8554
От гиков гикам! Пишем о происходящем в информационных технологиях. @shpaker и @qqalexqq
Трансляция конференции YaTalks в самом разгаре. Смотреть ее можно на сайте сегодня и завтра. В этом году тема конференции — «Люди превыше всего»: технологии многое решают в нашей жизни, но их создают именно люди.
Например, будет доклад о том, как поймать баланс между продуктом и исследованиями. А спикеры из Яндекса и Ozon Tech расскажут, как играть в игры всю жизнь и получать от этого пользу, зачем организовывать турниры на работе и что RPG могут дать лично вам.
Будут и хардкорные выступления про технологии: как сделать телеметрию качества мобильного сервиса с Firebase, BigQuery и Grafana, анализ проб воды нейросетями, структурная оптимизация реляционных баз данных и многие другие.
Foxconn допустил ошибку в расчёте зарплат для новых рабочих, которые собирали iPhone, из-за чего те получали значительно меньше денег, чем обещалось. Сотрудники, чтобы их услышали, начали бастовать на территории завода, некоторые били всё вокруг палками и, естественно, появилась полиция, с которой началась драка. Всё это попало в СМИ, после чего компания внезапно признала ошибку 🙂 и пообещала её исправить, а тем, кто не захочет продолжать работать даже выплатят бонус в размере примерно двухмесячной зарплаты ($1400).
Сама тема с бонусами возникла месяц назад из-за вспышки коронавируса в Китае (да, есть ещё такой), тогда Foxconn запретил сотрудникам уходить с завода, что привело к массовым побегам с перелезанием через заборы (!). Apple даже впервые публично объявили, что из-за нехватки сборщиков будет дефицит новых iPhone в ближайшие месяцы. Foxconn со своей стороны начал искать новых рабочих, пообещав им бонусы за трудоустройство. Но в ходе забастовки выяснилось, что бонусы не выплачивались, заболевшие сотрудники работали рядом с не заболевшими, еды с медикаментами на заводе также на всех не хватает. В Apple заявили, что после забастовки отправили команду для контроля ситуации на месте. Хотя вообще всегда удивляет, что производство самых современных гаджетов происходит бок о бок вот с такими вещами вроде больных голодных рабочих без медикаментов, которым ещё и недоплачивают зарплату. https://9to5mac.com/2022/11/24/foxconn-admits/
MicroPython теперь официально входит в экосистему продуктов Arduino. Это несомненно хорошая новость. Анонсирована так же Arduino Lab for MicroPython - специализированная IDE для Arduino (и не только), работающая с MicroPython. IDE распространяется в состоянии альфа-версии, а код можно найти на гитхабе https://github.com/arduino/lab-micropython-editor. Список плат поддерживающих MicroPython пока такой: Nano 33 BLE, Nano 33 BLE Sense, Nano RP2040 Connect и Portenta H7.
https://blog.arduino.cc/2022/11/10/micropython-officially-becomes-part-of-the-arduino-ecosystem/
Подразделение Alexa в этом году принесет убытков Amazon на 10 миллиардов долларов по прогнозам компании. Колонки и тв-стики Echo продаются по себестоимости, но требуют дорогостоящей разработки аппаратной и программной частей, а компания так и не нашла как на них можно зарабатывать после продажи самого устройства по сути в убыток. Причём попытки делались - была интеграция по заказу товаров, пиццы или такси через умную колонку, а также были допродажи контента - той же музыки в Amazon Prime. Но уже к 2020 году перестали публиковать цели по выручке с таких проектов, потому что доходов там не было.
