19−20 октября в Санкт-Петербурге пройдёт крупнейшая в России Java-конференция Joker 2018. Обещают множество докладов разной сложности от крутых спикеров, BoF-сессии и вечеринку в конце первого дня. Нашим читателям — скидка по промокоду: https://tproger.ru/events/joker-2018/
Tproger
19−20 октября, Санкт-Петербург: конференция Joker 2018
Участников Joker 2018 ждут хардкорные доклады про Java и всё, что с ней связано, жаркие дискуссии со спикерами и коллегами, а также закрытая вечеринка.
Разработчики GitHub добавили на платформу новые функции, которые позволяют ускорить и упростить процесс разработки.
Что нового? Функция Actions реализует принцип CI/CD и позволяет вставлять исправления кода прямо из Pull Request или чата. Добавлена система автоматической проверки API на наличие уязвимостей, возможность оперативного внесения изменений и функция GitHub Connect, которая облегчает обмен данными между GitHub Enterprise и хранилищами с открытым исходным кодом.
Подробнее: https://tproger.ru/news/github-automation-tools/
Что нового? Функция Actions реализует принцип CI/CD и позволяет вставлять исправления кода прямо из Pull Request или чата. Добавлена система автоматической проверки API на наличие уязвимостей, возможность оперативного внесения изменений и функция GitHub Connect, которая облегчает обмен данными между GitHub Enterprise и хранилищами с открытым исходным кодом.
Подробнее: https://tproger.ru/news/github-automation-tools/
Tproger
GitHub анонсировала новые инструменты автоматизации разработки
Среди них GitHub Actions — CI/CD решение с расширенной функциональностью — и функция Suggested Changes, позволяющая оперативно внести изменения в код.
Герман Греф назвал физмат-подготовку в России «пережитком прошлого». Он посчитал, что школьников необходимо развивать во всех направлениях, без перегибов.
А что говорят эксперты? Министр просвещения РФ Ольга Васильева не согласилась с Грефом. Она напомнила, что математика — фундаментальная наука, и развитие в этом направлении привело к тому, что российские студенты занимают первые места в международных олимпиадах по программированию. Того же мнения придерживается заслуженный учитель России Евгений Ямбург.
Подробнее: https://tproger.ru/news/german-gref-math-comment/
А что говорят эксперты? Министр просвещения РФ Ольга Васильева не согласилась с Грефом. Она напомнила, что математика — фундаментальная наука, и развитие в этом направлении привело к тому, что российские студенты занимают первые места в международных олимпиадах по программированию. Того же мнения придерживается заслуженный учитель России Евгений Ямбург.
Подробнее: https://tproger.ru/news/german-gref-math-comment/
Tproger
Герман Греф: «В будущем программисты будут востребованы всё меньше и меньше»
Глава Сбербанка назвал физико-математические школы «пережитком прошлого» и заявил, что школьников необходимо развивать равномерно во всех направлениях.
Google опубликовала финальную версию браузера Chrome 70. За прошедший с бета-релиза месяц разработчики исправили более 20 багов. В новой версии браузера особое внимание уделено приватности и безопасности.
Самое главное. Много нареканий пользователей вызывала система, при которой авторизация в одном из веб-сервисов Google одновременно являлась и авторизацией в самом браузере. При этом Chrome синхронизировал аккаунт с новой машиной, скачивая приватную информацию. В новой версии эту функцию можно отключить.
Подробнее: https://tproger.ru/news/chrome-70-released/
Самое главное. Много нареканий пользователей вызывала система, при которой авторизация в одном из веб-сервисов Google одновременно являлась и авторизацией в самом браузере. При этом Chrome синхронизировал аккаунт с новой машиной, скачивая приватную информацию. В новой версии эту функцию можно отключить.
Подробнее: https://tproger.ru/news/chrome-70-released/
Tproger
Google выпустила стабильную версию Chrome 70
Разработчики сосредоточились на вопросах приватности и безопасности. В Chrome 70 решён вопрос одновременной авторизации в браузере и веб-сервисах.
JetBrains представила Datalore 1.0 — первую стабильную версию веб-приложения для анализа и визуализации данных в Python. Бета-версия, опубликованная в феврале, предлагала основные функции: «умный» редактор кода с подсказками, поддержку инкрементальных вычислений, модуль для создания интерактивных карт.
