КМК-4 [GOTO COAXIAL@LOR.SH] @coaxial@qoto.org
Just a coaxial cable КМК-4
Joined Jan 2022
Кончилась ядерная война. Все разрушено, кругом развалины, обгоревшие танки, машины... Cидит человек, грустный такой... Вдруг сзади палкой по башке — бац! Он оборачивается — а там обезьяна: "Ну чё, давай заново?"
— а давай!
— *Удар палкой по башке*
— аааа, ты в этом плане...
Кушать подано
==============
Яндекс выплатит копейки за самую массовую утечку данных пользователей
Вчера мы получили первые решения суда по иску пользователей к Яндекс.Еде из-за утечки персональных данных.
Назвать это победой, конечно, крайне сложно.
Иски рассматривались 8 месяцев. Напомню, что судья отказалась принимать иск как групповой, сославшись, что нет единого предмета иска, мол персональные данные у каждого свои, а значит каждый иск будет рассматриваться отдельно. Не согласившись с этим, мы подали частную жалобу в Мосгорсуд, но тот также как и первая инстанция отклонил наши требования придать иску статус группового как это понимается в ст. 244.20 ГПК РФ.
И вот вчера суд вынес первые решения по 20 заявителям, указанным в иске. 13 пользователям иск удовлетворили, а 7-м отказали. При чем, из 100к требуемой компенсации, суд удовлетворил лишь 5к деревянных на каждого заявителя. Остальные 1000 заявителей вообще остались за бортом.
Решение более чем странное и не кажется справедливым ни нам, ни одному из наших заявителей, даже тем, кому иск удовлетворили.
Итого, что мы имеем на текущий момент? 60к рублей штрафа в административном порядке, и не более 100к рублей компенсации всем пользователям в гражданско-правовом порядке за утечку базы данных с 49 441 507 строк с заказами и обогащение данными всех имеющихся черных пользовательских баз (включая пресловутый Глаз Бога).
"Наказание рублем" одной из крупнейших IT компаний в России за очевидный факап - это курам на смех. К примеру, AMCA (Американское агентство со сбору медицинских платежей) после утечки данных 21млн американцев, вынесенного штрафа и предъявления гражданских исков объявило о банкротстве. Тоже самое произошло и с финским терапевтическим центром Vastaamo, после утечки данных 40 000 пациентов. Тот же FB заплатил 550 000 000 USD гражданам штата Иллинойс по групповому иску о нарушении приватности пользователей соцсети.
О чем это я? О том, что пока в России не будет выстроена нормальная система защиты приватности граждан, не стоит рассчитывать на то, что хоть что-то поменяется. Другие компании, которые также потекли в этом году, глядя на наказание Яндекса, придут к выводу, что можно ничего и не менять в собственных процессах, ведь даже если нарушение будет доказано, компания заплатит за это сущие копейки.
Я убежден, что самой эффективной формой ответственности является гражданско-правовая, когда компания платит миллионы пользователям за то, что подвела их доверие. И даже если будет объявлено банкротство компании, заявители имеют приоритетное право на получение денег. Для того, чтобы изменить систему не нужно даже менять законодательство. Нужно изменить судебную практику на уровне Верховного суда. Ну а пока сумма взыскиваемой компенсации не покроет даже расходов на адвокатов, ничего не поменяется, вся система защиты приватности граждан будет напоминать карго-культ.
Мы намерены поменять практику, а значит будем обжаловать все вынесенные по делу решения, и добиваться куда более высокой компенсации в отношении всех обратившихся. Битва народа против Яндекс.Еды продолжается. Спасибо всем тем, кто с нами ведет эту кампанию, несмотря на все сложности.
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
I think one of the main reasons why people find decentralized network services hard to understand is that "talking to your sysadmin" has become a foreign concept to most people. Tech companies have normalized the idea of sysadmins as faceless, god-like beings, impossible for mere Users to communicate with directly.
In the early days of the Internet, when it was pretty much exclusive to major universities, the admins were at least people in your organization; co-workers or staff members who you could speak to in person. They may have held power, but they were known and approachable.
There seems to be an obsession with replicating the scale and power of GFAM and co. now. Being a "responsible admin" by putting on your professional face and treating the people on your servers like customers rather than fellow community members. (It's often at least partially motivated by people wanting to make themselves feel important & powerful, but that's another story.)
But when your sysadmin is just an authority figure, not a person, you can't have a conversation with them. You may be entrusting them with control over your digital life, but you can't open up to them. It's just a phone call with Customer Support—you can ask them why the computer's not behaving, but you can't sit down with them for a coffee and discuss how it all works. And the air of distance and superiority makes people afraid of all sysadmins.
