Такой вопрос. Мой фотоальбом уже приблизился к 2 ТБ. При этом там куча фотографий из поездок в различных RAW (Sony, Nicon, Canon и так далее). Мне совершенно не нужно хранить это все в RAW, я хочу все RAW переконвертировать в обычные JPG без ресайза (они будут меньше в пять раз). Просто конвертация формата.
ACDSee и FastStone Image Viewer умеют это делать, но только для конкретной папки. И это происходит довольно долго и нудно. Ну, долго - не проблема, однако заходить в каждую папку (а там часто из одной поездки несколько папок), отмечать все файлы и запускать конвертацию - это прям как-то совсем непродуктивно.
Есть ли какой-то способ натравить некую программу сразу на весь фотоальбом, и чтобы она сконвертировала все RAW в JPG (желательно с удалением исходных RAW, но без этого, если что, можно обойтись, потому что удалить все RAW по папкам - не проблема для Total Commander). Если кто-то подскажет способ - я буду очень благодарен.

Экслер, получивший программу для конвертации RAW всего фотоальбома
P. S. В общем, XNView Converter прекрасно с этим справляется, так что спасибо большое за совет.
P.P.S. А по итогу выяснилось, что и FastStone Image Viewer это все может сделать, причем он оказался даже удобнее XNView, потому что, в отличие от первого, спокойно все конвертирует в фоне и работать не мешает.
Как известно, спокон веков в Windows существовали различные режимы группировки запущенных приложений в панели задач. В настройках можно было выбрать поведение панели: всегда группировать, группировать только при переполнении, никогда не группировать.
С появлением Windows 11 мы этой возможности лишились. Я не помню точно, сохранялась ли эта возможность в самом начале появления Windows 11, но уже достаточно давно возможности настройки группировки в опциях панели нет, а панель задач ведет себя строго как Dock в MacOS. И, чтобы все уж совсем выглядело один в один как в MacOS, приложения теперь группируются всегда, без вариантов
Меня это категорически не устраивало. Я всегда в Windows отключал группировку, потому что зачем мне лишние наведения и лишние клики? У меня один из основных рабочих инструментов - это браузер. Внутри браузера открытые страницы группируются по вкладкам. А если я открываю дополнительное окно браузера, то оно и должно быть отдельной кнопкой в панели задач, мне не нужны эти дурацкие группировки.
И я не понимаю, почему в MS теперь не дают пользователю возможности выбрать то, что ему нужно. Я понимаю, почему этого не делает Apple: потому что у них святой и незыблемый принцип построения любого их софта - "жрите, что дают". Тут вопросов нет. Но я поэтому и работаю в Windows, а не в MacOS, потому что мне нужно настраивать все под себя.
Первоначально для Windows 11 существовали какие-то костыли, позволяющие убрать группировку: там можно было создать определенный ключик в реестре, и группировка пропадала. Однако с каким-то очередным обновлением они эту возможность убрали.
Есть бесплатное приложение Explorer Patcher для Windows 11 (прямая ссылка на скачивание), которое возвращает эту возможность и позволяет очень гибко настраивать поведение панели задач и кнопки "Пуск".
Но с очередным обновлением Windows и эта программа слегка поломалась: после ее установки вообще пропадает кнопка пуск, системное время и некоторые другие пиктограммы: их восстановить-то можно, но путем очень утомительных плясок с бубном и возней с реестром.
Я решил, что мне такое точно не нужно и стал искать другие варианты. Ну и оказалось, что самый простой и отлично работающий способ безо всяких бубнов - программа StartAllBack. Она и настройку группировки возвращает (при переполнении, не группировать), и кнопку "Пуск" настраивает как угодно, и Проводник может привести к старому виду, и интерфейс может настроить под Windows 10 и даже под Windows 7. В общем, штука очень гибкая.
Но, впрочем, новая кнопка Пуск меня вполне устраивает, мне нужно было сохранить панель задач от Windows 11, но при этом убрать группировку вообще. И это там делается элементарно, все отлично работает.
Теперь у меня панель управления - именно такая, как мне было нужно, ура!
Да, в отличие от Explorer Patcher, данная программа - условно-бесплатная. Она стоит каких-то денег, но пробный период с полной функциональностью безо всяких ограничений у нее аж 100 дней (больше трех месяцев), да и денег они хотят - $5 за пожизненную лицензию, вообще ни о чем.
Так что если кого это проблема волнует - вот решение, пользуйтесь.

Как известно, приложение "Сбер" было убрано из App Store. В "Сбере" долго чесали репу, думая над тем, как же все-таки это приложение поставить, и дочесались до гениального решения.
Специалисты «Сбера» рассказали СМИ про созданный ими метод установки мобильного приложения «СБОЛ» (аналог «Сбербанк Онлайн») на iPhone клиентов в отделениях банка.
В «Сбере» пояснили, что разработали собственное программное обеспечение и технологию для установки мобильного приложения «СБОЛ» на iPhone пользователей со штатными рабочими версиями iOS. Услуга оказывается в 5 тыс. офисов банка во всех регионах страны и бесплатна для клиентов.
Комплект используемого ПО получил название Sberbank Installer iOS. Установкой приложения занимается отдельный специалист, который получает на руки от клиента разблокированный iPhone. Для установки «СБОЛ» смартфон пользователя подключают к ноутбуку сотрудника банка через кабель. После получения доступа к устройству Apple отправляет на него «официальное разрешение в виде шестизначного кода», а приложение «СБОЛ» с ноутбука устанавливается на iPhone с использованием корпоративной учётной записи Apple ID. (Отсюда.)
Гениально. Даете какому-то там сотруднику Сбера свой разблокированный айфон, он его подключает к своему ноутбуку, что-то там устанавливает. Это все, конечно, "в присутствии клиента", однако что там в реальности клиент сможет контролировать при том, что разблокированный айфон передается в чужие руки и подключается к чужому компьютеру - непонятно совершенно. Я бы не рискнул такое делать.
В какой-то момент заметил, что у меня очень резко просел интернет-канал, причем на ПК, где проводное подключение. У меня гигабитная оптика, которая работает очень устойчиво (тьфу-тьфу-тьфу), скорости всегда были 500-700 мегабит, причем и по вайфаю, в том числе.
А тут вижу - сайты открываются небыстро, картинки грузятся с задержками, видео - и вовсе постоянно зависает и подкачивается. Также при отправке рецензии скриншоты (а их много) закачивались не секунд двадцать, как обычно, а чуть ли не десять минут.
Сначала думал - у провайдера что-то, хотя раньше ничего подобного не наблюдалось. Но проверил скорость канала на смартфоне - под 500 мегабит. На ноутбуке - под 500 мегабит. Измерил скорость в браузере на ПК - вообще беда: 2-5 мегабит, пинг огромный, коннект очень неустойчивый. Да что ж такое-то?!!
Предположил, что с проводным соединением какие-то проблемы. Ну так у меня на ПК платка крутого WiFi стоит (для тестов покупал). Отключил проводную, переключился на WiFi. А там еще хуже - 1-2 мегабита, тормоза страшные. Заметно хуже, чем когда-то на ADSL - там, конечно, было всего 5-7 мегабит, но по крайней мере работало все устойчиво.
Что я только не делал! Проверял на вирусы, делал диагностику подключения, пробовал что-то подстраивать - без толку: не канал, а слезы! А главное - такое и на проводном, и на беспроводном подключении.
Но, как говорится, не прошло и ста лет, как до меня дошло, что нужно просто попробовать измерить канал в другом браузере. Открыл Chrome, измерил - 500 мегабит. Ну, тут все стало ясно - это какой-то плагин в Firefox все режет. Какой именно? И тут я вспомнил, что пару дней назад пытался найти бесплатный плагин с VPN для FireFox, чтобы можно было заходить на те российские сайты, которые из Испании не открываются (например, на сайт "РИА Новости").
Я тогда перепробовал их штук пять и понял, что бесплатно ничего приличного из этой серии не получить: без оплаты канальчик узенький, нужный сервер не выбрать и так далее. А платить за плагин к FireFox я не видел смысла - я и так оплачиваю сервис HideMy.name, которым вполне доволен, но просто каждый раз его запускать и подключаться к российскому сервису только для того, чтобы зайти на сайт РИА "Новости" - не хотелось. Думал найти простенький плагин.
Ну и в итоге я просто забыл снести последний плагин VPN из протестированных, и он остался включенным. Он мне канал и резал. Дурдом, короче говоря. Но хорошо что не стал менять "Мерседес" из-за переполненной пепельницы.
Вчера решил полностью переставить систему - год ее не переставлял, накопилось всякого мусора, а кроме того, хотел некоторые вещи по-другому организовать.
Переформатировал SSD, поставил Windows 11, все прошло нормально. А вот с обновлениями возникли проблемы: Windows отказывалась устанавливать обновления, ссылаясь на неподдерживаемый процессор: у меня Intel Core I7-7700K, а поддерживаемые начинаются от 8-го поколения.
Ну, известная проблема, но, насколько я помню, вполне решаемая (Microsoft за эти выкрутасы в свое время хорошо отпинали, и им пришлось сделать официальный способ обходить это дело). Однако гуглить пришлось довольно долго: варианты запретить обновления не подходили по определению, ссылки на какие-то утилиты, решающие данную проблему, не работали.
В итоге только под вечер нашел работающий способ (может, просто плохо искал) - на всякий случай поделюсь здесь.
Запускаем редактор реестра: Win+R, regedit.
Там заходим в Компьютер-HKEY_LOCAL_MACHINE-SYSTEM-Setup-MoSetup.

