«Яндекс» объявила о конкурсе на создание лучших навыков для голосового ассистента «Алиса». Принять участие могут все желающие, а пятеро лучших разработчиков каждый месяц будут получать денежные призы: https://tproger.ru/news/alice-yandex-voice/
Tproger
«Яндекс» объявила конкурс на лучшие навыки для «Алисы»
Раз в месяц компания будет выбирать пять лучших навыков и награждать их создателей. Принять участие в конкурсе может любой желающий.
История о китайском шпионаже продолжается: издание Bloomberg опубликовало отчёт с доказательствами того, что вредоносные чипы обнаружила в своей технике некая крупная американская телекоммуникационная компания. Документы для этого предоставил Йосси Эпплбум (Yossi Appleboum) — его фирму, которая решает проблемы аппаратной безопасности устройств, привлекли к проверке нескольких крупных дата-центров, принадлежащих неназванной компании.
Эпплбум отметил, что замечал подобные манипуляции и на технике других китайских производителей. По его мнению, внедрение следящих чипов — проблема не одной компании, но всей цепочки поставок в этой стране.
Среди предполагаемых жертв, которых упоминало издание в своём первом отчёте, значились Amazon и Apple. Последняя вскоре после публикации выпустила официальное опровержение. Кроме того, Bloomberg в искажении своих слов обвинил один из фигурантов расследования — специалист по безопасности Джо Фитцпатрик. Он заявил, что обсуждал с изданием гипотетический способ шпионажа: https://tprg.ru/8vxM
Эпплбум отметил, что замечал подобные манипуляции и на технике других китайских производителей. По его мнению, внедрение следящих чипов — проблема не одной компании, но всей цепочки поставок в этой стране.
Среди предполагаемых жертв, которых упоминало издание в своём первом отчёте, значились Amazon и Apple. Последняя вскоре после публикации выпустила официальное опровержение. Кроме того, Bloomberg в искажении своих слов обвинил один из фигурантов расследования — специалист по безопасности Джо Фитцпатрик. Он заявил, что обсуждал с изданием гипотетический способ шпионажа: https://tprg.ru/8vxM
С 15 по 21 октября пройдёт квалификационный раунд онлайн-конкурса Яндекс.Блиц по фронтенд-разработке. Финал состоится 27 октября. Победители получат крупные денежные призы, а 20 лучших участников — сертификаты и шанс попасть в «Яндекс»: https://tproger.ru/events/frontend-yandex-blitz/
Tproger
15−21 октября, онлайн: Яндекс.Блиц, фронтенд-разработка
С 15 по 21 октября пройдёт квалификационный раунд этапа онлайн-конкурса Яндекс.Блиц по мобильной разработке. Финал состоится 27 октября.
Разработчик и нынешний сопровождающий стабильной ветви ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) заявил, что ситуация с недостаточной безопасностью Android-устройств отчасти зависит от производителей оборудования. Суть в том, что практические все модели смартфонов, за исключением Google Pixel, используют старые версии ядра Linux. До версии 4.4, по словам Кроа-Хартман, обновлены только прошивки «Пикселей».
Причина этого проста — производители выбирают ядро с длительным периодом поддержки. И хотя стабильные версии обновлений выходят еженедельно, вендоры не торопятся обновлять их. При этом он отметил, что крупные разработчики ПО, вроде Red Hat и SUSE, поддерживают обновление ядра Linux даже в корпоративной среде в автоматизированном режиме.
Причина этого проста — производители выбирают ядро с длительным периодом поддержки. И хотя стабильные версии обновлений выходят еженедельно, вендоры не торопятся обновлять их. При этом он отметил, что крупные разработчики ПО, вроде Red Hat и SUSE, поддерживают обновление ядра Linux даже в корпоративной среде в автоматизированном режиме.
