартами музыкальной индустрии по части стриминга. Поэтому мы не только сохраняем музыку бесплатной, позволяя аудитории слушать новые и любимые треки в любом количестве, делиться ими и долгие годы собирать в плейлистах, но и предоставляем больше удобных возможностей пользователям с подпиской».

Изменения в фоновом прослушивании также действуют для приложения Boom: воспроизводить треки при заблокированном экране или свёрнутом приложении получится только у пользователей с подпиской.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-27_muzyku_vkontakte_mozhno

https://forum.sources.ru/index.php?showtopic=422681&view=findpost&p=3851374

RSS_Bot: Платформа Tarantool от Mail.ru Group заработала на новом поколении Mac

Нативная поддержка чипов M1

Разработчики получили возможность создавать кластерные приложения на Tarantool на чипах M1 от Apple. Теперь платформу in-memory вычислений можно запускать на компьютерах Mac нового поколения.

В Tarantool появилась нативная поддержка чипов M1 – самых мощных ARM процессорах Apple, созданных специально для Mac. Владельцы новых Apple M1 MacBook Air, MacBook Pro, iMac, Mac mini смогут без дополнительных операций и симулятора использовать возможности Tarantool: развернуть платформу в версиях Community и Enterprise.

Также на M1 работает фреймворк для масштабирования Tarantool Cartridge, позволяющий создавать и настраивать кластеры из нескольких экземпляров Tarantool. Благодаря этому разработчики, которые пользуются новыми Apple MacBook, смогут создавать в том числе и распределенные приложения.

«Мы провели предварительное тестирование скорости работы приложения на трех разных устройствах (MacBookAir10,1, M1 3.2GHz, 2020гв; MacBookPro16,1, 2.3GHz, 2019гв; Macmini8,1, 3.2GHz, 2018гв). Результаты теста показали, что на Apple M1 Tarantool работает на 50–100% быстрее, чем на компьютерах Mac предыдущих поколений. Это позволит специалистам, отдающим предпочтение Apple M1 Mac, эффективно разрабатывать и запускать приложения на Tarantool, не прибегая к использованию дополнительного оборудования», – отметил Алексей Корякин, технический директор Tarantool.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-27_platforma_tarantool_ot_mailru_group

https://forum.sources.ru/index.php?showtopic=422680&view=findpost&p=3851372

RSS_Bot: «Т1 интеграция» расширила возможности контакт-центра Teleperformance

Обновленный мультимедийный контакт-центр на базе Avaya EMC позволяет обеспечить стабильную работу более 300 операторов в круглосуточном режиме

«Т1 интеграция» модернизировала мультимедийный контакт-центр международной компании Teleperformance, одного из ведущих аутсорсинговых контакт-центров.

Омниканальный контакт-центр Teleperformance построен на базе нескольких решений, включая Avaya Aura Call Center Elite Multichannel. Для расширения его возможностей была проведена значительная модернизация систем Avaya. Специалистами «Т1 интеграция» выполнена установка последней версии ПО мультимедийного контакт-центра, а разнесение отдельных компонентов на разные физические сервера позволило перераспределить нагрузку на систему. Также была установлена подсистема Avaya CSPortal, позволяющая создавать кастомизированные под требования заказчика чаты взаимодействия с клиентами. Кроме того, были увеличены мощностные показатели базы данных системы мультимедийного контакт-центра.

Сегодня обновленный мультимедийный контакт-центр на базе Avaya EMC позволяет обеспечить стабильную работу более 300 операторов в круглосуточном режиме.

«Позиция лидера в области обслуживания клиентов предполагает, что мы обеспечиваем наилучшую работу по каждому заказу, независимо от того, какой именно канал связи удобен для обращения – телефонный звонок, чат, email, социальные сети или любой другой тип предоставляемых услуг. Для выстраивания отношения с клиентами наших заказчиков, удовлетворения их потребностей и ожиданий мы стараемся соответствовать самым высоким в индустрии стандартам безопасности и качества. Мы выбираем надежные, гибкие интеллектуальные технологические платформы и заботимся о поддержании их оптимального состояния», – отметил Вячеслав Власов, ИТ-директор компании Teleperformance.