В разделе MoSetup кликнуть правой кнопкой мыши, выбрать Создать - Параметр DWORD (32 бита) и назвать его AllowUpgradesWithUnsupportedTPMOrCPU.
И этому параметру присвоить значение "1".

После этого заново запустить обновление - и оно уже проходит как полагается.

Что-то у меня все друзья и знакомые в Испании для навигации стали переходить на приложение Waze, которое очень популярно во многих странах. Я лет пять назад его пробовал - не особо понравилось: проверял на всяких тонких моментах, и приложение там слегка лажало по сравнению с навигацией Гугла (которая, заметим, тоже нередко лажает). С месяц назад начал его снова пробовать - а оно реально заметно получшело, и оно явно более удобное, чем навигация Гугла: более наглядно, информации заметно больше, сложные маршруты прокладывать удобнее, камеры измерения скорости, временные камеры и камеры с измерением средней скорости на маршруте - все определяет и предупреждает совершенно четко.
Единственное, чего мне в нем не хватало - так это возможности, как с Гуглом, на компе вбить скопированный адрес в карты Гугла, а потом маршрут отправить в смартфон, чтобы там вручную его не вбивать.
Но тут чего-то озаботился, погуглил - так в Waze такая возможность, оказывается, прекрасно себе присутствует.
Что для этого нужно сделать? Зайти в браузере на сайт Waze. Справа сверху нажать на кнопку "Войти".

После этого вам предложат установить приложение на смартфон (Android и iOS), если оно не установлено, или там надо нажать "Войдите другим способом", если приложение уже установлено, и просто залогиниться в Waze со своей учетной записью.

Ну и все, теперь в браузере, как и в картах Гугла, можете вбивать скопированный нужный адрес, прокладывать маршрут, задавать промежуточные точки и так далее, после чего отправлять маршрут в смартфон (или сохранять его в приложении) и больше ничего на смартфоне руками вбивать не надо.

Удобно!
Некоторое время назад я опубликовал пост по поводу системы международных денежных переводов paycard.link, в котором указал на некоторые не понравившиеся мне моменты в работе этой системе и высказал предположение, что это какие-то мошенники.
Однако выяснилось, что у одного моего друга хороший знакомый работает в этой компании - то есть это существующая и работающая компания, а не одноразовая шарашка, - и что некоторые мои знакомые пользуются данным сервисом и не имеют причин жаловаться, также мне написали представители данной компании и попросили меня самого попробовать их сервис в работе, чтобы убедиться в том, что они выполняют то, что декларируют.
Я, конечно же, совершенно напрасно объявил этих людей мошенниками, не имея на то никаких оснований (ну, точнее, основания были ошибочные), и за это я приношу свои извинения. (Они у меня никаких извинений не просили, но я их должен принести.) К тому же, ставя ссылки на статьи, где якобы этот сервис объявляли мошенническим, я был очень невнимателен - в этих статьях говорилось о сервисе paycard.ru и paycards.ru, а это совершенно другие сервисы. Впрочем, мои указания на некоторые подозрительные моменты с paycard.link были справедливы, но они мне объяснили, по каким причинам им пришлось все это реализовать именно таким образом, и мне эти объяснения показались разумными.
Я проверил работу этого сервиса и убедился в том, что они четко выполняют то, что обещают: с их помощью можно как рубли переводить в евро на европейские карты, так и евро переводить в рубли на российские карты, а это все очень актуально для многих людей, которые живут не в России, но у них в России есть доходы в рублях (да те же пенсии, например), так и для людей не из России, которым в Россию нужно переводить рубли родственникам. Я сам писал статью о том, как выводить рубли с российских счетов на зарубежные счета/карты через криптовалюты, но это и процесс не такой простой, да и покупка криптовалюты - это уже само по себе может привести к каким-то проблемам с налоговыми службами, а кому вообще нужны эти проблемы?
Впрочем, перед тем как я покажу, как у меня работает данный сервис, я должен четко оговорить пару моментов. Первое. Я все равно не знаю, что это за компания. Второе. Я не рекламирую эту компанию и уж тем более мне никто не платил за это деньги. Я опубликовал, мягко говоря, некорректную заметку, поэтому я сам проверил работу данного сервиса и убедился в том, что там все функционирует как заявлено.
Но в любом случае я настоятельно рекомендую при работе с любыми подобными сервисами для банковских карт, с которых вы переводите деньги на счет сервиса, использовать карты, на счету которых ничего не хранится - просто для безопасности.
А теперь о том, как там все работает - я проверял переводы рубли в евро и евро в рубли. Также они работают с криптодолларами (счет на сервисе может быть в трех этих валютах), но я это не проверял: мне важнее всего было выводить рубли в евро и наоборот.

Любопытный сервис, который называется STEM. Заходите, регистрируетесь (нужен только работающий e-mail, на который придет ссылка для создания пароля к сервису).
Логинитесь, нажимаете ссылку Upload, указываете аудиотрек на диске.

Далее жмете "Upload" (интерфейс там довольно дикий, сразу скажу), начнется обработка, и секунд через 20 получаете этот трек, разложенные на 4 составляющие (четыре разных трека): вокал, сопровождение, басы, ударные. Их можно прослушивать по отдельности и как угодно комбинировать. Если нажать три точки снизу, появится ссылка Download, и эти четыре трека можно скачать.

Удобный инструмент, чтобы делать минусовки, ремиксы и так далее.
Работает очень неплохо, я несколько треков обработал - прям прилично, да.

Какой однако интересный прецедент! Суд в Германии постановил, что подгрузка бесплатных шрифтов Google (практика, которую использует огромное количество вебмастеров) не соответствуют GDPR, потому что Google при этом передаются какие-то данные пользователей.
Вот статья об этом - "Abmahnung wegen Google Fonts von Rechtsanwälten Kairis oder Lenard - was Sie tun sollten". Вот еще разбор полетов на английском - "Google Fonts Is Not in Compliance with GDPR".
Кратко. Когда вы у себя на сайте показываете рекламу Google Adsense, то от каждого пользователя запрашивается согласие использование файлов cookie серверами Google.

Когда же на сайте динамически загружаются шрифты Google Fonts, то на сервер Google передается IP-адрес пользователя.
В Google утверждают, что они эти адреса не регистрируют.
Google Fonts API регистрирует сведения о HTTP-запросе, включая отметку времени, запрошенный URL-адрес и все заголовки HTTP (включая реферер и строку пользовательского агента), предоставленные в связи с использованием нашего CSS API.
IP-адреса не регистрируются.
Но суд постановил, что раз данные при запросе передаются, то это сбор личной информации, а значит, об этом нужно предупреждать - так же, как и в случае с рекламой. И если такое предупреждение не выводится, то это нарушение.
В данном случае владельца сайта оштрафовали на 100 евро. Однако судья из Мюнхена предупредил, что следующий штраф будет аж на четверть миллиона евро, если нарушение не будет устранено.
Что с этим вообще нужно делать, чтобы не налететь на подобные разбирательства? Очевидно, не использовать Google Fonts, ну или же загрузить их локально, благо это вполне можно сделать.
Я уже сталкивался с такой ситуацией, когда при выборе доставки в Россию и переходе Aliexpress на русскую версию, он карточки товаров начинает показывать в браузере в мобильном дизайне, и это очень и очень неудобно. Происходит это в любом браузере, если выбирается доставка в Россию. Английская версия, испанская и немецкая - там все в порядке. Как доставка в Россию - вот такое. Я помню, что уже как-то была такая проблема, и я тоже не нашел, что с этим можно сделать, но потом как-то оно само рассосалось.
Кто-нибудь знает, как это можно починить, или же только и остается - ждать, когда починится. Я даже браузер переставлял (непонятно зачем) - пофиг, только так пока и показывает.

