Таблица лидеров


Популярные публикации

Отображаются публикации с наибольшей репутацией начиная с 07/06/20 в Сообщения

  1. 2 балла
    Шведы и мальтийцы лидируют в Евросоюзе по продолжительности здоровой жизни, сообщает европейское статистическое агентство Евростат. Этот показатель говорит о том, сколько лет человек живет без разных вызванных болезнями ограничений (это могут быть и хронические заболевания, и обычные простуды, которые требуют больничного листа). Абсолютными лидерами стали мужчины из Швеции, чья средняя продолжительность здоровой жизни составляет 73,7 года, следом идут женщины Мальты (73,4 года), затем шведки (72 года) и мальтийцы (71,9 года). Меньше всего здоровых лет жизни – у жителей Латвии (53,7 года у женщин и 51 год у мужчин). В среднем мужчины в Европе живут без болезней 63,7 года. Это на 0,2 года больше, чем в прошлом году. А женщины – 64,2 года, этот показатель не изменился, уточняет Европульс. Ожидаемая продолжительность жизни европейских женщин больше, чем мужчин, примерно на 5,5 лет. Но в эти «дополнительные» годы женщины чаще болеют, и в результате на здоровые годы у мужчин приходится 81% их жизни, а у женщин – 77%.
  2. 2 балла
    Google исправила 25 уязвимостей в Android Компания Google исправила в операционной системе Android в общей сложности 25 уязвимостей, в том числе несколько критических, позволяющих удаленно выполнить код. Самые опасные уязвимости затрагивают системный компонент и могут позволить злоумышленнику выполнить код с высокими привилегиями с помощью специально сформированного файла. Одна из проблем затрагивала версии Android 8.0 и младше (CVE-2020-0224), а другие две — только версию Android 10 (CVE-2020-0225). Третья проблема являлась опасной уязвимостью раскрытия информации (CVE-2020-0107) и затрагивала только версию Android 10. Во фреймворке Media была исправлена критическая уязвимость удаленного выполнения кода (CVE-2020-9589), затрагивающая версии Android 8.0, 8.1, 9 и 10, а также опасная уязвимость повышения привилегий (CVE-2020-0226), затрагивающая версию Android 10. В Android также были исправлены две другие критические уязвимости удаленного выполнения кода (CVE-2019-9501 и CVE-2019-9502), затрагивающие встроенное ПО Broadcom. Две критические (CVE-2020-3698 и CVE-2020-3699) и одна опасная (CVE-2019-10580) проблемы были исправлены в компоненте WLAN, а одна опасная — в ядре Qualcomm (CVE-2020-3700). Обновления также исправляют три опасные уязвимости в компонентах ядра, три — в компонентах MediaTek и пять — в компонентах с закрытым исходным кодом Qualcomm. Источник: securitylab.ru
  3. 2 балла
    Диспетчер задач Windows может показывать мультики в «высоком разрешении» Использование многоядерных процессоров для демонстрации анимационных роликов на панели диспетчера задач Windows стало своего рода вызовом, который подхватывают энтузиасты по всему миру. Первоначально всё ограничивалось процессором Ryzen Threadripper 3990X с 128 потоками, но теперь на арену вышла серверная система с 1792 потоками. Добиться такого прогресса в «разрешающей» способности импровизированного дисплея удалось за счёт использования серверной системы, содержащей 32 процессора Intel Platinum 8180. Каждый из процессоров имеет по 28 ядер, поддерживая до 56 потоков. Простые арифметические операции позволяют понять, что на панели диспетчера задач Windows в этом случае будут демонстрироваться 1792 потока. Управляя загрузкой каждого потока через специальное программное обеспечение, можно регулировать степень затемнения каждого «пикселя». Автору эксперимента удалось воспроизвести на таком необычном «дисплее» анимированную заставку из мультипликационного сериала Pokemon. Каждый из процессоров работал на частоте 2,5 ГГц. Вряд ли о таком способе использования ресурсов 896 процессорных ядер можно говорить серьёзно, но в динамике всё это выглядит необычно и забавно. Источник: 3dnews.ru
  4. 2 балла
    Удобная функция WhatsApp появилась и на ПК Обещанные разработчиками WhatsApp новые функции «пошли в народ». Доступ к популярной для многих «темной» теме и анимированным стикерам получили первые пользователи настольных ПК. Подробности Название соответствующей версии мессенджера — v2.2027.10. Переключившиеся на нее пользователи смогут писать белыми буквами на черно-сером экране, отправлять «мультяшные» изображения коллегам по переписке, моментально добавлять телефоны собеседников посредством QR-кодов, общаться в видеорежиме одновременно с 8-ю участниками чата и пользоваться рядом иных возможностей. Источник: prostomob.com
  5. 2 балла
    Госсекретарь США Майк Помпео сказал в понедельник, что США "определенно рассматривают" возможность ввести запрет на приложения китайских соцсетей, включая TikTok. Об этом сообщает Украинская правда со ссылкой на Reuters. "Я не хочу опережать президента (Дональда Трампа), но это то, что мы рассматриваем", - сказал Помпео в интервью Fox News. Американские законодатели ранее выражали опасения по поводу того, как TikTok обрабатывает данные пользователей. В частности, их заботят китайские законы, обязывающие местные компании сотрудничать с разведывательными службами КНР. Приложение, недоступное в Китае, но принадлежащее базирующейся в КНР компании ByteDance, пытается избегать упоминаний о своих китайских корнях, апеллируя к глобальной аудитории. Ремарки Помпео стали продолжением противостояния крупнейших мировых экономик, начавшегося с торговой войны почти два года назад и усугубившегося действиями китайских властей в Гонконге и вспышкой коронавируса. Из-за конфликта на индийско-китайской границе Нью-Дели ранее запретил TikTok, а вместе с ним еще 58 китайских приложений.
  6. 2 балла
    Туристическое агентство в Лос-Анджелесе начало проводить онлайн-трансляции закатов из окна местного отеля. Их запускают по выходным с 19:15 до 20:15 (с 05:15 до 06:15 по киевскому времени). Так власти города надеются минимизировать вечерние прогулки и контролировать ситуацию с коронавирусом. В Лос-Анджелесе уже закрыли часть пляжей, пирсов и велодорожек. Жителям рекомендуют не выходить на улицу без необходимости, а на закаты посмотреть из дома. Трансляции доступны в Facebook, Instagram или на YouTube. Подключиться к ним можно из любой точки мира.