«Нагрузка на контакт-центры существенно возросла в условиях пандемии и перехода части бизнеса в онлайн-каналы. Апгрейд систем позволяет значительно улучшить показатели и стабильность работы, обеспечивать необходимый уровень качества. Например, благодаря правильной балансировке нагрузки получилось увеличить количество обработанных обращений и количество закрытых обращений с первого раза», – сказал Константин Патэ, руководитель управления унифицированных коммуникаций и контакт-центров компании «Т1 интеграция».

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-27_t1_integratsiya_rasshirila

https://forum.sources.ru/index.php?showtopic=422679&view=findpost&p=3851370

RSS_Bot: В «Яндекс.браузере» появилась встроенная функция для создания скриншотов

Теперь отправить друзьям фрагмент карты с указанием места встречи или продемонстрировать ошибку стало проще

«Яндекс.браузер» получил функцию, которая позволяет создать скриншот, отредактировать его и поделиться им в несколько кликов.

Теперь отправить друзьям фрагмент карты с указанием места встречи или продемонстрировать ошибку стало проще. «Яндекс.браузер» позволяет снять как весь экран, так и нужный фрагмент. Более того, теперь с помощью браузера можно сделать скриншот всей вкладки, а не только той части, которая поместилась на экране смартфона или десктопа. К примеру, так можно сохранить не только интересную статью, но и комментарии под ней. Для этого нужно нажать кнопку на боковой панели «Яндекс.браузера» и выбрать то, что нужно пользователю.

При необходимости каждому виду скриншота можно назначить удобные горячие клавиши — это ускорит создание снимков.

Сами скриншоты можно редактировать: после их создания открывается окно, в котором можно обрезать картинку, добавить рамку, стрелку или другую фигуру, оставить надпись. Также редактор позволяет быстро скрыть со скриншота личную информацию, например, номер телефона или имя.

Готовый скриншот можно сохранить на компьютер или в буфер обмена. Также можно в один клик загрузить снимок на «Яндекс.диск» и сразу получить ссылку для друзей.

Возможность создавать и делиться скриншотами в ближайшие часы станет доступна в «Яндекс.браузере» для Windows, начиная с версии 21.8.1.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-27_v_yandeksbrauzere_poyavilas

https://forum.sources.ru/index.php?showtopic=422678&view=findpost&p=3851369

RSS_Bot: Wildberries запустил экспресс-доставку в Санкт-Петербурге

Жителям Санкт-Петербурга уже доступны для заказа на Wildberries букеты цветов и подарочные наборы продуктов питания

Wildberries сообщил о запуске сервиса экспресс-доставки в Северной столице.

Жителям Санкт-Петербурга уже доступны для заказа на Wildberries букеты цветов и подарочные наборы продуктов питания, в том числе торты и шары.

В продаже имеются как простые лаконичные букеты стоимостью от 970 руб., так и дорогостоящие авторские композиции цветов, стоимость которых достигает 142 тыс. руб.

Доставка осуществляется продавцами самостоятельно – в режиме реального времени они получают информацию о заказах и доставляют их покупателям в течение нескольких часов.

Ассортимент сервиса будет активно расширяться за счет сотрудничества с предпринимателями Санкт-Петербурга. Для экспресс-доставки вскоре также будут доступны продукты питания и готовые блюда из ресторанов. Таким образом, сервис позволит оказать поддержку локальным предпринимателям, которые смогут реализовывать свою продукцию через Wildberries.

Вне зависимости от масштабов бизнеса, торговая комиссия для продавцов данной категории составит всего 5%.

