Еcли вы хотите помочь Роскомнадзору в блокировке SOCKS5-прокси для Telegram, заходите в мессенджер через Wi-Fi в московском метро: https://tprg.ru/nLZr
Леонид Евдокимов на CIF рассказал о том, как «МаксимаТелеком» блокирует запрещенный в России ресурс:
1. Вы подключаетесь через Wi-Fi в метро к Telegram через SOCKS5-прокси.
2. Через некоторое время на этот прокси стучится сервер в датацентре «МегаФона» и проверяет доступность Telegram.
3. Если доступ предоставлен, IP с прокси блокируется РКН.
Леонид Евдокимов на CIF рассказал о том, как «МаксимаТелеком» блокирует запрещенный в России ресурс:
1. Вы подключаетесь через Wi-Fi в метро к Telegram через SOCKS5-прокси.
2. Через некоторое время на этот прокси стучится сервер в датацентре «МегаФона» и проверяет доступность Telegram.
3. Если доступ предоставлен, IP с прокси блокируется РКН.
С 28 по 29 сентября в Минске пройдет конференция, посвященная языку Go, GoWayFest 2.0. Вы узнаете о новых возможностях и библиотеках языка, последних трендах разработки на Go. На мероприятии выступят разработчики ПО, бэкендеры, инженеры и руководители проектов: https://tproger.ru/events/gowayfest-2-0/
Tproger
28–29 сентября, Минск: конференция GoWayFest 2.0
Участники GoWayFest 2.0 узнают о новых возможностях и библиотеках языка, последних трендах разработки на Go.
Специалисты в области информационной безопасности обнаружили уязвимость, позволяющую получить доступ к сайту на WordPress. Количество зараженных ресурсов достигает нескольких тысяч: https://tproger.ru/news/backdoor-wordpress/
Tproger
Обнаружен бэкдор в тысячах сайтов на WordPress
Исследователи из Malwarebytes обнаружили более 2000 сайтов на WordPress, зараженных вредоносным кодом.
30 сентября в Одессе пройдет вторая OdessaPy Conference, посвященная разработке на Python. Участников ждут 3 формата выступлений, более 10 часов нетворкинга и вечернее Pre-party накануне конференции: https://tproger.ru/events/odessapy-conference/
Tproger
30 сентября, Одесса: OdessaPy Conference
На OdessaPy Conference вас ждут 3 типа выступлений: доклады, Tech Corner и Speakers Coach. Спикеры поделятся опытом и рабочими кейсами разработки на Python.
Химики из Массачусетского технологического института создали plug-and-play систему, которая сокращает время синтеза соединений с нескольких месяцев до считанных дней. Она работает по принципу непрерывного потока: реагенты проходят через ряд трубок, а новые вещества поступают к ним в разных точках модулей: https://tprg.ru/gWRf
Команда Google Cloud обновила три сервиса облачной платформы:
— Cloud Memorystore для Redis (для ускорения доступа к облачным данным) до стабильной версии;
— сканер хранимых в Container Registry образов на уязвимости для Cloud Build CI/CD с автоуведомлением при обнаружении бреши;
— Cloud Source Repositories (для хранения баз с кодом) с новым интерфейсом и семантическим поиском по коду, похожим по функционированию на обычный поиск Google.
Подробнее: https://tprg.ru/yFSh
— Cloud Memorystore для Redis (для ускорения доступа к облачным данным) до стабильной версии;
— сканер хранимых в Container Registry образов на уязвимости для Cloud Build CI/CD с автоуведомлением при обнаружении бреши;
— Cloud Source Repositories (для хранения баз с кодом) с новым интерфейсом и семантическим поиском по коду, похожим по функционированию на обычный поиск Google.
Подробнее: https://tprg.ru/yFSh
С юбилеем, Android.
Первый смартфон с «зелёным роботом» на борту, T-Mobile G1, вышел ровно 10 лет назад, 23 сентября 2008 года. Его создатель, Энди Рубин, задумывал его как дань BlackBerry — в нем даже не было виртуальной клавиатуры и нельзя было проигрывать видео вне YouTube.
Сейчас Android — самая популярная мобильная ОС в мире с более 2 млрд активных девайсов. Его можно найти не только в смартфонах, но и в телевизорах и даже холодильниках: https://tprg.ru/T9Wr
Первый смартфон с «зелёным роботом» на борту, T-Mobile G1, вышел ровно 10 лет назад, 23 сентября 2008 года. Его создатель, Энди Рубин, задумывал его как дань BlackBerry — в нем даже не было виртуальной клавиатуры и нельзя было проигрывать видео вне YouTube.