  7. 1 балл
    Закончилось первое полномасштабное эпидемиологическое исследование, которое ученые посвятили воздействию мобильных устройств на мозг подростков. В результате, ученым удалось выяснить, как электромагнитное излучение смартфонов влияет на данный орган. Как оказалось, между электромагнитным излучением телефона и объемом мозга подростка нет совершенно никакой корреляции. Таким образом, ученым удалось разрушить достаточно популярный миф, согласно которому считалось, что у детей и подростков, которые активно пользуются девайсами с беспроводным подключением к глобальной Сети, может быть снижен объем головного мозга. ”Мы задействовали новый комплексный подход, основанный на разных инструментах. Были проведены, в частности, опросы среди родителей подростков, плюс, мы провели исследования при помощи МРТ, которые показали, как электромагнитное излучение влияет на мозг подростков. Никакой заметной корреляции между использованием беспроводных гаджетов и состоянием мозга выявить не удалось. Но это не значит, что мы можем полностью исключать существование такой связи — сперва необходимо провести более долговременные исследования”, — рассказали авторы данного исследования. Источник: ferra.ru
  8. 1 балл
    Инженеры Facebook представили новую модель, которая может определить до пяти разных голосов, затем перевести их в текст или разделить на разные дорожки. Искусственный интеллект (ИИ) компании Facebook научили определять до пять разных голосов в одном разговоре, переводить их в текст или разделить на пять разных дорожек. Команда утверждает, что новый метод превосходит все аналоги по качеству и быстроте разделения источников речи, подавлению шума и реверберации. Facebook использовала новую рекуррентную нейронную сеть для создания нового класса алгоритмов, использующих внутреннее состояние, похожее на память, для обработки последовательностей входов переменных. При этом модель может автоматически определить говорящих и выбрать речевую модель. Разделение речи является важнейшим шагом на пути к улучшению коммуникации в различных приложениях — при помощи голосовых сообщений или потокового аудио. Кроме того, методы разделения речи, предложенные исследователями, можно применить для подавления фонового шума, например, при записи музыкальных инструментов. Ранее исследователи компании Facebook представили модель, которая умеет распознавать слова на 51 языках. На предварительных тестах инструмент показал рекордную точность, этот показатель будет улучшаться по мере обучения. Система, которая содержит около миллиарда параметров, повышает эффективность распознавания речи до 28,8%. Источник: hightech.fm
  9. 1 балл
    Сьогодні інтернет-торгівля медичними препаратами існує, але законодавчо вона не врегульована. У Верховній Раді хочуть ухвалити законопроєкт № 3615-1, в якому передбачено здійснення електронної торгівлі лікарськими засобами. Про це повідомили у парламентському комітеті з питань здоров'я нації, медичної допомоги та медичного страхування. – Купівля ліків через інтернет потенційно дозволяє здобути препарати, яких немає у відповідному регіоні або навіть у всій країні. Процедура надання лікарських засобів та виробів медичного призначення досить суворо регулюється на багатьох етапах. Споживач вимушений довіряти постачальнику, але у випадку ліцензованого аптечного закладу для цієї довіри – більше підстав. В інтернеті треба перевіряти джерело, через яке можна придбати ліки, – розповів науковий співробітник «Інституту медицини праці імені Ю.І. Кундієва НАМН», лікар Дмитро Зайцев. Онлайн-торгівля ліками заборонена урядовою постановою №929. Проте через епідемію коронавірусу, згідно з рішенням Кабміну, ще в березні-2020 внесли зміни до ліцензійних умов, за якими дозволяється здійснювати дистанційні продажі. Источник: vechirniy.kyiv.ua
  10. 1 балл
    Министерство здравоохранения начало тестировать электронные больничные, запуск которых ранее отложили из-за пандемии коронавируса. Об этом на брифинге заявил замминистра здравоохранения по вопросам цифровизации Ярослав Кучер, сообщает "ЛІГА.net". Для начала запущена упрощенная модель. В Пенсионном фонде разработали специальный веб-интерфейс на сайте. Там врач может с помощью электронной цифровой подписи вносить данные о пациенте. Далее эта информация будет автоматически предоставляться всем службам. Минздрав до 10 июля принимает от всех соответствующих медучреждений, которые хотят участвовать в тестировании этой системы, формы регистрации. Другую модель электронных больничных введут в систему eHealth. Электронные больничные в этой системе должны заработать в начале 2021 года, когда будет готова электронная база пациентов. "Врач сможет выписывать е-больничные с минимальным количеством действий. Для предприятий обе системы позволят существенно экономить время. Полноценная модель будет внедрена в начале 2021 года и будет интегрирована в любую медицинскую информационную систему, при этом не будет зависеть от формы собственности медучреждения", - рассказал Кучер.
  11. 1 балл
    Администрация Гуанчжоу выдала WeRide первое разрешение на дистанционное управление транспортными средствами в столице южной провинции Гуандун, сообщает Reuters. Испытания начались 8 июля, компания опубликовала официальное заявление об этом спустя два дня. Первые клиенты уже могут опробовать сервис, но отправиться в любую точку города не получится — WeRide принимает заказы пока только в определенной части города. В процессе тестирования компания продолжит использовать определенные меры безопасности. Ключевая из них — это то, что все машины постоянно удаленно подключены с помощью 5G-сетей к операционному центру, где операторы отслеживают дорожную ситуацию для каждого роботакси и готовы в любой момент перехватить управление им. WeRide также предусмотрела нештатные ситуации, такие как дорожные работы или временное изменение правил дорожного движения на отдельных участках улиц. В этих случаях удаленные операторы будут брать управления машинами на себя.
  12. 1 балл
    Google заявляет, что запретит рекламу товаров и услуг, продаваемых для отслеживания или мониторинга другого человека без его разрешения. В обновлении рекламной политики Google заявил, что новые правила будут применяться к шпионским программам и технологиям, используемым для слежения за близкими и супругами, включая технологии, используемые для мониторинга текстовых сообщений, телефонных звонков или истории просмотров. Это также относится к GPS-трекерам, продаваемым для шпионажа за кем-либо без их согласия, а также к оборудованию для наблюдения, таким как камеры, аудиорекордеры, видеорегистраторы и камеры-няни, продаваемые для шпионажа. Google заявил, что частные услуги по расследованию, продукты и услуги для родителей, чтобы отслеживать или контролировать своих несовершеннолетних детей, не подпадают под новую политику. Обновление политики «включение недобросовестного поведения» вступит в силу с 11 августа. В 2018 году группа экспертов, проводивших исследование экосистемы шпионских программ наблюдения за партнерами по интиму, обнаружила, что тысячи рекламных объявлений Google появились по поисковым запросам, которые демонстрировали явное намерение провести отслеживание. Обнаруженные объявления включали: «Как поймать изменяющего супруга с помощью его мобильного телефона» и «Отслеживать телефон моей жены - хотите шпионить за вашей женой? Отследить свою жену без ее ведома. Узнайте ее сообщения. Скачать! 24-часовая поддержка, лояльные цены и гарантированные результаты приложения» Исследователи заявили в исследовании, что Google начал ограничивать рекламу для этих типов поисковых терминов. На момент публикации исследования объявления не показывались в явных поисковых запросах для отслеживания близких партнёров. «Мы постоянно оцениваем и обновляем нашу политику в отношении рекламы, чтобы обеспечить защиту пользователей», - заявил представитель Google. «Мы регулярно обновляем наш язык примерами, чтобы прояснить, что мы считаем нарушением политики. Шпионские технологии для слежения за партнерами всегда были в рамках нашей политики против недобросовестного поведения». По словам Google, рекламная политика компании уже запрещает продвижение продуктов и услуг, которые позволяют пользователю получить неавторизованный доступ к системам, устройствам или собственности, но это обновление меняет язык политики, чтобы включить продвижение программ-шпионов и технологий наблюдения, направленных на несанкционированный доступ к интимным данным партнеров, сказано в заявлении Google. По материалам: CNBC
  13. 1 балл
    В Tinder добавили функцию видеозвонков В сервисе для знакомств Tinder появилась функция видеозвонков. Об этом сообщается на сайте компании. Между собой теперь могут созваниваться пользователи 13 стран, включая США, Австралию, Францию и другие. Для видеозвонка потребуется согласие обоих партнёров. Предварительно пользователи должны согласиться с условиями платформы: общение должно происходить без наличия сексуального контента и наготы. Также запрещено разжигание ненависти и обсуждение противозаконных действий. Для удобства разработчики разделили экран на две половины: в одной будет владелец устройства, а в другой — собеседник. Компания уже провела тестирование функции среди 5 тысяч американских пользователей. Согласно результатам, около 40 % пользователей поколения Z захотели продолжить использовать видеозвонки в сервисе. Источник: 3dnews.ru