Самое интересное, что Amazon и создали рынок домашних голосовых ассистентов, благодаря максимально продвинутому для своего времени помощнику и формату недорогой умной колонки. В прошлом году компания отчиталась, что у четверти семей в США уже стоит колонка Amazon Echo, но, как выяснилось, даже такая популярность не гарантирует то, что продукт будет коммерчески успешен - уже через неделю устройство или забрасывают или часто используют как медиаплеер с ассистентом. Amazon уже вовсю сокращает большую часть данного департамента, сворачивая развитие Alexa и её устройств, видимо, навсегда. Тогда на рынке останутся только Google и Apple, а они уже давно толком не развивают своих ассистентов. Их колонки выходят редко и выглядят скорее как эксперимент, а в телефонах есть экран и с ним часто проще взаимодействовать чем что-то добиваться от "умного" ассистента. https://arstechnica.com/gadgets/2022/11/amazon-alexa-is-a-colossal-failure-on-pace-to-lose-10-billion-this-year/
После феерического пикирования криптобиржи FTX, когда пользователи резко начали снимать с платформы деньги и оказалось, что их на самом деле уже нет (биржа тратилась на собственные же инвестиции несмотря на то, что это явно запрещено законом). Теперь началось разбирательство с банкротством компании и уже ясно, что только своим самым богатым 50 пользователям FTX должна более 3 миллиардов долларов. Отличная сумма, учитывая, что в США насчитывается более миллиона людей, которые уже названы пострадавшими, а по миру их было явно больше. Пока не совсем непонятно, в каком объёме и как будут возвращаться эти средства, скорее всего тяжба затянется на долгие годы.
Тем временем полиция в разных странах работает над этим делом, например, королевская багамская полиция уже арестовала все электронные деньги и дома владельцев компании на Багамах. И все пытаются придумать, какие ещё регуляции создать на рынке, хотя компания отличалась от всех тем, что настаивала на контроле криптовалютного рынка, но как-то это совсем не помогло проконтролировать саму FTX. Возможно как раз не будь тут никаких регуляций было бы проще - от обмана это бы не защитило, но и все люди разом бы не сложили свои деньги в одну корзину. https://www.reuters.com/business/finance/collapsed-ftx-owes-nearly-31-bln-top-50-creditors-2022-11-20/
Apple запустила функцию спутникового SOS на iPhone в США и Канаде, параллельно объявив, что скоро служба станет доступной в Великобритании, Франции, Германии и Ирландии. То есть даже при отсутствии сотовой связи люди в этих странах смогут вызвать государственные службы спасателей (а для этого Apple нужно было договориться с ними в каждой стране) и точно передать свою геолокацию. Также функция полезна для того, чтобы сообщать членам семьи своё местоположение - его можно будет отправить также через спутниковую связь в приложении Find My, чтобы никто из близких сильно не волновался.
Первые два года сервис будет бесплатен для пользователей iPhone 14 (остальные модели функцию не поддерживают), но дальнейшая его стоимость неизвестна - вполне вероятно, что он будет входить в какой-то из вариантов подписок Apple. Функция не является мгновенной - из-за размера антенны требуется несколько минут, чтобы iPhone нашел спутники и передал такую скромную информацию как локация телефона и ответы на несколько важных вопросов о ситуации, в которую попал человек. Посмотрим, насколько часто возникает необходимость спутникового SOS в реальной жизни, но Apple явно рассчитывает на неё - они вложили 450 миллионов долларов в компанию, оперирующую этими спутниками. https://9to5mac.com/2022/11/15/emergency-sos-via-satellite-live/
Добавьте в календарь: 3 и 4 декабря Яндекс вновь проведет YaTalks, одну из крупнейших конференций для IT-сообщества.
В этот раз в фокусе люди, которые создают технологии и делают мир лучше. Более 80 спикеров из Яндекса, X5, Авито, ivi и других компаний расскажут о прорывах в индустрии, новых разработках и жизни в IT.
На технологическом треке нас ждут четыре направления: бэкенд, фронтенд, мобильная разработка, машинное обучение. Кроме того, запланированы встречи и индивидуальные консультации с ведущими экспертами российских и мировых IT-компаний, дебаты, сессии лайвкодинга и многое другое.
Конференция пройдет онлайн: чтобы получить ссылку на трансляцию, нужно зарегистрироваться.
Яндекс прокачивает поиск для edTech проектов. С прошлой осени если искать в Яндексе онлайн-курсы, то информация собирается в специальном разделе выдачи. Можно сразу сравнить предложения от разных образовательных площадок – по ценнику, продолжительности занятий и пр.