У многих пользователей новая версия MS Edge не запускается вообще. Починить это можно, только удалив определенные ключи в реестре. В MS в курсе проблемы, но советуют "постараться не держать реестр таким образом". Дурдом какой-то.
Вот на Хабре подробности.
Браузер Microsoft Edge 105 не запускается и выдаёт ошибки у многих пользователей Windows из-за устаревшей групповой политики, используемой для отключения отчётов об использовании и передаче данных о сбоях в Microsoft. Разработчики в курсе проблемы и советуют до выпуска обновления браузера удалить в реестре Windows ссылки на политику MetricsReportingEnabled.
1 сентября 2022 года Microsoft выпустила Edge 105 с многочисленными обновлениями, включая улучшенный режим безопасности и новые групповые политики.
После обновления до новой версии многие пользователи Windows начали сообщать на профильных форумах (1, 2, 3, 4), что Microsoft Edge 105 у них вообще перестал запускаться.
Эксперты выяснили, что проблема в работе нового браузера вызвана устаревшей политикой MetricsReportingEnabled в реестре Windows. Эта политика позволяет пользователям Microsoft Edge включать или отключать отправление отчётов об использовании или данных о сбоях в Microsoft.
Эксперты пояснили, что пока эта политика существует в реестре Windows, независимо от того, установлено ли для неё значение 0 или 1, Microsoft Edge 105 будет пытаться запуститься, но потом почти сразу приостановит и завершит свою работу без отображения окна браузера.
Глава отдела разработки Microsoft Edge Шон Линдерсей подтвердил сообществу, что, действительно, устаревшая политика MetricsReportingEnabled вызывает ошибку в работе браузера при запуске. Он заверил, что проблема будет исправлена в следующей стабильной версии текущей ветви Edge на следующей неделе.
«Если вы обнаружите, что Microsoft Edge больше не запускается, вы можете удалить значение MetricsReportingEnabled из ключей реестра HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftEdge или HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftEdge», — пояснили разработчики компании.
Эксперты рассказали, что не у всех пользователей есть такая политика MetricsReportingEnabled в реестре Windows, так как эту политику Microsoft не использует с Edge 89. По большей части она есть у тех пользователей, кто дополнительно использовал сторонние утилиты для отключения телеметрии типа O&O ShutUp или скрипты PrivateZilla.

Требуется помощь зала. Звук с компьютера выводится на динамики телевизора. Все работало нормально. И вдруг в Firefox пропал звук. Я сначала даже не понял, что он только в этом браузере пропал. Но вообще на компьютере звук есть, нормально воспроизводится, в приложениях звук есть, в других браузерах звук есть.
В Firefox запускаю ролик с YouTube (звук на самом ролике - на полную), значок показывает, что звук воспроизводится, но при этом звука нет. Подключаю беспроводные наушники, переключаю вывод на них - о чудо, звук есть. Переключаю снова на телевизор - звука нет, причем нет только в Firefox.
Что делать-то, куда рыть? Кеш чистил. Новые дополнения давно не ставил, среди дополнений ничего такого, как-то влияющего на звук, нет. Да и почему он только на телевизор звук не выводит, а на наушники выводит?
Если вдруг кто-то что-то подскажет, буду очень благодарен. Я пока не понимаю, как такое вообще возможно.
Upd: Спасибо огромное за подсказки, оказывается, вот здесь был вырублен звук.
Сначала пример.
Оригинал.

Перевел в черно-белую гамму, отреставрировал.

Колоризатор.

Еще пример. Оригинал. Сильно испорченный.

Отреставрированный.

Подчеркиваю - это все сделано буквально двумя-тремя кликами мыши. Результат, по-моему, более чем интересный.
Так вот, это не какая-то там волшебная платная программа. Это стандартный фильтр Фотошопа. Правда, его еще нет в основной версии, но он есть в бета-версии.
Как её получить (легально, разумеется)?
Creative Cloud - Приложения - Beta-приложения. Там его и устанавливаете.

Запускаете бету, загружаете фото, которое нужно отреставрировать, идете в Filter - Neural Filters, там включаете Photo Restoration и с ним играетесь.

При реставрации сильно поврежденных снимков могут пропадать какие-то детали (пуговицы, предметы, которые люди держат в руках) - это все быстро восстанавливается средствами самого Фотошопа (восстанавливающая кисть и так далее).
Если фото не сильно повреждено, то колоризатор (это отдельный фильтр Colorize - он виден на скриншоте выше) может дать неплохие результаты. Тем более что он тоже очень гибко настраивается.
Вот такой интересный фильтр. Пользуйтесь, кому актуально.
Гугл умеет поставить в тупик. Прислал оповещение системы безопасности. Подозрительное приложение Windows и больше ничего. Посмотрел, где я был залогинен в Windows - ну, в FireFox. И там логин сохранился. А больше нигде в Windows вроде и не был залогинен. И как это найти? И почему не указано само подозрительное приложение, если он из него разлогинил?
Кто-нибудь с подобным сталкивался? Шо это, Бэрримор? Пароли у меня, ясный пень, маниакально устойчивые даже на чисто технических адресах. Везде двухфакторная аутентификация - даже зная пароль зайти не сможешь.

Я писал о том, что подписался на Premium сервис Телеграм. Мне самое главное то, что с Premium нет рекламы (автоматической, от сервиса), заметно увеличены лимиты на количество папок, размер прикладываемых файлов и так далее, ну и так как я Телеграм сейчас использую довольно активно, то почему бы и не платить совсем небольшую денежку за определенные удобства?
Сегодня как раз оплата следующего месяца. А у Premium-бота в качестве средства оплаты указана карта, которую я недавно заблокировал.
Бот уже ругнулся на то, что не смог снять деньги и попросил проверить, чтобы деньги на карте были. Хочу поменять данные карты - не дает, нет такой опции (данный бот вообще почему-то страшно примитивный). Ну ладно, отписался от бота. И попытался снова подписаться, чтобы вбить данные другой карты.
Ан нет, дружок, у тебя уже есть активная подписка, говорит бот. (Видимо, завтра окончательно отключится, раз сегодня - день продления.)

Ну, ладно, подожду до завтра и снова подпишусь.
Однако, что забавно, хоть активная подписка у меня еще есть, но автоматическая реклама в каналах уже появилась - я ее несколько месяцев не видел. То есть подписка еще активная, но что-то ты, паренек, подозрительный какой-то, на вот тебе снова рекламу!
Прикольно.


Опять проблемы с безопасностью у LastPass. Далеко не в первый раз, насколько я помню. Руководство заявляет, что никакие данные пользователей не были похищены, но кто там знает, как оно на самом деле. Если вы пользуетесь LastPass, то я бы на вашем месте поменял бы пароли к критически важным данным.
Команда менеджера паролей LastPass раскрыла детали августовского взлома и рассказала, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток. Только потом ИБ-специалисты LastPass их обнаружили, заблокировали и приступили к устранению последствий взлома.
Гендиректор LastPass Карим Тубба (Karim Toubba) заявил, что эксперты по кибербезопасности из компании Mandiant в ходе расследования инцидента не обнаружили доказательств того, что злоумышленники получили доступ к данным клиентов или зашифрованным хранилищам паролей. По их данным, хакеры действовали внутри сети в течение четырёх суток. После их обнаружения и блокировки в компании не нашли больше свидетельств активности каких-либо злоумышленников сверх этих установленных сроков.
В ходе расследования эксперты выяснили, что злоумышленники получили доступ к среде разработки компании, используя скомпрометированную рабочую станцию одного из сотрудников. Они смогли получить и поддерживать постоянный доступ к системе, выдавая себя за разработчика, который ранее успешно вошёл в систему с помощью многофакторной аутентификации. Хакеры смогли скачать различную рабочую информацию по проектам.
«Несмотря на то, что злоумышленники смогли получить доступ к среде разработки, многоуровневый сетевой дизайн нашей системы и ограничительные элементы системы управления не позволили хакерам получить доступ к персональным и финансовым данным клиентов или зашифрованным хранилищам паролей», — пояснил Тубба. (Отсюда.)

Попалась тут ссылка на сервис по увеличения изображения типа как с сохранением качества - Pichance. Сервис бесплатный, ограничения следующие: максимальный размер файла 20 МБ, максимальный размер фото - 1500х1500 пикселов. Типа как увеличивает в три-четыре раза, сохраняя все детали - работает "искусственный интеллект", созданный руками индийских программистов.
Ну, ладно, проверил. Взял фото размером всего 100 пикселов. Увеличил сервисом. Взял то же фото и увеличил до того же размера в "Фотошопе" обычным ресайзом. Ресайз - слева, индийский искусственный интеллект - справа. Разницу ощущаете? Ну, заблюрили слегка. В остальном все то же самое.

Теперь кроме ресайза в "Фотошопе" сделал еще и "умное" размытие. То же самое - слева пара кликов в "Фотошопе", справа работа сервиса. Мне вариант слева нравится даже больше.

Взял фотку побольше - просто проверить. То же самое - слева просто ресайз (без размытия), справа результат работы сервиса. Похоже, что вся работа "искусственного интеллекта" - заресайзить и подблюрить, более ничего.

Если вдруг кто будет играться и получит более интересные результаты - поделитесь в комментах, плиз.
Кроме автоматического голосового режима перевода на русский, который, замечу, работает прямо-таки очень пристойно, в Яндекс.Браузере появились автоматические русские субтитры.

Судя по всему, это текстовое изложение голосового русского перевода, я специально послушал. И это, конечно, заметно лучше, чем обычный автоматический перевод английских субтитров на русский.

Онлайновый сервис для быстрого убирания фона у изображений.
Работает очень неплохо, и справляется даже со сложными случаями. Бесплатная версия уменьшает изображение до 1024 пикселов по ширине: для бытовых применений этого вполне достаточно. При сохранении картинки без фона никакие водяные знаки не ставятся, так что пользоваться можно без проблем.
Вот примеры.
Генератор логотипов на основе искусственного интеллекта. Много вариантов настроек под свои предпочтения. Забавная штука - может, кому пригодится. Также там есть генерация бренд-китов и всякие лого-идеи.
Вот я навскидку поигрался.
После очередного обновления Windows 11 стала ругаться на выключенную проверку целостности памяти.

Включить ее не удается - ругается на несовместимость каких-то драйверов, а именно вот этих.

