Краткий обзор hard’n’soft-новостей из рунета за четвертую неделю ноября

Лакомые «дыры» в чипах для контроля ваших смартфонов, Microsoft «кидает» белых хакеров, ищущих уязвимости в Windows, интересная статистика: какая часть опрошенных россиян ни за какие деньги не перестанет «залезать» в соцсети на работе, зарплаты в IT-сфере на удаленке и не только; новости импортозамещения: убийцы Zoom и Skype в лице VK Звонки и TrueConf 8, побьет ли наша система управления проектами ALMI Project Server известный MS Project Билла Гейтса и другие интересные сведения.

Эта новость касается, практически, каждого, у кого есть более-менее новый смартфон. В мобильных процессорах компании MediaTek обнаружены три критические уязвимости, каждая из которых открывает перед хакерами широчайшие возможности для слежки за пользователями.

Если киберпреступники проэксплуатируют эти бреши, то они могут получить полный доступ ко всем файлам на конкретном устройстве. Также у них появится возможность запускать на них вредоносный код и, что не менее опасно, прослушивать владельца гаджета, разумеется, без его ведома. Пока нет данных, в каких именно процессорах компании скрываются обнаруженные экспертами по безопасности «дыры», но они могут быть частью как новых, так и устаревших CPU.

Компания оперативно отреагировала на уведомление о проблемах с безопасностью чипов. Две из них устранило свежее обновление безопасности, а третью решит декабрьский патч.

Вендоры обеспечивают поддержкой свои устройства, как правило, в течение двух-трех лет, после чего мобильники навсегда перестают получать обновления, в том числе и патчи безопасности.

По итогам II квартала 2021 г. MediaTek стала абсолютным лидером по производству мобильных чипов, сместив с первой позиции американскую Qualcomm. Доля MediaTek – 43% на рынке процессоров для смартфонов. Правда, в прошлом году уже был скандальчик с ее участием: она искусственно завышала производительность своих чипов в популярных синтетических тестах, чтобы их результаты были выше, чем у конкурентов.

(CNews)

Кроме хакеров-злоумышленников есть, как известно, «белые» хакеры. Они ищут уязвимости в системах безопасности, операционных системах и так далее. Их услугами пользуются весьма уважаемые организации, от правительств различных государств до корпораций, в том числе и Microsoft. Однако по той простой причине, что в России уже несколько лет действует программа импортозамещения ПО, у главы Microsoft Билла Гейтса периодически возникают финансовые затруднения. В чем это проявляется, спросите вы? А я вам отвечу: Билл зажимает деньги на оплату нелегкого труда этих самых белых хакеров. Вот вам три совсем свежих примера, описанные во вторник в CNews:

В июле прошлого года специалист по безопасности Маркус Хатчинс заявил в, что найденная им уязвимость нулевого дня вдруг стала стоить $1 тыс. вместо заявленных Microsoft  $10 тыс. В ноябре 2021 г. пользователь rthhh, называющий себя исследователем безопасности системы виртуализации Microsoft Hyper-V, пожаловался в Twitter на то, что Microsoft переквалифицировала найденную им в гипервизоре уязвимость, заплатив в итоге всего $5 тыс. Между тем, максимальная сумма вознаграждения в рамках программы по поиску «дыр» в Hyper-V составляет $250 тыс.

Самый свежий случай - исследователь безопасности Абдельхамид Насери обнаружил уязвимость в Windows, которая позволяет пользователю локальной машины легко получить права администратора. Она затрагивает все актуальные версии ОС Microsoft, в том числе Windows 10, Windows 11, Windows Server 2022.

Специалист разместил код эксплойта, подтверждающего наличие уязвимости, в публично доступном репозитории хостинга проектов Github. Причем Microsoft он предварительно не уведомил, вопреки общепринятой практике. Свой поступок он объяснил снижением размера выплат в рамках программы поиска уязвимостей (Bug Bounty).

