Сотрудники Google не вернутся в офисы как минимум еще год, до июля 2021 года.

Такое решение принял лично Сундар Пичаи, CEO компании, после дискуссии в кругу топ-менеджеров. Решение касается всех офисов и скорее всего будет объявлено уже сегодня.

Это действительно сильно выделяет Google среди других компаний — Facebook планировал перейти на частично удаленную работу в течение пяти лет, Twitter пока говорил о такой работе до конца года. И это довольно сильно повлияет и на другие компании, и на рынок рабочей силы — причём ввиду размеров компании, влияние тоже будет ощущаться во всем мире.

Каждый день узнаешь что-то новое. Например, то, что у такой организации, как Совет национальной безопасности и обороны Украины имеется национальный координационный центр кибербезопасности, и в нем даже есть какие-то специалисты, которые знают про существование Cloudflare и dark web.

А дальше пойдет старое, точнее, новое только для этих специалистов — оказывается, в дарквебе есть список из 3 миллионов сайтов, защищенных Cloudflare, где указаны реальные IP адреса этих сайтов, что делает их в принципе уязвимыми для DDOS-атак. И теперь специалисты ведут работу по оповещению владельцев сайтов — по крайней мере, тех, которые относятся к государственным ресурсам и объектам критической инфраструктуры.

Отдельно можно оценить заголовок «Выявлена утечка данных из сервиса Cloudflare», который, в отличие от большей части текста заметки, является полной ерундой и неправдой.

Дело в том, что Cloudflare работает очень просто — вы указываете его сервера имен для своего домена, после чего он начинает выдавать какой-то из своих IP адресов как публичный IP-адрес вашего сайта, а вы ему указываете, на какой реальный IP отправлять посетителей после их проверки системой защиты. Разумеется, всё это работает тогда, когда никто, кроме Cloudflare, не знает этого реального адреса — иначе он просто пойдёт напрямик и фильтры Cloudlfare его не увидят. Именно поэтому практически обязательным шагом при переходе под защиту антиDDOS-сервиса (не только Cloudlfare), что, как правило, случается в ходе уже имеющейся атаки — это сменить реальный IP адрес.

Но многие этого не делают — поскольку Cloudflare еще и CDN, удобный сервис и в принципе многие и не планируют защищаться от атак, которых никогда на их сайты не производилось. Поэтому, когда такой домен указывал на один IP, а потом сменился на принадлежащий сети Cloudflare, с большой вероятностью предыдущий IP остался реальным и по нему домен доступен напрямую. Поэтому Cloudflare рекомендует хотя бы ограничить доступ к серверу с реальным IP, чтобы он оставался доступен исключительно из сети Cloudflare. Правда, с масштабной атакой файрволл среднего сервера все равно может не справиться, но шансы выше.

Но комизм ситуации не в том, что никакой утечки не было и базу собирали именно такой историей изменений в DNS, а в том, что этой базе лет 5 или 6 и с ней прекрасно знакомы старые пользователи Cloudflare. Даже не надо ходить в дарквеб — кто-то даже поднимал быстрый поиск по этой базе и я им пользовался для проверки, что у моих проектов там если и есть IP, то он давно не является реальным.

В очередной раз печально, что у воюющей страны такие «специалисты» по кибербезопасности. И смутный оптимизм, что, видимо, у «той стороны» ненамного лучше.

Кажется, я уже писал про сложную судьбу Pixel 4a, который планировался к релизу во время Google I/O и после его отмены оказался незапущенным. Энтузиасты угадывают следующую дату релиза и вроде бы сошлись на 3 августа.

Позже анонсировать смартфон не имеет смысла — подоспеет время показывать уже Pixel 5, рядом с которым бюджетная версия предыдущей модели будет выглядеть совсем бедно. А за два дня до анонса Samsung Galaxy Note 20, который намечен на 5 августа — вполне может получиться. Впрочем, насколько вообще про Pixel можно употреблять такие выражения.

Индия продолжает войну против китайских приложений — правительству подготовили список из 275 приложений китайских разработчиков, которые могут быть забанены вслед за уже запрещенными 59 во главе с TikTok и WeChat. В новый список вошли приложения Aliexpress, Resso от того же Bytedance и даже PUBG, которую делает Tencent.

Правда, это пока рабочий список и правительство может принять меры против всех упомянутых в нем приложений, или только части из них. Возможно, что кара постигнет только те приложения, которые будут признаны опасными с точки зрения пользовательских данных или по каким-то другим критериям.

Это, конечно, очень здорово с точки зрения западных компаний, которым расчищают пятый по величине рынок мира, но даже если предположить, что у гигантов типа Facebook, Google и прочих, которые сейчас устремились в Индию, найдется адекватное предложение для замены китайских аналогов, нетрудно увидеть, что собственно индийские проекты на этом месте не очень возникают. Напоминает историю про десяток социальных сетей, которые быстро склепали в Украине после запрета ВКонтакте — кажется, даже все они вместе взятые не набрали аудитории выше ошибки измерения, не говоря уже о том, чтобы сравняться с аудиторией ВК даже в «заблокированном» состоянии.