  14. 1 балл
    В сети был опубликован свежий анонс компании Virgin Galactic, в котором говорится о том, что кабину корабля для космических туристов SpaceShipTwo впервые покажут публике через YouTube. По словам представителей самой компании, интерьер кабины - важнейший элемент всей миссии, так как именно от него зависит то, какие именно ощущения охватят летящих в космос туристов. А в связи с тем, что пандемия коронавируса внесла свои коррективы во многие мировые стандарты, Virgin Galactic приняла решение провести демонстрацию столь важного элемента полета в режиме онлайн, на YouTube. Источник: ferra.ru
  15. 1 балл
    Специализированное структурное подразделение по реагированию на киберинциденты Государственной службы специальной связи и защиты информации Украины CERT-UA (Computer Emergency Response Team of Ukraine) в период с 1 по 7 июля заблокировало 1 тысяча 888 кибератак на государственные органы власти, что на 80,3% меньше, чем неделей ранее. В частности, за указанный период Госспецсвязи заблокировала 9 DDoS-атак (хакерская атака на вычислительную систему с целью довести её до отказа), большинство из которых были осуществлены на сайт Офиса президента Украины. Об этом сообщила пресс-служба Госспецсвязи. Также CERT-UA в период с 1 по 7 июля зарегистрировало 19 тысяч 514 киберинцидентов. Основное количество инцидентов касается распространения вредоносного программного обеспечения (73% инцидентов) и фишинга (26%). Источник: telegraf.com.ua
  16. 1 балл
    Добавить или удалить объект на видео и посмотреть на происходящее под разными углами не составляет труда, если располагать дорогостоящим специализированным оборудованием. Но благодаря новой разработке американских исследователей подобные трюки можно проделать даже с помощью обычных смартфонов. По мнению исследователей из Университета Карнеги-Меллона в Питсбурге, в будущем объединение видео из разных камер станет обыденным делом, доступным каждому. Например, когда несколько людей на свадьбе снимают с разных ракурсов, ни у кого из них нет полной картины происходящего. Однако с применением техники 4D-визуализации наблюдать за событием можно под разными углами. До сих пор такое было возможно только при использовании профессиональной техники вроде Panoptic Studio, объединяющей в одну систему более 500 объективов. С помощью новой технологии это можно делать с помощью нескольких смартфонов. В качестве демонстрации возможностей своей разработки исследователи показали, как снятые на 15 смартфонов видео можно объединить в одно. Это позволяет убрать из кадра лишние объекты, в том числе движущихся людей. Например, если вы снимаете какое-то торжество, а в самый неподходящий момент в кадр попал лишний человек, это больше не проблема. Главное, чтобы были другие люди, которые снимали то же самое, но с другой точки. Таким же образом можно сначала записать человека, а затем вставить его в другую локацию. Всё это достигается с помощью специальной нейросети. Когда технология станет общедоступной — не сообщается. Источник: 4pda.ru
  17. 1 балл
    Недавно Верховная Рада приняла в первом чтении законопроект об электронных коммуникациях. Помимо десятка базовых изменений, которые касаются непосредственно мобильных операторов, в документе предусмотрены изменения для абонентов. Например, за рассылку спама обещают штрафовать, а наказание за нарушение прав абонентов – ужесточить. Сайт "Сегодня" рассказывает, какие новшества ожидают абонентов мобильной связи в Украине. Что прописано в законопроекте Верховная Рада приняла в первом чтении законопроект №3014 "Об электронных коммуникациях". В пояснительной записке говорится, что существующая в Украине законодательная база в сфере электронных коммуникаций формировалась более 15 лет и не соответствует потребностям современного общества. Поэтому разработан базовый документ, который бы позволил урегулировать большинство вопросов в отрасли телекоммуникаций. В законопроекте предусмотрено много новшеств для мобильных операторов. В частности, предлагают позволить операторам пользоваться одними и теми же частотами и распределять их между собой. Сейчас распределяет частоты регулятор — Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации (НКРСИ). Также предлагается операторам самостоятельно решать, какое поколение связи они будут использовать на своих частотах. Есть новшества и для абонентов. К примеру, в законопроекте говорится, что рассылка спама или коммерческих электронных сообщений грозит штрафом в размере от 100 до 200 необлагаемых минимумов доходов граждан, то есть от 1700 до 3400 грн. Спамом будет считаться сообщение, которое присылают абоненту без его согласия (кроме сообщения от поставщиков коммуникационных услуг, органов государственной власти или местного самоуправления). Помимо этого, скорость интернета, которую заявят операторы, не сможет отличаться от реальной. Да и в целом штрафы за нарушение прав абонентов существенно вырастут. Мы поговорили с мобильными операторами и разузнали, что еще изменится для абонентов и что еще могут предложить в законопроекте. Что изменится для абонентов и операторов В компании Vodafone Украина считают законопроект позитивным для отрасли, поскольку он ложится в логику имплементации норм Кодекса Электронных коммуникаций ЕС, принятого в 2018 году в Европе. Кодекс направлен на прозрачное регулирование и равные права и возможности для всех участников рынка. "Технологическая нейтральность упростит запуск новых технологий в уже пролицензированных операторами частотах. Оператору не нужно будет получать новую лицензию для запуска новых стандартов связи, в случае если они предусмотрены в правительственном плане использования частот. Таким образом, для абонента может быть упрощен доступ к новым технологиям и услугам в краткосрочной перспективе (в зависимости от сроков финального утверждения закона и доработки подзаконной базы под него)", — отметили в компании. В компании lifecell говорят, что законопроект обеспечит функционирование независимого и состоятельного регулятора, абоненты должны получить настоящего гаранта соблюдения правил игры и их прав на рынке. "Нормы о совместном использовании инфраструктуры и радиочастотного ресурса должны положительно отобразиться на развитии покрытия операторов. По нашему мнению, положения законопроекта о спаме нуждаются в доработке. В текущей редакции спамом может считаться любое сообщение потребителя потребителю, отправленное неоднократно. Штраф законопроект предусматривает в том числе и для физических лиц. Механизм отслеживания пока не известен", — поясняет оператор. В компании "Киевстар" нам рассказали, что в новом законопроекте исключены плановые проверки, а коммуникация с регулятором рынка будет осуществляться через специальную цифровую платформу. Это позволит избежать "бумажной волокиты" при решении важных рыночных вопросов и соответствует объявленному правительством курсу на дерегуляцию рынков. "Важно, что из законопроекта удалено требование к телекомоператорам об отключении телефонов, IMEI которые не внесены в базу кодов. Таким образом сохранено право абонентов на получение услуг связи. Также абоненты могут предоставлять операторам свое согласие на обработку информации не только в письменной форме, как это требовалось ранее, но и в любой, включая электронную", — пояснили в компании. Представитель оператора также высказал мнение, что штрафы слишком большие и будут способствовать развитию "серых" провайдеров, которые скрывают свою прибыль. "Ответственность за распространение SMS-спама ложится на компании, которые это инициируют. Мобильные операторы к распространению коммерческих SMS отношения не имеют, поскольку только предоставляют технические возможности для связи между клиентами", — отмечает оператор. В компании Vodafone Украина также считают необходимым доработать законопроект в части увеличения штрафов и ответственности за нарушение отраслевого законодательства (за некоторые нарушения штрафы увеличиваются в 100 раз). "Очень жесткая трактовка спама и т. п. Также пока не до конца понятны статус и полномочия регулятора (пока полностью исключены из текста законопроекта), подходы к начислению частотной ренты/оплаты радиочастотного мониторинга", — пояснили в компании. Андрей Каленский, директор департамента регуляторного обеспечения ОАО "Укртелеком", говорит, что новая редакция законопроекта была подготовлена с учетом действующих положений европейских директив. Но в тексте проекта есть пункты, к которым отрасль, возможно, еще не готова, и они нуждаются в дополнительном внимании. "Согласно проекту, использование инфраструктуры электронных коммуникационных сетей и ее элементов будет осуществляться на договорных началах, что несет угрозу завышения тарифов за доступ. Конечно, дерегулирование в любой сфере считается позитивом. Но отсутствие вмешательства государства в формирование тарифов за доступ может привести к нежелательным последствиям в виде спекуляций или ценовой дискредитации", — говорит Каленский. Он добавляет, что другой нелогичный момент — положение об информировании потребителей об изменениях в тарифах за 20 календарных дней до их применения. Сейчас этот срок составляет семь дней. "Учитывая скорость развития технологий, влияющих на специфику предоставления универсальных телекомуслуг в частности, было бы логично оставить этот срок без изменений. Именно этот вопрос, по моему мнению, как раз подлежит "дерегуляции", — отметил Каленский.