YouTube
Greg Kroah-Hartman Q&A
Linux kernel maintainer Greg Kroah-Hartman talks with Swapnil Bhartiya about Linux kernel security
13 октября в Минске состоится конференция JFuture 2018. Приглашают Java-разработчиков, инженеров и энтузиастов, использующих Java в работе и других проектах: https://tproger.ru/events/jfuture-conference-2018/
Часть докладов будет об основных обновлениях Java и популярных фреймворках. Другая часть будет посвящена инновационным технологиям и soft-skills для разработчиков.
Часть докладов будет об основных обновлениях Java и популярных фреймворках. Другая часть будет посвящена инновационным технологиям и soft-skills для разработчиков.
Tproger
13 октября, Минск: JFuture Conference 2018
Основной поток докладов на JFuture 2018 будет сфокусирован на обновлениях Java и фреймворках. Второй поток — на инновационных технологиях и soft-skills.
Microsoft присоединилась к Open Invention Network и передала ей права на 60 тысяч патентов. Это должно защитить open source проекты от судебных преследований в сфере патентного права, а также продемонстрировать поддержку таких проектов со стороны Microsoft: https://tproger.ru/news/microsoft-oin-patents/
Tproger
Microsoft передала 60 тысяч патентов Open Invention Network
Microsoft таким образом хочет защитить экосистему Linux и другие open source от патентных рисков, а также привлечь другие компании в OIN.
Филиал службы хранения и обработки больших объёмов данных Google BigQuery открылся в Лондоне. С помощью этой службы пользователи из Великобритании теперь смогут получить доступ к хранению и обработке защищённой законом личной информации: https://tproger.ru/news/google-established-bigquery-in-uk/
Tproger
Google открыла подразделение BigQuery в Великобритании
Хранение и обработка защищённых законом данных стали доступны и британским подданным. Планируется скорое открытие отделений BigQuery в Австралии и Европе.
Jigsaw, дочерняя компания Alphabet, показала open source менеджер VPN-серверов для небольших организаций — Outline Manager. Кроссплатформенное приложение, ориентированное в первую очередь на независимые издания и журналистов, использует протокол маршрутизации Shadowsocks и стандарт шифрования AEAD_CHACHA20_POLY1305: https://tproger.ru/news/jigsaw-outline/
Tproger
Google рассказала об Outline, менеджере VPN-серверов для журналистов
Технологический инкубатор Jigsaw представил менеджер VPN-серверов для небольших независимых организаций — Outline. Его задача — защитить журналистов в сети.
Google выпустила модуль ActiveQA в качестве пакета TensorFlow. Этот агент перефразирует вопросы, отправляет их в систему QA, а на основе полученных ответов выбирает наиболее актуальный и отображает его пользователю: https://tproger.ru/news/google-developed-activeqa/
Tproger
Google AI разработала ActiveQA на основе TensorFlow
Агент ActiveQA перефразирует задаваемый пользователем вопрос, в нескольких вариантах отправляет запрос в базу QA и предоставляет наиболее точный ответ.
В Архиве Интернета появились игры для Commodore 64. В них можно сыграть в браузере. Попробуйте открыть Space Invaders без подключения джостика: https://tproger.ru/news/internet-archive-commodore-64/
Tproger
В Архив Интернета добавили тысячи игр для Commodore 64, которые доступны онлайн
Разработчики Архива Интернета добавили в сервис тысячи игр и программ для компьютера Commodore 64. Попробуйте запустить Space Invaders без джостика.
Разработчики Mozilla продолжают отказываться от сертификатов TLS, выданных центром сертификации Symantec. С 13 августа в Firefox Nightly они были признаны недействительными. Теперь же планируется перенести это ограничение в бета-версию Firefox 64, которая выйдет в середине октября 2018 года.