Взял сегодня камеру, подгадал к пролету редкого сейчас самолета, прокомментировал комментарии про Canon EOS R5 и решил перенести номер. Если что, это примерно все, что есть в новом ролике.

Подтверждаются сведения о том, что Garmin подвергся атаке с помощью вируса-шифровальщика — инсайдеры рассказали некоторые детали и даже прислали образцы вируса. Как рассказывают, все компьютеры в сети Garmin, включая датацентры, были выключены принудительно при обнаружении первых устройств с зашифрованными файлами, чтобы предотвратить их заражение. Так что вполне возможно, что собственно зараженных машин в Garmin немного, но восстановить работу всей сети теперь можно, только проверяя отдельно каждую, вероятно.

По сообщениям, от Garmin требуют 10 миллионов долларов. Каждый зашифрованный файл получает расширение GARMINWASTED, а рядом сохраняется файл с ключом для его расшифровки и требованием выкупа.

На данный момент все основные сервисы Garmin по прежнему в оффлайне.

К выходным подоспели сразу две истории про то, как большие компании обижают маленьких.

Amazon, как выясняется, взял за привычку встречаться со стартапами, получать от них массу информации, иногда даже инвестировать в них через собственный инвестфонд, а потом выпускать аналогичный продукт, используя полученную информацию. По крайней мере, так утверждают основатели стартапов, которых опросили в Wall Street Journal. Amazon, разумеется, отрицает подобные обвинения. Надо цинично отметить, что стартапы большим компаниям для того и нужны, чтобы быстро проверить гипотезу. Тем более, что совершенно новых идей немного и большинство стартапов к носителям таких идей не относятся. Хотя, конечно, если речь о злоупотреблении доступом к проприетарной информации, а не вообще принципиальном знании, что такую-то штуку можно сделать на таких-то условиях, то дело обстоит иначе.

Google ведет себя примерно похоже — журналисты TheInformation раскопали сведения о внутреннем проекте под названием LockBox, который используется для сбора и анализа статистики устройств, работающих на Android. Вы сами можете себе представить, какой это океан информации, правда? В принципе, собирать такую информацию может любой разработчик, но сбор будет ограничен устройствами, на которых установлено его приложение. В случае с Google ситуация выглядит немного иначе — статистика собирается со всех смартфонов, где установлены Google Mobile Service, а это вообще все смартфоны на Android, исключая китайские внутренние версии и Huawei. При этом, как сообщают источники внутри компании, эта статистика активно используется для сравнения данных по приложениям Google и конкурентов, а готовя к запуску в рамках Youtube сервиса коротких видео, чтобы конкурировать с TikTok, аналитики использовали данные по приложениям TikTok и его конкурентов для разработки своего продукта.

Интересно, а как к таким вопросам относятся в Apple? То есть как должны, мы знаем, конечно.

20 лет я в интернете и 20 лет я так или иначе получаю спам. И Американский английский и “Десяточка” — всё это было. Именно поэтому я не хочу, чтобы сейчас под видом “активного бизнес-девелопмента в LinkedIn” продвигался именно тот самый спам. Не делайте так!

Российские геймеры оскорбились наличию в трейлере игры S.T.A.L.K.E.R. 2 цитаты из стихотворения Тараса Шевченко «Катерина» — содержание стиха прекрасно известно, а вот его упоминание почему-то вызывает нервную дрожь и разговоры о том, что «разработчикам важны националистические идеи».

Интересно еще то, что цитата изображена в углу на внутренней части колбы с каким-то зародышем , которая появляется меньше чем на 2 секунды, но разве это проблема, если надо обидеться на неблагодарных украинцев, которым, как заявляют, Чернобыль тушили всем СССР?

Насколько я помню, стихотворение входило в школьную программу в СССР, причем и в курс русской литературы, почти наравне с «Прощай, немытая Россия» Лермонтова. Совпадение? Не думаю!

Intel вчера, кажется, окончательно признала, что проиграла лидерство на рынке микропроцессоров — на звонке инвесторам руководство компании сообщило, что переносит еще на 6 месяцев выпуск первых процессоров на базе техпроцесса 7nm. То есть первые процессоры не появятся раньше 2022 года.

AMD свои первые процессоры на 7nm — это Ryzen 3000-й серии, — выпустил еще в прошлом году. На 2022 год AMD планирует выпуск первых процессоров на процессе 5nm. В мобильной части всё еще печальнее для Intel — первый 7nm процессор выпустила Apple, это был Apple 12 BIonic в 2018 году. А TSMC вообще к 2022 году готовится заниматься 3nm процессом.