«Помимо поддержки предпринимателей, новый сервис экспресс-доставки также поможет жителям Санкт-Петербурга быстро и без хлопот собраться в школу. Теперь на Wildberries можно приобрести не только привычную одежду и обувь, но и букеты цветов – и сэкономить время», – отметили в пресс-службе Wildberries.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-27_wildberries_zapustil_ekspressdostavku

https://forum.sources.ru/index.php?showtopic=422677&view=findpost&p=3851368

https://forum.sources.ru/index.php?showtopic=422676&view=findpost&p=3851365

RSS_Bot: За три месяца «Лаборатория Касперского» зафиксировала более 100 таргетированных почтовых атак на компании в России

Успешная атака может привести к многомиллионному ущербу

За май-июль 2021 года «Лаборатория Касперского» предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные затраты — подготовка может занимать от нескольких недель до нескольких месяцев. При этом одна успешная атака может привести к многомиллионному ущербу для компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых разных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.

BEC — это атака, при которой злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак злоумышленники используют взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Черты таких атак — высокий уровень подготовки, наличие знаний о структуре компании и её процессах и использование приёмов социальной инженерии. Иногда атака проходит в несколько этапов: злоумышленники при помощи таргетированного фишинга похищают учётные данные рядового сотрудника компании, но конечная цель — его более высокопоставленный коллега. Чаще всего злоумышленников интересуют деньги компании, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.

«Для проведения BEC-атаки злоумышленники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать её доверие. Некоторые такие атаки становятся возможными из-за того, что злоумышленники с лёгкостью находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие корпоративные данные. Они используют достаточно широкий арсенал технических приёмов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть внимательными на работе», — отмечает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».

Для предотвращения BEC-атак «Лаборатория Касперского» рекомендует компаниям обучать сотрудников не открывать и не отвечать на подозрительные сообщения, а также не выкладывать в открытый доступ, например в облачные сервисы, конфиденциальные корпоративные данные и не делиться слишком большим количеством информации о своей работе с широким кругом людей; подчёркивать важность правила никогда не обсуждать рабочие вопросы во внешних мессенджерах за пределами официальных корпоративных; использовать решения с продвинутыми антиспам- и антифишинговыми технологиями. «Лаборатория Касперского» предлагает несколько типов таких решений, например Kaspersky Security для почтовых серверов, отдельные компоненты которого могут интегрироваться с комплексной платформой по противодействию сложным целевым атакам Kaspersky Anti Targeted Attack; повышать уровень цифровой грамотности сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform. Научить людей распознавать техники социальной инженерии — один из наиболее эффективных способов им противостоять.

Адрес новости:
https://safe.cnews.ru/news/line/2021-08-27_za_tri_mesyatsa_laboratoriya

https://forum.sources.ru/index.php?showtopic=422673&view=findpost&p=3851362

RSS_Bot: В Реестр российского ПО пустят продукты компаний с головными офисами за рубежом

Минцифры подготовило новые критерии допуска софта в реестр российского ПО. Важнейшие среди них — правообладатели ПО должны иметь в штате компании квалифицированных специалистов, которые будут осуществлять техподдержку продукта. Также попасть в реестр смогут продукты компаний, чьи головные офисы располагаются за рубежом.

Новые критерии

Минцифры разработало новые критерии включения программного обеспечения в реестр российского ПО. Теперь для того, чтобы продукт попал в реестр, правообладателям ПО необходимо иметь в штате квалифицированных специалистов, которые будут осуществлять гарантийное обслуживание и техподдержку продукта. Соответствующие поправки в постановление Правительства «Об установлении запрета на допуск ПО, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» были опубликованы на regulation.gov.ru 26 июля 2021 г., обсуждение проекта завершилось 20 августа.

Однако это не единственное изменение. Согласно документу, в реестр также будет допущено ПО компании-разработчика, головной офис которой располагается за пределами России. Но при условии, что контроль над этой организацией осуществляется российскими госорганами, юрлицами или гражданами, пишет «Коммерсант».


Подготовлены новые критерии допуска ПО в российский реестр

Если вышеупомянутые поправки будут приняты, они вступят в силу с 1 марта 2022 г. и будут действовать до 1 марта 2028 г.

Мнение участников рынка

«Инициатором решения включать в реестр продукты компаний, головной офис которых находится за рубежом, могут быть крупные потребители информационных систем, госкорпорации, у которых совсем не осталось маневра, а по некоторым направлениям и вовсе отсутствует ПО, включенное в реестр», — рассказал CNews генеральный директор ГК «Эдит про» Дмитрий Кичко.