Недавно фичу обновили и расширили список профессий - например, теперь можно выбирать курсы для аналитиков, дизайнеров, проджект- и продакт-менеджеров. Есть даже курсы по прокачке soft skills и по переподготовке для юристов, HR, инженеров и медиков. Еще из новенького – добавили блок с отзывами, они открываются по клику на карточку курса.
Кстати, для оналйн-школ попадание в эту подборку, если есть соответствующие пользовательские запросы, бесплатное. В справке Яндекса можно подробнее почитать, как это сделать.
Появилось видео водителя и самого столкновения во время аварии с участием беспилотного Uber. Как гласят заголовки новостей сейчас: "водитель был отвлечён перед фатальной аварией".
Видео с передней камеры машины чётко показывает, что видимости пешехода до столкновения не было никакой. Женщина перебегала дорогу в кромешной темноте, прямо после развилки, в неположенном месте, ещё и толкая велосипед. В кадре она находится примерно на секунду до удара, что по ПДД, кажется, считается минимальным временем для принятия решения водителем на дорожную ситуацию.
Водитель перед столкновением действительно регулярно смотрит куда-то вниз, скорее всего на дисплеи беспилотника. Но, с учётом моментальности происходящего, скорее всего эта секунда времени и ему никак бы не помогла - только если в новые Volvo вставили мгновенный вертикальный взлёт.
Единственное, к чему можно бы придраться - машина едет только с ближним светом, не посвечивая даже левую сторону дорогие дальним. Но, опять же, впереди едет другой транспорт, которому вряд ли понравится, когда беспилотник начнёт слепить даже одним дальним фонарём. И да, учитывая небольшое расстояние между двумя автомобилями, пешеход явно не смотрел по сторонам :(
Видео предоставила полиция Темпе - они молодцы, что стараются быть открытыми даже в такой непростой ситуации. Осторожно, там человека сбивают... https://twitter.com/TempePolice/status/976585098542833664
Хорошее начало статьи: "в 2018 году, казалось бы, никто не ожидал от человечества, что серьёзной проблемой станет соревнование по поеданию стирального порошка". Да, вот так и получается, что люди серьёзно соревнуются в поедании порошка, а интернет-гиганты (в основном Youtube и Facebook), вместе с американской ассоциацией контроля ядов, пытаются остановить это всеми силами. Пока статистика не на их стороне - за 15 дней 2018 года уже было сообщено об умышленном употреблении такого же количества стирального порошка, сколько было съедено за весь 2016 год. Интернет, конечно, место прекрасное, но порой он меня поражает масштабами человеческой глупости в гонке на премию Дарвина. https://www.engadget.com/2018/01/18/youtube-facebook-tide-pod-challenge-videos/
Читать полностью…
Занятный пример того, как что-то небольшое, но хорошо придуманное и аккуратно сделанное, может собрать горсть звезд на гитхабе и даже быть вполне полезным.
На HackerNews не так давно промелькнула ссылка на крошечную библиотечку Eel, позволяющую реализовывать в приложениях пользовательский интерфейс основанный на HTML/JS.
Почти как Electron только для Python.
Из любопытных особенностей: из коробки реализован удаленный вызов процедур между Javascript и Python (что в общем-то не очень важно в современном мире, но всё же достаточно приятно), проект не тянет за собой тонну зависимостей, вполне приятно выглядит и снабжен примерами.
И, конечно же, проект размещается GitHub: https://github.com/ChrisKnott/Eel
Я уже полгода для быстрого редактирования скриптов использую редактор Visual Studio Code (далее VSC), сместивший с этой должности на моих ПК "вечно молодой и перспективный" Sublime Text 3. Благо, что VSC представлен под все основные платформы и субъективно работает, даже удивительно, гораздо быстрее (и даже гораздо удобнее) своего предка в лице редактора Atom от GitHub.