Код Насери эксплуатирует список избирательного управления доступом (DACL) в Microsoft Edge Elevation Service и позволяет заменить любой исполняемый файл в системе файлом MSI, обеспечивая злоумышленнику возможность запускать код в качестве администратора, и даже с привилегиями System.

В корпорации Microsoft заявили, что условием использования эксплойта Насери является наличие у потенциального хакера доступа к целевой системе и возможность запускать на ней код. Это несколько снижает степень угрозы.

Билл Гейтс в интервью нашему блогу: “Я просто вынужден экономить фонд оплаты труда!”

Но всё равно, Билл, как-то негоже «кидать» людей, которые помогают твоим программным продуктам стать лучше! А что если обиженные тобой хакеры обратятся не в Twitter, а  за помощью к российским коллегам? Тогда у тебя могут возникнуть неприятности похуже нашего импортозамещения!  :D

В результате опроса, опубликованного на портале Ferra.ru,  1 719 сотрудников и руководителей малого и среднего бизнеса об их пользовании социальными сетями и мессенджерами на работе выяснилось следующее:

23,1% респондентов тратят более двух часов в течение рабочего дня на соцсети и мессенджеры,  

42,1% — менее часа в день,

30% — 1-2 часа.

При этом 59,4% опрошенных признались, что во время работы их рука машинально тянется к смартфону, а 4,7% воздержались от ответа.

Среди участников опроса 24,2% считают проверку соцсетей отдыхом на работе,

29,9% считают, что делать так можно только в редких случаях,

43,4% назвали сидение в соцсетях пустой тратой времени,

а 2,5% ответили, что их работа напрямую связана с социальными сетями.

Респондентам был задан вопрос о том, за какую доплату к зарплате они готовы не читать соцсети в рабочее время. Оказалось, что 41,4% устроила бы доплата в 50%, 20,3% согласились бы на подобный эксперимент за доплату в 10%. 17,9% ответили, что не стали бы просматривать соцсети за 20%, и 20,3% не отказались бы от просмотра соцсетей ни за какие деньги, поскольку свобода, по их мнению, дороже.

«Подобные привычки сотрудников могут негативно влиять на итоговые результаты их работы. Это значит, что нужна альтернатива, которой могут стать корпоративные системы для общения и совместной работы», — прокомментировал результаты опроса Сергей Козлов, генеральный директор разработчика CRM для бизнеса «Мегаплан».

С этими словами хорошо коррелирует новость из цикла «Убить Билла-2 или наш очередной ответ Microsoft», опубликованная IT-world:

В рамках стратегии импортозамещения в первом полугодии 2022 г. Группа компаний АЛМИ планирует вывести на рынок удобную и эффективную систему управления проектами ALMI Project Server, аналог Microsoft Project . C помощью ALMI Project Server в организации можно создать единое информационное пространство для контроля сроков исполнения задач и мероприятий. Вся информация становится наглядной и прозрачной благодаря системе формирования аналитики и «дашбордов» в части исполнения проектных инициатив и KPI проектов, а также аудита деятельности ответственных сотрудников и исполнителей.

«Российские железные дороги» объявили, что к концу 2024 г. планируют исполнить поручение Президента В. Путина, перейдя на преимущественное использование отечественного программного обеспечения по всем его классам, задействованным на железных дорогах. (Myseldon). Тогда РЖД точно стоит начать в следующем году пользоваться и новой системой управления проектами ALMI Project Server, хватит уже кормить Билла НЕ нашего Гейтса! :D

Думал ли ты тогда, Билл, что в России начнется программа импортозамещения ПО, и ты перестанешь богатеть с прежней скоростью?

