Ровно 26 лет назад, 5 мая 2000 года вредоносное электронное письмо с темой "ILOVEYOU" заразило более 10 миллионов компьютеров, что привело к ущербу на сумму более 20 миллиардов долларов.

Его часто называют вирусом, но это не совсем вирус, а сетевой червь. Он был написан на языке VBScript (Visual Basic Script) и эксплуатировал доверчивость пользователей, а также особенности настройки операционной системы Windows того времени.

Письмо приходило с темой «ILOVEYOU» и вложением `LOVE-LETTER-FOR-YOU.TXT.vbs`. Поскольку в Windows по умолчанию было отключено отображение расширений для известных типов файлов, многие пользователи видели только `LOVE-LETTER-FOR-YOU.TXT` и принимали его за безобидный текстовый документ.

При открытии вложения скрипт выполнялся, копировал себя в системные директории под именами вроде `MSKernel32.vbs` и `Win32DLL.vbs`, а также вносил изменения в реестр Windows, чтобы запускаться при каждой загрузке системы. 

После запуска червь обращался к адресной книге Microsoft Outlook и отправлял свою копию всем контактам жертвы, что обеспечивало лавинообразное распространение. Он также мог распространяться через каналы IRC-чатов.

Вирус искал на диске файлы определенных форматов (такие как `.jpg`, `.jpeg`, `.mp2`, `.mp3`, `.css`, `.js` и другие) и перезаписывал их своими копиями, меняя расширение на `.vbs`, а в случае с аудиофайлами — скрывал оригиналы. Кроме того, он загружал троянскую программу, которая крала пароли к почте и интернет-соединениям, отправляя их автору. 

Масштаб эпидемии был колоссальным: за считанные дни червь заразил десятки миллионов компьютеров, нанеся миллиардные убытки правительственным организациям и крупным корпорациям, вынудив многие компании временно отключить свои почтовые серверы.

Создателем червя оказался 24-летний студент из Манилы по имени Онель де Гузман, который, по его словам, хотел создать инструмент для бесплатного доступа в интернет из-за нехватки денег.

Хотя правоохранительные органы, включая ФБР, вышли на де Гусмана и провели обыск в его квартире, изъяв компьютерное оборудование, прокуратура Филиппин была вынуждена прекратить дело из-за того, что создание вредоносного программного обеспечения в то время формально не считалось преступлением.

После случившегося правительство Филиппин приняло «Закон об электронной коммерции» (Electronic Commerce Act), который криминализировал подобные действия, но закон не имел обратной силы, поэтому наказание для де Гусмана оказалось невозможным. В последующие годы он продолжал жить в Маниле и, по данным СМИ, стал владельцем мастерской по ремонту мобильных телефонов, оставив свое хакерское прошлое.

Подскажите надежно работающий VPN для РФ. Платный, бесплатных приличных не бывает. У меня родственники пользовались Durev VPN, причем его оплатили на полгода. Какое-то время он работал нормально, но потом стал постоянно отключаться. Чтобы его снова запустить - это нужно мне подключаться удаленно, менять маски, ключ, переключать страны - только тогда он как-то прочухивается. Наверняка есть менее геморройные варианты. Подскажите, плиз - наверняка другим тоже пригодится. Если не хотите писать в комменты - напишите мне на почту toffler@gmail.com. Спасибо. 

Upd: Подчеркиваю - это для пожилых родственников, которые там ничего не смогут настраивать.

Отсюда. 

Во вторник утром компания Oracle уволила от 20 000 до 30 000 сотрудников, что составляет примерно 18 % её глобального персонала, посредством одного электронного письма, отправленного в 6:00 утра по восточному стандартному времени без какого-либо предварительного предупреждения. Доступ к системам был отключен практически сразу после этого. Ожидается, что сокращения позволят высвободить 8–10 млрд долларов денежного потока. С сентября 2025 года акции Oracle потеряли более половины своей стоимости, а долг компании в настоящее время превышает 124 млрд долларов по сравнению с 89 млрд долларов год назад, при этом свободный денежный поток в прошлом квартале составил минус 10 млрд долларов.