И вот, не так давно стало известно, что создатель самого популярного расширения для VSC, добавляющего в редактор расширенную поддержу Python, был нанят в Microsoft. Теперь Python-плагин получает официальную поддержку от Редмондского гиганта, что в перспективе должно способствовать ускорению закрытия багов и добавлению новых возможностей. При всё при этом расширение всё равно останется с открытым исходным кодом, размещённым на GitHub.
https://blogs.msdn.microsoft.com/pythonengineering/2017/11/09/don-jayamanne-joins-microsoft/
Интересный прецедент. В каталоге приложений Google Play найдено мошенническое приложение «Update WhatsApp Messenger», представляющее из себя фейковый апдейт для одноименного мессенджера, который уже скачали более миллиона раз! Данное приложение после установки на смартфон начинает показывать полноэкранную рекламу поверх мессенджера - отличное обновление, неправда ли? Большое количество скачиваний скорее всего обусловленно тем, что приложение опубликовано от имени компании «WhatsApp Inc.» с одним лишь «но»: в названии компании мошенники использовали символ неразрывного пробела (0xC2 0xA0), который на письме точно также как обычный. Сама страница приложения использует элементы оформления оригинального мессенджера, поэтому выявить обман «на глаз» не так уж и просто. Оценка приложения в Google Play при этом также выше четырёх баллов - какое полезное приложение!
В общем и целом печально, что Google так плохо модерирует свой магазин, потому что обман можно было найти и на этапе оценок - они явно накручены, и на этапе жалоб - вряд ли миллион человек молча поставили эту штуку и никто не попытался призвать модераторов. Большие скачивания, скорее всего, связаны с тем, что WhatsApp вчера какое-то время не работал и люди пытались его "починить" любыми способами, помимо этого, не стоит забывать, что мессенджер заблокирован в ряде стран, где ранее он был очень популярен - мошенники такими вещами отлично пользуются. С другой стороны, я уже давно прежде чем скачать приложение с популярным названием захожу в профиль его разработчика - довольно странно скачивать "обновление для WhatsApp" от людей, которые не выпускали оригинальный WhatsApp.
https://www.theregister.co.uk/2017/11/03/fake_whatsapp_app/
На GitHub несколько тысяч звёзд собрал awesome-список сайтов, посвященных хакингу и пентестингу. Вообще awesome-списки - это такие тематические подборки ссылок, которые, как правило, тщательно модерируются автором и сообществом. Список здесь достаточно большой, ресурсы, что естественно, все англоязычные. Наверняка, если вы интересуетесь темой, то найдёте тут для себя ворох интересной информации. https://github.com/vitalysim/Awesome-Hacking-Resources
Из любопытного: в списке есть один англоязычный Telegram-канал в котором, собственно, идут ссылки с информацией по данным темам. Субъективно он близок к русскоязычному @HNews , только (sic!) хуже =(
Увидел свет дистрибутив операционной системы Ubuntu версии 17.10 (с трудновыговариваемым названием 'Artful Aardvark'), заслуживающий внимания по ряду причин.
Во-первых, операционная система снова работает с окружением рабочего стола основанного на Gnome, а не получившая какого-либо распространения Unity отправлена на свалку истории.
Во-вторых, из состава дистрибутива убран второй Python, а идущий в составе третий, обновлен до версии 3.6. Король умер, да здравствует король!
Прекращены сборки образов с дистрибутивом Ubuntu Desktop для архитектуры i386. Что примечательно, i386 образ с дистрибутивом для минимальной установки и образ для установки на сервера всё ещё поставляется, соответственно, обновления пакетов для x86 приложений в репозитории также продолжается и пользователи Ubuntu Desktop предыдущих версии любой разрядности без труда смогут обновится на свежую версию операционной системы.
http://www.omgubuntu.co.uk/2017/10/ubuntu-17-10-release-features
Что нужно знать об импортозамещении в России?
В среду МегаФон проводит онлайн, на котором ведущие IT-эксперты обсудят:
🔹 как выстраивать стратегию развития в новых условиях;
🔹 какие возможности импортозамещения доступны на различных уровнях инфраструктуры;
🔹 что предлагают рынку российские вендоры;
🔹 как тренд на импортозамещение повлиял на ИТ-сферу.
⏱ Когда: 30 ноября, 14:00 MSK
📌 Зарегистрироваться
🧑💻 Как работает программирование без кода и кому это нужно?
Сегодня компаниям не обязательно нанимать целую команду разработчиков, чтобы запустить новый продукт — иногда достаточно воспользоваться no-code платформой.