Что нового? Команда выделила три основных изменения:
— выборочное исполнение кода, чтобы проверять только необходимые вычисления и не перегружать машину;
— два способа взаимного отображения блоков ввода и вывода;
— платная подписка Professional для сложных проектов, предлагающая больше места в хранилище и больше параллельных вычислений. Но приложением можно пользоваться и бесплатно.
Подробнее: https://tproger.ru/news/datalore-1-0-release/
Что нового? Команда выделила три основных изменения:
— выборочное исполнение кода, чтобы проверять только необходимые вычисления и не перегружать машину;
— два способа взаимного отображения блоков ввода и вывода;
— платная подписка Professional для сложных проектов, предлагающая больше места в хранилище и больше параллельных вычислений. Но приложением можно пользоваться и бесплатно.
Подробнее: https://tproger.ru/news/datalore-1-0-release/
Tproger
JetBrains выпустила Datalore 1.0, веб-приложение для анализа данных в Python
Стабильная версия Datalore 1.0 предлагает выборочное исполнения кода и два вида взаимного расположения блоков ввода и вывода.
IBM запустила облачную платформу IBM Cloud для привлечения разработчиков и компаний к совместному созданию приложений и развитию ИИ.
Что умеет? Платформа AI OpenScale позволяет объединять и использовать несколько фреймворков, например, TensorFlow и AzureML. Она также включает в себя механизм NeuNetS, который умеет разрабатывать персональную модель ИИ для пользователя. IBM предлагает обмениваться решениями в рамках облака — для этого создан каталог на основе протокола STIX.
Подробнее: https://tproger.ru/news/ibm-announce-ibm-cloud/
Что умеет? Платформа AI OpenScale позволяет объединять и использовать несколько фреймворков, например, TensorFlow и AzureML. Она также включает в себя механизм NeuNetS, который умеет разрабатывать персональную модель ИИ для пользователя. IBM предлагает обмениваться решениями в рамках облака — для этого создан каталог на основе протокола STIX.
Подробнее: https://tproger.ru/news/ibm-announce-ibm-cloud/
Tproger
IBM представила облачные сервисы на платформе IBM Cloud
Облачные платформы от IBM подойдут разработчикам новых решений в области машинного обучения, нацеленным на создание безопасных приложений.
Ищем автора в раздел Level Up — там рассказываем о конференциях, митапах, конкурсах и курсах для программистов и тех, кто хочет ими стать.
Нужно уметь оперативно писать цепляющие тексты и понимать разницу в подаче информации на разных площадках.
Если хотите присоединиться к нашей команде, заполните анкету с тестовым заданием: https://tproger.ru/jobs/author-level-up-tproger/
Нужно уметь оперативно писать цепляющие тексты и понимать разницу в подаче информации на разных площадках.
Если хотите присоединиться к нашей команде, заполните анкету с тестовым заданием: https://tproger.ru/jobs/author-level-up-tproger/
Итальянский исследователь информационной безопасности Маттео Пизани нашёл способ сделать кредитный счёт в торговых автоматах бесконечным. Хакер написал небольшое приложение, позволяющее изменять баланс за пару касаний.
Как он это сделал? Пизани декомпилировал мобильное приложение производителя и проследил за его активностью. С помощью IMEI телефона он получил доступ к базе данных и смог увеличить кредитный баланс.
Подробнее: https://tproger.ru/news/argenta-vending-machine-hacked/
Как он это сделал? Пизани декомпилировал мобильное приложение производителя и проследил за его активностью. С помощью IMEI телефона он получил доступ к базе данных и смог увеличить кредитный баланс.
Подробнее: https://tproger.ru/news/argenta-vending-machine-hacked/
Tproger
Итальянский хакер смог взломать торговый автомат Argenta
Выяснилось,что мобильное приложение и база данных производителя практически не защищены от атак. Хакер уже сообщил Argenta об обнаруженной уязвимости.
ARM представила новую платформу Neoverse, в рамках которой планируется выпустить минимум три поколения новых чипов. Они предназначены для серверов, облачных систем, дисковых массивов и сетевого оборудования.
Чем они интересны? В компании заявили, что каждое новое поколение будет на 30 % производительнее предыдущего. Это позволит увеличить мощность серверов в дата-центрах и улучшить работу глобальной Сети. Кроме того, это позволит ARM подвинуть Intel на рынке процессоров.