We need less of that, I think. Far, far less of that, and more sysadmins who are friendly, approachable members of the community they serve. Hell, Free Software and the Internet is supposed to be about community! Let's nourish that, not crush it in favour of corporate aesthetics.
In the early days of the Internet, when it was pretty much exclusive to major universities, the admins were at least people in your organization; co-workers or staff members who you could speak to in person. They may have held power, but they were known and approachable.
There seems to be an obsession with replicating the scale and power of GFAM and co. now. Being a "responsible admin" by putting on your professional face and treating the people on your servers like customers rather than fellow community members. (It's often at least partially motivated by people wanting to make themselves feel important & powerful, but that's another story.)
But when your sysadmin is just an authority figure, not a person, you can't have a conversation with them. You may be entrusting them with control over your digital life, but you can't open up to them. It's just a phone call with Customer Support—you can ask them why the computer's not behaving, but you can't sit down with them for a coffee and discuss how it all works. And the air of distance and superiority makes people afraid of all sysadmins.
We need less of that, I think. Far, far less of that, and more sysadmins who are friendly, approachable members of the community they serve. Hell, Free Software and the Internet is supposed to be about community! Let's nourish that, not crush it in favour of corporate aesthetics.
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
Теперь я понимаю проклятье по Пратчетту: "Что'б жили вы в интересные времена" - прям заскучал по неинтересным...
https://t.me/strangedalle/328?single
У #Midjourney V4 есть неочевидная, но потрясающая фича — смешивать картинки. Она была и раньше, но с новым алгоритмом это просто разрыв и бесконечное поле для экспериментов.
Прикладываю свои примеры. 0 текстовых запросов. В строке — только ссылки.jpeg на две картинки.
Мешает ровно 50 на 50: цвета, композицию, детали, образы, стили. Т.е если вы мешаете ЧБ и цветную картинку — получится сепия.
Остановиться почти невозможно. Кидайте в комменты что замешать (лучше сразу ссылками на картинки).
Классика. И не стоит злорадствовать, может быть быть завтра ты установишь urlllib
============
⚡️ В каталоге PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты.
💬 В PyPI обнаружили 26 пакетов, содержащих в себе вредоносный код для кражи криптовалюты у пользователей. В пакетах содержался файл setup.py с обфусцированным скриптом, изучающим буфер обмена пользователя на факт наличия в нём идентификаторов криптокошельков. Если в буфере обнаруживались подобные данные, то скрипт заменял их на идентификаторы злоумышленника. Атака строилась на том, что пользователь не будет перепроверять скопированный текст, вставит его в поле оплаты и переведёт средства.
За замену данных отвечал код на JavaScript, который встраивался в браузер в виде расширения и запускался для каждой открытой страницы. Злоумышленники написали код под Windows, а атака работала в браузерах Chrome, Edge и Brave. Скрипт подменял данные для кошельков ETH, BTC, BNB, LTC и TRX.
Вредоносные пакеты маскировались под популярные библиотеки с помощью тайпсквоттинга. Злоумышленники рассчитывали, что пользователь опечатается при вводе команды и установит вредоносный пакет. Отмечается, что всего за час после публикации первого пакета его установили более 100 раз, а атака была нацелена на разработчиков.
Список обнаруженных вредоносных пакетов:
— baeutifulsoup4;
— beautifulsup4;
— cloorama;
— cryptograpyh;
— crpytography;
— djangoo;
— hello-world-exampl;
— hello-world-example;
— ipyhton;
— mail-validator;
— mariabd;
— mysql-connector-pyhton;
— notebok;
— pillwo;
— pyautogiu;
— pygaem;
— pytorhc;
— python-dateuti;
— python-flask;
— python3-flask;
— pyyalm;
— rqeuests;
— slenium;
— sqlachemy;
— sqlalcemy;
— tkniter;
— urlllib.
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
The child who swatted me hundreds of times, issued bomb threats to commercial airlines, and DDoS'd PSN and XBL during Christmas of 2014 now has an international warrant out for his arrest.
This time, he extorted tens of thousands of psychotherapy patients, threatening to release their private therapy notes if they did not pay a ransom.
But check out how he got caught... He accidentally uploaded his entire home folder to the darknet forum he was using. Whoopsie!
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
Интересно, есть ли здесь люди, пишущие трекерную музыку... 🤔
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
Федерализация пива — это хорошо!
С днём двухчасового сна!
Заснул под утро, в полубреду 2 жалких часа, и на работу
На фоне последних событий
- Скажи ракета!
- Ракета...
- Твой папа начальник Интернета!
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
Курить - всё. Пока что хватит этой дряни
КМК-4 [GOTO COAXIAL@LOR.SH]
boosted
Just a coaxial cable КМК-4
Joined Jan 2022