  18. 1 балл
    Работает "маленькая армия ботов": в сети фиксируют значительный рост количества дезинформации о коронавирусе Во время глобальной пандемии COVID-19 в интернете существенно возросло количество дезинформации, абсолютное большинство которой происходит из России и Китая. Такое мнение CBC News высказал руководитель Оксфордского института интернета Филипп Говард. "Мы фиксируем достаточно значительный рост количества дезинформации, которую распространяют государства, в частности Россия и Китай", - сказал Говард. Он добавил, что "92% дезинформации от поддерживаемых государствами агентств по всему миру происходят из РФ и Китая". Его мнение поддержала профессор компьютерных наук института Карнеги- Мелона в Питтсбурге Кеслин Карли. По ее словам, около половины всех сообщений в сети Тwitter об отмене карантина распространялись ботами и дублировали российские и китайские месседжи. "Они распространяли месседжи поддерживаемых государством медиа, особенно российских и китайских. Поэтому каждый раз, когда эти СМИ выдавали информацию, ее распространяла маленькая армия ботов ", - отметила Карли. Источник: telegraf.com.ua
  19. 1 балл
    10 июня в Google представили первую публичную бета-версию Android 11, доступную пока только для смартфонов Pixel. Рассказываем о новых функциях ОС и их актуальности для производителей гаджетов. Разговоры о новой версии ОС от Google продолжаются с момента презентации предыдущей десятой. В феврале компания представила Android 11 для разработчиков, в начале июня случайно разослала бета-версию обновления для пользователей Google Pixel, и через неделю наконец официально представила первые наработки. Общение, конфиденциальность, упрощение — три основы нововведений последней версии. В Google уделили особое внимание приватности, позаботились об улучшении пользовательского опыта, в частности упростили доступ к любимым приложениям и значительно улучшили голосовое управление. Заметено и внедрение технологий искусственного интеллекта, который лучше понимает потребности и намерения пользователя. Рассмотрим это все немного подробнее. Безопасность и конфиденциальность Android 11 в первую очередь заявляют как ОС, безопасную для пользователей. По данным компании киберзащиты ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. Из них большое количество угроз именно из-за ненадежности приложений в смартфонах. Учитывая это, Android 11 предлагает повышенные параметры защиты информации. ОС тщательно анализирует использование приложений, и те из них, которые долгое время не использовались, автоматически теряют разрешения доступа, а пользователь получает уведомления обо всех попытках воспользоваться приложением без разрешения. Кроме того, Google внедряет предоставление одноразовых разрешений для доступа к вашему микрофону, камере или расположению вместо использования постоянного доступа. Дисплей может больше Одно из направлений, которому разработчики ОС всегда уделяли мало внимания — это функции дисплеев. Производители смартфонов, наоборот, прилагают максимальные усилия для улучшения пользовательского опыта: тестируют экраны, проводят исследования, применяют стекло максимального качества. Впрочем, долгое время технологии Android несколько нивелировали достижения производителей смартфонов. В Android 11 появилось сразу несколько обновлений, позволяющих улучшить восприятие изображения, а разработчикам приложений открывают возможности для того, чтобы лучше использовать преимущества мощных дисплеев. В тестовой версии Android 11 разработчики могут выбирать, на какой частоте обновления должна работать та или иная программа и соответственно изменять частоту обновления при использовании того или иного приложения. Еще один аспект, с которым тщательно поработали в Google — чувствительность тачскрина. Пользователи привыкли применять дополнительное стекло для двойной защиты экрана. Поэтому сенситивность смартфонов часто снижалась. В Android 11 разработчики обеспечили лучшую чувствительность к прикосновению, даже несмотря на защитное стекло. Ну и наконец, долгожданный темный режим. Применять такой режим можно было и раньше, но исключительно с помощью сторонних приложений. Это вызвало определенные баги, например текст, который не менял цвет и поэтому становился невидимым. Google решил этот вопрос, предложив собственный dark-mode. Более простое общение Согласно исследованиям, современный человек проводит три с половиной часа в соцсетях и мессенджерах в день. Бета-версия Android 11 предлагает немало фишек для улучшения процесса общения и выражения собственных эмоций. Каждая новая версия Android демонстрирует новые варианты появления уведомлений на главном экране. Обычно они приходят неупорядоченно, все в одной куче. В Android 11 разработчики решили навести порядок и ввели блок «беседы», в который попадают оповещения и текстовые сообщения из всех мессенджеров. Здесь можно настраивать приоритет сообщений в показе — долгое нажатие, и вы можете замьютить push-оповещения из чата своего ЖК, а в приоритет поставить, например, маму. В таком случае ее сообщение высветится первым и даст о себе знать даже в режиме «не беспокоить». Дополнительно, пока вы не ответите на сообщение мамы, в верхней части главного экрана будет висеть небольшой кружок с ее фотографией (при условии, что к контакту привязано фото). Еще одно изменение — чат баббл. Это баббл с иконкой мессенджера и фото человека, с которым вы переписываетесь. До появления последней версии Android кружки можно было использовать только для Facebook Messenger, а теперь такие настройки доступны и для других приложений общения. Чат баббл появляется на первом плане, поверх всех окон, и позволяет быстро возвращаться к общению в любой момент. Ну а чтобы переписываться было проще, технологии искусственного интеллекта упростили собственно чатинг — Gboard лучше подбирает и слова, и емоджи, учитывая привычки и лексикон владельца. И еще несколько долгожданных функций Смартфон становится продолжением руки пользователя, а почти все свободное время и по крайней мере несколько часов рабочего времени сосредоточены в этом небольшом устройстве. Android берет во внимание и предлагает полезные фичи в последней версии. Например, разработчики решили предоставить пользователям возможность иметь под рукой свои любимые приложения. Android 11 анализирует, какие приложения вы используете чаще всего, а затем в нижней части главного экрана предлагает быстрый доступ к ним. Перечень этих приложений динамично меняется в соответствии с изменением ваших предпочтений. Улучшенное голосовое управление — еще один момент, который способен улучшить встроенные в смартфон функции распознавания речи. Android 11 распознает содержимое экрана и контекст и создает соответствующие точки доступа для быстрых команд пользователя. Теперь в ОС появилась встроенная функция записи экрана, которая была в бета-версии Android 10, но не попала в релиз. Производители смартфонов часто встраивают эту функцию в свои устройства, но теперь можно пользоваться записью экрана даже на простых моделях смартфонов. Пользователь может включать запись аудио с микрофона, снимать пользование экраном, например прикосновения, переходы и тому подобное. Чуть ли не самая ожидаемая новинка Android 11 — это скриншоты лендинга. Длинные страницы — это, конечно, круто, но как ими поделиться с окружающими, не делая сразу 10 скринов? Разработчики Google позволили делать скриншоты всей веб-страницы одновременно во время скроллинга. Для адептов музыки Google подготовил более развернутое удобное меню. При прослушивании музыки на Spotify или YouTube, в верхней части шторки уведомлений появляется блок с проигрывателем. Здесь можно останавливать и переключать песни, уменьшать громкость и тому подобное. Если же растянуть это меню, можно переключиться между воспроизводителями звука: наушниками, колонками, смарт-телевизором или другим проигрывателем. А чтобы любимые развлечения всегда были доступны, Android 11 внедряет функции реверсивной зарядки — у вас будет возможность делиться зарядом аккумулятора смартфона с любым другим беспроводным устройством. Вместе с соответствующими встроенными функциями смартфонов на базе Android, такая новинка ОС обеспечит непрерывное пользование всеми гаджетами в течение целого дня. В итоге Android 11, конечно, не совершил техническую революцию, но определенные улучшения есть. Производители и самостоятельно пытаются улучшить опыт пользователей, и оптимизируют возможности Android. Например, ColorOS — это операционная