EK прилага Законодателния акт за цифровите пазари

от Нели Огнянова
лиценз CC BY

От ЕК съобщават за активизиране на проверките за прилагане на DMA. Комисията вярва, че DMA е от полза за малкия бизнес и иноваторите, защото не добавя регулаторна тежест за по-малките компании. Новите отговорности са само за най-големите играчи, т. нар. gatekeepers. Това обикновено са мултиплатформени екосистеми. Праговете за тях са значителни: клиентска база от около 10% от населението на ЕС. Досега са определени само седем основни играча, покриващи 24 основни платформени услуги. Те включват търсачки, социални мрежи, платформи за споделяне на видео и операционни системи – Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft, Samsung.

Компаниите не трябва да предпочитат собствените си продукти или услуги пред подобни предложения на трети страни. Те трябва да позволяват на потребителите да преместват данните си на други платформи или да споделят данните си между различни платформи. Също така те трябва да отворят своите екосистеми, за да позволят на по-малките компании да работят и да предлагат своите услуги на потребителите.

Според ЕК “топката сега е в полето на компаниите”. Те трябва да ни убедят, че мерките, които предприемат, са в пълно съответствие с DMA. В рамките на един месец след крайния срок за съответствие, ЕК е открила различни случаи на несъответствие. Според Комисията Apple е проектирала своя нов бизнес модел, като ограничава разработчиците на приложения и крайните потребители да се възползват от възможностите, предоставени им от DMA. ЕК посочва, че техните нови условия не отговарят на изискванията на DMA по отношение на насочването на потребителите към опции извън Apple App Store. Според ЕК тези нови условия не позволяват на разработчиците на приложения да общуват свободно с крайните си потребители и да сключват договори с тях. От своя страна Apple обвинява регулаторната несигурност, свързана с DMA, за забавянето на пускането на основните функции на iOS 18 за европейските потребители.

ЕК продължава антитръстовите разследвания на цифровите пазари по отношение на Apple, Facebook, Microsoft и Google. Европейската комисия информира Microsoft за своето предварително мнение, че Microsoft е нарушила антитръстовите правила на ЕС, като е обвързала своя продукт Teams с популярните си приложения, включени в пакетите за бизнеса
Office 365 и Microsoft 365 .

Ако Комисията заключи, след като компанията е упражнила правото си на защита, че има достатъчно доказателства за нарушение, тя може да приеме решение за забрана на поведението и налагане на глоба в размер до 10% от годишния световен оборот на компанията. Комисията може също така да наложи на дружеството каквито и да е корективни средства, които са пропорционални за ефективно прекратяване на нарушението.

Няма законов срок за Комисията да завърши антитръстови разследвания на антиконкурентно поведение. Продължителността на антитръстовото разследване зависи от редица фактори, включително сложността на случая, степента, в която засегнатите компании сътрудничат на Комисията и упражняването на правото на защита.

 

Is Ransomware Protection Working?

от Божидар Божанов
лиценз CC BY

Recently an organization I’m familiar with suffered a ransomware attack. A LockBit ransomware infected a workstation and spread to a few servers. The attack was contained thanks to a quick incident response, but there was one important thing: the organization had a top-notch EDR installed. It’s in the Gartner’s leader quadrant for endpoint protection platforms. And it didn’t stop it. I won’t mention names, because the point here is not to attack a particular brand, but the fact that the attackers created a different build of the LockBit codebase meant that the signature-based detection didn’t work and so the files on the endpoints were encrypted. Not only that – attackers downloaded port scanners and executed password spraying on the network, in order to pivot to the servers, without much trouble caused by the EDR.

Ransomware is the most widespread type of attack, we have a security industry that’s trying to cope with those attacks for a long time, and in 2024 it’s sufficient to just rebuild the ransomware from source in order to not get caught. That’s a problem. To add insult to injury, the malware executable was called lockbit.exe_.

I think we need to think of better ways to tackle ransomware. I’m not an antivirus/EDR in-depth expert, but I have been thinking the following: why doesn’t the operating system have a built-in anti-ransomware functionality? The malware can stop endpoint agents, but it can’t stop the OS (well, it can stop OS services or modify OS dlls, I agree). I was thinking of native NTFS listeners to detect ransomware behavior – very fast enumeration and modification of files. Then I read this article titled “Microsoft Can Fix Ransomware Tomorrow” which echoed my thoughts. It’s not that simple as the title implies, and the article goes to argue that it’s hard, but something has to be done.

