Аргументы и функции, 22 января

Во власти властей

Сегодня у нас главный ньюсмейкер — Роскомнадзор. За пару дней он:

• добавил в реестр 3 тысячи IP-адресов, чтобы закрыть доступ к прокси-серверам Telegram (пользователи мессенджера вчера в обед таки жаловались на неполадки);
• исключил из реестра 2,7 миллиона IP-адресов Amazon (они там лежали с прошлого апреля);
• не нашёл нарушения чьих-либо прав в утечке «АКАДО» (провайдер публиковал в открытой базе простым текстом ФИО, телефоны, физические и IP-адреса);
• открыл административное дело против Facebook и Twitter за то, что они не хранят данные российских пользователей в России (им грозят штрафы до 5 тысяч рублей).

Примерно в то же время «Коммерсант» заглянул в проект стратегии развития IT-сферы до 2025 года. И увидел там курс государства на импортозамещение софта в государственных структурах, оборонной промышленности и прочих стратегически значимых предприятиях.

Ещё власти предлагают поощрять крупные российские компании инвестировать в российские стартапы, чтобы те не «утекали» за рубеж, и расширить список перспективных технологий. В нём появился блокчейн, Интернет вещей, биометрия, системы распознавания и ещё ряд направлений.

Стратегия, на минуточку, определит, что вообще государство будет поощрять в ближайшие годы, а с чем — бороться. Так что документ это в самом деле важный.

Во власти хакеров

Хотя первая новость скорее про то, чтобы как раз защитить вас от хакеров. 1 февраля крупные DNS-сервисы и производители DNS-серверов договорились устроить Flag Day. С этого дня сайты, которые хостятся на серверах, не поддерживающих расширенный механизм DNS (EDNS), перестанут открываться. Таких серверов немного, всего 5−10 %, но на всякий случай всё же проверьте свой сайт. Жёлтый или зелёный индикатор означает, что всё в порядке.

О, а вы видели нашу викторину про выбор серверов под разные проекты? Свои знания проверить не побоитесь?

В Wi-Fi-прошивке ThreadX RTOS обнаружена уязвимость переполнения буфера, которую до смешного легко эксплуатировать. Надо лишь отправить на целевой гаджет Wi-Fi-пакет и подождать, пока он во время сканирования сети его получит и сам запустит вредоносный код. Под угрозой 6,2 миллиарда устройств, в том числе: Samsung Chromebook, Microsoft Surface, Sony PS4, Xbox One и Valve Steamlink. А вот патча пока нет.

Дыру, через которую могут утекать данные, нашли и в MySQL. Причина — в недостатках протокола обмена данными, которому следует СУБД. Сайт под её управлением способен в ответ на обращение вредоносного сервера сливать файлы с регистрационными данными пользователей.

Во власти любопытства

• Как сделать так, чтобы техника включалась и выключалась по хлопку? Ответ — купить Raspberry Pi Clapper. (Кстати, настроить по хлопку можно любое действие.)
• Как выйти в Интернет в джунглях или посреди пустыни? Ответ — дождаться, пока туда долетят интернетоносцы от Facebook. (Да, она снова тестирует своих дронов, теперь вместе с Airbus.)
• Как узнать, о чём думает сосед по маршрутке? Ответ — дождаться выпуска устройства «Нейрочат» и купить себе такую штучку. (Правда, он нацелен на людей, которые по-другому общаться не умеют, но мало ли какой вы интроверт.)