Как работают такие сервисы и кому могут пригодиться, рассказывает Александр Березин, замдиректора департамента развития платформы «РЕД СОФТ» (резидент «Сколково»).
▫️ Что такое no-code?
Принцип разработки, при котором не надо писать код. Здесь применяются разные методы конструирования структур данных, экранного интерфейса, API и бизнес-процессов. Продукт будто собирается из кубиков с помощью визуальных редакторов. Как правило, это происходит в браузере.
Такую разработку делают возможной no-code платформы. Их либо устанавливают на сервер, либо подключаются к ним по «облаку».
Пользователь no-code платформ не видит внутренних механизмов. Сервис может быть реализован на любых принципах, написан на любом языке, быть как монолитом, так и набором микросервисов, использовать произвольную базу данных.
▫️Кому это нужно?
No-code позволяет избежать «сломанного телефона» между бизнесом, системным анализом и программистами — ведь в идеальных условиях заказчики самостоятельно ведут разработку.
Подход эффективен в задачах, связанных с хранением и обработкой данных. Главное преимущество — высокая скорость внесения изменений в бизнес-процессы и структуры данных. Но это работает только в том случае, если задачи стандартизированы.
Еще одно ограничение на использование no-code платформ — это слабая масштабируемость по количеству одновременно работающих пользователей и объему данных.
Но в моделировании и прототипировании no-code подход успешно применяется.
▫️ Получается, скоро не надо будет кодить и можно будет создавать продукты только через визуал?
Это возможно, но только для весьма ограниченного круга задач. До технологической сингулярности нам еще очень далеко. На век сегодняшних программистов работы хватит.
Пока подразделение Alexa приносит Amazon убытки, в России продажи умных колонок только растут. С начала года спрос на них вырос на 80%. Объём рынка уже достиг 11 миллиардов рублей. Для сравнения: утюгов продано на 12,5 миллиарда! Топ-5 российских умных колонок сейчас такой: Яндекс с Алисой, VK с Марусей, Xiaomi с Марусей, JBL с Алисой с собственнеые устройства Сбера с ассистентом Салют. И этот рынок продолжает расчширяться как в мире, так и на постсоветском пространстве. Например, недавно пролетала новость о том, что разработка голосового помощника ведется в Узбекистане.
Новости украл в канале @heyvoice посвещенном голосовым технологиям, который ведут ребята непосредственно задействованные в разработке разговорных продуктов.
LG представила новый вид динамиков для автомобилей Thin Actuator Sound Solution, что можно перевести как "звуковое решение с тонким актуатором". Из названия следует, что особенность данных колонок лежит в их толщине - всего 2.5мм для динамика размером 150мм на 90мм (примерно повторяет форму паспорта) и весом всего 40 граммов. Достигается это за счёт использования вибрации для создания звука вместо движения воздуха с помощью магнита и конуса как это делается в обычном формате колонки.
Такая технология создания звука уже использовалась, например в телевизорах, где также сложно встроить хорошие динамики в столь небольшом пространстве и они показали неплохие результаты. Моделей было немного - делали их только Sony и LG, но последние заявляли, что добились звука 5.1 встроенного в телевизор. В автомобилях пространство тоже довольно ограничено, особенно если это касается аудиосистем, где стоит больше 10 динамиков - если все их заменить, то машина потеряет несколько килограмм и в ней станет больше места. Главное, чтобы стекла от вибраций не полопались 🙂 https://arstechnica.com/gadgets/2022/11/lg-reveals-vibrating-speakers-as-ultra-thin-alternative-to-traditional-car-audio/
Сегодня многие отечественные компании столкнулись с проблемами, к которым явно не были заранее готовы. Одна из них — нехватка качественных мессенджеров для корпоративной коммуникации. Например, Тинькофф активно использовал Slack для общения сотрудников, но по объективным причинам его использование стало невозможно.
На смену Slack компания разработала и внедрила корпоративный мессенджер TiMe. Он в свою очередь представляет собой доработанный форк опенсорс-мессенджера Mattermost. Я использовал и Mattermost, и близкий ему по духу Rocket.Chat, и, если честно, они мне прям оба сильно нравятся. Есть как electron-клиенты для десктопа, так и мобильные приложения. Последние, конечно, с нюансами, но работают достаточно приемлемо.