This may seriously impact the EDR market – if the top threat – ransomware – is automatically contained by built-in functionality, why purchase an EDR? Obviously, there are many other reasons to do so, but every budget cut will start from the EDR. Ransomware has been a successful driver for more investment in security. To prevent putting too much functionality in the OS, EDRs can tap into the detection capability of the OS to take further actions.

But ransomware works in a very simple way. Detecting mass-encryption of files is easy. Rate-limiting it is reasonable. You may be aware, but CPUs have AES-specific instructions that improve the performance of AES encryption – the fact that these instructions are used may be a further indicator of an ongoing ransomware attack.

I think we have to tap into the lower levels of our software stack – file system, OS, CPU – in order to tackle ransomware. It’s clear that omnipotent endpoint agents don’t exist, no matter how much “AI magic” you sprinkle ontop of them in the data sheet (I remember once asking another EDR vendor on a conference how exactly their AI is working. My impression from the answer was: it’s rules).

As I said, I’m no AV/EDR expert, and I expect comments like “But we are already doing that”. I’m sure APIs like this one are utilized by AV/EDRs, but they may be too slow or too heavy to be used. And it may mean that this APIs can be optimized for the ransomware-detection usecase. I don’t have a ready answer (otherwise I’d be an EDR vendor), but I’d welcome a serious discussion on that. We can’t be in a situation where purchasing an expensive security tool doesn’t reliably solve the most prominent threat – “off-the-shelf” ransomware.

The post Is Ransomware Protection Working? appeared first on Bozho's tech blog.

Всъщност, не знаем защо Конституцията казва това за брака

от Боян Юруков
лиценз CC BY-SA

Определението, че гражданският брак бил между мъж и жена, се появява въобще в българска конституция едва през 1989-та. До тогава не е съществувало и се споменава, че е между двама души и те са равни. Изчетох всичко в стенограмите на ВНС за тези членове, но не открих никаква дискусия или споменаване как е влязло, кой го е предложил и въобще как е било гласувано.

Има обаче напоително много дискусии обаче за нуждата да се заложи като престъпление т.н. публичен конкубинат – съжителството без брак. Тези са напоени значително с препратки към този член по-късно и идентични с днешни псевдо-моралистични лозунги на консервативни и религиозни организации, особено едни определени крайни евангелисти.

Отхвърлено е – както и следващите, които ще опиша – с аргументи, че не е работа на закона да налага морал, да се меси в личните взаимоотношения между двойка и какво правят в леглото. Интересно защо обаче тези аргументи не ги чуваме сега.

Има споменавания и опити още тогава да се забранява абортът и се прокарват идеята, че водело до някакъв упадък и че ограничаването му щяло да помогне за отдавна влошаващата се демография към онзи момент. Най-забавен пример за това е изказване на Георги Петров, който в един момент стана шеф на хазарта и придоби комичен прякор.

Намерих и премного искания да се вкарат елементи от различни религии, включително признаване на църковния брак като „по-траен“. Има доста препратки към зараждащите се секти и навлизащи влияния, които видимо не се нравят на народните избраници тогава, особено няколко по-късно обявени за агенти на ДС.

Та опитите да се вкарат ограничения не са от днес или вчера, а има добре структурирана и последователна кампания за подмяна на данни и факти, включително за статистиката за аборти, разводи и демографията като цяло. Забелязват се идентични лозунги на тези, които вече успяха да сработят в щатите и се проследяват лесно до едни и същи лица, които утре ще протестират парадирайки с някакви ценности, които отказват методично да определят.

Впрочем, преди точно 9 години дадох предложение в социалките да отпадне единственото споменаване на думата „мъж“ в Конституцията. Няма да ми липсва, но явно крехкото достойнство на някои люде страда от това.

The post Всъщност, не знаем защо Конституцията казва това за брака first appeared on Блогът на Юруков.

Данни за българите в Германия за 2023

от Боян Юруков
лиценз CC BY-SA

Припомниха ми, че не съм обновявал данните, които публикувах през годините за българите в Германия. Най-вече картата с разпределението им по общини. По-долу ще я намерите, а тук са последните публикувани от 2020-та.

Тук има няколко ключови момента, на които си струва да се обърне внимание. Според това кои данни на статистическата агенция на Германия гледаме, има три числа за българите там в края на 2023-та:

  • 436860 души само с българско гражданство според имиграционните власти
  • 410623 души само с българско гражданство според преброяването и адресните регистрации
  • 397830 души, за които е известно, че самите те са родени в България и сега живеят в Германия според имиграционните
  • 376000 души, за които е известно, че или те, или поне един от родителите им са родени в България според преброяването и адресните регистрации

От къде идва разминаването между първите две числа обясних вече. Последното е интересно, защото подсказва, че има голяма част от хората с българско гражданство в Германия всъщност не са родени в България. Това може да са както деца на насилствено изселени български турци, така и натурализирани българи от Молдова, Украйна, Македония, Албания и прочие.