Сейчас Android — самая популярная мобильная ОС в мире с более 2 млрд активных девайсов. Его можно найти не только в смартфонах, но и в телевизорах и даже холодильниках: https://tprg.ru/T9Wr
В Великобритании восстановили машину Bombe времен Второй мировой войны для расшифровки кода «Энигмы». Первое устройство начало работать 18 марта 1940 года, имело 108 вращающихся электромагнитных барабанов, весило 2,5 тонны и использовалось антигитлеровской коалицией. После войны Уинстон Черчилль из соображений секретности приказал уничтожить все машины Bombe: https://tprg.ru/aOeX
29–30 сентября в Москве Mail. Ru Group и фонд «Твоя территория» проведут хакатон «SmartMail Hack: Про Добро». Участникам предлагается разработать приложение для помощи подросткам, попавшим в сложную жизненную ситуацию: https://tproger.ru/events/smartmail-hack-about-kindness/
Tproger
29–30 сентября, Москва: хакатон «SmartMail Hack: Про Добро» | Москва | Уже закончилось
Участникам «SmartMail Hack: Про Добро» предлагается разработать приложения для помощи подросткам, попавшим в сложную жизненную ситуацию.
В рамках автомобильной выставки InnoTrans 2018 по дорогам немецкого города Потсдама начал курсировать первый полностью автономный трамвай. Внутри Combino — разработки Siemens — находятся лидар, радар и сенсоры, позволяющие создавать карту местности.
Благодаря алгоритмам ИИ трамвай умеет ориентироваться на сигналы светофора, пропускать пешеходов и останавливаться на остановках. Впрочем, во время тестовых испытаний пассажиров Combino на подбирал: https://tprg.ru/LRfm
Благодаря алгоритмам ИИ трамвай умеет ориентироваться на сигналы светофора, пропускать пешеходов и останавливаться на остановках. Впрочем, во время тестовых испытаний пассажиров Combino на подбирал: https://tprg.ru/LRfm
Сотрудники швейцарской компании ALMA создали четырёхлапого робота, конкурента SpotMini, представленного ранее Boston Dynamics. Помимо этого, робот оснащён дополнительной конечностью для совершения действий: https://www.youtube.com/watch?v=XrcLXX4AEWE
Он умеет ходить со стаканом воды, не проронив ни капли, открывать дверь, а также помогает поднимать коробки и может самостоятельно убирать мусор. Создатели планируют подарить роботу дружественное лицо, чтобы не отпугивать окружающих. Будущее своего детища изобретатели видят в работе в труднодоступных местностях и помощи людям, пострадавшим от природных катаклизмов: https://tprg.ru/6oQg
Он умеет ходить со стаканом воды, не проронив ни капли, открывать дверь, а также помогает поднимать коробки и может самостоятельно убирать мусор. Создатели планируют подарить роботу дружественное лицо, чтобы не отпугивать окружающих. Будущее своего детища изобретатели видят в работе в труднодоступных местностях и помощи людям, пострадавшим от природных катаклизмов: https://tprg.ru/6oQg
YouTube
Articulated Locomotion and Manipulation for ANYmal
The task of robotic mobile manipulation poses several scientific challenges that need to be addressed to execute complex manipulation tasks in unstructured environments, in which collaboration with humans might be required. Therefore, we present ALMA, a motion…
Национальная технологическая инициатива решила использовать процессор «Эльбрус» для создания невзламываемой аппаратно-программной платформы. Она поручила математикам и инженерам бывших оборонных предприятий и институтов Москвы и Санкт-Петербурга разработать линейку компьютеров, сетевого оборудования и программного обеспечения: https://tproger.ru/news/safenet/
Tproger
Национальная технологическая инициатива собралась создать невзламываемую вычислительную среду
Она будеть работать исключительно на отечественных компонентах. Например, базовым процессором станет восьмиядерный «Эльбрус».
В Китае создали приложение, которое будет контролировать устройства военнослужащих. Оно собирает данные об истории браузера, контактах, переписке, а также ищет «нежелательные» слова. Таким образом Китайская армия собирается предотвращать утечку информации: https://tprg.ru/hNQm
Пользователи Google Chrome 69 обнаружили в браузере неприятную функцию, которая автоматически авторизует их при входе на сайты Google. Они сочли это дырой в безопасности: https://tproger.ru/news/google-auto-logs/
Tproger
Google скрыла от пользователей функцию автоматической авторизации в Chrome 69
Функцию автоматической авторизации на всех сайтах компании обнаружили пользователи Chrome 69. Компания не анонсировала ее при выходе новой версии браузера.
Платформу виртуальной реальности Daydream от Google ожидают несколько нововведений. Среди них возможность запускать любые Android-приложения в VR, экспериментальные контроллеры, а также технология See-Through Mode, позволяющая видеть окружение, не снимая гарнитуру: https://tproger.ru/news/daydream-new-features/
Tproger
Google анонсировала нововведения для Daydream
Компания представила режим See-Through Mode, возможность запускать любые Android-приложения и экспериментальные контроллеры.