Мое мнение:

Oracle показала 95-процентный скачок чистой прибыли в прошлом квартале и все равно уволила 18% персонала по электронной почте, прежде чем большинство людей успели допить утренний кофе. Это не компания, находящаяся в бедственном положении в традиционном смысле. Это компания, которая сделала огромную ставку на инфраструктуру ИИ, финансируемую за счет долга, и теперь превращает свой персонал в денежный поток для обслуживания этого долга.

Мы уже несколько месяцев освещаем авантюру Oracle с ИИ. Сделка с OpenAI на 300 миллиардов долларов через Stargate, 50 миллиардов долларов капитальных затрат в этом финансовом году, общий долг более 124 миллиардов долларов. Несколько американских банков отказались финансировать проекты центров обработки данных, связанные с Oracle. Держатели облигаций подали в суд на Oracle, утверждая, что компания скрыла, какой дополнительный долг потребует сделка с OpenAI. Спрэд по кредитным дефолтным свопам достиг трехлетнего максимума в начале этого года, что означает, что инвесторы в долговые инструменты искренне опасаются, что им не вернут деньги.

Сотрудники, получившие это письмо в 6 утра, создавали продукты, на которых Oracle зарабатывала деньги десятилетиями. Ставка, лишившая их работы, была сделана людьми, которые и так получали зарплату независимо от результата. Это та часть гонки за инфраструктуру ИИ, которая не отражается в объявлениях о капитальных затратах.

Там интересно комменты почитать. Одни согласны с постом и говорят, что из-за инвестиций в ИИ Oracle увольняет людей, которые фактически создали эту компанию. Другие утверждают, что эти люди - практически балласт, который необходимо было уволить во имя сокращения расходов. 

Ну и карикатура в тему:

Объяснение карикатуры от ИИ:

В офисе менеджеры обсуждают: "Я думал, ИИ расширяет инфраструктуру... но не сокращает штат". Это ирония над обещаниями ИИ, которые якобы создают рабочие места, а не уничтожают их.

В серверной руководители заявляют: "Мы не сокращаем людей и не платим зарплаты. Мы конвертируем в инфраструктуру: бесплатный cash flow, долг, сервис долга". Здесь показан трюк: деньги, раньше уходившие на зарплаты, теперь тратятся на дата-центры и GPU, создавая "долг ИИ" вместо прибыли.

"Добро пожаловать в будущее ИИ" на фоне графика роста акций. Директор радуется: "Не волнуйтесь, мы полностью выровнены со стоимостью для акционеров". Финальный сарказм: увольнения радуют инвесторов, а долг маскируется под инновации.

А вы что думаете по этому поводу?

В Телегу добавили ИИ=редактор. Теперь когда вы пишете сообщение длиннее трех строк, справа сверху появляется кнопочка Ai, с помощью которой можно переписать, перевести или исправить текст.

Вот как это выглядит. 

Сегодня -  Всемирный день бэкапа данных. И мы его отмечаем нашей традиционной игрой.

Итак. Вот прямо сейчас (раз вы читаете этот пост, то какое-то свободное время у вас есть) вы представляете, как жесткий диск вашего ПК или ноутбука внезапно помер навсегда. Со всей информацией. (Да, я понимаю, что многие в этот момент находятся в офисе и там за сохранностью их данных теоретически - подчеркиваю, - должны следить админы, но тогда по возвращении домой сыграйте в эту игру - не прогадаете.)

Вы должны себе дать ответ на вопрос: какую именно очень ценную для вас информацию вы потеряете безвозвратно? Фотографии, видео малыша, начатый великий роман, написанную песню, уникальный сборник рецептов? Да, вы же не так давно все-таки делали какие-то бэкапы на внешний диск, правильно? Но когда это было, если вспомнить точно? Два года назад? Вот именно!

Поэтому быстренько берете какой-нибудь внешний диск (только не unknown, а WD, Seagate или Samsung) и копируете на него те папки, которые ни в коем случае вам нельзя потерять. И если дома есть еще один внешний диск - такую же копию сделайте и на него, потому что шанс того, что сразу два внешних диска вдруг окажутся неработоспособными, минимален.

