В России больше не нужно отключать WebRTC в настройках браузера, так как его ради удобства граждан просто заблокировали.

>>> Подробности

Вышел lrproxy 1.0.0 — первая версия lrproxy. Данная программа является инновационным обратным прокси для протокола HTTP. Настройка lrproxy выполняется путем редактирования файла config.h, после чего lrproxy должен быть перекомпилирован. lrproxy является прямым конкурентом nginx. Среди преимуществ lrproxy перед nginx можно отметить небольшой размер кода, отсутствие известных на 29 мая 2025 года уязвимостей, конфиг в стиле KISS, соответствие UNIX-way: nginx и HTTP-сервер, и обратный прокси, а lrproxy только обратный прокси, простоту сборки, лицензию MIT и самое главное преимущество — код является на 100% российским, а сам lrproxy никогда не продастся американцам.

Скачать lrproxy 1.0.0

Всех с 80-летием великой победы, без которой не было бы самого данного форума, не было бы половины данного форума, если не больше. 80 лет назад, в 1:01 по МСК, была подписана окончательная безоговорочная капитуляция германских вооруженных сил. За почти 4 года наши предки прошли жесточайший путь, огромная часть из них погибла, но в итоге остальные дошли до победы. Безусловно, во Второй мировой войне СССР и наши предки сыграли ключевую роль. За Родину, за Сталина!

Поздравляем всех, кого надо, с Днем защитника отечества.

( читать дальше... )

>>> Подробности

Операционная система Astra Linux получила крупное обновление до версии 1.8, о чём объявила «Группа Астра», являющаяся разработчиком программной платформы. Среди значимых нововведений упоминаются улучшенный механизм управления ресурсами для повышения скорости выполнения задач, более высокая отзывчивость ОС и переработанный пользовательский интерфейс. Всё это делает Astra Linux 1.8 более удобной, производительной и защищённой.

( читать дальше... )

>>> Подробности

Правительство собирается ввести экспортные пошлины почти на все товары, еще не обложенные ими, кроме продукции машиностроения. Адвалорная ставка будет привязана к курсу рубля и составит максимум 7% при курсе выше 95 руб. за доллар. Мера может заработать уже в этом году и будет действовать до конца 2024 года. Сильнее всего пострадают металлурги, угольщики и производители удобрений, у которых, по оценкам экспертов, введение пошлин заберет до трети экспортной маржи.

Размер пошлины зависит от курса доллара. 
При курсе в 80–85 руб. она составит 4%, 
85–90 руб.— 4,5%, 
90–95 руб.— 5,5%, 
выше 95 руб.— 7%.

В таких условиях «никто и никогда не будет инвестировать», говорят источники.

Механизм изъятия сверхдоходов, в данном случае девальвационных,— давно применяемая практика правительства. Однако в данном случае основной причиной введения пошлин выступает не намерение пополнить бюджет, который на фоне ослабления рубля находится в неплохом состоянии, а попытка правительства снизить инфляционный импульс в экономике за счет сокращения внутренних цен на экспортируемые товары.

По данным «Агроэкспорта», более 50% поставок продовольствия из России за рубеж приходится на зерно и масложировую продукцию, где уже действуют пошлины, остальное занимает экспорт рыбы и морепродуктов, мяса и молочной продукции. Руководитель Национальной мясной ассоциации Сергей Юшин говорит, что внутренний спрос на мясо птицы и свинину насыщен, а участники отрасли продолжают инвестировать в расчете на внешние рынки. Любые меры по ограничению экспорта в таких условиях, подчеркивает он, «лишают бизнес стимулов».

>>> Подробности

Искусственный интеллект и большие данные введут в правовое поле. В РФ радикально перепишут законодательство в области IT и связи — вместо множества разрозненных и противоречащих друг другу нормативных актов создадут единый Цифровой кодекс. С проектом его концепции, подготовленным Минцифры, ознакомились «Известия». Кодекс должен унифицировать имеющуюся регуляторику в сфере digital и телекома и ввести в правовое поле новые технологии. Пока проект не учитывает многие реалии современного IT-рынка, но менять отраслевое законодательство необходимо: базовые регуляторные акты устарели на десятилетия, констатируют эксперты.