Я ничего нового в комп давно не устанавливал, ругаться на это начало буквально два-три дня назад.
Что интересно, то же самое происходит на ноутбуке жены и на моем ноутбуке. Видать, в Windows что-то слегка поломали.
Поиском пока не находится - что это и как лечить. Или не лечить.
Кто-нибудь сталкивался, кто-нибудь что-нибудь по этому поводу знает?

Как известно, некоторое время назад в Яндекс.Браузере появился потоковый голосовой переводчик трансляций (вот подробная статья о том, как он вообще устроен), который работает прямо-таки здорово!
Оказывается, его можно встроить и в другие браузеры - Chrome, Firefox и Safari. Делается это легко и просто в два шага (способ обнаружил вот здесь).
1. Сначала нужно установить расширение Tampermonkey (там на странице расширения в закладке сверху нужно выбрать свой браузер).
2. После этого под данное расширение нужно установить специальный скрипт (в открывшемся окне нажать кнопку "Установить").
И все, после этого на видео YouTube у вас появится кнопка потокового перевода. Работает хорошо, я проверял. Бывает, что нужно подождать, чтобы перевод был готов, но в Яндекс.Браузере - то же самое.
Вот можете оценить качество - это из FireFox.
У меня мой телеграм-канал постепенно развивается, тем более что я в него полностью ушел из моего Facebook, где постоянно банят на месяц за какую-то полную хрень, вроде фразы "это придумал один американский жулик", и меня давно просят прикрутить туда возможность оставлять комментарии. Самый простой способ - создать группу с чатом и добавить ее в "Обсуждения" в настройках канала. Однако в этом случае получается совершенно немодерируемый чат, где даже забанить никого нельзя (да-да, если блокируешь какого-то пользователя, то он тебе напрямую не сможет писать, а в чат писать он сможет). Без модерирования - не получается, в прошлый чат набежала пара абсолютно больных на всю голову персонажей, и меня просто посетители канала просили как-то подтереть их оттуда, потому что читать тот воспаленный бред, который они несут, невозможно. Поэтому чат я просто закрыл.
Начал разбираться с тем, как все-таки можно прикрутить именно комменты, и именно управляемые, модерируемые - это же Телеграм, система достаточно мощная, там очень много всего можно сделать, было бы желание.
Выяснил, что самый правильный путь - это использование специальных ботов, которые созданы именно для этого: для открывания возможности комментирования с инструментами модерирования, в том числе - автоматическое отслеживание и блокирование спамеров и прочие прелести. Также бот для комментирования нередко используется с другим ботом, отвечающим за публикации в канале: там можно задавать публикацию по расписанию и автоматически добавлять возможность комментирования к каждой записи.
На данный момент рассматриваю два бота - Controller Bot для публикаций по расписанию и прикручиванию к каждой записи комментов и Comments Bot, который отвечает за комментирование и инструменты модерирования комментов.
Думаю, что со всеми этим скоро разберусь и комментарии прикручу, однако хотел спросить и посетителей сайта - приходилось ли вам сталкиваться с задачей прикручивания модерируемых комментов к телеграм-каналу, с помощью чего и как вы это все организовали, что можете порекомендовать. Спасибо.

Реклама (текст предоставлен рекламодателем)
Мы уверены, что вы хотели бы узнать: "Можно ли играть в игры Android на ПК без эмулятора?", и именно поэтому вы читаете этот текст.
К счастью, теперь пользователям не нужно приобретать эмулятор, если они хотят играть в игры Android на ПК. Но вы должны знать, что для того, чтобы это стало возможным, вам нужно использовать некоторые определенные приложения.
Чтобы помочь вам узнать, как играть в игры Android на ПК без эмулятора, мы написали эту статью, в которой поделимся всеми подробностями. Итак, начнем!
Часть 1: Недостатки и проблемы при использовании эмулятора для игры в игры Android на ПК
Прежде чем познакомиться с предлагаемым решением, узнайте, почему геймеры не любят использовать эмуляторы.
Основные проблемы и недостатки использования эмулятора для игры в Android-игры на ПК следующие:
- иногда случается так, что игра на Android, в которую вы хотите поиграть, не поддерживается эмулятором:
- консоли играют важную роль, когда речь идет об игре на эмуляторе, однако нкоторым пользователям не нравится использовать консоль, потому что при этом нарушается аутентичность игры;
- в эмуляторе присутствует множество функций и настроек, которые требуется освоить;
- проблема падения частоты кадров очень распространена при использовании эмуляторов.
Это были общие проблемы и недостатки, с которыми сталкиваются пользователи, использующие эмуляторы. Но можно ли играть в игры Android на ПК без эмулятора?
Часть 2: Используйте MirrorTo для игры в Android-игры без эмулятора
Поскольку мы уже обсудили недостатки использования эмулятора, вот то, что вам может помочь - приложение для зеркалирования экрана iMyFone MirrorTo для Android. Это универсальное решение для всех вас.
Это программное обеспечение специально разработано для всех пользователей Android и iOS, которое поможет получить максимальный игровой опыт. Игрок сможет использовать клавиатуру ПК, чтобы управлять игрой. Кроме того, все ваши игровые записи будут сохранены на ваших устройствах Android или iOS, что означает, что в следующий раз вы сможете продолжить игру с того места, на котором вы остановились.
Преимущества использования инструмента MirrorTo для игр:
- игровые записи будут сохранены на вашем устройстве;
- поддерживается прямая трансляция на YouTube, Tiktok и другие сервисы с помощью HD веб-камеры;
- интерфейс приложения прост, поэтому для работы с ним не требуется никаких технических знаний;
- удобное общение с другими геймерами;
- стабильное соединение, что означает отсутствие тормозов и потери кадров во время интенсивных игр.
Как использовать это приложение
А теперь давайте покажем, как использовать это приложение, чтобы играть в игры Android без эмулятора.
Шаги следующие:
Шаг 1: Скачайте iMyFone MirrorTo с официального сайта на свой ПК или ноутбук и запустите программу.

Шаг 2: С помощью USB-кабеля подключите ваш смартфон к ПК и при запросе выберите "Передача файлов".

Шаг 3: На смартфоне активируйте настройки для разработчиков. Для этого откройте «Настройки» - «О телефоне» - «Информация об устройстве» и семь раз нажмите на номер сборки Android.

Шаг 4: В настройке для разработчиков включите отладку через USB.

Шаг 5: Предоставьте iMyFone MirrorTo разрешение выводить изображение поверх приложений. Нажмите на опцию "Включить" (Turn On), после чего установочный APK-файл автоматически загрузится на ваш смартфон.

Шаг 6: Когда экран будет успешно отзеркален, вы сможете наслаждаться возможностями игры на большом экране, управляя ею с клавиатуры ПК.

Часть 3: Часто задаваемые вопросы о том, как играть в игры Android без эмулятора
Q1. В какие игры можно играть без эмулятора?
Во все игры Android можно играть без эмулятора. Но для того, чтобы делать это без особых усилий, необходимо иметь приложения вроде MirrorTo. Если таких приложений нет, то игрок не сможет играть в игры без эмулятора.
Q2. Как я могу играть в игры Android на ноутбуке без BlueStacks?
Чтобы играть в Android-игры без BlueStacks, пользователям следует обратить внимание на приложения для зеркалирования экрана, такие как MirrorTo App. Эти приложения просты в использовании и способствуют плавному зеркалированию.
Q3. Как установить APK-файл на Windows 10 без эмулятора?
Чтобы установить APK-файл на Windows 10 без эмулятора, пользователям необходимо использовать расширения, доступные для браузеров Chrome. Эти эмуляторы помогают устанавливать APK-файлы напрямую.
Q4. Как я могу загружать приложения на свой компьютер без Google Play?
Существуют некоторые сторонние приложения, предлагающие определенные приложения. Можно рассмотреть такие приложения и поискать, чтобы загрузить веб-версию или фактическое приложение для своего устройства. Но чтобы использовать эти сторонние приложения, рекомендуется использовать VPN. Также не забудьте включить опцию "Неизвестные сервисы" в настройках вашего устройства.
Заключение:
Теперь геймеры могут играть в андроидные игры на ПК без использования эмулятора. Инструмент "iMyFone MirrorTo" - это универсальное средство, которое позволяет зеркалировать экран смартфона на экран ПК. Загрузите это приложение на свое устройство и начните стримить!
Художник, имеющий псевдонимом Vincenzi, представил творческий проект Robomojo, в котором он с помощью нейросетей DALL-E 2 и Midjourney создаёт постеры к известным фильмам.
Сначала Vincenzi загружал в ИИ названия картин, но выходило не особенно хорошо, поэтому он начал добавлять описания. С полученным результатом можно ознакомиться на сайте проекта. Некоторые постеры - прям классные.
Постер "Годзилла" - особенно хорош! Очевидно, что ИИ ориентировался на слово God.

"Степфордские жены" - смотрите какие чудесные.

"Крадущийся тигр, невидимый дракон".

"Трансформеры".

