После выхода фильма «Хан Соло: Звёздные Войны. Истории» многие зрители были недовольны заменой актёра. Однако Харрисону Форду уже 76 лет, потому сыграть молодую версию героя он не в силах. Но искусственный интеллект смог помочь в этом. На YouTube-канале «derpfakes» опубликовали видео, в котором лицо Олдена Эренрайка заменили на лицо молодого Форда: https://youtu.be/ANXucrz7Hjs
Для работы использовалась нейросеть с глубоким обучением. Она проанализировала большое количество фотографий с разных ракурсов, а затем применила эти данные для замены внешности героя на экране. При этом учитывались направление света и другие критерии: https://tprg.ru/KrP2
Для работы использовалась нейросеть с глубоким обучением. Она проанализировала большое количество фотографий с разных ракурсов, а затем применила эти данные для замены внешности героя на экране. При этом учитывались направление света и другие критерии: https://tprg.ru/KrP2
YouTube
Solo | A Derpfakes Story
The original Han Solo, Harrison Ford, replaces Alden Ehrenreich in the latest movie in the franchise - Solo: A Star Wars Story. Using footage and stills of a pre 1977 Harrison Ford, I tried to make the most convincing young Solo I could, with the peak (in…
25 октября начнется курс «Специалист по Frontend / Java-разработчик» от Альфа-Банка и IT-школы HackerU. Нужен минимальный опыт в программировании на любом серверном языке и понимание принципов ООП. После обучения лучшим студентам предложат работу в банке: https://tproger.ru/events/alfa-bank-hackeru-course-2/
Tproger
18 октября, Москва: курс «Специалист по Frontend / Java-разработчик»
Участники будут постигать фронтенд- и бэкенд-разработку. Если проявите себя, вам предложат работу в Альфа-Банке.
«Ростелеком» будет использовать квантовые технологии в своей сети. Они обеспечат более высокий уровень безопасности. Сначала новый сервис будет доступен для государственного и финансового секторов, в будущем — для телемедицины и других отраслей. Тестирование проекта запланировано на 2019 год.
Приоритет при выборе оборудования будет у отечественных производителей. Известно, что шифровальное оборудование будет построено на технологии квантового распределения ключей. Сроки реализации коммерческой разработки пока не названы, но Внешэкономбанк планирует профинансировать проект: https://tprg.ru/v9qL
Приоритет при выборе оборудования будет у отечественных производителей. Известно, что шифровальное оборудование будет построено на технологии квантового распределения ключей. Сроки реализации коммерческой разработки пока не названы, но Внешэкономбанк планирует профинансировать проект: https://tprg.ru/v9qL
Panasonic представила прототип наушников Wear Space, которые предназначены для улучшения продуктивности при работе в опенспейсе или шумном офисе.
Девайс способен проигрывать музыку до 20 часов на одном заряде, а также ограничивать посторонние звуки и шумы. Однако основное предназначение не в этом — наушники блокируют периферическое зрение и выступают как лошадиные шоры для людей, позволяя полностью погрузиться в работу.
Сейчас на GREEN FUNDING идет сбор средств на производство устройства, первые покупатели получат его за 260 $.
Девайс способен проигрывать музыку до 20 часов на одном заряде, а также ограничивать посторонние звуки и шумы. Однако основное предназначение не в этом — наушники блокируют периферическое зрение и выступают как лошадиные шоры для людей, позволяя полностью погрузиться в работу.
Сейчас на GREEN FUNDING идет сбор средств на производство устройства, первые покупатели получат его за 260 $.
YouTube
Bring Laser Focus to Open Work Spaces with Wear Space | SXSW 2018
Open work spaces are ideal for sharing ideas and collaboration. What happens when there’s a need for laser focus? At SXSW 2018, Panasonic showcases a wearable device concept, Wear Space, that provides personal right when you need it. It has noise canceling…
ИБ-специалист из NCC Group Питер Винтер-Смит обнаружил уязвимость библиотеки libssh в версиях 0.6 и выше. Она позволяла авторизоваться на сервере без ввода данных. Разработчики библиотеки выпустили обновления 0.8.4 и 0.7.6, устранив проблему.
Кого затронуло? Амит Серпер из Cybereason проверил с помощью Shodan подверженные угрозе компьютеры в Сети. Таковых нашлось около 3 тыс. GitHub Enterprise также использует libssh, но модифицированную версию, которая невосприимчива к найденному багу.