При этом многие сайты до сих пор используют сертификаты TLS в повседневной работе. В Mozilla полагают, что такой шаг стимулирует администраторов ресурсов заменить сертификаты, чтобы повысить безопасность сайтов и обеспечить к ним доступ пользователей Firefox Nightly. В противном случае рано или поздно многие сайты перестанут загружаться. Отметим, что ранее подобные шаги предприняла Google: https://tprg.ru/hHij
При этом многие сайты до сих пор используют сертификаты TLS в повседневной работе. В Mozilla полагают, что такой шаг стимулирует администраторов ресурсов заменить сертификаты, чтобы повысить безопасность сайтов и обеспечить к ним доступ пользователей Firefox Nightly. В противном случае рано или поздно многие сайты перестанут загружаться. Отметим, что ранее подобные шаги предприняла Google: https://tprg.ru/hHij
Google прекратила поддержку экспериментальной функции автоматических контекстных ответов Reply в приложениях сторонних разработчиков. Она будет работать еще несколько месяцев до полного закрытия проекта, а наработки перейдут в Gmail и Android Messages под названиями Smart Compose и Smart Reply.
Впрочем, The Verge пишет, что работа приложения была далека от идеала: оно предлагало ответы, не опираясь на контекст, а также то и дело подсовывало вариант «Я тебя люблю» вне зависимости от сообщения. Кроме того, возможности умных ответов нативно поддерживаются в последней версии Android: https://tprg.ru/UI0j
Впрочем, The Verge пишет, что работа приложения была далека от идеала: оно предлагало ответы, не опираясь на контекст, а также то и дело подсовывало вариант «Я тебя люблю» вне зависимости от сообщения. Кроме того, возможности умных ответов нативно поддерживаются в последней версии Android: https://tprg.ru/UI0j
11 октября 2018 года в 19:00 по московскому времени Интернет-корпорация по присвоению имен и номеров (ICANN) начнёт замену криптоключей для защиты DNS-инфраструктуры Интернета. Как ожидается, это пройдёт безболезненно для пользователей веб-сервисов, однако не исключены кратковременные перебои в работе Сети. Проблемы могут затронуть провайдеров, которые установили расширение DNSSEC, однако в ICANN считают, что сбои быстро ликвидируют.
DNSSEC (DNS Security Extensions) устраняет бреши в работе DNS-серверов, не позволяя перехватывать запрос с компьютера пользователя. Однако система может не обновить ключи корректно в автоматическом режиме, для чего потребуется ручной перезапуск. В Координационном центре доменов .ru/.рф полагают, что подобные проблемы затронут лишь несколько процентов пользователей из РФ. В ICANN же оценивают максимальное время неполадок в 48 часов: https://tprg.ru/eBOz
DNSSEC (DNS Security Extensions) устраняет бреши в работе DNS-серверов, не позволяя перехватывать запрос с компьютера пользователя. Однако система может не обновить ключи корректно в автоматическом режиме, для чего потребуется ручной перезапуск. В Координационном центре доменов .ru/.рф полагают, что подобные проблемы затронут лишь несколько процентов пользователей из РФ. В ICANN же оценивают максимальное время неполадок в 48 часов: https://tprg.ru/eBOz
Группа учёных Университета Центральной Флориды во главе с профессором Айманом Абурэдди разработала ткань, меняющую цвет и рисунок по команде. В структуру материи вплетены тончайшие провода, выполняющие роль нагревательных элементов. Электрический ток поступает от встроенного в изделие аккумулятора. Управлять изменениями можно с помощью приложения на смартфоне.
Учёные изготовили несколько рюкзаков и дамских сумочек с использованием своей разработки. На очереди — получение более тонкой материи, пригодной для изготовления одежды. Разработчики планируют через год выпустить первую партию подобных изделий. Одежда, меняющая цвет, плотность и температуру, найдёт применение в медицине и военной сфере: https://tprg.ru/M1mB
Учёные изготовили несколько рюкзаков и дамских сумочек с использованием своей разработки. На очереди — получение более тонкой материи, пригодной для изготовления одежды. Разработчики планируют через год выпустить первую партию подобных изделий. Одежда, меняющая цвет, плотность и температуру, найдёт применение в медицине и военной сфере: https://tprg.ru/M1mB
По данным HeadHunter, больше всего в России получают разработчики программного обеспечения — как в Москве, так и в остальных регионах. В столице им в спину дышат специалисты по консалтингу и администраторы баз данных, все с трёхзначными зарплатами: https://tproger.ru/news/headhunter-salary-oct-2018/
Tproger
HeadHunter: У разработчиков ПО самые высокие зарплаты в России
Средняя зарплата столичного специалиста достигает 130 тыс. рублей, их коллеги в разных уголках страны получают до 85 тыс. рублей.