А вас что там впечатлило?
Со вчерашнего дня страница любого товара Aliexpress в FireFox у меня выглядит вот так.
Это явно мобильная версия, хотя адрес при этом нормальный, десктопный.
При этом во всех остальных браузерах та же самая страница отображается нормально.
Мне эта мобильная версия страшно мешает и меня страшно раздражает, но как вернуть нормальное десктопное отображение - я пока не нашел. Кеш, разумеется, почистил - без толку. Потом почистил вообще все что можно - кеш, куки, историю и так далее. Тоже не помогло.
Если есть какие-то идеи по поводу того, как это пофиксить - буду очень благодарен. Переставлять FireFox очень не хочется. Но буду переставлять, конечно, если ничего не поможет.
Upd: Ну, в общем, только полная перестановка с удалением профиля помогла. Благо что с помощью учетной записи восстанавливаются все расширения и закладки, так что остается только ручками сделать вывод вкладок в несколько строк и переопределить пяток настроек в about:config - все заняло пару минут.
Разработчики из китайской компании Tencent представили бесплатный инструмент GFP-GAN (Generative Facial Prior-Generative Adversarial Network) для восстановления и улучшения старых фотографий.
Вот ролик, в котором они рассказывают, как работает эта технология.
А вот онлайновая версия самого инструмента, который можно опробовать в работе.
Я его погонял на различных снимках.
Сначала старое фото приличного качества, но не особенно четкое. Слева - оригинал, справа - обработка. (На фото, кстати, я сам собственной персоной.) А что - лицо очень прилично вытянули. Понятно, что я бы подобных результатов смог бы добиться в "Фотошопе", но на это ушло бы значительно больше времени, чем те несколько секунд, которые на обработку потратил данный инструмент.

Более старое фото. Тоже очень прилично.

Теперь возьмем совсем некачественное изображение. У мужчины лицо вытянули прям здорово, хотя и не отремонтировали повреждения на фото. Лицо ребенка вытянуть не смогли, но и неудивительно - там деталей нет совсем.

Еще одно, сильно поврежденное фото. Лица вытянули хорошо, но трещины все как были, так и остались. Хотя на примере в ролике алгоритм вроде бы с трещинами должен справляться.

Ну, в общем, интересно, да, для определенных снимков может заметно улучшить качество лиц, однако жалко, что алгоритм трещины не удаляет - это было бы очень полезно.
Если будете пробовать и получите какие-то интересные результаты, поделитесь в комментах, плиз.

Отраслевому отечественному ПО - быть. На это выделят почти 32 миллиарда. В общем, будет что пилить.
Премьер-министр РФ Михаил Мишустин поручил создать 37 центров компетенций по всей стране. Они будут заниматься импортозамещением отечественного софта: искать наиболее важные зарубежные программы, которые необходимо заменить на российские разработки, обеспечивать распределение средств господдержки и гарантировать отсутствие конфликта интересов.
...
Общая сумма господдержки — 37,1 млрд рублей до конца 2024 года. Эти суммы собираются распределить:
- Фонд Бортника (8 млрд рублей — гранты в размере от 3 млн до 20 млн рублей на стартапы);
- «Сколково» (4,8 млрд рублей — гранты до 1 млрд руб. заказчикам из приоритетных отраслей — здравоохранения, образования, финансов, торговли и энергетики);
- Российский фонд развития информационных технологий (24,3 млрд рублей, до 6 млрд рублей — заказчикам и разработчикам при условии софинансирования в размере не менее 20%). (Отсюда.)
Идея пересадить всех на Linux - оно, конечно, других вариантов как бы и нет, но оно совершенно точно сработает очень и очень криво. Linux, при всем большом моем уважении к этому важному и нужному проекту, это никак не Windows с точки зрения не только дружественности к пользователю интерфейса, но прежде всего - с точки зрения программ, которые для него существуют, драйверов к различным устройствам и так далее. Я некоторое время назад устанавливал одну из сборок Linux, которую активно пытались продвигать на российском рынке вполне достойные люди (мои хорошие знакомые), пытался добиться от этой системы и приложений под нее решения хотя бы обычных пользовательских задач, и пришел к выводу, что оно, к сожалению, малореально. И дело даже не в тех серьезных проблемах, с которыми я столкнулся при установке и настройке - в конце концов, устанавливать и настраивать это все будут профи. Дело в сложностях адаптации, а главное - в том, что под Linux попросту не существует многих программ, которые жизненно необходимы обычным пользователям.
Да и даже самое основное - офисный пакет. Open Office - штука хорошая, им действительно можно заменить MS Office в плане разработки новых документов, но у него никак нет стопроцентной совместимости с документами MS Office, насколько я помню, а что тогда делать с огромным количеством накопленной документации? Ну и так далее.
Так что перейти с грехом пополам и с многочисленными проблемами - оно, конечно, можно, но работать это все будет страшно криво. И что-то работать не будет совсем. По крайней мере, в первое время.
Также по поводу успешности разработки отечественных аналогов - мы все хорошо знаем, как эти "отечественные аналоги" разрабатываются. Процентов 70 из выделенного бюджета, как обычно, попилят чиновники, на оставшиеся 30 процентов наберут всяких студентов, которые сляпают что-то, что можно будет гордо показать начальству, а дальше - трава не расти.
В издании "Сибирь.Реалии" побеседовали на эту тему с человеком, который хорошо понимает, что такое разработка ПО - "Придется переходить на голубиную почту." К чему приведет попытка создания отечественного "софта".
Что касается поспешной разработки "отечественного софта", то авторов этой идеи уже в ближайшем будущем ожидает масса неприятных сюрпризов. Построение IT-бизнеса в одной отдельно взятой стране, без выхода на мировой рынок – абсолютно убыточная затея, которая годится для пропаганды "особого пути России", но не работает в реальности, считает Андрей Поздняков, президент группы компаний "Элекард", эмигрировавший из России после 2014 года.
– Андрей, насколько реалистична, на ваш взгляд, идея российского правительства – вот так взять и по команде создать "отечественный софт"? И почему раньше этим не занимались?
– Тут самый главный вопрос – "где вы были восемь лет"? Почему раньше вам это было не нужно? Ответ очень простой. В России его скрывают за длинным словом "импортозамещение". Но я считаю, что это неправильное слово. Нужно пользоваться термином, проверенным временем, – это идея чучхе – опора на собственные силы, на китайского партнера, мол, всё сделаем сами. Если говорить конкретно о программе, по которой правительство выделяет IT-отрасли 37 миллиардов рублей на создание "отечественного софта", то тут есть несколько моментов.
Во-первых, такая сумма, выделенная до конца 2024 года, это, собственно говоря, ни о чем. Очень маленькие деньги для отрасли. В России примерно 1 миллион 700 тысяч IT-специалистов. Если у них средняя зарплата, предположим, 50 тысяч рублей (по минимуму берем), получается 80 миллиардов в месяц только на зарплату уходит. А правительство предлагает выделить двухнедельную зарплату "айтишников" на два с половиной года и ждёт, что от этого что-то может поменяться. Нет, не поменяется – слишком маленькая сумма.
Бизнес, в принципе, может развиваться, если отрасль, в которую этот бизнес поставляет свои услуги, растет на 10 процентов в год. Например, мы выпускаем новую программу и оцениваем, какой рост в отрасли, для которой эта программа предназначена. Чтобы сделать серьезную работающую программу, нужно несколько лет. Год-два для разработки стабильной версии, год-два на раскрутку. У серьезного "софта" отдача начинается через 5 лет.
Читатель прислал письмо том, что его NAS Asustor (я NAS этого производителя также использую) подвергся атаке вируса-вымогателя DeadBolt, который шифрует данные и для расшифровки требует перевести что-то порядка $1160).
Читатель спрашивал, не подвергся ли я такой атаке, и если да, то что с этим делал.
Я под эту атаку, к счастью, не попал (как оказалось, я правильно заранее принял меры предосторожности), но полез изучать информацию - оказывается, 22 февраля поднялся шум на эту тему - многие пользователи (какое примерно количество - я пока не выяснил) Asustor и Qnap подверглись подобному нападению.
Qnap выпустила специальное обновления еще в начале февраля, и оно принудительно устанавливается даже в случаях, когда автоматическое обновление запрещено.
Asustor, насколько я понял, обновление, решающее данную проблему, еще так и не выпустила, они только опубликовали следующие рекомендации для защиты от подобной атаки:
- поменять порты по умолчанию 8000 и 8001, а также порты удаленного доступа к NAS 80 и 443;
- отключить сервис EZ Connect;
- закрыть порты Plex и отключить Plex;
- отключить сервисы Terminal/SSH и SFTP.
Ну и, конечно же, сделать бэкап важных данных.
И тут я понял, почему я под раздачу не попал. У меня стояли другие порты по умолчанию (старая привычка сразу их менять), был отключен сервис EZ Connect, отключены Plex, Terminal/SSH и SFTP - я всегда поначалу отключаю все сервисы, которыми не пользуюсь, и включаю только то, что мне реально нужно. Как оказалось, это очень правильная практика.
Впрочем, даже если бы вирус и зашифровал бы все данные на NAS - я бы ничего не потерял: у меня все жестко дублируется в облаках, самые важные данные хранятся не на NAS, а на отдельном SSD моего ПК и также дублируются в пару облаков (одно из них - моё собственное), так что если там вдруг все зашифруется - я просто сделаю сброс системы NAS и заново распределю диски.
Но если у вас Asustor или Qnap - проверьте всё-таки настройки от греха!
Сейчас для защиты от ботов используются всякие CAPTCHA - там требуется ввести изображённый на экране специально искажённый текст, решить простейшее арифметическое действие, выбрать из набора картинок те, которые отвечают определённому требованию (например, все картинки, на которых изображены лодки или автомобили).