Да се оцени колко са точно е трудно, защото данните в Германия за „хората в българско гражданство“ не включват онези с двойно гражданство. Също така не включват децата на българи, които имат само немско такова. Знаем, че за последните 24 години 31759 българи са взели немско гражданство, така че може да ги добавим към този брой. Отделно средно около 3000 до 3500 деца се раждат в Германия в последните 10 години на които поне един родител е българин и на база това им изваждат българско гражданство. Колко от тях имат само това гражданство, т.е. са в броя на destatis не знаем. Според едни данни към този момент има 38980 души родени в Германия с поне един родител българин, но не е известно гражданството им и как се съпоставят с останалите данни. Така грубо казано може да кажем, че в зависимост кои категории включваме между 60 и 100 хиляди от хората в Германия с български паспорт не са родени в Германия. Така реалната миграция – т.е. хора родени в България и напуснали я и в някакъв момент установили се в Германия – намалява на между 210 до 250 хиляди. Пак са доста, но дава съвсем различна картинка.

Друг интересен аспект е, че продължава да спада процентът на хората взимащи немски паспорт. Писах за това преди години, когато предупредих, че заради пика на мигранти от България на този етап ще се удвои броят на хората с достатъчен престой и право да получат немско гражданство. Това означава, че са имали поне 7-8 години престой. Така се очакваше и сериозен пик във взелите такъв паспорт. Макар увеличение наистина да има, то е съвсем скромно – от 2260 през 2021-ва на 2315 през 2023-та. Тогава малкото увеличение през 2021-ва и намалението през 2022-ра може да се обясни с мерките срещу корона и ужасната организация на имиграционните, то през 2023-та го няма това извинение. Докато през 2014-та 4.42% от българите имащи право на германско гражданство са се възползвали от тази възможност, то през 2018-та този процент намалява на 2.35%, а миналата година са били едва 1.21%. С други думи, макар да има огромен брой български граждани в Германия, практически всички не виждат смисъл да взимат немско гражданство.

Интересно наблюдение е също, че всъщност броят на българите живеещи в Германия от няколко години намалява. Тези живеещи от под година са били в пика си през 2015-та – 46 хиляди, а сега са под 26 хиляди. Тези живеещи между 1 и 4 години са били с пик през 2017-та със 124 хиляди, а сега са под 90 хиляди. Отмина пикът в последните години живели там до 8 години. Гледайки общата структура на диаспората ни може да каже, че определено има отлив на българи под 35 годишна възраст от Германия, т.е. напускащи страната. Дали се връщат в България или отиват другаде може само да спекулираме. На тези между 35 и 50 има увеличение, но е стопяващо се спрямо предходни години. Над това миграцията е минимална. Сведение за това е общото увеличение от едва 3085 души на диаспората ни между 2022 и 2023-та според адресните регистрации и преброяването им. За сравнение преди пандемията увеличението е било от 22940.

Според имиграционните им обаче числата са други. Техните данни за миграцията са по-стари – за 2022-ра, но показват постоянност през годините. Те казват, че 76596 българи са се нанесли в Германия и 60467 са я напуснали само през 2022-та. От нанеслите се 4761 не са дошли от България, т.е. са се нанесли от други страни, а 1796 са напуснали Германия за трета страна. Така получават, че 16129 българи са се нанесли в Германия в повече, от които 13164 са дошли в Германия. Бих взел тези данни обаче с голямо съмнение по няколко причини. Според тях 30% от българската диаспора е в постоянно движение навън-навътре. Всяка година общо взето 10-15% пристига и 15-17% напуска. Това най-малкото е съмнително и сочи, че навярно броят сезонните работници в това число. Отделно самите Destatis признаха, че имиграционните не са ревизирали данните си от много години, така че подлежат на сериозни корекции и съпоставяне с реалните данни за населението. Не на последно място, когато аз напуснах Германия никой никъде не вписа към коя държава заминавам. Не дадох адрес или дори посока, накъдето тръгвам. Аналогично доста познати, които са се върнали в страната или не са давали адрес, или не са се отрегистрирали въобще от Германия. Така все още се водят към онези 400 хиляди плюс живеещи в страната. Всичко това поставя под сериозно съмнение методологията на имиграционните специално за страни в ЕС и числата, които цитирам от тях.