система для мобильных девайсов, созданная как «дочка» Android, но с несколькими отличиями. К таким функциям относятся жесты, настраиваемые для отключения экрана, связи, диспетчера телефона. Кроме того, ColorOS раньше Android 11 представил функцию длинных снимков экрана, а еще предлагает пользователям смену защиты глаз на более теплую цветовую температуру. Темную версию, которую в последний бета представил Android, пользователи ColorOS тоже попробовали и оценили значительно раньше. Стоит отметить, что Android делает все больше приложений, поддерживающих такой темный режим, что демонстрирует инновационный подход ColorOS. ColorOS также может управлять оперативной памятью, позволяющей приложениям и играм работать в фоновом режиме бесперебойно, если их не останавливать принудительно в индивидуальных настройках этих приложений. Новые функции Android 11 открывают перед производителями возможности продемонстрировать пользователям преимущества и функции и устройств. В частности, бренды смартфонов могут увеличивать производительность и улучшать перформанс своих устройств. Улучшение функций управления приложениями в новой версиии Android ускоряет процесс пользования смартфонами. А улучшение функций дисплея помогут более выгодно представить свойства смартфонов, на полную раскрыть разрешение и оценить каждый пиксель изображения при любом освещении. Android делает все больше попыток скооперироваться с производителями, еще больше раскрыть встроенные функции смартфонов и, таким образом, улучшить опыт пользователей. Источник: nv.ua
  20. 1 балл
    Мошенники создали поддельный OLX и охотятся на данные ваших карт Пользователи социальных сетей жалуются на участившиеся случаи мошенничества на OLX. Жертвами новой схемы становятся неопытные продавцы, которые из лучших побуждений используют функцию безопасной доставки. В чем суть «схемы»: мошенники находят какого-нибудь частника, по которому видно, что он не является профессиональным торговцем. Далее они связываются с продавцом по вайберу или другому мессенджеру и обсуждают условия доставки. Договариваются о том, что оплатят наперед через функцию «оплата с доставкой». Бдительность продавца усыпляется, потому что покупатель продемонстрировал свою готовность платить. Дальше, как бы в продолжение переписки и для удобства покупатель присылает продавцу ссылку на страницу, которая копирует сервисную страницу сайта OLX, но является поддельной. Там продавцу предлагается ввести данные своей карты, чтобы получить перевод. Бдительного продавца должно насторожить то, что на странице требуется ввести код безопасности CVV, который требуется для совершения платежей, но никак не для получения. Если по неопытности продавец ничего не заподозрил и ввел все данные карты, мошенники получают возможность пользоваться его средствами. Афера удалась. Как не стать жертвой мошенников? Пользуясь услугами OLX, делайте это штатными средствами сервиса – через приложение или официальный сайт. Не переводите общение в другие каналы (мессенджеры, телефон). Не переходите по внешним ссылкам. «Бесплатная доставка OlX» - это встроенная системная функция и воспользоваться ей можно только внутри официального сайта или приложения. Если вы поняли, что уже стали жертвой мошенников, немедленно заблокируйте карту, данные которой вы передали мошенникам, сообщите об инциденте в свой банк, службу поддержки OLX (данные мошеннического аккаунта) и сообщите о случае онлайн-мошенничества на сайте Киберполиции ticket.cyberpolice.gov.ua, воспользовавшись специальной формой:
  21. 1 балл
    "Укрзализныця" начала принимать в качестве удостоверения личности студенческий из "Дії" "Укрзализныця" начала принимать в качестве удостоверения личности при посадке в поезд цифровой студенческий билет через мобильное приложение "Дія" вместо пластикового оригинала. Согласно сообщению на сайте компании, цифровой студенческий имеет такие же преимущества, как и пластиковый оригинал: идентифицирует личность, подтверждает статус студента и предоставляет скидки. В "Укрзализныце" напомнили, что льготный проезд предоставляется студентам вузов I-IV уровней аккредитации и ученикам профессионально-технических учебных заведений в: общих и плацкартных вагонах, вагонах 2-3 класса всех категорий междугородного сообщения, всех вагонах региональных поездов, поездах пригородного сообщения. По состоянию на начало июля "Укрзализныця" принимает уже четыре цифровых документа через "Дию": ID-карту, зарубежный биометрический паспорт, водительское удостоверение и студенческий билет.
  22. 1 балл
    Оператор мобильной связи Vodafone проанализировал статистику активности туристов на приморских курортах Украины в первый летний месяц и определил самые популярные места отдыха своих абонентов. Пик активности, ожидаемо, пришелся на «большие» выходные по случаю Дня Конституции. Геоаналитика свидетельствует о том, что количество туристов, посетивших Одессу в первый летний месяц, вернулось на «докарантинный» уровень, а в День Конституции туристов в Одессе было вдвое больше, чем в пиковые дни марта – 8.03. Больше всего туристов приехало из Киевской области, на втором месте – жители Одесской области, за ними следуют Херсонская, Запорожская и Днепропетровская области. Судя по увеличению интернет-трафика и количества 4G-пользователей, в целом внутренний туризм на украинских морских курортах Одесской, Николаевской и Херсонской областей вырос на 30% по сравнению с аналогичными выходными прошлого года. Еще большую динамику демонстрируют приморские курортные города и поселки Азовского моря – в Запорожской и Донецкой областях. Телеком-данные позволяют строить прогнозы по увеличению туристического потока на украинских курортах. Судя по тому, как распределялся трафик, наиболее популярными на восточном побережье в этом году останутся Бердянск и Кириловка – там отмечен наибольший объем интернет-трафика. Среднесуточный трафик тут составил 20 ТБ и 13 ТБ соответственно, что на 37% и 55% больше по сравнению с прошлым годом. А среди новых направлений с растущей популярностью стоит отметить прибрежные поселки Донецкой области: Белосарайская Коса (+177%), Ялта (+124%) и Урзуф (+101%). Они показали самый большой прирост трафика. Прогноз посещаемости курортов на основе собственной дата-аналитики позволяет инженерам компании обеспечить достаточную емкость сети – с помощью стационарного оборудования и передвижных базовых станций – в «горячих» точках с учетом органического роста трафика. Так, несмотря на существенный рост нагрузки в июне этого года, средняя скорость на морских курортах не упала, а, наоборот, выросла в 1,5 раза по сравнению с прошлым годом. В компании Vodafone также отметили, что кроме улучшения качества услуг связи, телеком-аналитика дает возможность для городов подготовиться к туристическому сезону и улучшить собственную туристическую привлекательность. Новые технологии способны радикально поменять процесс городского планирования, мониторинга и реагирования на чрезвычайные ситуации, так как позволяют принимать максимально точные решения. Источник: ITC
  23. 1 балл
    В Хмельницком Служба безопасности Украины пресекла канал утечки персональных данных из баз Государственной фискальной службы, об этом в пресс-службе ведомства сообщили 6 июля, сообщает интернет-издание "ГОРДОН". По данным следствия, бывший сотрудник Главного управления фискальной службы в Хмельницкой области после выхода в отставку организовал преступную группу, которая собирала и передавала заказчикам данные с ограниченным доступом из автоматизированных информационных баз ГФС. В состав преступной группы входили действующие сотрудники налоговой службы. Правоохранители задержали организатора преступной схемы во время передачи несанкционированно полученной информации заказчику. Проверяется версия об использовании указанного канала получения информации и представителями так называемых "Л/ДНР". Во время обысков по месту жительства злоумышленника и его приспешников были изъяты компьютерная техника и флеш-накопители, содержащие информацию с ограниченным доступом, отметили в СБУ. Уголовное производство начато по ч. 2 ст. 361-2 (несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации), ч. 3 ст. 362 (несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, имеющим право доступа к ней) Уголовного кодекса Украины. Организатору нелегальной схемы сообщено о подозрении. Продолжаются следственные действия для установления и привлечения к ответственности его сообщников из Государственной фискальной и налоговой служб.