Подробнее: https://tproger.ru/news/arm-neoverse-brand/
Чем они интересны? В компании заявили, что каждое новое поколение будет на 30 % производительнее предыдущего. Это позволит увеличить мощность серверов в дата-центрах и улучшить работу глобальной Сети. Кроме того, это позволит ARM подвинуть Intel на рынке процессоров.
Подробнее: https://tproger.ru/news/arm-neoverse-brand/
Tproger
ARM представила высокопроизводительную платформу Neoverse для дата-центров
В течение трёх лет планируется выпустить платформы Ares, Zeus и Poseidon с ростом производительности на 30 % в каждом поколении.
После выхода фильма «Хан Соло: Звёздные Войны. Истории» многие зрители были недовольны заменой актёра. Однако Харрисону Форду уже 76 лет, потому сыграть молодую версию героя он не в силах. Но искусственный интеллект смог помочь в этом. На YouTube-канале «derpfakes» опубликовали видео, в котором лицо Олдена Эренрайка заменили на лицо молодого Форда: https://youtu.be/ANXucrz7Hjs
Для работы использовалась нейросеть с глубоким обучением. Она проанализировала большое количество фотографий с разных ракурсов, а затем применила эти данные для замены внешности героя на экране. При этом учитывались направление света и другие критерии: https://tprg.ru/KrP2
Для работы использовалась нейросеть с глубоким обучением. Она проанализировала большое количество фотографий с разных ракурсов, а затем применила эти данные для замены внешности героя на экране. При этом учитывались направление света и другие критерии: https://tprg.ru/KrP2
YouTube
Solo | A Derpfakes Story
The original Han Solo, Harrison Ford, replaces Alden Ehrenreich in the latest movie in the franchise - Solo: A Star Wars Story. Using footage and stills of a pre 1977 Harrison Ford, I tried to make the most convincing young Solo I could, with the peak (in…
25 октября начнется курс «Специалист по Frontend / Java-разработчик» от Альфа-Банка и IT-школы HackerU. Нужен минимальный опыт в программировании на любом серверном языке и понимание принципов ООП. После обучения лучшим студентам предложат работу в банке: https://tproger.ru/events/alfa-bank-hackeru-course-2/
Tproger
18 октября, Москва: курс «Специалист по Frontend / Java-разработчик»
Участники будут постигать фронтенд- и бэкенд-разработку. Если проявите себя, вам предложат работу в Альфа-Банке.
«Ростелеком» будет использовать квантовые технологии в своей сети. Они обеспечат более высокий уровень безопасности. Сначала новый сервис будет доступен для государственного и финансового секторов, в будущем — для телемедицины и других отраслей. Тестирование проекта запланировано на 2019 год.
Приоритет при выборе оборудования будет у отечественных производителей. Известно, что шифровальное оборудование будет построено на технологии квантового распределения ключей. Сроки реализации коммерческой разработки пока не названы, но Внешэкономбанк планирует профинансировать проект: https://tprg.ru/v9qL
Приоритет при выборе оборудования будет у отечественных производителей. Известно, что шифровальное оборудование будет построено на технологии квантового распределения ключей. Сроки реализации коммерческой разработки пока не названы, но Внешэкономбанк планирует профинансировать проект: https://tprg.ru/v9qL
Panasonic представила прототип наушников Wear Space, которые предназначены для улучшения продуктивности при работе в опенспейсе или шумном офисе.
Девайс способен проигрывать музыку до 20 часов на одном заряде, а также ограничивать посторонние звуки и шумы. Однако основное предназначение не в этом — наушники блокируют периферическое зрение и выступают как лошадиные шоры для людей, позволяя полностью погрузиться в работу.
Сейчас на GREEN FUNDING идет сбор средств на производство устройства, первые покупатели получат его за 260 $.
Девайс способен проигрывать музыку до 20 часов на одном заряде, а также ограничивать посторонние звуки и шумы. Однако основное предназначение не в этом — наушники блокируют периферическое зрение и выступают как лошадиные шоры для людей, позволяя полностью погрузиться в работу.
Сейчас на GREEN FUNDING идет сбор средств на производство устройства, первые покупатели получат его за 260 $.