С тези условности обаче, именно имиграционните имат единствени данни с разбивка по общини. Част от тези данни са базирани на адресни регистрации, но след това се основават на механично движение между общините и чужбина. На тази карта може да видите промените в населението по места. В градове като Франкфурт, например, се забелязва намаление на диаспората ни

Източник: DeStatis

The post Данни за българите в Германия за 2023 first appeared on Блогът на Юруков.

Репортери без граници към Обединеното кралство: десет предложения за медийна свобода

от Нели Огнянова
лиценз CC BY

Подобно на предложенията, отправени към България през 2021 г, Репортери без граници са призовали политическите партии в Обединеното кралство да се ангажират приоритетно с десет стъпки за свободата на медиите:

  • Действия по отношение на SLAPPs;
  • Предотвратяване на атаки срещу журналисти;
  • Подкрепа за журналисти, малтретирани онлайн, и подвеждане на извършителите под отговорност;
  • Подкрепа за британските журналисти, задържани в чужбина;
  • Подкрепа и бърза процедура за визи за чуждестранни журналисти в опасност;
  • Свободен и справедлив достъп на журналистите до демократичните процеси;
  • Поддържане на свободата на печата в световен мащаб;
  • Позиция срещу екстрадицията на Асанж;
  • Подкрепа за Националния комитет за безопасност на журналистите;
  • Регулация“ на AI, която „усилва надеждните източници на новини“ и „предотвратява разпространението на вредни дълбоки фалшификации“.

Как се пише: кандидаткурсантски или кандидат-курсантски?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише слято – кандидаткурсантски, също и кандидаткурсантска, кандидаткурсантско, защото това прилагателно име е образувано от сложно съществително име с полуслято писане, в което главната основа е пред подчинената – кандидат-курсант. Изпитите от предварителната кандидаткурсантска кампания за Националния военен университет ще се проведат през март и април в седем града. На сайта на ВВВУ […]

Как се пише: електронноизчислителен, електронно-изчислителен или електронно изчислителен?

от Павлина Върбанова
лиценз CC BY-NC-ND
Това прилагателно име се пише слято – електронноизчислителен, също и електронноизчислителна, електронноизчислително, електронноизчислителни, тъй като е образувано от съчетание на прилагателно и съществително име – електронно изчисление. За практическите занимания на курсистите е създаден и електронноизчислителен център. В учебника са разгледани основните въпроси, свързани с устройството на електронноизчислителните машини и с технологията за производството на […]

Гласувайте, за да има смислени избори

от Ясен Праматаров
лиценз CC BY
Гласувайте! Това е единственият начин изборите като цяло да имат реално значение. Ако гласуват малко, мнозинството е от купени гласове и партийни ядра – и после се чудим защо в парламента мнозинство има мафията.

9 юни, избори. Гласуваме и на излизане виждаме на една пейка в двора на училището голяма бала с “вестници” на “Възраждане”. Питам една леля, дето се върти наоколо дали знае какво е това, а тя се сопва “какво ме питате мен, мен ли ме питате”. Отивам отсреща на други пейки при полицаите и им казвам, те викат не е наша работа, трябва да кажете на председателя на изборната комисия.

Влизам аз вътре да търся председателя, той междувременно се разминал с мен – предполагам, че друг избирател му е казал за същото. В секциите ми казват, трябва на председателя да кажете, ама той излезе. Сблъсквам се на излизане с момчето и повтарям и на него “отвън има поставени агитационни материали”, а хора до него ми казват “а, той полицаят вече ги изхвърли”. Казвам му, че е трябвало той да иде и да ги види, за да се отчете нарушението. Навън полицаят ми казва, че се е погрижил и всичко е наред.

Полицаят е ОК, знам го, ако не се лъжа е от квартала и е възможно човекът наистина да е искал да се погрижи да няма проблеми, но според мен когато има нарушение, трябва да има отговорност и наказание. А за това трябва да има санкция на официален орган – дали е полиция, дали е избирателна комисия – не знам, но трябва.

Защото сега какво би пречило на тия фашисти копейки да идат след половин час и пак да сложат балата с плакати? Това е точно на алеята, по която минават всички хора, когато отиват да гласуват и определено е нарочно. Показно, безнаказано, “ето вижте ни, вие всички, дето ще гласувате, нас правилата не ни интересуват”.

Гласувайте!