Что еще внушает оптимизм из новостей импортозамещения – это анонсы потенциальных убийц Zoom, Skype и прочих Google Meet’ов:

VK Звонки 24 ноября 2021 года представили технологию с неограниченным числом участников видеозвонка — какие-либо ограничения на включение видеокамеры, микрофона или длительность звонка отсутствуют. Это стало возможным благодаря реализации проприетарной технологии горизонтального масштабирования звонка. Ещё одним изменением для пользователей социальной сети ВКонтакте стал отдельный раздел «Звонки» для создания звонка по ссылке, просмотра истории вызовов, подключения к идущим в данный момент видео- и аудиоконференциям.

Безлимитные по числу участников групповые видеозвонки смогут оценить организаторы онлайн-мероприятий: от масштабных информационных, образовательных форумов и конференций до фан-встреч с артистами, вебинаров и рабочих собраний со всеми сотрудниками.

Приложение «Звонки ВКонтакте» для компьютеров с Windows, macOS и Linux позволит объединять в звонке без лимита по времени до 2048 человек — в том числе тех, кто использует веб-версию и мобильное приложение ВКонтакте.

(TAdviser)

Буквально днем позже хорошо известная на IT-рынке отечественная компания TrueConf провела презентацию нового поколения российских ВКС-решений для рабочих мест и смартфонов, созданных для безопасной совместной работы. TrueConf 8 — новое поколение приложений для совместной работы и видеосвязи на платформах Windows, macOS и Linux. Поддерживает конференции до 1 000 участников. В TrueConf 8 заложили технологии машинного обучения для повышения качества совместной работы, а впоследствии — для адаптивного улучшения видео и звука. 

Есть пара неординарных пользовательских фишек: встроенный AI, например, умеет «умно» размывать или заменять фон на виртуальный, что пригодится во время работы из дома или с импровизированных рабочих мест. В отличие от многих конкурирующих продуктов данная AI-разработка будет автоматически разделять кадр на две части и плавно следовать за участниками независимо от используемых камер.

(CNews)

Сервис Работа.ру поделился ноябрьским рейтингом самых высокооплачиваемых предложений с удаленной работой.

Одна из самых высоких зарплат доступна Senior Backend Developer — до 300 000 рублей, Java Developer Fullstack может зарабатывать до 170 000 рублей в месяц.

Рекрутеру по подбору линейного персонала доступен доход до 120 000 рублей. Среди требований работодатель указал опыт массового подбора, собственные системы привлечения кандидатов и целеустремленность.

Один из самых высоких доходов доступен на вакансии «Лидер автоматизированной системы» в московском Сбере — от 382 400 руб. ежемесячно.

Мультистриминговый сервис в Москве ищет flutter-программиста мобильных приложений, которому готовы платить до 380 тыс. руб. в месяц.

В компанию по разработке авиационных симуляторов требуется программист RTS со стажем от 3 лет. Такому специалисту будут платить до 250 тыс. руб.

От 220 тыс. руб. может зарабатывать опытный Linux/Devops инженер в московской сети компьютерных магазинов.

Кондитерский дом в Челябинске ищет программиста 1С: ERP, которому будут платить 150 тыс. руб. ежемесячно.

Программист 1С на курорте «Красная Поляна» в Сочи может зарабатывать до 110 тыс. руб.

Доход от 138 тыс. руб. ежемесячно доступен инженеру по сопровождению СУБД Oracle в СберИнфра в Екатеринбурге.

От 100 000 рублей ежемесячно может зарабатывать графический дизайнер в коммуникационном агентстве.

По данным сервиса SuperJob, зарплатный максимум для бухгалтера в ИТ-компании — 100 тыс. руб. в Москве, 80 тыс. руб. в Санкт-Петербурге и 67 тыс. в Екатеринбурге. На высокий уровень дохода могут рассчитывать кандидаты со стажем работы от 3 лет, компетентные в сфере валютного законодательства, имеющие аттестат профессионального бухгалтера и опыт ведения бухгалтерского учета в полном объеме.