Подробнее: https://tproger.ru/news/libssh-vulnerability/
Кого затронуло? Амит Серпер из Cybereason проверил с помощью Shodan подверженные угрозе компьютеры в Сети. Таковых нашлось около 3 тыс. GitHub Enterprise также использует libssh, но модифицированную версию, которая невосприимчива к найденному багу.
Подробнее: https://tproger.ru/news/libssh-vulnerability/
Tproger
ИБ-специалисты обнаружили и устранили критическую уязвимость библиотеки libssh
Баг позволял авторизоваться на сервере без ввода данных пользователя и находился в версиях 0.6 библиотеки libssh с 2014 года.
20−21 октября и 10−11 ноября состоится двухэтапный хакатон Photo Lab Live Challenge. Призовой фонд — 800 000 рублей.
Участникам предстоит реализовать собственный сервис для приложения Photo Lab. Организаторы дадут возможность протестировать проекты на реальной аудитории. Регистрация до 19 октября включительно: https://tproger.ru/events/photo-lab-live-challenge/
Участникам предстоит реализовать собственный сервис для приложения Photo Lab. Организаторы дадут возможность протестировать проекты на реальной аудитории. Регистрация до 19 октября включительно: https://tproger.ru/events/photo-lab-live-challenge/
Tproger
20 октября − 14 ноября, Москва: хакатон Photo Lab Live Challenge
Photo Lab Live Challenge пройдёт в два этапа. Первый тур состоится 20−21 октября, второй тур — 10−11 ноября. Призовой фонд — более 800 000 рублей.
Сотрудники «Яндекс» и ФРОО запустили онлайн-курс «Машинное обучение и анализ данных». Приглашают как студентов и выпускников, так и опытных аналитиков и директоров компаний. Курс можно проходить в свободном темпе, рассчитан на 6 месяцев обучения по 3–6 часов в неделю.
Записывайтесь: https://tproger.ru/events/data-science-course-froo/
Записывайтесь: https://tproger.ru/events/data-science-course-froo/
Tproger
Tproger — всё о программировании
Программирование с нуля, разработка приложений на разных языках, гайды, видеоуроки, книги по программированию, вакансии для программистов и ответы экспертов.
Исследователь безопасности из компании CSL нашёл в Windows уязвимость, которая позволяет нелегально повысить привилегии пользователя с помощью собственных механизмов ОС. О проблеме впервые сообщили год назад, но Microsoft до сих пор не устранила её.
Чем это грозит? Уязвимость обнаружена во всех актуальных версиях, начиная с Windows XP. Изменив определённые ключи реестра, гостевому аккаунту можно присвоить идентификатор администратора. Это позволит защитить любую вредоносную программу от удаления.
Подробнее: https://tproger.ru/news/windows-rid-hijacking/
Чем это грозит? Уязвимость обнаружена во всех актуальных версиях, начиная с Windows XP. Изменив определённые ключи реестра, гостевому аккаунту можно присвоить идентификатор администратора. Это позволит защитить любую вредоносную программу от удаления.
Подробнее: https://tproger.ru/news/windows-rid-hijacking/
Tproger
Microsoft за год не устранила уязвимость повышения привилегий в Windows
Уязвимость связана с относительным идентификатором учётных записей и позволяет увеличивать привилегии пользователя через редактирование реестра.
Первый заместитель директора ФСБ РФ Сергей Смирнов заявил журналистам в Бишкеке, что спецслужбам необходим контроль над Интернетом. Это нужно, чтобы ведомства могли гарантировать населению информационную безопасность и защиту от терактов.
По словам Смирнова, в рамках 33-го заседания Совета Региональной антитеррористической структуры Шанхайской организации сотрудничества стороны разработали механизмы взаимодействия стран-участниц для контроля цифрового пространства. При этом представитель ФСБ заявил, что это нужно исключительно для противодействия терроризму, экстремизму или организованной преступности. О конкретных мерах контроля за Интернетом Смирнов ничего не сказал: https://tprg.ru/VpWK
По словам Смирнова, в рамках 33-го заседания Совета Региональной антитеррористической структуры Шанхайской организации сотрудничества стороны разработали механизмы взаимодействия стран-участниц для контроля цифрового пространства. При этом представитель ФСБ заявил, что это нужно исключительно для противодействия терроризму, экстремизму или организованной преступности. О конкретных мерах контроля за Интернетом Смирнов ничего не сказал: https://tprg.ru/VpWK
Учёные из Лаборатории информатики и искусственного интеллекта (CSAIL) MIT рассказали о работе над системой защиты от атак типа Meltdown и Spectre. Dynamically Allocated Way Guard (DAWG) максимально изолирует друг от друга содержащиеся в кэше процессора фрагменты информации.