  24. 1 балл
    В Минцифры рассказали, как изменилась статистика приложения "Дія" после утечки данных Министр цифровой трансформации Михаил Федоров заявил, что статистика пользователей осталась неизменной после того, как произошла утечка данных из приложения "Дія" в мессенджере Telegram. Об этом он сообщил в интервью изданию Lb.ua. По его словам, для ведомства крайне важно, чтобы число людей, которые перестали пользоваться приложением не превышало количество тех граждан, которые продолжают его использовать. Он отметил, что ежедневно следит за статистикой и она не уменьшается. "Я ежедневно наблюдаю за статистикой и за это время она увеличилась на 200 тысяч пользователей. Это нормально, что кто-то удаляет приложение, ведь оно не нужно тем, у кого нет биометрического паспорта, ID-карты или водительских прав. Однако количество людей стабильно растет", - сказал Федоров. Источник: newsone.ua
  25. 1 балл
    Константин Корсун: "Дія" - дискредитация цифровых технологий Набирает силу скандал вокруг продажи 26 млн персональных данных украинских граждан на телеграмм-канале UA Baza Bot. В открытый доступ попали номера паспортов, данные из госреестров, пароли к соцсетям и водительские удостоверения. Многие предполагают, что утечка конфиденциальной информации могла произойти через мобильное приложение «Дия». Чиновники и создатели программы отрицают такую возможность, называя подобные заявления фейками. Они объясняют это тем, что масштабный слив личных данных произошел полгода назад из старых реестров. Однако некоторые пользователи соцсетей отмечают, что недавно внесенные личные данные также попали в общий доступ. На данный момент СБУ начало расследование по факту утечки информации. Мы решили узнать, что обо всем этом думает специалиста по кибербезопасности Константин Корсун. Почему, по Вашему мнению, персональные данные пользователей снова оказались в сети? Откуда произошла утечка и виновато ли в этом приложение Дия? Константин Корсун: Во-первых, о безопасности приложения Дии ничего неизвестно. Во-вторых, утечка информации произошла напрямую из реестров, от которых Дия также принимает данные. После двух дней расследования правоохранители так и не зафиксировали никаких инцидентов, связанных с приложением, но это тоже довольно сомнительные результаты. И здесь возникает другой вопрос - нужна ли вообще Дия? Насколько она нужна, чтобы ради нее создавали целое министерство и тратили большие деньги налогоплательщиков? Хотя Федоров всех убеждает, что программа разрабатывалась бесплатно, но по факту это не так. Мы же платим из своего кармана за существование ГП Дия? Почему тогда у руководителя зарплата 100 тысяч грн., а у заместителей 90 тысяч грн.? Это называется бесплатно? Например, Дия и Минцифра будут платить за подготовку сорока тысяч ИТ-специалистов, которые потом пойдут работать в частный сектор. Если минимальная стоимость двухмесячных курсов 10 тысяч грн., то за обучение сорока тысяч айтишникив государство выложит 400 миллионов грн. Это такое завуалированное бюджетное финансирование ИТ-компаний со стороны министерства? Эти аспекты указывают на то, что разработка Дии была не совсем бесплатной. Все это, а именно, какие средства тратятся на создание этой платформы, тщательно скрывают от нас. В-третьих, пусть власть докажет, что это мобильное приложение является безопасным. Федоров без каких-либо доказательств заявляет, что все правила безопасности соблюдены. Я и другие эксперты посылали запросы всем высшим чиновникам с требованием предоставить всю информацию о безопасности приложении Дия. Но несмотря на все наши требования, госслужба так и не предоставила ни одного доказательства, которое бы подтвердил или опровергло их слова. В Минцифры утверждают, что никакой информации на серверах приложения Дии не сохраняется, поэтому утечка в принципе невозможна. Это правда? Константин Корсун: Скорее всего, данные украинцев действительно не хранятся на серверах Дии, но это не имеет никакого значения. Если сломать серверную часть, то можно получить в полном объеме все данные, проходящие через сервер приложения. Этот сервер имеет полный доступ к соответствующим базам демографического реестра, где хранятся все данные о гражданах Украины. Если есть доступ к серверу, то есть доступ ко всем данным, поскольку они проходят через него. И когда Федоров говорит, что даже теоретически это невозможно - он врет нам прямо в глаза. То, что приложение еще не сломали, не означает, что оно хорошо защищено, а лишь доказывает то, что у хакеров нет для этого мотивации. Хакеры сломают что угодно при наличии мотивации. Что хакеры получат, когда сломают Дию, кроме того, что уже имеется в открытом доступе? Ничего. Вместо этого они напрасно потратят кучу времени, ресурсов и денег. То, что Дию до сих пор не сломали и не вывернули наизнанку лишь свидетельствует об отсутствии желания со стороны хакеров что-то подобное сделать. Константин, Вы уже говорили о том, что Дия может быть и не нужна. По Вашему мнению, лучше разработать какую-то другую платформу или вообще отказаться от этой идеи? Константин Корсун: Процесс диджитализации проходил и до Федорова, и до Зеленского, и до Дии. И на это выделялись определенные средства ЕС и США, а также международных организаций. В частности, на них были созданы центры предоставления административных услуг. То есть диджитализация двигалась эволюционным путем, а с приходом к власти Зеленских и Федоровых ее развитие перешло в скачкообразную форму. Они пытаются ее ускорить и наскоро штампуют различные цифровые проекты. Я не считаю это естественным путем развития, поскольку постоянно игнорируется проблема безопасности. Я всячески поддерживаю развитие цифровых технологий при условии, что разработчики будут придерживаться всех надлежащих правил безопасности, поскольку это ключевая вещь в такого рода вопросах. Подобные приложения должны действительно помогать и значительно облегчать жизнь людям, но из-за несоблюдения норм безопасности успех может превратиться в крупное поражение. Как результат - люди просто отвернутся от цифровых технологий, которые не оправдали их ожиданий. А это, в свою очередь, отбросит прогресс на несколько шагов назад. Поэтому, я считаю, что это больше похоже на подрывную деятельность и дискредитацию цифровых технологий. Чтобы создать надежную и безопасную программу следовало бы пойти более сложным и длинным путем. Я не эксперт в вопросах создания мобильных приложений, поэтому я не могу вам точно сказать, как будет лучше - создать новую программу или усовершенствовать существующую. Несмотря на то, что эта утечка данных не была вызван Дией, все внимание общества снова приковано к ней. Рано или поздно с платформой произошли бы те же проблемы - ее бы или сломали, или произошла бы утечка информации. Мы знаем о том, как работники правоохранительных органов продавали закрытые базы данных за бесценок. Так, утечка информации из реестра МВД привела к гибели украинских контрразведчиков Шаповала и Хараберюша. Также мы все прекрасно помним о том, что в свое время на Петровке можно было приобрести любые базы данных на компакт-дисках. То есть этот бизнес существует и процветает уже давно. Если в Украине невозможно защитить закрытые данные в любом виде, то как после произошедшего можно вообще доверять чиновникам? Константин Корсун: В Украине существует около 300 государственных реестров, если не больше. У большинства из них огромные проблемы с безопасностью или ее вообще нет. Некоторые из них мы можем видеть онлайн, а некоторые из них вообще никогда не видели. Но огромные проблемы с безопасностью остаются как в открытых базах данных, так и закрытых. Есть обычные работники этих реестров, есть системные администраторы, есть руководство, есть министерства и ведомства, которые ими заведуют. Там везде есть коррупция и в них можно купить оптом и в розницу все что угодно. Это огромный клубок проблем. Каждый отдельный реестр - это отдельная проблема, потому что они все разные и сделаны по различным технологиям. Нельзя одну проблему решить и масштабировать ее на другие. У одних реестр может быть в виде Excel таблички, а у других - базы Oracle. Когда «зеленая» команда пришла и начала с этим разбираться, то они поняли, что это проблема на десятилетия. А поскольку у них времени для этого нет, они в привычной им манере все проигнорировали. И решили оставить все как есть (хаос в реестрах, коррупцию, продажу баз данных), то есть без каких-либо изменений. Более того, они создали специальное мобильное приложение для пользователей, соединяющее данные этих реестров. Власть постоянно сотрудничает с ИТ-компаниями, которые разрабатывают софтверные продукты. В ЕРАМ есть много достаточно профессиональных киберспециалистов, но насколько было учтено их мнение - мы не знаем. Для этого необходимо увидеть отчет о тестировании и что именно там написала команда по кибербезопасности. Я думаю, что если они и обнаружили какие-то проблемы, то они об этом написали в отчете. Учла ли компания эти