YouTube
Bring Laser Focus to Open Work Spaces with Wear Space | SXSW 2018
Open work spaces are ideal for sharing ideas and collaboration. What happens when there’s a need for laser focus? At SXSW 2018, Panasonic showcases a wearable device concept, Wear Space, that provides personal right when you need it. It has noise canceling…
ИБ-специалист из NCC Group Питер Винтер-Смит обнаружил уязвимость библиотеки libssh в версиях 0.6 и выше. Она позволяла авторизоваться на сервере без ввода данных. Разработчики библиотеки выпустили обновления 0.8.4 и 0.7.6, устранив проблему.
Кого затронуло? Амит Серпер из Cybereason проверил с помощью Shodan подверженные угрозе компьютеры в Сети. Таковых нашлось около 3 тыс. GitHub Enterprise также использует libssh, но модифицированную версию, которая невосприимчива к найденному багу.
Подробнее: https://tproger.ru/news/libssh-vulnerability/
Кого затронуло? Амит Серпер из Cybereason проверил с помощью Shodan подверженные угрозе компьютеры в Сети. Таковых нашлось около 3 тыс. GitHub Enterprise также использует libssh, но модифицированную версию, которая невосприимчива к найденному багу.
Подробнее: https://tproger.ru/news/libssh-vulnerability/
Tproger
ИБ-специалисты обнаружили и устранили критическую уязвимость библиотеки libssh
Баг позволял авторизоваться на сервере без ввода данных пользователя и находился в версиях 0.6 библиотеки libssh с 2014 года.
20−21 октября и 10−11 ноября состоится двухэтапный хакатон Photo Lab Live Challenge. Призовой фонд — 800 000 рублей.
Участникам предстоит реализовать собственный сервис для приложения Photo Lab. Организаторы дадут возможность протестировать проекты на реальной аудитории. Регистрация до 19 октября включительно: https://tproger.ru/events/photo-lab-live-challenge/
Участникам предстоит реализовать собственный сервис для приложения Photo Lab. Организаторы дадут возможность протестировать проекты на реальной аудитории. Регистрация до 19 октября включительно: https://tproger.ru/events/photo-lab-live-challenge/
Tproger
20 октября − 14 ноября, Москва: хакатон Photo Lab Live Challenge
Photo Lab Live Challenge пройдёт в два этапа. Первый тур состоится 20−21 октября, второй тур — 10−11 ноября. Призовой фонд — более 800 000 рублей.
Сотрудники «Яндекс» и ФРОО запустили онлайн-курс «Машинное обучение и анализ данных». Приглашают как студентов и выпускников, так и опытных аналитиков и директоров компаний. Курс можно проходить в свободном темпе, рассчитан на 6 месяцев обучения по 3–6 часов в неделю.
Записывайтесь: https://tproger.ru/events/data-science-course-froo/
Записывайтесь: https://tproger.ru/events/data-science-course-froo/
Tproger
Tproger — всё о программировании
Программирование с нуля, разработка приложений на разных языках, гайды, видеоуроки, книги по программированию, вакансии для программистов и ответы экспертов.
Исследователь безопасности из компании CSL нашёл в Windows уязвимость, которая позволяет нелегально повысить привилегии пользователя с помощью собственных механизмов ОС. О проблеме впервые сообщили год назад, но Microsoft до сих пор не устранила её.
Чем это грозит? Уязвимость обнаружена во всех актуальных версиях, начиная с Windows XP. Изменив определённые ключи реестра, гостевому аккаунту можно присвоить идентификатор администратора. Это позволит защитить любую вредоносную программу от удаления.
Подробнее: https://tproger.ru/news/windows-rid-hijacking/
Чем это грозит? Уязвимость обнаружена во всех актуальных версиях, начиная с Windows XP. Изменив определённые ключи реестра, гостевому аккаунту можно присвоить идентификатор администратора. Это позволит защитить любую вредоносную программу от удаления.
Подробнее: https://tproger.ru/news/windows-rid-hijacking/
Tproger
Microsoft за год не устранила уязвимость повышения привилегий в Windows
Уязвимость связана с относительным идентификатором учётных записей и позволяет увеличивать привилегии пользователя через редактирование реестра.
Первый заместитель директора ФСБ РФ Сергей Смирнов заявил журналистам в Бишкеке, что спецслужбам необходим контроль над Интернетом. Это нужно, чтобы ведомства могли гарантировать населению информационную безопасность и защиту от терактов.