Часто эти капчи бывают страшно бесящими - сложными, громоздкими, и далеко не всегда их можно правильно ввести с первого раза. Я помню, одно время в "Яндексе" использовали совершенно дикий вариант капчи, которую правильно ввести удавалось раза с десятого. Я им писал по этому поводу и, как ни странно, они её заменили на более пристойную (уж и не знаю, моё ли письмо подействовало или что-то ещё).
Но вообще капчи - это, конечно, прошлый век. Гугл разработал "невидимую" капчу - код, который анализирует поведение пользователя и делает вывод о том, человек это или бот (там, насколько я понимаю, анализируется активность, движение мыши и прочие параметры). Мы такую невидимую капчу даже пытались внедрить на Exler.ru для регистраций новых пользователей, но оказалось, что эта штука пока нормально не работает, так что пришлось вернуться к обычной капче.
А тут попалась статья о новом протоколе, позволяющем безо всякой капчи отличать людей от роботов - "Капчи — всё? Новый стандарт защиты от ботов не требует действий человека".
Apple внедряет новый протокол Privacy Pass, который создан совместно с Google, Cloudflare и другими интернет-компаниями. Протокол использует токены (Privacy Access Token, PAT), помогающие отличать реальных людей от ботов.
Скажем, посетитель открывает браузер Safari на iPhone и посещает некий сайт. Сайт запрашивает у браузера токен. Тот вызывает интерфейс Apple Attester, который проверяет различные детали: разблокировался ли недавно смартфон, были ли какие-либо подозрительные действия, надёжно ли защищён профиль Apple ID. Если всё в порядке, Attester отдаёт команду эмитенту (посреднику, выпускающему токен). Эмитент отдаёт токен браузеру, а тот подтверждает сайту, что капчу показывать не нужно.
Этот метод позволяет делегировать процесс проверки гаджету, а не стороннему провайдеру, как было раньше. При этом калифорнийский техногигант не узнает, какие страницы или программы посещал пользователь, — эта информация будет только у эмитента. В его роли выступают независимые интернет-компании Cloudflare и Fastly. Ни эмитент, ни сайт не получают доступ к данным об устройстве.
Где и когда это появится?
Для полноценного запуска Privacy Pass необходима поддержка со стороны сайтов и производителей гаджетов. Веб-ресурсы, которые распространяются через сети Cloudflare и Fastly, уже могут использовать перспективный протокол.
О поддержке фишки заявила Apple: функция под названием Automatic Verification появится в iOS 16 и macOS Ventura. Вероятно, ОС Android тоже получит такую возможность — не зря же Google приложила руку к созданию протокола
Оплатил подписку Telegram Premium: я этим мессенджером пользуюсь очень активно, хочется иметь дополнительные плюшки.
Что именно обещают за подписку - вот здесь. Мне тут актуальнее всего отключение рекламы, удвоенные лимиты, распознавание голоса и управление чатами. Потом по итогам тестирования сделаю пост о том, как это все работает.

Полезная информация для тех, кто использует декстопную версию Telegram для Windows, Linux или MacOS.
Там появилась очень удобная возможность создавать отдельные окна чатов (или окно просмотра телеграм-канала). Таким образом, вы можете вывести в отдельном окне чат с важным для вас контактом, а также основные телеграм-каналы, которые вы читаете. А то раньше с кем-то переписываешься, хочешь почитать какой-то канал - приходится скакать по чатам и каналам туда-сюда, что неудобно.
Возможность эта пока появилась в бета-версии. Чтобы её включить, сначала нужно зайти в "Меню - Настройки - Продвинутые настройки" и там в разделе "Версия и обновления" разрешить установку бета-версий.

После включения опции Телеграм загрузит обновление и перезагрузится. Далее нужно зайти в том же разделе в "Экспериментальные настройки" и там включить "New chat window by Ctrl+Click".

Ну и все, теперь по щелчку с зажатым Ctrl по любому чату (каналу) он откроется в отдельном независимом окне.
Пользуюсь несколько дней, прям очень удобно, рекомендую!

Какая интересная история. Первый раз вчера о ней прочитал.
Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш.
В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.
По данным канала BBC, инцидент начался со сбоя в работе офисного принтера, который и сыграл решающую роль в атаке. Устройство находилось в охраняемой комнате на 10-м этаже главного офиса банка в Дакке, столице страны. Его задача заключалась в распечатывании записей о многомиллионных переводах, поступающих в банк и исходящих из него.
Сотрудники банка перезагрузили принтер и получили очень тревожные новости. Устройство напечатало срочные сообщения от Федеральной резервной системы (Federal Reserve System, FED) Нью-Йорка, где Бангладеш держит счет в долларах США. FED получила инструкции от Центробанка Бангладеш об опустошении всего счета — около миллиарда долларов.
Работники банка пытались обратиться к FED за разъяснениями, но, благодаря очень тщательному расчету хакеров, им это не удалось. Взлом начался около 20:00 по бангладешскому времени в четверг, 4 февраля. Но в Нью-Йорке было утро четверга, что дало FED достаточно времени для выполнения указаний хакеров, пока сотрудники Центробанка Бангладеша спали.
На следующий день, в пятницу, в Бангладеш начались выходные — с пятницы по субботу. А когда в Бангладеш начали расследовать кражу в субботу, в Нью-Йорке уже были свои выходные. С целью выиграть еще больше времени, хакеры перевели деньги из FED на счета в Маниле, столице Филиппин. А в 2016 году понедельник 8 февраля был первым днем Лунного Нового года, национального праздника в Азии. Используя разницу во времени между Бангладеш, Нью-Йорком и Филиппинами, хакеры разработали точную пятидневную атаку.
Lazarus Group скрывалась в системах банка в течение года. В январе 2015 года нескольким сотрудникам Бангладешского банка было отправлено безобидное на вид электронное письмо от соискателя по имени Расел Ахлам, предлагавшее загрузить резюме Ахлама и сопроводительное письмо с web-сайта. Как минимум один сотрудник банка попался на уловку, скачал документы и установил на систему вредоносное ПО. Оказавшись в сети банка, Lazarus Group начала незаметно перемещаться по сети к цифровым хранилищам и миллиардам долларов. Вскоре хакеры получили доступ к ключевой части системы национального банка Бангладеш — Swift.
Вскоре должностным лицам банка стало ясно, что часть денег уже поступила на счета в Филиппинах, где власти потребовали постановление суда для осуществления возврата средств. Однако сотрудникам FED удалось предотвратить большинство переводов преступников. Отделение банка RCBC в Маниле, куда хакеры пытались перевести $951 млн, находилось на Jupiter Street.
«Транзакции были отклонены в FED, потому что используемый хакерами адрес содержал слово Jupiter, которое также является названием находящегося под санкциями иранского судоходного судна», — пояснили эксперты.
Одного упоминания слова Jupiter было достаточно, чтобы вызвать тревогу в автоматизированных компьютерных системах FED. Выплаты были пересмотрены, и большинство из них остановлены. Тем не менее, пять транзакций на сумму $101 млн все же прошли проверку.
Из них $20 млн были переведены в благотворительную организацию Шри-Ланки Shalika Foundation, которую сообщники хакеров использовали в качестве одного из каналов для вывоза украденных денег. Для следующего этапа операции по отмыванию денег воры использовали отель Solaire в Маниле. Из $81 млн денег, $50 млн были депонированы на счетах в казино Solaire и Midas. После того, как украденные деньги будут конвертированы в фишки казино, разыграны за столами и обменены обратно на наличные, следователям будет практически невозможно их отследить. В течение нескольких недель игроки сидели в казино Манилы и отмывали деньги. Сотрудникам банка удалось вернуть лишь $16 млн украденных денег у одного из организаторов азартных игр в казино Midas.
По мере того, как деньги, украденные из Центробанка Бангладеш, отмывались через Филиппины, начали появляться многочисленные связи со специальным административным районом КитаяМакао. Некоторые из мужчин, организовавших азартные игры в Solaire, были прослежены до Макао. Две компании, забронировавшие частные игорные комнаты, также находились в Макао. Следователи полагают, что большая часть украденных денег отправилась на эту небольшую китайскую территорию, а затем была перенаправлена в Северную Корею. (Отсюда.)
Тут самый прикол в том, что система тупо среагировала на слово Jupiter, которое является названием иранского судна, для запуска процедуры проверки, потому что адрес банка, куда пытались перевести деньги, находилось на Jupiter Street. То есть налицо полнейшая некомпетентность программистов системы, которая, однако, позволила пресечь большую часть хищения.
Забавно, да?
Мы теперь по выходным с женой практически постоянно выбираемся погулять по различным туристическим маршрутам по холмам. Тут этих холмов и этих маршрутов - сотни, если не тысячи. Мы нашли место в национальном парке, где можно оставить машину (туда обычно такие же любители побродить по холмам и съезжаются), и оттуда идет множество самых разных троп, многие из которых мы уже исходили.
Однако с самого первого приезда все пытались дойти до мест, обозначенных как пещера Cova de l'Aram и водопад El Salt de Pineda, но по карте Гугла понять, как вообще до них добраться, было невозможно. Мы пытались как-то пробраться туда с двух сторон, но все никак не получалось - туристические тропы уводили в сторону.
И вот вчера наконец гештальт закрыли. Нашли тропу, которая шла в ту сторону, сначала дошли до пещеры, а потом, после одной неудачной попытки (ушли в сторону, пришлось возвращаться), дошли и до водопада. Ничего такого примечательного в этой пещере (дырка в скале) и в этом практически высохшем водопаде там не было (туда, говорят, после дождя надо приходить, вот тогда смотрится эффектно), но это просто был вопрос принципа.
Собственно, вопрос следующий. Я знаю, что среди читателей этого сайта немало любителей всяких туристических маршрутов. Подскажите - каким приложением вы пользуетесь? Что удобнее всего именно для такой задачи? Strava? Wikiloc? Чтобы могли работать в офлайне (Интернет на холмах далеко не везде доступен), и чтобы по ним можно было подобрать подходящие маршруты и по ним походить. Заранее спасибо за рекомендации.
Ну и вот несколько фото со вчерашней прогулки.
Начало тропы.
Та самая пещера.
Тот самый водопад.
В такую жару гулять по лесу - одно удовольствие. По открытому пространству уже гулять нереально, жарко.
И еще какую-то пещерку обнаружили. А точнее, судя по всему, это просто какое-то укрытие - вон как камнями отделано.
Интересная статистика по данным ресурса GlobalStats. Доли браузеров за последние три месяца без разделения на регионы и платформы. Chrome почти на порядок всех превосходит. При этом на втором месте - Safari. У Chrome сейчас 3,379 миллиарда пользователей. Safari достиг отметки в 1 миллиард. У Microsoft Edge - 212 миллионов пользователей, в пять раз меньше, чем у Safari.
Раньше в эпловской операционной системе русский язык обозначался российским триколором. Сейчас его оттуда убрали. (Вместе со всеми остальными флагами, но явно сделали это из-за российского триколора - чтобы не было претензий.)