В компании доработали многие функции и обновили дизайн. Мессенджер способен выдерживать высокие нагрузки — им уже пользуются более 20 тыс. сотрудников штаб-квартиры Тинькофф, и после подключения всех операционных подразделений их будет свыше 50 тыс. Почему за основу взят именно Mattermost? Потому что он получил более высокую оценку функциональности и пользовательского опыта среди сотрудников, а при нагрузочном тестировании показал результаты на 75% лучше аналогов.
Если для вас актуален вопрос выбора корпоративного мессенджера, пишите на time@tinkoff.ru. Разработчики Тинькофф готовы ответить на вопросы.
Хотите избавиться от зоопарка технологий и оптимизировать стек? Регистрируйтесь на бесплатный вебинар!
⏰ Когда: 22 ноября, 17:00 (мск)
📍 Регистрация: https://vk.cc/cir6QT
Эксперты расскажут, как сократить стек используемых технологий и влиять на пропускную способность решения, обсудят реализацию потоков и создание высоконагруженной шины событий, а также разберут, почему конфликты в команде — не зло, и как их решать.
В программе:
🔹 Почему возникает зоопарк технологий, и как потоки событий решают эту проблему
🔹 Как реализовать высоконагруженную шину событий на tarantool-stream
🔹 Споры вокруг API: какие аргументы помогут разрешить разногласия в команде
🔹 Что умеет Python-библиотека для работы с tarantool-stream
Зарегистрироваться: https://vk.cc/cir6QT
На фоне того, что Илон Маск всё-таки купил Twitter и начал проводить там масштабные изменения, часто начали появляться громкие объявления о том, что пользователи соцсети ищут ей альтернативу (а часть из них Маск банит сам за то, что в шутку люди копируют его профиль). Больше всего от этого взлетел Mastodon - федеративная (без единого сервера) альтернатива твиттеру, которая писалась ему на перекор, не подконтрольна никакой компании и работает за счёт серверов энтузиастов. Так соцсеть отметила свой первый миллион активных пользователей за месяц, что довольно немало, учитывая отсутствие раскрутки, небогатый функционал и абсолютное отсутствие там суперизвестных людей.
Как бы это ни было похвально для Mastodon, сам Twitter пока серьезно от этого не страдает - его дневная аудитория насчитывает 238 миллионов человек, а месячная приближается к полумиллиарду. Ещё, как известно, аудиторию нужно не только приобрести, но и удерживать - не факт, что многие пользователи останутся в Mastodon не увидев там никого, кто бы был им интересен и поняв, что сам Twitter толком никак для них не поменялся. https://techcrunch.com/2022/11/07/boosted-by-twitter-drama-mastodon-reaches-1-million-active-monthly-users/
Медленная работа сайта, пусть даже бесплатного, может быть поводом для штрафа, как минимум согласно закону Южной Кореи. Facebook на этой неделе был оштрафован на $400.000 за то, что в течение двух лет перенаправлял часть трафика страны через медленные сети Гонконга и США, ухудшая качество сервиса в некоторых случаях аж до 4.5 раз. На обращения провайдеров компания никак не реагировала - исправление маршрута трафика последовало только после обращения в Корейскую Коммуникационную Комиссию, что вернуло качество сервиса на прежний уровень. Регулятор посчитал этот факт достаточным, чтобы считать нарушенным закон о "запрете ненужного лимитирования доступа пользователей", хотя Facebook и утверждал, что его правила пользования прописывают, что нет никаких гарантий в скорости загрузки сервиса. Будьте внимательны, не тормозите пользователей Южной Кореи в процессе лайканья котиков. https://www.engadget.com/2018/03/21/facebook-fined-in-south-korea-limiting-user-access/
Читать полностью…
То ли случайно, то ли специально, но сегодня Google на несколько часов заблокировал возможность "нормально" просматривать YouTube на Fire TV с помощью браузеров. Напомню, что эпопея, начавшаяся ещё в прошлом году, в которой Google давит на Amazon, а Amazon давит на Google, так и не получила достойного окончания - в итоге официального приложения для видеоплатформы на Fire TV так и нет, но можно скачать любой из двух браузеров и зайти через них на специально оптимизированный сайт самостоятельно. Теперь же, в течение около двух часов, и этот способ доступа был заблокирован. При этом на сам YouTube пользователи всё ещё могли зайти, но интерфейс, оптимизированный для телевизоров, переадресовывал пользователей на страницу, сделанную для компьютеров. Так как данное поведение было недолгим, пока что волноваться не о чем - может быть кто-то что-то тестировал и просто сделал переадресацию не туда. С другой же стороны, я точно помню как ещё во времена Windows Phone 8 там внезапно стали заблокированы карты Google с комментарием, что они не оптимизированы под платформу Microsoft. Карты работали там просто отлично, но просто в те времена кто-то о чём-то, опять же, не смог договориться. Сейчас история очень похожая, как минимум там она начиналась точь-в-точь также. http://www.aftvnews.com/google-possibly-backpedals-and-restores-access-to-tv-optimized-youtube-website-through-amazon-fire-tv-browsers/