Ну и после этого, если у вас до сих пор не налажено постоянное бэкапирование ценной информации, озаботьтесь этим вопросом. Напоминаю свою же статью "Как не потерять ценные файлы". Постоянные бэкапы на разные носители, синхронизация рабочих папок с архивными, обязательное использование облачных сервисов, но не как панацея (они не панацея), а в качестве страховочных бэкапов.

И помните, что спасение информации - в ваших собственных руках. Если на работе об этом еще, может быть, подумает админ, то дома кроме вас это никто не сделает.

В соцсетях жалуются, что в их аккаунтах мессенджера Мах таинственным образом появляются подписки на каналы самых одиозных пропагандонов, вроде Соловьева и Симонян, причем в десктопной версии от этих каналов еще и отписаться невозможно. При этом в мобильном приложении отписаться все-таки удается.

Вообще странно, конечно, что в мобильной версии от этого пока удается отписаться. На мой взгляд, это какая-то недоработка. 

На Reddit разработчик приложения для доставки еды под воздействием алкоголя разоткровенничался. Интересно было почитать. Уверен, что подобные схемы реализуются в различных странах для служб доставки, служб такси и так далее. 

Перевод. 

Я пишу это из библиотеки через Wi-Fi с временного ноутбука, потому что, по сути, на меня распространяется огромное соглашение о неразглашении. Но мне уже всё равно. Я вчера подал заявление об увольнении за две недели, и, честно говоря, надеюсь, что меня засудят. Я сидел над этим около восьми месяцев, просто наблюдая, как код внедряется в продакшн, и не могу спать по ночам, зная, что я участвовал в создании этой машины.

Вы всегда подозреваете, что алгоритмы настроены против вас, но реальность на самом деле гораздо более удручающая, чем теории заговора. Я бэкенд-разработчик. Я сижу на еженедельных совещаниях по планированию спринтов, где менеджеры по продукту обсуждают, как выжать еще 0,4% прибыли из «человеческих ресурсов» (так они буквально называют водителей в схемах баз данных). Они говорят об этих людях, как о ресурсных узлах в видеоигре, а не как об отцах и матерях, пытающихся оплатить аренду.

Во-первых, "Приоритетная доставка" — это полная афера. Нам её преподнесли как "психологическую выгоду". Как я уже сказал в заголовке, за дополнительные 2,99 доллара изменяется логический флаг в JSON-файле заказа, но логика отправки его игнорирует. Это никак не ускоряет доставку.

В прошлом году мы провели A/B-тестирование, в ходе которого не ускоряли обработку приоритетных заказов, а намеренно задерживали обработку несрочных заказов на 5-10 минут, чтобы приоритетные заказы казались быстрее по сравнению с ними. Руководству очень понравились результаты. Мы получили миллионы чистой прибыли, просто ухудшив стандартное обслуживание, а не улучшив премиальное.

продолжение здесь

Я знал, что в адреса почты GMail можно как угодно вставлять точки - это все равно будет считаться одним и тем же адресом. Например, alexexler@gmail.com, alex.exler@gmail.com, al.ex.ex.ler@gmail.com - это один и тот же адрес. 

Также я знал, что gmail.com можно заменять на googlemail.com - это тоже один и тот же адрес. 

Но я не знал, что к имени почты через "+" можно добавлять любые тэги. Например, alex.exler+news@gmail.com прекрасно придет на адрес alexexler@gmail.com, а по тэгу в имени можно фильтровать почту. 

Поэтому теперь, когда у меня уничтожили exler.ru вместе с почтой на нем, и я целиком перешел на адрес toffler@gmail.com, на toffler+abuse@gmail.com приходят жалобы, на toffler+newuser@gmail.com - сообщения о новых регистрациях, ну и так далее. 

Да, ну и теперь баннизмы просьба присылать на адрес toffler+bannizm@gmail.com, хотя, конечно, если их отправлять просто на toffler@gmail.com, то я их сам перекину в нужную папку, нет проблем 😊

Мне раньше никогда не нужно было это делать, но я после вот этой записи задался вопросом: можно ли в PDF документе затереть информацию так, чтобы ее нельзя было восстановить? 