Что касается наличия квалифицированных разработчиков, то критерии проверки квалификации не могут быть универсальными, как результат, будут нечеткими и дадут возможности для маневров и недобросовестных манипуляций, добавил он.

«Предложенные меры по корректировке критериев отбора в реестр связаны, скорее всего, с желанием облегчить деятельность гигантов рынка: не секрет, что у многих крупных игроков в сегменте разработки софта и ИТ-продуктов сегодня головной офис расположен за границей, тогда как основной штат тут, и вся разработка ведется в России», — рассказа CNews генеральный директор CorpSoft24 Константин Рензяев.

Данная норма несколько нивелирует тот самый налоговый маневр для отечественных разработчиков — получается, что налоги можно платить в офшоре, не неся рисков и не платя НДС с продажи софта, добавляет он.

«Это непродуктивная мера, которая продемонстрирует рынку политику двойных стандартов и поставит участников в неравные условия», — отмечает эксперт.

Действующие критерии

С 1 января 2016 г. вступили в силу изменения, запрещающие использование иностранного ПО в госорганах при наличии российских аналогов. Для последних были утверждены правила формирования и работы реестра отечественного ПО, которым должны пользоваться российские госоргананы и госкорпорации при выборе софта.

В соответствии с действующими критериями, чтобы софт считался отечественным, его российский правообладатель должен располагать исключительным правом на это ПО, оно также должно свободно обращаться и распространяться на территории России, сумма лицензионных и иных отчислений за год в пользу иностранных правообладателей должна составлять не более 30% выручки от реализации ПО и сведения о нем и его содержании не должны составлять государственную тайну.

На момент публикации материала в отечественный реестр включены 11 293 программы.

Адрес новости:
https://corp.cnews.ru/news/top/2021-08-27_mintsifry_razrabotalo_novye

https://forum.sources.ru/index.php?showtopic=422674&view=findpost&p=3851363

RSS_Bot: Конференция «Импортозамещение 2021: технологии, кейсы, результаты» состоится 5 октября

5 октября 2021 г. в Москве CNews проведет конференцию «Импортозамещение 2021: технологии, кейсы, результаты».

5 октября 2021 г. в Москве CNews проведет конференцию «Импортозамещение 2021: технологии, кейсы, результаты».

Вопросы к обсуждению:

Рынок импортозамещения

• Какова роль импортозамещения в цифровой трансформации?
• Как выбрать удачный момент для миграции на российские решения?
• Как сделать миграцию наиболее эффективной?
• Как развивается импортозамещение в госсекторе?
• Что думает об импортозамещении бизнес?
• Какие сложности возникают при переходе на отечественные продукты?
• Какую поддержку оказывает российским разработчикам государство?

Технологии

• Существуют ли на рынке необходимые заказчикам решения?
• Какие отечественные аналоги западного ПО представлены на рынке?
• Как развивается импортозамещение в сфере оборудования?
• Удалось ли российским компаниям создать полноценную экосистему

Тренды и перспективы

• Как обеспечить конкурентную среду для российских разработчиков?
• Смогут ли отечественные продукты выйти на мировой рынок?
• Почему российские решения часто не дешевле иностранных?
• Достаточно ли в России квалифицированных инженерных кадров?
• Является ли импортозамещение гарантией безопасности инфраструктуры?
• Как будет развиваться импортозамещение в 2022 г.?

Выступление с докладом подтвердили:

Василий Бойцов, заместитель генерального директора по инновационному и техническому развитию, «Объединенная судостроительная корпорация»;
Олег Шальнов, заместитель генерального директора, директор департамента управления ИТ-проектами и интеграцией, концерн «Росэнергоатом»;
Сергей Бобрецов, директор по продукту «Турбо Х», «Консист бизнес групп»;
Ирина Анасенко, начальник отдела по импортозамещению, «Алроса ИТ»;
Дмитрий Окунь, начальник управления информационно-технического сопровождения, Министерство образования, науки и молодежи Республики Крым;
Василий Ежов, владелец продукта, «Сибур диджитал».