Приложение "Backtrack - Music Nostalgia" в Google Play. Бесплатное.
Вбиваете год своего рождения, и она вам начинает проигрывать из YouTube популярные музыкальные клипы времен вашей юности - разлет там примерно 12-20 лет от даты рождения. Штука простенькая, но забавная.

На только что прошедшей конференции Google I/O компания представила новый режим для карт Google. Это называется "иммерсивный вид" (immersive view), и данный режим по сути представляет собой совершенно новый уровень панорам улиц. Если раньше это просто была нарезка снимков улиц, сделанных гугл-мобилями, то теперь для формирования иммерсивных панорам также используются аэрофотоснимки, обработанные искусственным интеллектом.
Также объявлено, что в эти панорамы будет интегрироваться информация об автомобильном трафике, то есть мы сможем визуально отслеживать загруженность улиц и исходя из этого планировать свои маршруты. Выглядеть это будет как-то так.
Вот в этой статье приводят всякие подробности - "Visiting a new city? Check the 'vibe' first! Google Maps challenges Apple's 3D mode with new 'immersive view' that lets you virtually explore neighbourhoods".
Пишут, что в сравнении с аналогичным режимом, который есть в Apple Maps, здесь все выглядит заметно более реалистично, потому что Google использует намного больше данных от спутников.
Также обещается, что для многих строений будет доступен и просмотр внутренних помещений, которые моделируются на основе имеющихся фотографий.
Появление данного режима обещают к концу года. Первоначально он будет доступен в Лос-Анджелесе, Лондоне, Нью-Йорке, Сан-Франциско и Токио, после чего "в ближайшее время" будут появляться и другие города.

Вчера в телеграм-канале "Бункер" (достаточно мутный телеграм-канал, замечу, но эту информацию потом репостили) проскочила вот такая информация о криптобирже Binance (моя статья о том, для чего ее можно использовать).
Binance ограничила доступ к криптобирже для всех россиян, даже если они стали резидентами другой страны
И приводился вот такой скриншот переписки.

Очень странная какая-то переписка. От региона рождения ничего по определению зависеть не может, никакой регион рождения при регистрации, что очевидно, не указывается. А вот от гражданства - может зависеть, гражданство там, конечно же, запрашивается.
Ну и, на всякий случай, проверил доступ. Все нормально, доступ есть, все работает, криптовалюта покупается, продается, обменивается и так далее.
Если у кого-то есть какие-то сведения на этот счет - напишите в комментариях, плиз.
Алексей Янг рассказал, я и не знал. Оказывается, в Chrome можно переводить тексты с картинок. Для этого нужно нажать правую кнопку мыши и там выбрать "Найти через Google Объектив", а там потом нажать на кнопку "Переводчик".

Результат прям впечатляет, посмотрите!
Какой интересный вид бизнеса появился.
После пропажи «СберБанк Онлайн» из App Store в сервисах частных объявлений «Авито» и «Юла» появилось множество объявлений о продаже смартфонов Apple с предустановленной программой. При этом за самый дорогой iPhone просят 500 000 рублей.
Опция в виде предустановленного приложения добавляет к привычной стоимости смартфона приличную сумму: так, на «Юле» гаджет у частного продавца может стоить 250 тысяч рублей. А вот на «Авито» за различные модели iPhone с приложением банка хотят от 25 тысяч рублей (iPhone 6 Plus) до 500 000 рублей (iPhone XS MAX).
Софт от Сбера стал недоступен для скачивания и обновления в Apple Store 12 апреля. Это приложения «СберБанк Онлайн», «СберБизнес», «СберИнвестор X», «Сбербанк Инвестор», «Сбербанк Инкассация», «СберKids», «СберСпасибо», «Акционер Сбера». В банке клиентам посоветовали не удалять программы, если они уже установлены, или пользоваться веб-версиями сервиса. (Отсюда.)
Я когда прочитал эту новость, поначалу долго недоумевал. Ну, удалили приложения и удалили, а что мешает-то скачать их в виде файлов и установить? А потом до меня дошло: Семён Семёныч, это же айфон, не Android, где что захотел - то и установил.
Слушайте, а как сейчас у айфонов обстоит дело со всякими джейлбрейками и так далее? Помнится, я на своем третьем айфоне, которым пользовался где-то с полгода, игрался с этим делом. Но так как после третьего айфона никакими другими айфонами я не пользовался (кроме как для написания обзора), то как-то за этим и не следил.

Одним из самых спорных решений в интерфейсе ОС многие пользователи считают «прибитую» к нижней части дисплея панель задач. В ответ на многочисленные просьбы исправить ситуацию Microsoft, наконец, дала официальный комментарий — правда, он оказался не слишком обнадёживающим.
Microsoft Windows 11В ходе недавней конференции Ask Me Anything глава подразделения Windows Core Experiences Тали Рот заявила, что «воскрешение» функции перемещения панели задач не входит в приоритеты компании. По её словам, такое изменение требует значительных трудозатрат со стороны разработчиков, при этом оно «востребовано небольшим количеством пользователей».
Примечательно, что указанная функция входит в топ-15 наиболее часто упоминаемых на сайте Microsoft Feedback Hub. Увы, представитель компании не раскрывает методику сбора статистики, на основе которой было сделано заявление. Впрочем, о полном отказе от полезной возможности речи тоже не шло — не исключено, что софтмейкер со временем всё же реализует её в стабильной версии ОС.
На сегодняшний день решить проблему можно только с помощью ручного редактирования реестра и файлов конфигурации или посредством специальных утилит, таких как Taskbar11 или StartAllBack. (Отсюда.)
Меня то, что она "прибита" - вообще ни разу не парит. Меня парит то, как себя на этой панели ведут запущенные задачи. И мне категорически не нравится, как они себя там ведут. Однако исправить эту проблему - пара пустяков.
Чтобы вернуть панель задач к виду Windows 10 плюс еще и иметь возможность очень гибко ее настраивать - нужно скачать и установить приложение с Github Explorer Patcher (вот прямая ссылка на инсталлятор).
И после ее установки в Windows 11 появится старая привычная панель.
А в свойствах этой панели есть многочисленные возможности настройки этой панели под свои задачи и предпочтения.
Отличная штука, прям рекомендую, пользуюсь ею с момента перехода на Windows 11.
Upd: Просили объяснить, в чем разница. Объясняю. У Windows 11 приложения на панели задач показываются в виде пиктограмм. Если приложение запущено, то под пиктограммой появляется значок - как в Mac OS. А мне нужно, чтобы запущенное приложение показывалось в виде панели, как раньше (и как на скриншоте выше). Также мне нужно, чтобы две копии приложения (например, два окна браузера) показывались в виде разных панелей, а у Windows 11 они показываются в виде всплывающих при наведении на пиктограмму превьюшек - мне это неудобно.
С сегодняшнего дня должен перестать работать Spotify в России. Но им можно продолжать пользоваться - вот здесь пишут, как именно.
Нужно включить VPN, например, через Индию. Зайти на сайт вот в этот раздел, перейти в профиль, нажать "Изменение профиля", в пункте "Страна или регион" выбрать "Индия". После этого приложение будет доступно и без VPN, но раз в две недели нужно будет заходить в аккаунт с индийского IP, чтобы не сбросились настройки страны.