Почему это важно? Уязвимость системы спекулятивных вычислений считается фундаментальной проблемой современной архитектуры процессоров. Большинство существующих решений — это программные заплатки, негативно влияющие на производительность оборудования. Разработчики DAWG заявляют, что их технология по эффективности превосходит применяющиеся в настоящее время методики.
Подробнее: https://tproger.ru/news/mit-dawg-meltdown-spectre/
Почему это важно? Уязвимость системы спекулятивных вычислений считается фундаментальной проблемой современной архитектуры процессоров. Большинство существующих решений — это программные заплатки, негативно влияющие на производительность оборудования. Разработчики DAWG заявляют, что их технология по эффективности превосходит применяющиеся в настоящее время методики.
Подробнее: https://tproger.ru/news/mit-dawg-meltdown-spectre/
Tproger
Учёные MIT рассказали о DAWG, методе защиты от Meltdown и Spectre
Основная идея заключается в строгом разграничении доступа к кэшу процессора. Разработчики уверяют, что DAWG работает эффективнее CAT от Intel.
Разработчики SteamVR анонсировали новую функцию Motion Smoothing, которая должна упростить процесс погружения в виртуальную реальность владельцам слабых ПК. Технология основана на интерполяции кадров и позволяет сделать картинку более плавной и повысить частоту кадров. Технология синтезирует новые кадры по двум предыдущим, что уменьшает требования к производительности системы.
Пока что технологию тестируют на гарнитурах Vive и Vive Pro. По словам разработчиков, при частоте обновления экранов 90 Гц не наблюдается просадок и рывков кадров. Эта технология уже доступна в бета-версии SteamVR. Для работы требуется видеокарта NVIDIA и ОС Windows 10. При этом гарнитуры Oculus Rift и Windows Mixed Reality не получат поддержку программы из-за технических особенностей: https://tprg.ru/vTmp
Пока что технологию тестируют на гарнитурах Vive и Vive Pro. По словам разработчиков, при частоте обновления экранов 90 Гц не наблюдается просадок и рывков кадров. Эта технология уже доступна в бета-версии SteamVR. Для работы требуется видеокарта NVIDIA и ОС Windows 10. При этом гарнитуры Oculus Rift и Windows Mixed Reality не получат поддержку программы из-за технических особенностей: https://tprg.ru/vTmp
TechPowerUp
Motion Smoothing in SteamVR Will Make Low-End GPUs Ready to Support VR Games
Developers at SteamVR have announced a new feature called Motion Smoothing that will enable "more players on more PCs to play high-fidelity VR games and experiences". This technique works in a similar way to what it does on flat screen TVs. In this case,…
1 ноября в Москве пройдёт ежегодная конференция о технологиях хранения данных ПРОSTOR 2018. Спикеры из Western Digital, Micron Technology, Broadcom и других компаний расскажут о тенденциях и изменениях на рынке систем хранения данных, а также о методах решения практических задач: https://tproger.ru/events/prostor-2018/
Tproger
1 ноября, Москва: конференция ПРОSTOR 2018
ПРОSTOR 2018 посвящена технологиям хранения данных. Участников ждут доклады от представителей Western Digital, Broadcom, Panasonic и других компаний.
В Военной академии США робот-преподаватель Bina48 провёл два занятия по введению в нравственную философию. В память робота загрузили план и данные урока, а также дополнительную информацию о теории войны и политической философии. Bina48 научили отвечать на вопросы и специально не подключали к Интернету, чтобы робот использовал исключительно собственные алгоритмы.
Профессор Уильям Барри, который занимается Bina48 уже несколько лет, отметил, что кадеты слушали лекцию с интересом, но темп для них был слишком низок. По его мнению, такая разработка больше подойдёт для стран с низким уровнем грамотности: https://tprg.ru/fy8N
Профессор Уильям Барри, который занимается Bina48 уже несколько лет, отметил, что кадеты слушали лекцию с интересом, но темп для них был слишком низок. По его мнению, такая разработка больше подойдёт для стран с низким уровнем грамотности: https://tprg.ru/fy8N
YouTube
Bina 48 Meets Bina Rothblatt - Part One
More on Bina48: https://www.lifenaut.com/bina48/
BINA 48 (Breakthrough Intelligence via Neural Architecture, 48 exaflops per second processing speed and 48 exabytes of memory)
BINA48 is a social android that uses artificial intelligence based on the memories…
BINA 48 (Breakthrough Intelligence via Neural Architecture, 48 exaflops per second processing speed and 48 exabytes of memory)
BINA48 is a social android that uses artificial intelligence based on the memories…
ИБ-специалист Блажей Адамчик (Blazej Adamczyk) раскрыл информацию о найденных им ещё в мае уязвимостях роутеров D-Link, которые позволяют получить полный контроль над устройствами. «Дырявыми» оказались маршрутизаторы моделей DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 и DWR-921.