По дополнительным вопросам обращайтесь по телефонам: +7-495-500-00-36 меню 9, доб. 403, e-mail: events@cnews.ru, Теличева Наталья.

Адрес новости:
https://internet.cnews.ru/news/top/2021-08-27_konferentsiya_importozameshchenie

https://forum.sources.ru/index.php?showtopic=422675&view=findpost&p=3851364

RSS_Bot: RuVDS и Lenovo договорились о начале стратегического партнерства

RuVDS заменит оборудование в дата-центрах на «железо» Lenovo

Хостинг-провайдер RuVDS заключил соглашение о партнерстве с Lenovo. Документ подразумевает полномасштабное обновление парка оборудования, используемого в обеспечении работы дата-центров, что повысит скорость работы серверов клиентов и качество их эксплуатации.

«Новое «железо» позволит снизить плотность размещения виртуальных машин клиентов и увеличить скорость их работы на 19%. Качество всегда было и остается важнейшим приоритетом RuVDS, потому мы и договорились с Lenovo, которая выступит поставщиком самых современных решений для наших дата-центров. Уверен, что наше плодотворное сотрудничество будет продолжено, и вместе мы сможем задать новые стандарты для всей индустрии», – отметил генеральный директор и основатель RuVDS Никита Цаплин.

В рамках первого этапа масштабной модернизации оборудование было доставлено во все дата-центры компании в России: в Москве и Московской области, Санкт-Петербурге, Казани, Екатеринбурге и Новосибирске. На втором этапе обновлению подвергнутся дата-центры RuVDS в Цюрихе, Лондоне, Франкфурте и Амстердаме.

«Наше партнерство показывает, что модернизация технологического оснащения дата-центров помогает клиенту оптимизировать бизнес-процессы, сократить время решения проблем конечного пользователя. Кроме того, с нашим оборудованием заказчики получают квалифицированную техническую поддержку, что дает возможность не углубляться в вопросы ИТ-инфраструктуры, а сосредоточиться на развитии бизнеса», – отметил Андрей Кутуков, руководитель представительства Lenovo Infrastructure Solutions Group (ISG) в России, Восточной Европе и Центральной Азии.

Полная модернизация парка оборудования RuVDS в России и странах Европы будет завершена в 2022 г.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-27_ruvds_i_lenovo_dogovorilis_o_nachale

https://forum.sources.ru/index.php?showtopic=422670&view=findpost&p=3851359

RSS_Bot: Минцифры хочет приравнять открытое ПО к российскому. Разработчики против

Минцифры подготовило ряд приложений к стимулированию развития открытого ПО и открытой архитектуры в России. Среди них была идея приравнять софт с открытым кодом к российскому и добавить его в реестр отечественного ПО. Это предложение раскритиковали представители российской ИТ-сферы.

Предложения Минцифры

Минцифры России разработало проект мер поддержки открытого ПО (OS) и открытой архитектуры (OA), пишет РБК. В проработке этих мер ведомству помогало автономной некоммерческой организацией (АНО) «Цифровая экономика».

Проект состоит из нескольких мер поддержки, среди которых есть предложение приравнять открытые решения к отечественным ПО и микроэлектронике и внести их в соответствующие реестры. После этого госструктуры и компании с госучастием получат возможность использовать эти решения.

Минцифры также предложило ввести в России льготное кредитование производства программно-аппаратных комплексов с использованием OA и OS. В список мер поддержки входит и обеспечение поддержки компаний, осуществляющих техническое сопровождение, сервис и доработку продуктов на базе OS и OA.

Среди прочих мер также стоит выделить предложение по определению якорных заказчиков OS и OA с массовым спросом и подготовке для них проектов с использованием такого рода разработок. Для реализации этой идеи Минцифры предлагает выпустить директиву для госкомпаний по использованию продуктов с OA и OS, а для других игроков рынка – проработать вопрос с выдачей грантов.


Свободное ПО может оказаться на равных с российским

Вместе с этим Минцифры высказало идею по внедрению в стране обязанности по размещению в свободном доступе того заказного программного обеспечения, разработка которого велась с привлечением госсредств.