уязвимости? Опять, же – мы не знаем. Тем более, что, по их словам, им за это приложение ничего не заплатили. После презентации платформы многие украинцы столкнулось с рядом проблем: программное обеспечение не поддерживало старые версии Android и не устанавливалось на смартфоны с root-правами. То есть пользователям предложили абсолютно «сырое» и недоработанное приложение. По вашему мнению, почему перед презентацией программу толком не протестовали и не устранили все эти ошибки? Константин Корсун: Это традиционная практика для ИТ-компаний, потому что есть определенные стадии разработки ПО, предусматривающие тестирование. Но какое ЕРАМ разрабатывало Дию нам до сих пор неизвестно. Соблюдали ли они весь стандартный цикл разработки? Или все же пренебрегли какими-то этапами? Даже под большим давлением общества, никто ничего не говорит, то есть применяется закон омерты (круговая порука, молчание). Но я понимаю почему они ничего не рассказывают. Потому что если рассказать правду, то все ужаснутся. Крайне редко бывает, что первый релиз более или менее стартует удачно, поскольку всегда возникают какие-то проблемы. Само приложение кроссплатформенное и должно функционировать как на iOS, так и на Android. Для того, чтобы разобраться в том, почему возникают проблемы, нужно посмотреть исходный код. Минцифра его прячет как страшную тайну и никому не показывает. Уже сейчас три миллиона человек скачали это приложение, а в перспективе должно быть 20-25. В таких стратегических проектах исходный код должен быть обязательно доступен. Для того, чтобы граждане могли убедиться в том, что приложение выполняет только те функции, которые заявлены и у него нет скрытого доступа к микрофону, оно не читает наши сообщения и оно не включает камеру. А это вполне возможно с технической точки зрения. Таким образом может осуществляться массовое наблюдение. Конечно, это только мое предположение, но пусть разработчики и Минцифра докажут обратное. У Дии до сих пор нет аттестата соответствия комплексной системы защиты информации (КСЗИ). Нужна ли вообще лицензия на мобильные приложения? Или подобный подход к лицензированию является пережитком прошлого? Константин Корсун: Есть у нас такой закон о лицензировании определенных видов хозяйственной деятельности. В 90-х там еще было предусмотрено лицензирование технической защиты информации. Но поскольку для этого никаких оснований нет, то лицензируются только отдельные виды деятельности в сфере криптографической защиты информации (гостайны). Поэтому в Украине ввоз и вывоз оборудования в сфере технической и криптографической защиты в большинстве своем не подлежит лицензированию вообще. Здесь действительно не требуются лицензии и это правильно. Сертификация оборудования - это широкое поле для злоупотреблений. Требования по КСЗИ существуют, хотя они давно устаревшие и минимально строгие в отношении безопасности информационных систем. Распространяются они на государственные информационные ресурсы и без аттестата соответствия КСЗИ их нельзя запускать вообще. Что касается других сетей, то в свое время одна статья закона об информационных системах вызвала большие споры между бизнесом и чиновниками. Именно пункт об обработке информации с ограниченным доступом чиновники использовали в своих корыстных целях, требуя от предпринимателей лицензировать свое оборудование. Ели все государственные реестры могут и имеют хоть какой-то аттестат соответствия, то приложение Дия - нет. Хотя, по моей информации, они начали что-то делать в этом направлении. Сейчас найдут какою-то фирму-лицензиата, которая все быстро подпишет и согласует. Тем более, что Госспецсвязь, которая утверждает эти аттестаты соответствия, в прямом подчинении г-на Федорова. Перед запуском какого-либо проекта власть должна убедиться в том, что тендер был проведен честно, а компания-победитель отвечает всем необходимым критериям. Сама же программа должна обязательно пройти все стадии проверки на безопасность. В конце концов, граждане доверяют свои персональные данные государству и надеются на то, что оно их защитит. Ведь так все и должно быть, правда? Константин Корсун: Заниматься всеми государственными информационными ресурсами должно Госспецсвязь, которая когда-то взяло оборонные функции под свой контроль. Однако согласно закону, ответственность за безопасность информационного ресурса несет его собственник и распорядитель. То есть это должны делать государственные учреждения (министерства, службы), которые размещают у себя эти базы данных. Госспецсвязь ни за что не несет ответственность. По всей Украине государственных информационных систем в целом насчитывается более 100 тысяч. И государственная служба может только давать предписания, выявлять, контролировать, влиять и писать предупредительные письма. Есть там несколько не слишком квалифицированных специалистов, которые проводят оценку защищенности реестров. Даже если увеличить количество специалистов в этой сфере, они все равно не смогут охватить все сети, нуждающиеся в помощи. Госспецсвязь часто проверяла крупные госпредприятия с большим финансовым капиталом. И очень часто там действительно все было плохо с безопасностью сетей или порталов. После чего они начинали договариваться и через подставных фирм-лицензиатов отмывали с помощью откатов немалые деньги. Сейчас там замкнутый круг и управлять сферой киберзащиты хотят одновременно Госспецсвязь, СНБО, Минцифра и даже СБУ. Все хотят управлять и хотят, чтобы на них замыкались денежные потоки. Мы уже писали о том, что Дия разрабатывалась белорусской компанией EPAM Systems, которая является якобы американской. По Вашему мнению, как так получилось, что белорусской компании позволили разрабатывать приложение, которое имеет доступ почти ко всем важным базам данных? Константин Корсун: Я очень хорошо ориентируюсь на рынке кибербезопасности, а не в целом в ИТ-сфере. Поэтому могу прокомментировать этот вопрос не на экспертном уровне, а исходя из своего опыта. У нас очень много собственных ИТ-компаний, которых в нашей среде называют «галерами». ЕРАМ входит в десятку лучших компаний. Я знаю некоторых людей, которые там работают - они настоящие профессионалы своего дела. К ним никаких вопросов нет. Обычный цикл разработки софта предусматривает обязательное привлечение команды по кибербезопасности. Вопрос только в том, когда именно - в начале процесса (при планировании архитектуры) или в конце (когда создан готовый продукт и на него пытаются «навесить» безопасность). При разработке информационных платформ с самого начала необходимо прописывать соответствующие безопасное кодирование. Но проблема в том, что большинство программистов (90%) не знают, что это такое. Чем меньше по размеру программный код, тем лучше для программы. Обязательным этапом является тестирование портала на безопасность. Это стандартная практика и она почти никогда не нарушается ни в одной из «галер». В самом конце производства программы приходит команда по кибербезопасности и проверяет ее на уязвимости. После обнаружения ошибок, они пишут соответствующий отчет, который отдают разработчикам. Последние исправляют найденные уязвимости и «выкатывают» новую версию приложения, которую тоже тестируют. Чем больше тестов, тем лучше для программы. Я не сомневаюсь в том, что ЕРАМ точно проводило одно тестирование. Как вы относитесь к тому, что ЕРАМ имеет российский капитал? Константин Корсун: Каждая «галера» имеет хоть одного российского инвестора. Это же интернациональный бизнес. Российский рынок очень большой и практически каждая «галера» сотрудничает с ним уже не первой год. В Украине на ИТ-рынке огромная конкуренция. И если откажешь российскому инвестору только потому, что он российский, он пойдет к твоему конкуренту и отдаст деньги ему. Если «галере» нужны инвестиции, они не будут особо думать -русские они или нет. Если тебе необходимо выжить в конкурентной среде, надо выживать. Почти каждая ИТ-компания так или иначе имеет одного российского или полуроссийского инвестора (учредителя, инвестора, владельца). Для того, чтобы во время тендеров не «светились» российские граждане, в основном используются оффшорные компании, зарегистрированные на Кипре, Сингапуре, острове Мэн и Каймановых островах. Я не слышала, чтобы проводился тендер на разработку Дии. Он вообще был? Константин Корсун: Ничего не проводилось. Спросите это у господина Федорова. Формально на разработку приложения средства не выделялись. Если нет средств, то не надо проводить тендер. Не надо выбирать исполнителя и можно обойтись без ProZorro. Это такое ноу-хау, которое придумал Федоров или кто-то из его команды. С самого начала под это не планировалось выделять средства. И потом начинаются «движуха». Ведь, как мы знаем, бесплатный сыр бывает только в мышеловке. На самом деле, это очень хитрая и дальновидная схема, рассчитанная на определенную категорию людей, которые ничего в этом не понимают. Однако они всем рассказывают, что это было сделано бесплатно и на волонтерских началах.