Читать полностью…
Пока другие производители процессоров и крупные софтверные компании пытаются, наконец, хоть как-то починить Spectre/Meltdown, CEO компании ARM дал интервью, в котором, в общем-то, сказал, что у них такой проблемы нет - всего 5% чипов на данной архитектуре подвержены атакам, да и те уже по большей части были обновлены через механизмы Android. В будущем, как ему кажется, главным станет возможность установки обновления на всё, что хоть как-то подключено к сети - сейчас большинство тех же элементов "умного дома", да и многие телевизоры, поставляются с уже непростой аппаратной начинкой и полноценной операционной системой, которые рано или поздно взламывают, а даже механизма для их обновления нет от слова совсем.
Вообще ситуация по уязвимостям Spectre/Meltdown такая, что лишний раз и вспоминать не хочется. Microsoft сегодня, наконец-то, возобновила обновление всех процессоров от AMD - раньше оно приводило к тому, что компьютер совсем переставал загружаться. С процессорами Intel тоже беда - компьютеры на Windows с хоть сколько-то современными процессорами просто перезагружаются, и это совсем не лечится. Apple - другой крупный производитель мобильных процессоров, тоже приходится не гладко, потому что исправление для iPhone также приводит к перезагрузкам, решения которым нет. Похоже, что предсказания подтвердились и проблемы от Spectre/Meltdown с нами надолго, - как минимум пока никто не выпустит процессоры, которые бы были на аппаратном уровне защищены от этих бед. Привет, x386! https://techcrunch.com/2018/01/18/arms-ceo-simon-segars-on-spectre-meltdown-iot-security-and-more/
Кажется, что выкладывать закрытые ключи шифрования в общий доступ становится нормой, как минимум далеко не первая компания попадает на такую, казалось бы, детскую ошибку. В этот раз опозорился производитель дронов DJI, который умудрился посредством github сообщить всем данные открытого (!) bucket в AWS и отдать все свои ключи, включая сертификаты HTTPS и файлы для шифрования прошивок, а также много другой интересной информации: email-письма пользователей, логи полётов дронов, включая государственных, и даже некоторые фотографии владельцев и локаций. Конечно, существующие сертификаты тут же были заменены, но те же ключи от прошивок могут дать отличную возможность энтузиастам открыть уже имеющиеся прошивки и изучить/изменить их настолько, насколько им это понадобится. Как такое произошло, что всё лежало в одном месте и без всякой защиты - мне решительно непонятно, но вместо того, чтобы наградить человека, сообщившего им об уязвимости, компания предложила ему соглашение, которое по сути перекладывало любой будущий ущерб компании от этого инцидента на исследователя, хотя он этими данными не пользовался и никому их не распространял. Юристам DJI хочется пожелать удачи в создании образа компании - мало того, что производитель смог так опростоволоситься, так ещё и они добавили негатива, потому что попытались всё спихнуть на того, кто пытался им помочь. Вообще же, кажется, подобным фирмам пора заводить отдельных людей, которые будут ответственны за всё, что публикует компания, начиная от блога (привет, Adobe Security Team!) и заканчивая публичным git-репозиторием (привет, любители git add -a!). https://regmedia.co.uk/2017/11/16/whyiwalkedfrom3k.pdf
Читать полностью…
Часто в социальных сетях люди видят в предлагаемых контактах тех, кого они встречали в жизни всего пару раз и, вроде бы, никак в интернете с ними не пересекались. Обычно под такую категорию попадают те люди, кто кардинально отличается от вас кругами общения: например, выпускник другого вуза живущий в другом городе и работающий в совершенно другом виде деятельности, без общих знакомых - это довольно неочевидный выбор как "предлагаемый друг".