Обсуждение всех этих предложений, по данным РБК, проходило в конце июля 2021 г. в рамках заседания рабочей группы по направлению «Открытое программное обеспечение и микроэлектроника». Замминистра связи Михаил Паршин подтвердил изданию, что в России действительно ведется разработка стратегии по развитию в стране концепции Open Source. «Скоро проект стратегии будет доступен для широкого обсуждения, а затем представлен на Russia Open Source Summit, который состоится 1 октября (2021 г. – прим. CNews) в рамках финала международного чемпионата мира по программированию ICPC (Международная студенческая олимпиада по программированию – прим. CNews)», – отметил замминистра.

Отрасль против

Российская ИТ-сфера раскритиковала идею Минцифры по приравниванию софта с открытым исходным кодом к российскому. Против этого предложения, как пишет РБК, высказался глава центра компетенций по импортозамещению в сфере ИКТ Илья Массух. «Обсуждавшиеся в конце июля (2021 г. – прим CNews) положения – это ранние наброски. По моему мнению, речь не идет о приравнивании открытого ПО к российскому. Мы как центр компетенций, да и, думаю, вся отрасль будем против такого решения», – заявил он.

Илья Массух добавил, что разработчики ПО с открытым кодом размещают его, как правило, в иностранных репозиториях. К примеру, это может быть GitHub, с июня 2018 г. принадлежащий американской корпорации Microsoft. В этом случае может возникнуть вопрос прав на такое программное обеспечение.

«Безусловно, в нишевых зонах, где нет отечественных аналогов, можно использовать и свободное, и даже закрытое ПО. Но чтобы получить те же права, что и российское ПО, свободный софт должен разрабатываться российской компанией, базироваться в отечественном репозитории, не иметь принудительных обновлений из-за рубежа, иметь техническую поддержку здесь и т.п.», – подытожил директор центра компетенций по импортозамещению в сфере ИКТ.

Схожего мнения, пишет РБК, придерживается и председатель совета директоров компании «Базальт СПО» Алексей Смирнов. Он считает, что государству следует поддерживать «усиление роли российских разработчиков в ключевых международных проектах свободного ПО».

Споры из-за открытого ПО

В настоящее время в реестре отечественного ПО есть несколько разработок с открытым кодом, вызывающих критику. К их числу относится и пакет офисных программ AlterOffice, созданный нижегородской компанией «Алми партнер».

Данное ПО было включено в реестр в мае 2019 г. Позже состоялось заседание Экспертного совета при Минкомсвязи, принимающего решения относительно включения или удаления продуктов из реестра. Члены совета пришли к выводу, что AlterOffice содержит немало заимствований из офисного пакета LibreOffice, распространяемого под свободной лицензией Mozilla.


Вернуть AlterOffice в реестр у разработчиков получилось только черед суд

В ноябре 2019 г. AlterOffice был исключен из реестра российского ПО. В июле 2020 г. «Алми партнер», как сообщал CNews, обратилась в Арбитражный суд Москвы с иском к Минцифры (на тот момент – Минкомсвязи) и требованием вернуть AlterOffice в реестр отечественного софта.

Суд встал на сторону истца. На момент публикации материала AlterOffice числился в реестре. Пакет был внесен в него 12 октября 2020 г. по приказу Минцифры №522 12 октября 2020 г. Номер AlterOffice в реестре – 7114.

Идеи госкорпорации ВЭБ.РФ

На заседании рабочей группы, состоявшемся в конце июля 2021 г. присутствовали и представители госкорпорации ВЭБ.РФ и находящихся под его управлением институтов развития. ВЭБ.РФ напрямую связана с АНО «Цифровая экономика».

В числе соучредителей данной организации есть компания ООО «ВЭБ венчурс». Зарегистрированная в Москве в июне 2017 г., с уставным капиталом 5,717 млрд руб., она на 100% принадлежит ВЭБ.РФ.

Госкорпорация внесла три предложения по поддержке открытого ПО и открытой архитектуры в России. Первая идея подразумевает субсидирование разработчиков OS и OA, а также покупателей такой продукции. Субсидии затронут только те разработки, которые внесены в реестры российского ПО и микроэлектроники.