  26. 1 балл
    В Украине разрабатывают сервис для цифровой передачи документов Министерство цифровой трансформации разрабатывает сервис, который позволит осуществлять передачу цифровых копий документов. Сервис будет иметь повышенный уровень защиты персональных данных. Об этом говорится на странице портала "Дія" в соцсети.
  27. 1 балл
    "Дія" предоставила доступ ФСБ к реестрам украинских граждан Платформа "Дія" и одноименное приложение, о котором вовсю трубит Министерство цифровой трансформации, разрабатывались компанией EPAM Systems. Она изначально имеет белорусские корни, потом стала американской компанией, а в итоге долю в ней приобрел «ВТБ Капитал». Об этом сообщили в комментариях к интервью с заместителем председателя Комитета цифровой трансформации Верховной Рады Украины Александром Федиенко хорошо проинформированные читатели InternetUA. А еще вдруг заработал телеграм-бот, сообщающий данные украинцев. "Приложение "Дія" разработала российская EPAM, собственником которой является ВТБ, а собственником ВТБ является чекистский кагал северных советских вымиратов. Установить и пользоваться этой красной шнягой могут только умственно отсталые люди. Думаю что СБУ должно расследовать выделение бюджетных денег на приложение от чекистов, да еще в условиях российско-украинской войны", - написал в комментарии некий Иван. Еще в марте эксперт "Школы цифровой безопасности DSS380" Павел Белоусов в своем блоге на nv.ua сообщил, что EPAM отходит от разработки программы, а ее продолжит государственная IT-компания DIIA. Но он сомневался в способности таких разработчиков обеспечить достаточную защиту приложения. Да и от предыдущих создателей могли остаться зашифрованные коды, которые предоставляют доступ сторонним лицам или организациям. Кстати, банк «ВТБ Капитал» стал акционером офшорного разработчика ПО EPAM Systems еще в 2010 году, и это хорошо известно тем, кто проводил такие тендеры. Не с этим ли связана утечка паспортных данных в интернет, о чем сообщил на Facebook Александр Шевченко? Как оказалось, в Telegram появился бот UA Baza, который выдает персональные данные и документы украинцев. Так, в открытый доступ кроме паспортов попали 26 миллионов водительских удостоверений. После того, как разразился скандал, за дело наконец взяли правохранительные органы, и бот с данными украинцев был удален. Но... "Дія" осталась! І як нам діяти далі?
  28. 1 балл
    Электронный паспорт в действии: реакция граждан Паспорт теперь можно носить в смартфоне. В Украине запустили электронный паспорт в приложении "Дія". Он имеет такую же юридическую силу, как и обычный паспорт – Кабмин сделал его аналогом официального документа. Цифровой паспорт можно предъявлять сотрудникам полиции, на почте, в банках, в магазинах при покупке сигарет или алкоголя. Как реагируют на электронный паспорт в магазине и в банке. Как получить электронный паспорт Все, что нужно – иметь ID-паспорт и скачать приложение "Дія" на смартфон. Для входа понадобится BankID – это способ верификации граждан через банк. "Дія" попросит выбрать банк и через него дать доступ к информации о паспортных данных. После этого в приложении автоматически сформируется цифровой вариант ID-паспорта. Если у вас есть биометрический загранпаспорт, он тоже отобразится в приложении. Кроме того, приложение подтягивает водительские права и техпаспорт. В электронном паспорте те же данные, что и на ID-паспорте. Проверить цифровой аналог можно через QR-код, который обновляется каждые три минуты. Паспорт в смартфоне имеет такую же юридическую силу, как и аналогичный бумажный или пластиковый документ. Кабинет министров 15 апреля принял постановление №278, которым узаконил электронные документы гражданина. Теперь электронный паспорт можно предъявлять как удостоверение личности, если остановит полиция. Также электронный паспорт можно предъявлять на почте, в банках, в магазине при покупке алкогольных напитков или сигарет, в больнице, в библиотеках, отелях. Он подойдет для получения административных и телекоммуникационных услуг, возврата уплаченных за товар денег. По электронному паспорту можно принимать участие в выборах президента, парламента и на местных выборах. "Украина – одна из первых в мире стран, где возможно пользоваться е-паспортом без необходимости предъявлять бумажный или пластиковый аналог. И первая в мире предоставляет наиболее полный перечень жизненных ситуаций применения цифрового паспорта", – заявляют в Министерстве цифровой трансформации. "А нормальный паспорт есть?" Чтобы проверить, как принимают цифровой паспорт, идем в несколько магазинов и банк. В первом же супермаркете документ вызвал подозрение. "У нас такое не действует", – сказала продавец в супермаркете, кинув взгляд на е-паспорт в смартфоне. Вместо документа попросила снять маску и показать лицо. "Сейчас все в масках выглядят на 18 лет", – пошутила она и все-таки пробила товар. Один супермаркет – не показатель, иду через дорогу в другой. "А нормальный паспорт есть? Это же не официальный документ", – с удивлением спросила кассир. "Почему не официальный? Теперь это тоже законный паспорт. Кабмин принял постановление", – говорю ей, пожалев, что не распечатал само постановление (хотя и распечатать было негде – все закрыто). "Ну, надеюсь…" – ответила кассир. Товар мне здесь тоже продали и маску снимать не пришлось. Теперь иду в банк. Якобы потерял карту и нужно восстановить. По дороге зашел еще в один небольшой магазин. Здесь даже не всматривались, что там в электронном паспорте, и молча пробили товар. В банке не то что электронный паспорт не приняли, так еще и ID-карту не хотели принимать без бумажной выписки о прописке. "Нам такое не подходит. Может, в госучреждениях и примут его, но нам надо делать копию паспорта и нужно видеть прописку", – заявили в банке. То ли из-за того, что электронный паспорт только ввели, то ли из-за невозможности его проверить к цифровому документу пока относятся с недоверием. Если в некоторых магазинах еще могут рискнуть и проверить возраст по электронному паспорту, то в банке электронный паспорт не подойдет. Детально изучив постановление Кабмина, становится понятно, что электронный паспорт не такой уж и аналог обычного паспорта. В постановлении есть примечание: органы власти могут принимать цифровой документ, если у них есть возможность считать QR-код, чтобы проверить паспорт. А банки, почтовые службы, отели и так далее могут на свое усмотрение решать – принимать электронный паспорт или нет. Зато электронный паспорт удобнее и безопаснее носить с собой, чем обычный. Например, в прошлом году 15 тысяч украинцев потеряли свои паспорта. Источник: kurs.com.ua
  29. 1 балл
    У додатку "Дія" з'явився електронний студентський квиток У мобільному додатку "Дія" з'явився електронний студентський квиток, який працює у тестовому режимі. Про це Міністерство цифрової трансформації України повідомляє на своєму Telegram-каналі. "Студентський квиток від сьогодні в мобільному застосунку "Дія" у тестовому режимі. Вже близько 6 тис. студентів стаціонарної форми навчання тестують цифровий студентський квиток", - йдеться в повідомленні. У відомстві пояснили, що за студентським квитком у смартфоні можна те саме, що і за звичайним, пластиковим: отримати 50-відсоткову знижку на проїзд залізницею в плацкартних вагонах; скористатися знижками в музеях та інших державних установах у сфері культури: це навіть можуть бути кінотеатри, розважальні центри та торговельні компанії; у деяких навчальних закладах цифровим студентським можна буде скористатися як читальним квитком у бібліотеці. У Мінцифри додали, що загалом у "Дії" зараз понад 1,8 млн користувачів. Найближчим часом можуть приєднатися ще понад 800 тис. студентів денної форми навчання. Як повідомлялось, у грудні 2019 року тестовий доступ до додатка відкрили для себе 5 тисяч українців, які подали заявки. Перший реліз додатку "Дія" містить цифрове посвідчення водія та свідоцтво про реєстрацію транспортного засобу (ТЗ). Застосунок можна безкоштовно завантажити в App Store та Play Market. Ідентифікація користувачів відбувається за допомогою технології BankID. "Дія" працює як при наявності інтернету, так і в офлайн-режимі. Источник: ukrinform.ua