Британское правительство решило бороться с ожирением и нездоровой едой. Борис Джонсон, премьер-министр Великобритании, анонсировал список мер, которые предлагается предпринять для улучшения здоровья нации. В качестве первых мер планируется ограничить рекламу junk food на ТВ и в интернете по времени — она не должна размещаться после 9 вечера. Кроме того, будут проведены консультации на предмет того, не запретить ли рекламу такой еды вообще.

Большие рестораны, кафе и заведения доставки еды более чем с 250 сотрудниками должны будут указывать калорийность еды в меню и будут серьезно ограничены в применении скидок и акций типа “Закажи пиццу — получи одну в подарок”. Ограничения также коснутся размещения еды с высоким содержанием сахара и жиров в супермаркетах — ее нельзя будет размещать у касс, в проходах и перед магазинами, чтобы не стимулировать спонтанные покупки.

В-общем, намерения благие, но момент не самый удачный. Ресторанам и кафе вообще бы выжить после карантинов, а удорожание еды — а оно, конечно, будет, ведь junk food дешевле в производстве, а соблюдение любых дополнительных требований продукцию не удешевляет, — тоже не лучший выход в разгар экономического кризиса.

Хотя, может, просто дело в том, что Джонсон иначе сам похудеть не может?

Garmin признал, что проблемы с сервисами компании — точнее, неработоспособность этих сервисов в течение 5 дней, — были связаны с атакой вируса-шифровальщика. Технических деталей не сообщается, кроме того, что никакая информация не пострадала и не стала доступна злоумышленникам.

Вся функциональность восстановлена, правда, предупреждают, что, возможно, какая-то информация будет обрабатываться еще некоторое время.

Рекомендую желающим узнать больше дождаться вечера среды по нашему времени, когда будет проходить традиционный звонок с инвесторами по итогам второго квартала — наверняка аналитики будут требовать большей информации.

Сотрудники Google не вернутся в офисы как минимум еще год, до июля 2021 года.

Такое решение принял лично Сундар Пичаи, CEO компании, после дискуссии в кругу топ-менеджеров. Решение касается всех офисов и скорее всего будет объявлено уже сегодня.

Это действительно сильно выделяет Google среди других компаний — Facebook планировал перейти на частично удаленную работу в течение пяти лет, Twitter пока говорил о такой работе до конца года. И это довольно сильно повлияет и на другие компании, и на рынок рабочей силы — причём ввиду размеров компании, влияние тоже будет ощущаться во всем мире.

Каждый день узнаешь что-то новое. Например, то, что у такой организации, как Совет национальной безопасности и обороны Украины имеется национальный координационный центр кибербезопасности, и в нем даже есть какие-то специалисты, которые знают про существование Cloudflare и dark web.

А дальше пойдет старое, точнее, новое только для этих специалистов — оказывается, в дарквебе есть список из 3 миллионов сайтов, защищенных Cloudflare, где указаны реальные IP адреса этих сайтов, что делает их в принципе уязвимыми для DDOS-атак. И теперь специалисты ведут работу по оповещению владельцев сайтов — по крайней мере, тех, которые относятся к государственным ресурсам и объектам критической инфраструктуры.

Отдельно можно оценить заголовок «Выявлена утечка данных из сервиса Cloudflare», который, в отличие от большей части текста заметки, является полной ерундой и неправдой.

Дело в том, что Cloudflare работает очень просто — вы указываете его сервера имен для своего домена, после чего он начинает выдавать какой-то из своих IP адресов как публичный IP-адрес вашего сайта, а вы ему указываете, на какой реальный IP отправлять посетителей после их проверки системой защиты. Разумеется, всё это работает тогда, когда никто, кроме Cloudflare, не знает этого реального адреса — иначе он просто пойдёт напрямик и фильтры Cloudlfare его не увидят. Именно поэтому практически обязательным шагом при переходе под защиту антиDDOS-сервиса (не только Cloudlfare), что, как правило, случается в ходе уже имеющейся атаки — это сменить реальный IP адрес.

Но многие этого не делают — поскольку Cloudflare еще и CDN, удобный сервис и в принципе многие и не планируют защищаться от атак, которых никогда на их сайты не производилось. Поэтому, когда такой домен указывал на один IP, а потом сменился на принадлежащий сети Cloudflare, с большой вероятностью предыдущий IP остался реальным и по нему домен доступен напрямую. Поэтому Cloudflare рекомендует хотя бы ограничить доступ к серверу с реальным IP, чтобы он оставался доступен исключительно из сети Cloudflare. Правда, с масштабной атакой файрволл среднего сервера все равно может не справиться, но шансы выше.

Но комизм ситуации не в том, что никакой утечки не было и базу собирали именно такой историей изменений в DNS, а в том, что этой базе лет 5 или 6 и с ней прекрасно знакомы старые пользователи Cloudflare. Даже не надо ходить в дарквеб — кто-то даже поднимал быстрый поиск по этой базе и я им пользовался для проверки, что у моих проектов там если и есть IP, то он давно не является реальным.