Американские ученые обучили нейросеть «считывать» движения человека с видео: https://youtu.be/fRj34o4hN4I
Метод подходит для обучения роботов движениям по роликам с YouTube: https://tproger.ru/news/ai-movement-training/
Метод подходит для обучения роботов движениям по роликам с YouTube: https://tproger.ru/news/ai-movement-training/
YouTube
What's new, Atlas?
What have you been up to lately, Atlas?
В Сеть утекла презентация Google о цензуре и свободе слова. В корпорации признают минусы запретов, но с оговорками: https://tproger.ru/news/google-censorship-leak/
Tproger
Утечка Google раскрыла презентацию о цензуре и свободе слова
Издание Breibart News опубликовало утечку Google, в которой оказалась противоречивая презентация на тему цензуры и свободы слова в Интернете.
Россия вместе с 19 странами подписала поправки к Конвенции о защите персональных данных. Новая редакция документа обязывает раскрывать информацию о взломах и утечках, а также требует следовать принятым правилам даже в ситуациях, затрагивающих нацбезопасность: https://tproger.ru/news/russia-signed-coe-convention/
Tproger
Россия подписала поправки к международной Конвенции о защите персональных данных
Поправки к Конвенции регламентируют передачу данных через государственные границы и ужесточают правила доступа к персональным данным и их обработке.
Amazon отказалась от алгоритма поиска сотрудников спустя три года, после начала его использования. Система предлагала брать на работу преимущественно мужчин и часто рекомендовала неквалифицированный персонал: https://tproger.ru/news/amazon-jobs/
Tproger
Amazon отказалась от нейросети, которая отдавала предпочтение резюме мужчин
Разработчики объяснили это тем, что ИИ обучался на базе резюме сотрудников компании, среди которых мужчин больше, чем женщин.
Специалисты компании Palo Alto Networks, занимающейся кибербезопасностью выявили очередную массированную атаку криптомайнеров. На этот раз вредоносное ПО распространяется под видом обновления Adobe Flash Player. На самом же деле малварь представляет собой майнер XMRig, использующий ресурсы компьютера жертвы для добычи криптовалюты Monero.
В качестве слабого звена в обороне выступает сам пользователь. Заражённый сайт показывает всплывающее окно, очень похожее на реальное предложение обновления продукта от Adobe. Однако, если пользователь соглашается на апдейт, система безопасности предупреждает его о попытке установить ПО неизвестного производителя. Заражение возможно только если проигнорировать предупреждение.
Вместе с майнером малварь устанавливает и реальное обновление AFP. Благодаря этому пользователь зачастую не догадывается о том, что произошло что-то необычное: https://tprg.ru/kx5J
В качестве слабого звена в обороне выступает сам пользователь. Заражённый сайт показывает всплывающее окно, очень похожее на реальное предложение обновления продукта от Adobe. Однако, если пользователь соглашается на апдейт, система безопасности предупреждает его о попытке установить ПО неизвестного производителя. Заражение возможно только если проигнорировать предупреждение.
Вместе с майнером малварь устанавливает и реальное обновление AFP. Благодаря этому пользователь зачастую не догадывается о том, что произошло что-то необычное: https://tprg.ru/kx5J
До 15 октября проходит приём заявок на участие в FashionTechDay 2018 — конкурсе стартапов в fashion-индустрии. На нём можно продвинуть стартапы самых разных профилей — от композитных материалов и 3D-печати до блокчейна и Big Data: https://tproger.ru/events/fashiontechday-2018/
Tproger
1 апреля − 15 октября: конкурс FashionTechDay 2018
Участники конкурса стартапов FashionTechDay 2018 смогут заявить о себе, получить экспертную оценку проектов и найти инвесторов.