Оказалось, что это делается элементарно. Например, в редакторе Wondershare PDFelement (я его давно купил за очень небольшие деньги и считаю его лучшим PDF-редактором; у него есть и бесплатная версия с некоторыми ограничениями) это делается через пункт меню "Защитить", кнопка "Отметить для редактирования", выделяете нужный блок текста и нажимаете "Применить редактирование". И все, текст надежно скрыт, можете убедиться - вот эта страница в PDF. 

Но в Департаменте юстиции США об этом ничего не знают. 

Это я заглянул в ящик со спамом убитой почты на Exler.ru, и что-то вспомнил, как Билл Гейтс еще в 2004 году предрекал, что в течение максимум двух лет проблема спама будет решена. Причем звучало это вполне разумно - Гейтс предлагал ввести минимальную оплату за отправку электронных писем - аналог почтовой марки. Это сделало бы невыгодными все эти спамерские рассылки. Но увы, ничего подобного не было реализовано, а проблема спама до сих пор цветет в полный рост. Хотя, конечно, уже давно развиты продвинутые антиспамерские механизмы, и мы спам получаем, но обычно не видим. 

Вон, у меня в ящике на exler.ru под 300 спамерских писем - это дней за пять. В ящик на GMail спама приходит на порядок меньше (но там львиную долю GMail рубит еще на подступах). 

На Всемирном экономическом форуме в Давосе в 2004 году Билл Гейтс, тогдашний главный архитектор программного обеспечения Microsoft, сделал смелое предсказание: в течение двух лет проблема спама в электронной почте будет решена.

Гейтс изложил несколько возможных решений, два из которых предполагали требование к отправителям решать вычислительные головоломки (концепция, схожая с тем, что мы сейчас знаем как «доказательство работы»). Но его предпочтительным решением была денежная система, в которой отправители электронных писем платили бы небольшую плату, аналогичную цифровой почтовой марке, за отправку сообщения. Доверенные контакты, такие как друзья и семья, могли бы быть освобождены от этой платы.

«Через два года проблема спама будет решена», — сказал Гейтс, выразив уверенность в модели монетизации. «В долгосрочной перспективе денежный [метод] будет доминирующим».

Однако реальность сложилась иначе.

К 2007 году проблема спама не только не была решена, но и достигла рекордных уровней. В том году было отправлено около 10,8 триллионов спам-сообщений, что превысило количество легитимных сообщений (10,5 триллионов). Согласно годовому отчету Cisco по безопасности за 2009 год, пик спам-трафика пришелся на 2008 год, когда он составлял примерно 92 % всего почтового трафика.

К счастью, за прошедшие годы благодаря усовершенствованию спам-фильтров и алгоритмов машинного обучения значительно улучшилась безопасность электронной почты и пользовательский опыт. По состоянию на 2025 год различные источники приводят несколько разные цифры, но в целом сходятся во мнении, что спам по-прежнему составляет около 40 % глобального почтового трафика, причем его объем сокращается постепенно, а не резко:

По данным Statista, в 2024 и 2025 годах спам составлял около 46% глобального почтового трафика.

В отдельном отчете Kaspersky эта цифра была немного выше — 47%.

Gmail, одна из наиболее широко используемых почтовых платформ, утверждает, что блокирует более 99% спама, фишинга и вредоносных программ, не давая им попасть в почтовые ящики. Но, как скажет вам любой пользователь Gmail, часть спама все же проходит, иногда ежедневно.

Хотя системы электронной почты стали лучше фильтровать спам, проблема не была искоренена, а скорее эволюционировала. Спамеры теперь используют более сложные методы, часто маскируя свои сообщения под легитимные, чтобы обойти фильтры. Более того, рост числа фишинговых и вымогательских кампаний показывает, что, хотя объем спама может быть меньше, угроза остается.

Оглядываясь назад, можно сказать, что прогноз Гейтса был чрезмерно оптимистичным. Предложенная им система монетизации так и не была реализована, но борьба со спамом продолжается, определяемая достижениями в области искусственного интеллекта, кибербезопасности и глобального сотрудничества. (Отсюда.)

Стив Джобс и Билл Гейтс в 1991 году, когда никакой проблемы спама еще не существовало.