Второе предложение касается создания независимого коммерческого Фонда поддержки открытого программного обеспечения (ФСПО). Бюджет фонда – до 500 млн руб. на технологическую часть и в пределах 150 млн руб. на различные организационные мероприятия.

В рамках своей деятельности фонд займется групповой разработкой отрытого ПО для дальнейшего его многократного использования сторонними компаниями. Также в его компетенции будет решение вопросов совместимости программ с открытым кодом с имеющейся и будущей российской микроэлектроникой и вычислительной техникой.

Третье предложение внесли представители «ВЭБ венчурс». Они считают, что для создания российских OA и OS следует привлекать иностранных разработчиков. Также, по их мнению, необходимо «стимулировать вклад российских компаний в международные открытые проекты».

Со слов представителей ВЭБ.РФ, госкорпорация в настоящее время участвует в проработке различных идей по поддержке Open Source и Open Architecture в России. Они сообщили изданию, что никакие окончательные решения по данному вопросу пока не приняты.

Адрес новости:
https://corp.cnews.ru/news/top/2021-08-27_mintsifry_hochet_priravnyat

https://forum.sources.ru/index.php?showtopic=422671&view=findpost&p=3851360

RSS_Bot: Tele2 запустила услугу «Дети онлайн»

Теперь обычный тариф может стать детским

Tele2, российский оператор мобильной связи, объявил о запуске услуги «Дети онлайн». Если родители подключат ее на номере ребенка, он сможет смотреть обучающие видеоматериалы и детские фильмы от сервиса Wink, а также будет защищен от случайных подписок. С новой услугой обычный тариф может стать детским. Помимо этого, в канун учебного года родители сэкономят на подготовке к школе – скидки на товары и услуги для детей теперь собраны в специальный раздел программы лояльности.

При подключении услуги «Дети онлайн» ребенок получит доступ к образовательному контенту, тысячам мультфильмов и детских фильмов от видеосервиса Wink. Всего доступно более 3,6 тыс. видеоуроков по литературе, биологии, обществознанию, географии, истории, физике и другим школьным дисциплинам, которые рассчитаны на учеников с первого по 11 классы. Коллекция детского контента включает популярные мультфильмы и анимационные сериалы для малышей и ребят постарше, в том числе отечественные «Смешарики» (0+) и «Фиксики» (0+), а также произведения студии Disney и анимацию Pixar.

Родителям больше не придется волноваться о том, что ребенок подключит платные подписки. Услуга «Дети онлайн» защитит его от нежелательного контента, а самих родителей – от незапланированных затрат.

Услуга доступна пользователям тарифов «Мой разговор», «Мой онлайн» и «Мой онлайн+». Абонентская плата составляет 90 руб. в месяц, при первом подключении услуга предоставляется бесплатно на два месяца. Подключить услугу «Дети онлайн» можно с помощью USSD-команды.

Олег Решетин, директор по стратегическому развитию продуктового портфеля Tele2, сказал: «С услугой «Дети онлайн» обычный тариф может стать детским. Наше новое предложение не просто решает задачу, чем занять и заинтересовать ребенка, но и защитит его в сети, ограждая от установки нежелательных подписок. Родителям больше не потребуется регулярно проверять смартфоны детей. Они могут быть спокойны и уверены, что в телефонах школьников полезный и интересный контент, соответствующий их возрасту».

Родителям пригодятся и другие полезные сервисы Tele2. Например, «Геопоиск+» позволит отследить местоположение ребенка. С услугой «Родительский контроль» взрослые будут в курсе его действий со смартфоном, смогут контролировать заряд батареи и остаток средств на счете, а также получать статистику работы мобильных приложений. «Антивирус» просканирует гаджеты детей на вирусы, защитит от новых угроз и предотвратит установку потенциально опасных приложений.

Адрес новости:
https://telecom.cnews.ru/news/line/2021-08-27_tele2_zapustila_uslugu_deti

https://forum.sources.ru/index.php?showtopic=422672&view=findpost&p=3851361