Сегодня - Всемирный день бэкапа данных. И мы его отмечаем нашей традиционной игрой.
Итак. Вот прямо сейчас (раз вы читаете этот пост, то какое-то свободное время у вас есть) вы представляете, как жесткий диск вашего ПК или ноутбука внезапно помер навсегда. Со всей информацией. (Да, я понимаю, что многие в этот момент находятся в офисе и там за сохранностью их данных теоретически - подчеркиваю, - должны следить админы, но тогда по возвращении домой сыграйте в эту игру - не прогадаете.)
Вы должны себе дать ответ на вопрос: какую именно очень ценную для вас информацию вы потеряете безвозвратно? Фотографии, видео малыша, начатый великий роман, написанную песню, уникальный сборник рецептов? Да, вы же не так давно все-таки делали какие-то бэкапы на внешний диск, правильно? Но когда это было, если вспомнить точно? Два года назад? Вот именно!
Поэтому быстренько берете какой-нибудь внешний диск (обычный внешний жесткий диск на 1 ТБ на Яндекс.Маркете - в районе 5 тысяч рублей) и копируете на него те папки, которые ни в коем случае вам нельзя потерять. И если дома есть еще один внешний диск - такую же копию сделайте и на него, потому что шанс того, что сразу два внешних диска вдруг окажутся неработоспособными - он минимален.
Ну и после этого, если у вас до сих пор не налажено постоянное бэкапирование ценной информации, озаботьтесь этим вопросом. Напоминаю свою же статью "Как не потерять ценные файлы". Постоянные бэкапы на разные носители, синхронизация рабочих папок с архивными, обязательное использование облачных сервисов, но не как панацея (они не панацея), а в качестве страховочных бэкапов.
И помните, что спасение информации - в ваших собственных руках. Если на работе об этом еще, может быть, подумает админ, то дома кроме вас это никто не сделает.

Жена пожаловалась, что на ее ноутбуке не открывается сайт муниципалитета нашего городка - www.calella.cat. Я проверил у себя - открывается через ту же сеть.
Начал выяснять, что происходит у нее на компьютере. Рылся-рылся, делал все что полагается делать в подобных случаях - без толку, мистика какая-то.
Симптомы следующие. Есть оптическое подключение к Интернету, есть домашняя локальная сеть и сеть Wi-Fi, построенная на кинетиках. На ноутбуке жены ни в какую не открываются некоторые сайты - ошибка соединения (два сайта мы обнаружили - calella.cat и life360.com). При запуске диагностики сети система пишет, что возможны проблемы с DNS.
Причем не открываются они и в Chrome, которым она пользуется, и в Edge, то есть дело не в браузере. Приношу туда же свой ноутбук, подключаюсь к той же точке доступа - все открывается. Подключаю ноутбук жены к мобильной сети - все открывается. Через домашний Wi-Fi - не открывается. У меня на ноутбуке через тот же домашний Wi-Fi - открывается. Однако, что интересно, ни через один смартфон в той же домашней сети - не открываются. При отключении от домашней сети - открываются. Почему при этом открываются на моем ноутбуке (и точно не из кэша достается, я проверял, сайт нормально работает) - величайшая загадка.
Так как не открывается на разных устройствах, нет смысла писать, что я делал на ее ноутбуке (DNS Гугла прописывал, hosts проверил, route -f запускал и так далее).
Ну и вот такая картина. На различных устройствах, подключенных к домашней сети (один ноутбук и все смартфоны), не открываются какие-то сайты. При этом они прекрасно открываются на моем ноутбуке, подключенном к той же сети, и на моем ПК, который по кабелю подключен к этой сети.
При переходе на мобильный Интернет - везде все открывается.
Что еще сделать, куда еще рыть - не понимаю. Буду благодарен, если кто-то подскажет, лично я зашел в тупик.
Еще полезное.
Возможно ли полное отключение интернета в России? Что делать, если вы остались без связи? Как обмениваться информацией в условиях тотальной блокировки? В этом видео — только нужные и полезные советы на случай интернет-шатдауна — полного или частичного отключения связи властями страны. Мы надеемся, что оно вам не пригодится — но очень советуем выучить и запомнить эти простые правила.
В России блокируют работу каких-то VPN-сервисов. Но все VPN-сервисы они заблокировать не смогут. Так что очередная статья - "Все что вы хотели знать о VPN", где приводятся ссылки на самые разные VPN-сервисы - платные и бесплатные.
А для чуть более продвинутых - проект Amnezia: там приводится подробная инструкция по поводу того, как поднять свой собственный персональный приватный VPN.
Ну и в комментариях, как обычно, делитесь собственным опытом - какой работающий VPN вы используете в России.

Как известно, "Роскомнадзор" грозит блокировкой "Википедии" за статью "Вторжение России на Украину (2022)". Пока не заблокировали, но, понятное дело, заблокировать могут в любой момент.
Если вам актуальны какие-то определенные разделы "Википедии", то есть смысл запастись "Википедией" впрок - скачать определенные статьи для доступа в офлайне.
Есть такое приложение Kiwix (доступно для Android и для iOS), которое позволяет это делать в удобном формате - скачивать определенные разделы Wikipedia (и не только из нее) по определенным тематикам.
В "Коммерсанте" пишут, что это приложение российские пользователи сейчас скачивают в среднем 5 тысяч раз за день (против 100 скачиваний в день до того).
Так что пользуйтесь.


Меня в письмах спрашивают, на какой именно зарубежный хостинг я переехал и могу ли его порекомендовать.
У меня зарубежный хостинг - в норвежской компании Transdata. Я у них уже более пяти лет и вполне доволен качеством и уровнем сервиса. Он у меня в основном использовался как резервный, но, например, когда мы переходили на новый дизайн в 2017 году, то сайт Exler.ru полгода хостился именно в Transdata. И сейчас сайт exler.es располагается на серверах данной компании.
Хостингом они занимаются с 2003 года, часть их клиентов - русскоязычные компании, которым нужен надежный вариант хранения и работы со своими конфиденциальными данными (например бухгалтерские компании с 1С, которые обслуживают своих клиентов с конфиденциальными данными) без опаски, что их данные будут украдены или переданы людям в погонах.
Это норвежское юридическое лицо, и подчиняются они только норвежским законам.
Никакую "левоту" - спамеров, adult и прочее - они не хостят принципиально.
И вся инфраструктура у них жестко заточена на отказоустойчивость: абсолютно всё дублировано, есть система безопасности доступов хитрыми решениями с маскировкой трафика (например клиент находится у них, а со стороны видно так, как будто клиент сидит в Москве), и жесткий контроль над доступами.
Ну и также они оказывают поддержку по системному администрированию с их стороны (техподдержка говорит на русском).
Также они предлагают хостинговое решение на технологии VMware vSAN, что превосходит по скорости все конкурирующие решения в других хостинговых компаниях. Это особенно актуально для тех, кто использует 1С, т. к. скорость работы по отзывам клиентов очень высокая.
В Transdata утверждают, что, цитирую:
В аренду виртуальные сервера на vSAN по адекватным ценам не предлагает в РФ и Европе никто. Все готовы "сделать отдельное решение" под конкретного клиента, а это очень большие инвестиции. Для клиентов у кого есть потребность быстродействия (например с 1С) это самое крутое и быстрое решение, в котором уже встроена отказоустойчивость и нет уязвимой точки. Мы также партнеры Microsoft и по программе SPLA делаем нашим клиентам дешёвые лицензии ПО от Microsoft на ежемесячной основе (т. е. порог перехода к нам очень низкий)
Так что кому актуально - можно напрямую связаться с ответственным лицом в Телеграме по адресу @michael_jacobsen, также на сайте Transdata есть форма обратной связи (можно писать по-русски).
Я сейчас в качестве умных часов использую Garmin Venu 2 - настроил их под себя так, что все устраивает, ну и очень нравится возможность ими платить в магазинах. В чем прелесть платить смартфоном - я толком так и не понял (на мой взгляд, карточку достать и приложить - проще и быстрее), а вот часы - это совсем другое дело.
Но суть не в этом. У этих часов по верхней кнопке вызывается список спортивных режимов, которые можно редактировать в приложении Connect. Так как у меня спорт - это велосипед и скандинавская ходьба, то и в этом списке у меня установлены только эти виды, потому что зачем мне какие-то другие?
После очередного обновления в списке тренировок у меня неожиданно появился новый пункт - "Женское здоровье".

Мне было не очень понятно, какое отношение этот пункт имеет к тренировкам, но Гармину - виднее, поэтому я просто пошел в приложение, чтобы этот пункт убрать. Ан хрен там - нету его в списке и убрать нельзя!

Ну, ладно, раз нельзя убрать - ну тогда пускай начнут измерять мое женское здоровье, раз такое дело. Нажимаю на этот пункт и получаю следующее.

Что на это сказать? Мило! Очень мило! Не то чтобы гениально, но мило. Гармин - ну вы прям молодцы!
Upd: Они мой сайт читают, что ли? Только что прилетело обновление и там это исправили.






























