​​Разработчик и нынешний сопровождающий стабильной ветви ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) заявил, что ситуация с недостаточной безопасностью Android-устройств отчасти зависит от производителей оборудования. Суть в том, что практические все модели смартфонов, за исключением Google Pixel, используют старые версии ядра Linux. До версии 4.4, по словам Кроа-Хартман, обновлены только прошивки «Пикселей».

Причина этого проста — производители выбирают ядро с длительным периодом поддержки. И хотя стабильные версии обновлений выходят еженедельно, вендоры не торопятся обновлять их. При этом он отметил, что крупные разработчики ПО, вроде Red Hat и SUSE, поддерживают обновление ядра Linux даже в корпоративной среде в автоматизированном режиме.

13 октября в Минске состоится конференция JFuture 2018. Приглашают Java-разработчиков, инженеров и энтузиастов, использующих Java в работе и других проектах: https://tproger.ru/events/jfuture-conference-2018/

Часть докладов будет об основных обновлениях Java и популярных фреймворках. Другая часть будет посвящена инновационным технологиям и soft-skills для разработчиков.

Microsoft присоединилась к Open Invention Network и передала ей права на 60 тысяч патентов. Это должно защитить open source проекты от судебных преследований в сфере патентного права, а также продемонстрировать поддержку таких проектов со стороны Microsoft: https://tproger.ru/news/microsoft-oin-patents/

Филиал службы хранения и обработки больших объёмов данных Google BigQuery открылся в Лондоне. С помощью этой службы пользователи из Великобритании теперь смогут получить доступ к хранению и обработке защищённой законом личной информации: https://tproger.ru/news/google-established-bigquery-in-uk/

Jigsaw, дочерняя компания Alphabet, показала open source менеджер VPN-серверов для небольших организаций — Outline Manager. Кроссплатформенное приложение, ориентированное в первую очередь на независимые издания и журналистов, использует протокол маршрутизации Shadowsocks и стандарт шифрования AEAD_CHACHA20_POLY1305: https://tproger.ru/news/jigsaw-outline/

Google выпустила модуль ActiveQA в качестве пакета TensorFlow. Этот агент перефразирует вопросы, отправляет их в систему QA, а на основе полученных ответов выбирает наиболее актуальный и отображает его пользователю: https://tproger.ru/news/google-developed-activeqa/

В Архиве Интернета появились игры для Commodore 64. В них можно сыграть в браузере. Попробуйте открыть Space Invaders без подключения джостика: https://tproger.ru/news/internet-archive-commodore-64/

​​Разработчики Mozilla продолжают отказываться от сертификатов TLS, выданных центром сертификации Symantec. С 13 августа в Firefox Nightly они были признаны недействительными. Теперь же планируется перенести это ограничение в бета-версию Firefox 64, которая выйдет в середине октября 2018 года.

При этом многие сайты до сих пор используют сертификаты TLS в повседневной работе. В Mozilla полагают, что такой шаг стимулирует администраторов ресурсов заменить сертификаты, чтобы повысить безопасность сайтов и обеспечить к ним доступ пользователей Firefox Nightly. В противном случае рано или поздно многие сайты перестанут загружаться. Отметим, что ранее подобные шаги предприняла Google: https://tprg.ru/hHij

​​Google прекратила поддержку экспериментальной функции автоматических контекстных ответов Reply в приложениях сторонних разработчиков. Она будет работать еще несколько месяцев до полного закрытия проекта, а наработки перейдут в Gmail и Android Messages под названиями Smart Compose и Smart Reply.

Впрочем, The Verge пишет, что работа приложения была далека от идеала: оно предлагало ответы, не опираясь на контекст, а также то и дело подсовывало вариант «Я тебя люблю» вне зависимости от сообщения. Кроме того, возможности умных ответов нативно поддерживаются в последней версии Android: https://tprg.ru/UI0j

​​11 октября 2018 года в 19:00 по московскому времени Интернет-корпорация по присвоению имен и номеров (ICANN) начнёт замену криптоключей для защиты DNS-инфраструктуры Интернета. Как ожидается, это пройдёт безболезненно для пользователей веб-сервисов, однако не исключены кратковременные перебои в работе Сети. Проблемы могут затронуть провайдеров, которые установили расширение DNSSEC, однако в ICANN считают, что сбои быстро ликвидируют.

DNSSEC (DNS Security Extensions) устраняет бреши в работе DNS-серверов, не позволяя перехватывать запрос с компьютера пользователя. Однако система может не обновить ключи корректно в автоматическом режиме, для чего потребуется ручной перезапуск. В Координационном центре доменов .ru/.рф полагают, что подобные проблемы затронут лишь несколько процентов пользователей из РФ. В ICANN же оценивают максимальное время неполадок в 48 часов: https://tprg.ru/eBOz

​​Группа учёных Университета Центральной Флориды во главе с профессором Айманом Абурэдди разработала ткань, меняющую цвет и рисунок по команде. В структуру материи вплетены тончайшие провода, выполняющие роль нагревательных элементов. Электрический ток поступает от встроенного в изделие аккумулятора. Управлять изменениями можно с помощью приложения на смартфоне.