Избори 2024 – обновени секции, Гърция и блокиране във Facebook

от Боян Юруков
лиценз CC BY-SA

Утре, 9-ти юни, ще се проведат избори за европейски и национален парламент. Ще имаме възможност да гласуваме в 769 секции в 673 места зад граница. Адресите им бяха обявени в края на май, но в последната седмица на поне 12 от тях бяха променени адресите:

Макар списъкът с адресите да е видим на сайта на Външно, не е особено прегледен и промените в секциите се намират трудно. Все пак е добра идея да се погледне преди вота утре, ако имате съмнения. Както писах преди, в последните 12 години поддържам карта достъпна в линковете горе за удобство на сънародниците ни в чужбина. Съвети за процеса на гласуване и особености на този вот ще намерите в предишната ми статия.

Изпратих адресите на близките до тях секции на над 3000 души абонирани на картата за новини, както и следващи съобщения на няколко стотин от тях засегнати от промяната на споменатите адреси. Целта е да улесня активни българи зад граница, които биха могли да предадат информацията за възможността, мястото и условията на гласуване на мрежите си от познати около тях умножавайки ефекта на кампанията.

Всички секции зад граница

Нещо важно, което доста хора не са наясно, е че няма нужда да сте подавали заявление, за да гласувате зад граница. Това важи както за българи установили се в друга държава, така и за пътуващи по работа или за почивка. Това означава, че ако в момента сте в Гърция, например, може да отскочите утре до която и да от секциите там само с лична карта или паспорт и да упражните гласа си. На място се попълва декларация за гласуване и са длъжни да ви допишат.

Страничен ефект от това е, че ако сте в София, в Родопите или по южното Черноморие, но настоящия и постоянния ви адрес да не е там, може да отскочите през границата до Димитровград или секциите в Гърция и Турция и да гласувате. Може да се окаже по-близко от секцията, в която следва да гласувате по адрес. Оказва се, че немалко хора го правят и е жалко, че се налага предвид колко време ефективно се блокира решеното вече въвеждане на сигурно дистанционно гласуване.

Инициативи като Glasuvam.org целят да помогнат в тази ситуация, но не са без противници. В последните два дни много хора съобщиха, че Facebook блокира споделените от тях линкове към картата, включително призивите им да се гласува по принцип. Моите публикации също бяха направо изтрити с мярката сочеща към масово подаване на сигнали за публикациите ми конкретно за този сайт. Затова не се учудвайте, ако това се случи с вас. Мога само да спекулирам какви са подбудите на въпросната група, но ми се струва, че целят да спечелят от по-малък вот какво страната, така и в чужбина. Това може да е само още една подбуда да излезем утре и да гласуваме.

Не очаквам ограниченията да бъдат вдигнати до утре. Затова споделих на няколко места тази снимка съдържаща линка. Може да я свалите и споделите и вие, ако искате да призовете другите да гласуват. Алтернативно може да потърсите в търсачките „карта избори в чужбина“ и ще излезе винаги моят сайт.

The post Избори 2024 – обновени секции, Гърция и блокиране във Facebook first appeared on Блогът на Юруков.

Мъск промени политиката към съдържанието за възрастни в Х

от Нели Огнянова
лиценз CC BY

Накратко, както писаха медиите, в платформата Х вече може да има порнографско съдържание, стига да е „произведено и разпространявано със съгласието на лицето“.

Политиката гласи : „Ние вярваме, че потребителите трябва да могат да създават, разпространяват и консумират материали, свързани със сексуални теми, стига да се произвеждат и разпространяват по взаимно съгласие… Вярваме в автономията на възрастните да се ангажират и да създават съдържание, което отразява техните собствени вярвания, желания и преживявания, включително тези, свързани със сексуалността.” Забранено е всяко съдържание, което насърчава несъгласие, експлоатация, сексуализация или нараняване на непълнолетни, обективизиране и непристойно поведение.

Ключовата фраза там е: „създадено и разпространено по взаимно съгласие“. В правилата няма последващи действия, които да обясняват как X определя дали и как съдържанието за възрастни е създадено по взаимно съгласие; процес, който ще бъде особено важен за съдържание, генерирано от AI.

Ако сте над 18 години и искате да се откажете да виждате съдържание за възрастни, можете да коригирате настройките си.

How to Opt Out of Instagram and Facebook Using Your Posts for AI

1. Open X and navigate to your profile page. 

2. Open Settings and privacy. 

3. Open Privacy and safety.

4. Open Content you see.

5. Uncheck the box next to Display media that may contain sensitive content.