Western Digital выпустила фикс для уязвимости, позволяющей обойти проверку подлинности в облачном хранилище компании — My Cloud. Она существовала в устройствах хранения данных больше года. Брешь позволяла злоумышленникам взламывать и обретать полный контроль над девайсами жертвы.
Суть ошибки состояла в следующем — при каждом входе в хранилище на стороне сервера создавался сеанс, который был связан с IP-адресом администратора. Злоумышленники могли вызывать CGI-модули, требующие прав администратора, отправляя по HTTP куки с именем пользователя «admin». Затем хакерам не составляло труда получить управление My Cloud без необходимости логиниться в системе.
Обновление придет на подверженные ошибке устройства по воздуху, но если хотите установить исправление вручную, то издание ZDNet выложило список файлов для самостоятельной установки: https://tprg.ru/HEKd
Суть ошибки состояла в следующем — при каждом входе в хранилище на стороне сервера создавался сеанс, который был связан с IP-адресом администратора. Злоумышленники могли вызывать CGI-модули, требующие прав администратора, отправляя по HTTP куки с именем пользователя «admin». Затем хакерам не составляло труда получить управление My Cloud без необходимости логиниться в системе.
Обновление придет на подверженные ошибке устройства по воздуху, но если хотите установить исправление вручную, то издание ZDNet выложило список файлов для самостоятельной установки: https://tprg.ru/HEKd
Ученые создали нейросеть, воспринимающую оптические иллюзии так же, как человек. Такой ИИ поможет лучше разобраться в механизмах зрения приматов, а еще научить системы компьютерного зрения различать контекст изображений: https://tproger.ru/news/optical-illusions-neural-network/
Tproger
Создана нейросеть, которая поддается оптическим иллюзиям подобно человеку
Ученые добавили в модель компьютерного зрения соединения обратной связи между нейронами одного слоя. Это помогло настроить контекстно-зависимое восприятие.
29 сентября в Ульяновске состоится технический форум «РИФ.Технологии 2018». Тем много: от блокчейна и программной инженерии до менеджмента и цифровой экономики. Выступления пройдут в формате мастер-классов, где представленные технологии покажут в действии, а вы попробуете применить их на практике: https://tproger.ru/events/rif-technologies-2018/
Tproger
29 сентября, Ульяновск: форум «РИФ.Технологии 2018» | Ульяновск | Уже закончилось
Темы технического форума «РИФ.Технологии 2018»: от блокчейна и программной инженерии до менеджмента и цифровой экономики.
Разработчики Microsoft проигнорировали уязвимость в механизме баз данных Jet, которая приводит к выполнению произвольного кода. На помощь пришли коллеги из компании 0patch, которые опубликовали «заплатку» до выхода официального исправления: https://tproger.ru/news/windows-jet-vulnerability/
Tproger
Microsoft пренебрегла устранением уязвимости, обнаруженной 4 месяца назад в Jet
Специалисты The Zero Day Initiative раскрыли подробности неустранённой уязвимости Microsoft Jet, о которой они сообщили компании в начале мая 2018 года.
Компания Twitter сообщила о баге в системе обмена сообщениями между разработчиками и их клиентами на платформе социальной сети. Защищённые сообщения и твиты могли отправляться случайным пользователям: https://tproger.ru/news/aaapi-twitter-exposed-messages/
Tproger
Баг в AAAPI Twitter открыл доступ к приватным сообщениям пользователей
Защищённые твиты и сообщения могли перенаправляться случайным пользователям с мая 2017 года. Twitter ведёт работу по устранению последствий ошибки в AAAPI.
Intel пополнила линейку твердотельных накопителей Optane 905p новой моделью SSD емкостью 1,5 ТБ. Помимо внушительного объема, новинка способна обеспечить скорость чтения и записи вплоть до 2600−2700 МБ/с и 2200 МБ/с соответственно. Кроме того, в случае операций с произвольным доступом производительность накопителя достигает 575 000 и 550 000 операций в случае чтения и записи соответственно: https://tprg.ru/Yne6
Новый SSD объемом 1,5 ТБ, в основе которого лежит энергонезависимая память 3D XPoint, ожидается в форм-факторе U.2. О цене этой модели пока ничего не известно. Впрочем, аналогичный накопитель из той же линейки емкостью 960 ГБ стоит порядка 1300 долларов.
Новый SSD объемом 1,5 ТБ, в основе которого лежит энергонезависимая память 3D XPoint, ожидается в форм-факторе U.2. О цене этой модели пока ничего не известно. Впрочем, аналогичный накопитель из той же линейки емкостью 960 ГБ стоит порядка 1300 долларов.