По словам Смирнова, в рамках 33-го заседания Совета Региональной антитеррористической структуры Шанхайской организации сотрудничества стороны разработали механизмы взаимодействия стран-участниц для контроля цифрового пространства. При этом представитель ФСБ заявил, что это нужно исключительно для противодействия терроризму, экстремизму или организованной преступности. О конкретных мерах контроля за Интернетом Смирнов ничего не сказал: https://tprg.ru/VpWK
По словам Смирнова, в рамках 33-го заседания Совета Региональной антитеррористической структуры Шанхайской организации сотрудничества стороны разработали механизмы взаимодействия стран-участниц для контроля цифрового пространства. При этом представитель ФСБ заявил, что это нужно исключительно для противодействия терроризму, экстремизму или организованной преступности. О конкретных мерах контроля за Интернетом Смирнов ничего не сказал: https://tprg.ru/VpWK
Учёные из Лаборатории информатики и искусственного интеллекта (CSAIL) MIT рассказали о работе над системой защиты от атак типа Meltdown и Spectre. Dynamically Allocated Way Guard (DAWG) максимально изолирует друг от друга содержащиеся в кэше процессора фрагменты информации.
Почему это важно? Уязвимость системы спекулятивных вычислений считается фундаментальной проблемой современной архитектуры процессоров. Большинство существующих решений — это программные заплатки, негативно влияющие на производительность оборудования. Разработчики DAWG заявляют, что их технология по эффективности превосходит применяющиеся в настоящее время методики.
Подробнее: https://tproger.ru/news/mit-dawg-meltdown-spectre/
Почему это важно? Уязвимость системы спекулятивных вычислений считается фундаментальной проблемой современной архитектуры процессоров. Большинство существующих решений — это программные заплатки, негативно влияющие на производительность оборудования. Разработчики DAWG заявляют, что их технология по эффективности превосходит применяющиеся в настоящее время методики.
Подробнее: https://tproger.ru/news/mit-dawg-meltdown-spectre/
Tproger
Учёные MIT рассказали о DAWG, методе защиты от Meltdown и Spectre
Основная идея заключается в строгом разграничении доступа к кэшу процессора. Разработчики уверяют, что DAWG работает эффективнее CAT от Intel.
Разработчики SteamVR анонсировали новую функцию Motion Smoothing, которая должна упростить процесс погружения в виртуальную реальность владельцам слабых ПК. Технология основана на интерполяции кадров и позволяет сделать картинку более плавной и повысить частоту кадров. Технология синтезирует новые кадры по двум предыдущим, что уменьшает требования к производительности системы.
Пока что технологию тестируют на гарнитурах Vive и Vive Pro. По словам разработчиков, при частоте обновления экранов 90 Гц не наблюдается просадок и рывков кадров. Эта технология уже доступна в бета-версии SteamVR. Для работы требуется видеокарта NVIDIA и ОС Windows 10. При этом гарнитуры Oculus Rift и Windows Mixed Reality не получат поддержку программы из-за технических особенностей: https://tprg.ru/vTmp
Пока что технологию тестируют на гарнитурах Vive и Vive Pro. По словам разработчиков, при частоте обновления экранов 90 Гц не наблюдается просадок и рывков кадров. Эта технология уже доступна в бета-версии SteamVR. Для работы требуется видеокарта NVIDIA и ОС Windows 10. При этом гарнитуры Oculus Rift и Windows Mixed Reality не получат поддержку программы из-за технических особенностей: https://tprg.ru/vTmp
TechPowerUp
Motion Smoothing in SteamVR Will Make Low-End GPUs Ready to Support VR Games
Developers at SteamVR have announced a new feature called Motion Smoothing that will enable "more players on more PCs to play high-fidelity VR games and experiences". This technique works in a similar way to what it does on flat screen TVs. In this case,…
1 ноября в Москве пройдёт ежегодная конференция о технологиях хранения данных ПРОSTOR 2018. Спикеры из Western Digital, Micron Technology, Broadcom и других компаний расскажут о тенденциях и изменениях на рынке систем хранения данных, а также о методах решения практических задач: https://tproger.ru/events/prostor-2018/
Tproger
1 ноября, Москва: конференция ПРОSTOR 2018
ПРОSTOR 2018 посвящена технологиям хранения данных. Участников ждут доклады от представителей Western Digital, Broadcom, Panasonic и других компаний.