Все компании предоставляют работникам дополнительные «плюшки» - от индивидуального плана обучения для каждого сотрудника и корпоративных мероприятий до помощи с переездом в Москву, предоставления общежития для проживания, льготного кредитования.

(По материалам TAdviser, SuperJob, CNews).

Институт статистических исследований и экономики знаний НИУ ВШЭ впервые представляет статистику использования цифровых технологий в российских организациях сферы «Информация и связь» и ИТ-отрасли.

Наиболее востребованными цифровыми технологиями у российских организаций из сфер «Информация и связь» и IT являются облачные сервисы — в 2020 году их внедрили 31,9% и 34,6% компаний соответственно. В среднем по экономике лишь чуть более четверти организаций (25,7%) применяют облачные сервисы для того, чтобы не создавать собственную ИТ-инфраструктуру для хранения данных.

Вторые по популярности — технологии сбора, обработки и анализа больших данных (Big Data). Их применяют немногим более 29% компаний рассматриваемых отраслей. В основном используются данные учетных систем (ERP, CRM, SCM, HRIS); сведения, считываемые с цифровых датчиков или радиочастотных меток; информация операторов сотовой связи, корпоративных сайтов и соцсетей; данные геолокации с портативных устройств.

Цифровые платформы замыкают тройку наиболее востребованных технологий. В их использовании компании сферы «Информация и связь» и ИТ-отрасли заметно опережают средний уровень по экономике с показателями соответственно 22,6 и 24,2%.

Почти вдвое реже в поле зрения ИТ-компаний и организаций сферы «Информация и связь» попадала другая триада цифровых технологий: интернет вещей, геоинформационные системы и RFID-технологии. Они распространены чуть более чем в 12% ИТ-компаний и не более чем в 15% организаций сферы «Информация и связь».

Потенциал технологий искусственного интеллекта (ИИ) раскрыли для себя 8,1% организаций ИТ-отрасли и 7,8% — сферы «Информация и связь». В среднем по экономике их применяют 5,4% компаний. Анализ использования субтехнологий ИИ показал, что наиболее востребовано среди них машинное обучение, его используют чуть более 3% компаний обеих отраслей. Еще реже (менее 2,7%) компании применяют в своей деятельности технологии предиктивной аналитики, основанные на алгоритмах глубинного обучения; технологии обработки естественного языка; технологии, имитирующие человеческие действия, в том числе с участием роботов; компьютерное зрение; технологии, преобразующие разговорную речь в машинно-читаемый формат (последние — в основном в целях продаж и маркетинга).

Наименее востребованы именно в этих секторах промышленные роботы/автоматизированные линии, аддитивные технологии и цифровые двойники: каждое из этих решений применяют не более 1,5% организаций отраслей, деятельность которых направлена на производство цифрового контента, предоставление услуг связи и разработку программного обеспечения. (База анализа - результаты федерального статистического наблюдения 2021 года на основе модернизированной формы № 3-информ.

(Kommersant)

Ну и сегодняшняя «вишенка на торте»  - с февраля следующего года планируется привлечь к обязательному размещению социальной рекламы в России не только отечественные площадки "Яндекс", VK, Rambler, но и Google, YouTube, Facebook и TikTok. Оператором социальной рекламы был определен «Институт развития интернета» (АНО ИРИ). А закон, устанавливающий квоту в 5% на размещение рекламы в интернете, был принят госдумой еще весной. Под его действие подпадают информационные ресурсы, размещающие рекламу для российской аудитории, число пользователей которых превышает 100 000 в день. Так что теперь российский бюджет, глядишь, будет пополняться штрафами от зарубежных IT-гигантов не только за неудаление запрещенного контента, но и за недостаточное количество социальной рекламы! :D

А всё, что хорошо для бюджета страны, хорошо и для нас с вами!

Всех благ вам и стаБИЛьного WiFi!

Понравилась статья? Ставьте лайки и подписывайтесь!

Присоединяйтесь к нам в Telegram: https://t.me/kogobilgates