Учёные изготовили несколько рюкзаков и дамских сумочек с использованием своей разработки. На очереди — получение более тонкой материи, пригодной для изготовления одежды. Разработчики планируют через год выпустить первую партию подобных изделий. Одежда, меняющая цвет, плотность и температуру, найдёт применение в медицине и военной сфере: https://tprg.ru/M1mB

По данным HeadHunter, больше всего в России получают разработчики программного обеспечения — как в Москве, так и в остальных регионах. В столице им в спину дышат специалисты по консалтингу и администраторы баз данных, все с трёхзначными зарплатами: https://tproger.ru/news/headhunter-salary-oct-2018/

Американские ученые обучили нейросеть «считывать» движения человека с видео: https://youtu.be/fRj34o4hN4I
Метод подходит для обучения роботов движениям по роликам с YouTube: https://tproger.ru/news/ai-movement-training/

В Сеть утекла презентация Google о цензуре и свободе слова. В корпорации признают минусы запретов, но с оговорками: https://tproger.ru/news/google-censorship-leak/

Россия вместе с 19 странами подписала поправки к Конвенции о защите персональных данных. Новая редакция документа обязывает раскрывать информацию о взломах и утечках, а также требует следовать принятым правилам даже в ситуациях, затрагивающих нацбезопасность: https://tproger.ru/news/russia-signed-coe-convention/

Amazon отказалась от алгоритма поиска сотрудников спустя три года, после начала его использования. Система предлагала брать на работу преимущественно мужчин и часто рекомендовала неквалифицированный персонал: https://tproger.ru/news/amazon-jobs/

​Специалисты компании Palo Alto Networks, занимающейся кибербезопасностью выявили очередную массированную атаку криптомайнеров. На этот раз вредоносное ПО распространяется под видом обновления Adobe Flash Player. На самом же деле малварь представляет собой майнер XMRig, использующий ресурсы компьютера жертвы для добычи криптовалюты Monero.

В качестве слабого звена в обороне выступает сам пользователь. Заражённый сайт показывает всплывающее окно, очень похожее на реальное предложение обновления продукта от Adobe. Однако, если пользователь соглашается на апдейт, система безопасности предупреждает его о попытке установить ПО неизвестного производителя. Заражение возможно только если проигнорировать предупреждение.

Вместе с майнером малварь устанавливает и реальное обновление AFP. Благодаря этому пользователь зачастую не догадывается о том, что произошло что-то необычное: https://tprg.ru/kx5J

До 15 октября проходит приём заявок на участие в FashionTechDay 2018 — конкурсе стартапов в fashion-индустрии. На нём можно продвинуть стартапы самых разных профилей — от композитных материалов и 3D-печати до блокчейна и Big Data: https://tproger.ru/events/fashiontechday-2018/

​​Выпущена первая стабильная версия децентрализованной платформы для трансляции видео PeerTube. Система представляет собой распределённую P2P-сеть для распространения контента через браузеры пользователей. Исходники доступны под лицензией AGPLv3. PeerTube основан на BitTorrent-клиенте WebTorrent и протоколе ActivityPub. Последний позволяет создать федеративную сеть из разрозненных серверов, на которых хранятся видео. На текущий момент в мире работает порядка 250 подобных хранилищ.

Сеть позиционируется как аналог YouTube, Dailymotion и Vimeo. При этом пользователь может подписываться на интересующие его каналы без привязки к централизованной учёной записи. Также нет единых правил цензуры и ограничений. Каждый владелец сервера или канала может устанавливать свои требования. Для работы не требуется никакого дополнительного ПО, достаточно одного браузера: https://tprg.ru/ODre

​​Компания Amazon объявила об окончании разработки трёх новых программных интерфейсов для виртуального помощника Alexa.

Первый, Doorbell Event Source, связывает дверной звонок с любым устройством Echo. Второй, Motion Sensor, передаёт данные о зафиксированном охранной камерой или другой подобной аппаратурой движении.

Два названных API можно использовать, например, для включения света на крыльце, когда кто-то звонит в дверь. Также приложение может начать проигрывать оповещение, когда кто-то появляется в поле зрения камер.

Третий интерфейс, Alexa.RTCSessionController, позволяет дверному звонку и охранным камерам установить двустороннюю связь с умными дисплеями, например Echo Show или Echo Spot. Производитель отмечает, что работа с этим API будет доступна только совместимым с WebRTC дисплеям: https://tprg.ru/cePV

Во время аудита киберсистем Минобороны США проверяющие обнаружили критические уязвимости, но в ведомстве отказались признать их серьёзность. По мнению представителей ведомства, реальным злоумышленникам будет сложнее найти в ней уязвимости, а аудиторы заранее знали, что искать: https://tproger.ru/news/dod-security/