( читать дальше... )

>>> Подробности

Россия запустила станцию «Луна-25» к спутнику Земли — первую с 1976 года

( читать дальше... )

( читать дальше... )

>>> Подробности

Новый - ну я до того не видел, и весьма недурственный музей, на фотках только то что зацепилось в результате ежегодного алкотура в день ВМФ, так там ещё много всего интересного в плане экспонатов ВОВ. Немножко японских танчиков

( читать дальше... )

>>> Подробности

Арбитражный суд Москвы не поддержал иски «Мегафона» и МТС, которые пытались обжаловать штрафы, назначенные Федеральной антимонопольной службой (ФАС). Речь идет о необоснованном, по данным ФАС, повышении в 2022 году стоимости услуг сотовой связи для более 44,5 млн абонентов. Операторы обосновали это повышение ростом своих затрат, сообщает ФАС.

Ведомство, однако, пришло к выводу, что повышение тарифов в отсутствие технологического, экономического и иного обоснования нарушает интересы потребителей «Служба предписала снизить тарифы до экономически обоснованного уровня»,— говорится в сообщении ФАС.

После проведенного административного расследования на операторов были наложены штрафы за нарушение антимонопольного законодательства. Компании попытались обжаловать предписания и штрафы, однако суд первой инстанции поддержал позицию ведомства.

>>> Подробности

К 2025 году Газпромбанк планирует перевести программные модули системы процессинга на микропроцессоры "Эльбрус", операционную систему "ALT Linux" и СУБД "Синергия" (на базе PostgreSQL). Также планируется перейти на российские криптографические модули и банкоматы.

( читать дальше... )

>>> Подробности

Президент России Владимир Путин поручил отечественным госкомпаниям с начала 2025 г. перейти на российские операционные системы и офисные пакеты. Об этом заявил на ИТ-завтраке в рамках ПМЭФ глава Минцифры Максут Шадаев.

( читать дальше... )

https://t.me/rus_scheme

Группа создана 27.02.2022 энтузиастами с целью СБОРА, СИСТЕМАТИЗАЦИИ и накопления различных материалов связанных с ремонтом электроники, а именно:

• Схем
• Прошивок (в том числе и BIOS)
• Datasheet
• сервис-мануалов
  и других полезных ФАЙЛОВ

( читать дальше... )

Федеральная служба по техническому и экспортному контролю РФ разработала и утвердила методические рекомендации по повышению защищённости систем на базе ядра Linux. Рекомендации подлежат реализации в государственных информационных системах и на объектах критической информационной инфраструктуры РФ, построенных с использованием Linux, несертифицированных по требованиям безопасности информации.

Документ охватывает такие области, как настройка авторизации, ограничение механизмов получения привилегий, настройка прав доступа, настройка механизмов защиты ядра Linux, уменьшение периметра атак на ядро Linux и настройка средств защиты пользовательского пространства со стороны ядра Linux.

Основные рекомендации:

• Запрет учётных записей пользователей с пустыми паролями.
• Отключение входа суперпользователя по SSH (PermitRootLogin=no в /etc/ssh/sshd_config).
• Ограничение доступа к команде su пользователями из группы wheel ("auth required pam_wheel.so use_uid" в /etc/pam.d/su)
• Ограничение списка пользователей, которым разрешено использоватькоманду sudo.
• Установка корректных прав доступа к файлам с параметрами пользователей (chmod 644 /etc/passwd /etc/group) и хешами паролей (chmod go-rwx /etc/shadow).
• Установка корректных прав доступа к файлам запущенных процессов через выполнение "chmod go-w /путь/к/файлу" для всех исполняемыхфайлов и библиотек, связанных с запущенными в настоящий момент процессами, с последующей проверкой, что каталог, содержащий данныефайлы, а также все родительские каталоги недоступны для записинепривилегированным пользователям.
• Установка корректных прав доступа к исполняемым файлам, вызываемым из cron ("chmod go-w путь_к_файлу"), а также к файлам конфигурации cron /etc/crontab и /etc/cron.* ("chmod go-wx путь").
• Установить корректные права доступа к файлам, выполняемым спомощью sudo ("chown root путь_к_файлу" и "chmod go-w путь_к_файлу").
• Установить корректные права доступа к стартовым скриптам системы("chmod o-w filename" к каждому файлу в /etc/rc#.d, а также к файлам .service).
• Установить корректные права доступа к исполняемым файлам ибиблиотекам, расположенным по стандартным путям (/bin,/usr/bin, /lib, /lib64 и т.п.), а также к модулям ядра (/lib/modules/версия-текущего-ядра).
• Установить корректные права доступа к SUID/SGID-приложениямпутём проведения аудита всех SUID/SGID-приложений и удаления SUID/SGID-флагов с лишних.
• Установить корректные права доступа к содержимому домашнихкаталогов пользователей (.bash_history, .history, .sh_history, .bash_profile, .bashrc, .profile, .bash_logout и т.п.).
• Установить корректные права доступа к домашним каталогампользователей (chmod 700 каталог).
• Ограничить доступ к журналу ядра (sysctl -w kernel.dmesg_restrict=1).
• Блокирование утечки информации об адресном пространстве через /proc/kallsyms (sysctl -w kernel.kptr_restrict=2).
• Инициализировать нулями динамическую память ядра (параметр init_on_alloc=1 при загрузке).
• Запрет слияния кэшей slab-аллокатора ядра (параметр slab_nomerge при загрузке).
• Инициализировать механизм IOMMU (параметры iommu=force, iommu.strict=1 и iommu.passthrough=0 при загрузке).
• Рандомизировать расположение ядерного стека (параметр randomize_kstack_offset=1 при загрузке).
• Включить защиту от аппаратных уязвимостей CPU (параметр mitigations=auto,nosmt при загрузке).
• Включить защиту подсистемы eBPF (sysctl -w net.core.bpf_jit_harden=2).
• Отключить устаревший интерфейс vsyscall (параметр vsyscall=none при загрузке).
• Ограничить доступ к событиям производительности (sysctl -w kernel.perf_event_paranoid=3).
• Отключить монтирование виртуальной файловой системы debugfs (параметр debugfs=no-mount или off при загрузке).
• Отключить системный вызов kexec_load (sysctl -w kernel.kexec_load_disabled=1).
• Ограничить использование user namespaces (sysctl -w user.max_user_namespaces=0).
• Запретить системный вызов bpf для непривилегированныхпользователей (sysctl -w kernel.unprivileged_bpf_disabled=1).
• Запретить системный вызов userfaultfd для непривилегированныхпользователей (sysctl -w vm.unprivileged_userfaultfd=0).
• Запретить автоматическую загрузку модулей ядра, связанных с TTY Line Discipline (sysctl -w dev.tty.ldisc_autoload=0).
• Отключить технологию TSX (Transactional Synchronization Extensions)(параметр tsx=off при загрузке).
• Настроить минимальны виртуальный адрес, который разрешено использовать для mmap (sysctl -w vm.mmap_min_addr = 4096).
• Включить рандомизацию адресного пространства (sysctl -w kernel.randomize_va_space = 2).
• Запретить подключение к другим процессам с помощью ptrace (sysctl -w kernel.yama.ptrace_scope=3).
• Ограничить небезопасные варианты прохода по символическимссылкам (sysctl -w fs.protected_symlinks=1).
• Ограничить небезопасные варианты работы с жесткими ссылками(sysctl -w fs.protected_hardlinks=1).
• Включить защиту от непреднамеренной записи в FIFO-объект (sysctl -w fs.protected_fifos=2).
• Включить защиту от непреднамеренной записи в файл (sysctl -w fs.protected_regular=2).
• Запретить создание core dump для исполняемых файлов с флагом suid (sysctl -w fs.suid_dumpable=0).

( читать дальше... )

>>> Подробности

«Минцифры исключило средства в размере 22 млрд рублей, которые планировалось использовать для развития операционной системы «Аврора» в ближайшие два года, из своей программы цифровой трансформации.»

>>> Подробности

Компания Huawei сворачивает в России деятельность подразделения Enterprise Business Group, занимавшегося продажей корпоративным клиентам систем хранения данных и телекоммуникационного оборудования — оно насчитывало около 2 тыс. сотрудников. Об этом сообщает «Коммерсант» со ссылкой на отраслевые источники.

Сообщается, что сотрудникам предложено либо уволиться, либо перевестись в филиалы, по-прежнему действующие в странах СНГ. При этом компания не уходит из России полностью — здесь остаются центры разработок новых технологий и другие структуры. Закрытие Enterprise Business Group намечено на 1 января следующего года.

>>> Подробности