В очередной раз печально, что у воюющей страны такие «специалисты» по кибербезопасности. И смутный оптимизм, что, видимо, у «той стороны» ненамного лучше.

Кажется, я уже писал про сложную судьбу Pixel 4a, который планировался к релизу во время Google I/O и после его отмены оказался незапущенным. Энтузиасты угадывают следующую дату релиза и вроде бы сошлись на 3 августа.

Позже анонсировать смартфон не имеет смысла — подоспеет время показывать уже Pixel 5, рядом с которым бюджетная версия предыдущей модели будет выглядеть совсем бедно. А за два дня до анонса Samsung Galaxy Note 20, который намечен на 5 августа — вполне может получиться. Впрочем, насколько вообще про Pixel можно употреблять такие выражения.

Индия продолжает войну против китайских приложений — правительству подготовили список из 275 приложений китайских разработчиков, которые могут быть забанены вслед за уже запрещенными 59 во главе с TikTok и WeChat. В новый список вошли приложения Aliexpress, Resso от того же Bytedance и даже PUBG, которую делает Tencent.

Правда, это пока рабочий список и правительство может принять меры против всех упомянутых в нем приложений, или только части из них. Возможно, что кара постигнет только те приложения, которые будут признаны опасными с точки зрения пользовательских данных или по каким-то другим критериям.

Это, конечно, очень здорово с точки зрения западных компаний, которым расчищают пятый по величине рынок мира, но даже если предположить, что у гигантов типа Facebook, Google и прочих, которые сейчас устремились в Индию, найдется адекватное предложение для замены китайских аналогов, нетрудно увидеть, что собственно индийские проекты на этом месте не очень возникают. Напоминает историю про десяток социальных сетей, которые быстро склепали в Украине после запрета ВКонтакте — кажется, даже все они вместе взятые не набрали аудитории выше ошибки измерения, не говоря уже о том, чтобы сравняться с аудиторией ВК даже в «заблокированном» состоянии.

Взял сегодня камеру, подгадал к пролету редкого сейчас самолета, прокомментировал комментарии про Canon EOS R5 и решил перенести номер. Если что, это примерно все, что есть в новом ролике.

Подтверждаются сведения о том, что Garmin подвергся атаке с помощью вируса-шифровальщика — инсайдеры рассказали некоторые детали и даже прислали образцы вируса. Как рассказывают, все компьютеры в сети Garmin, включая датацентры, были выключены принудительно при обнаружении первых устройств с зашифрованными файлами, чтобы предотвратить их заражение. Так что вполне возможно, что собственно зараженных машин в Garmin немного, но восстановить работу всей сети теперь можно, только проверяя отдельно каждую, вероятно.

По сообщениям, от Garmin требуют 10 миллионов долларов. Каждый зашифрованный файл получает расширение GARMINWASTED, а рядом сохраняется файл с ключом для его расшифровки и требованием выкупа.

На данный момент все основные сервисы Garmin по прежнему в оффлайне.

К выходным подоспели сразу две истории про то, как большие компании обижают маленьких.

Amazon, как выясняется, взял за привычку встречаться со стартапами, получать от них массу информации, иногда даже инвестировать в них через собственный инвестфонд, а потом выпускать аналогичный продукт, используя полученную информацию. По крайней мере, так утверждают основатели стартапов, которых опросили в Wall Street Journal. Amazon, разумеется, отрицает подобные обвинения. Надо цинично отметить, что стартапы большим компаниям для того и нужны, чтобы быстро проверить гипотезу. Тем более, что совершенно новых идей немного и большинство стартапов к носителям таких идей не относятся. Хотя, конечно, если речь о злоупотреблении доступом к проприетарной информации, а не вообще принципиальном знании, что такую-то штуку можно сделать на таких-то условиях, то дело обстоит иначе.

Google ведет себя примерно похоже — журналисты TheInformation раскопали сведения о внутреннем проекте под названием LockBox, который используется для сбора и анализа статистики устройств, работающих на Android. Вы сами можете себе представить, какой это океан информации, правда? В принципе, собирать такую информацию может любой разработчик, но сбор будет ограничен устройствами, на которых установлено его приложение. В случае с Google ситуация выглядит немного иначе — статистика собирается со всех смартфонов, где установлены Google Mobile Service, а это вообще все смартфоны на Android, исключая китайские внутренние версии и Huawei. При этом, как сообщают источники внутри компании, эта статистика активно используется для сравнения данных по приложениям Google и конкурентов, а готовя к запуску в рамках Youtube сервиса коротких видео, чтобы конкурировать с TikTok, аналитики использовали данные по приложениям TikTok и его конкурентов для разработки своего продукта.

Интересно, а как к таким вопросам относятся в Apple? То есть как должны, мы знаем, конечно.

20 лет я в интернете и 20 лет я так или иначе получаю спам. И Американский английский и “Десяточка” — всё это было. Именно поэтому я не хочу, чтобы сейчас под видом “активного бизнес-девелопмента в LinkedIn” продвигался именно тот самый спам. Не делайте так!