Первым в голову приходит ваш список контактов телефона: если вы включили их импорт в Facebook, то логично, что социальная сеть сможет предложить вам человека в друзья по совпадению его телефона/email. Другой момент в том, что далеко не все пользуются данной, довольно устрашающей функцией, - всё-таки иногда встречается дельная мысль, что Facebook необязательно знать номера всех людей, которых вы добавили в записную книгу телефона, мало ли чего из этой информации можно получить.
Но, даже в этом случае, возникает непредсказуемый фактор второго человека, потому что большинство людей всё же отдаёт Facebook информацию о своей записной книге, где как раз и может оказаться ваш номер телефона. В итоге получается так, что любой человек, с которым вы когда-либо обменивались номерами, в реальном времени "сливает" эту информацию интернет-гиганту, и помешать этому, по сути, можно только давая другие контакты, которые никак не ассоциированы с Facebook. О дивный новый мир. https://gizmodo.com/how-facebook-figures-out-everyone-youve-ever-met-1819822691
Сегодня одним сообщением хотелось бы рассказать сразу про два события и в конце сообщения даже есть промо-код.
1. Бесплатный курс Alfa-Factory для студентов
IT-архитекторы с навыками Business Process Management — редкие и высокооплачиваемые специалисты. Для тех, кто под описание выше еще не подходит есть решение.
Бесплатный курс Alfa-Factory для студентов и выпускников факультетов, близких к сфере IT-разработки. За 2 месяца вы научитесь создавать приложения на BPM-платформе Pega (лучшей по версии Gartner). Четыре опытных коуча расскажут об IT-ландшафте в банкинге, поделятся личными кейсами успешных проектов и поведают о тенденциях в разработке пользовательских интерфейсов. Лучшие участники получат место в штате Альфа-Банка сразу после завершения курса.
Поторопитесь с подачей заявки до 29 октября включительно. Мест осталось мало: https://goo.gl/FbjZv4
2. Промо-код на шоу Бронебот
Специально для подписчиков нашего канала - скидка 10% на крутейшее шоу БРОНЕБОТ: Бои Роботов 2017 (29 октября, «Олимпийский» Москва, 5 ноября, «Юбилейный» Питер ) - https://goo.gl/QHARZG - по промокоду SPECIAL (скидка распространяется только на Москву)
Тонны живой стали, киловатты света и звука, килограммы пиротехники, море адреналина и никакой пощады!
В дополнение к предыдущей новости:
Тот неловкий момент когда выясняется, что Ubuntu сегодня исполняется ровно тринадцать лет.
Двадцатого октября две тысячи четвёртого года состоялся релиз стабильной версии Ubuntu 4.10 "The Warty Warthog".
Письмо с анонсом от Марка Шатлворта:
https://lists.ubuntu.com/archives/ubuntu-announce/2004-October/000003.html
«Лаборатория Касперского» завершает серию Кибервстреч - мероприятий, на которых вы не только узнаете тонкости цифровой безопасности, но и сможете задать любые вопросы сотрудникам компании. Последняя Кибервстреча состоится уже 18 октября в МИФИ: старший исследователь данных Павел Филонов расскажет о том, как переплетаются миры нейросетевых технологий и индустриальной кибербезопасности в решении повседневных задач: начиная описанием объектов, заканчивая выбором подходящих алгоритмов.
Сегодня последний день, когда можно зарегистрироваться, так что вперед: https://kas.pr/93td