Уязвимости предоставляют злоумышленникам целый комплекс методов для взлома: CVE-2018-10822, например, позволяет получить доступ к каталогам файлов через простой HTTP-запрос, CVE-2018-10824 допускает хранение паролей в открытом виде, а CVE-2018-10823 — выполнение произвольного кода.
По сообщениям Блажея, компания не спешит исправлять баги в ПО своих девайсов, хотя он уведомил её ещё полгода назад. Тем более, у 6 из 8 роутеров (кроме DWR-116 и DWR-111) вышел срок поддержки: https://tprg.ru/cDXr
Он выложил proof-of-concept всех трёх уязвимостей и записал их видеоразбор:
Уязвимости предоставляют злоумышленникам целый комплекс методов для взлома: CVE-2018-10822, например, позволяет получить доступ к каталогам файлов через простой HTTP-запрос, CVE-2018-10824 допускает хранение паролей в открытом виде, а CVE-2018-10823 — выполнение произвольного кода.
По сообщениям Блажея, компания не спешит исправлять баги в ПО своих девайсов, хотя он уведомил её ещё полгода назад. Тем более, у 6 из 8 роутеров (кроме DWR-116 и DWR-111) вышел срок поддержки: https://tprg.ru/cDXr
Он выложил proof-of-concept всех трёх уязвимостей и записал их видеоразбор:
YouTube
D-Link routers - full takeover
A showcase of an attack on D-Link router using CVE-2018-10822 CVE-2018-10823 CVE-2018-10824.
Вы продвинутый сишарпист, которому просто некому показать, на что способны?
Отличный шанс подтвердить свою крутость этим непростым тестом. Это к тому же может стать первой ступенькой к получению интересной работы: https://tproger.ru/quiz/csharp-test-psb/
Отличный шанс подтвердить свою крутость этим непростым тестом. Это к тому же может стать первой ступенькой к получению интересной работы: https://tproger.ru/quiz/csharp-test-psb/
Tproger
Вы продвинутый сишарпист? Проверьте свои знания!
Знаете всё про уровни изоляции? Отлично разбираетесь в многопоточности? Понимаете, о чём идёт речь, когда слышите про композитные индексы и оптимизацию запросов?
24–25 октября в Москве пройдет профессиональный форум Say Future: Security. Ведущие ученые, изобретатели и инженеры расскажут о настоящем и будущем развитии технологий безопасности. Основные темы: антитеррор, биометрия будущего, блокчейн в безопасности, видеонаблюдение, экипировка и не только: https://tproger.ru/events/forum-say-future-security/
Tproger
24–25 октября, Москва: форум Say Future: Security
На Say Future: Security ведущие ученые, изобретатели и инженеры расскажут о настоящем и будущем развитии технологий безопасности.
Объединённая команда исследователей доказала превосходство квантовых компьютеров на примере задачи Бернштейна – Вазирани . Для этого квантовому компьютеру потребуется меньшая глубина вычислений, чем обычному.
О чём это говорит? Учёные не хотят делать громких заявлений. Но они считают, что использование квантовых компьютеров станет эффективным в ближайшие десять лет.
Подробнее: https://tproger.ru/news/quantum-supremacy-over-pc/
О чём это говорит? Учёные не хотят делать громких заявлений. Но они считают, что использование квантовых компьютеров станет эффективным в ближайшие десять лет.
Подробнее: https://tproger.ru/news/quantum-supremacy-over-pc/
Tproger
Опубликованы доказательства превосходства квантовых компьютеров над обычными
Квантовый компьютер с фиксированной низкой глубиной вычислений эффективнее решит задачи, для которых обычному компьютеру требуется большая глубина.
Atlassian представила обновлённый Jira Software. Разработчики пересмотрели бэкенд-составляющую и пользовательский интерфейс. Также они выпустили мобильное приложение Jira Cloud mobile для iOS и Android.
Что изменилось? В переработанную версию Jira разработчики добавили интеграцию с популярными сервсисами, такими как GitHub, Slack и Gmail. Новый инструмент Roadmap позволяет спланировать и организовать работу больших команд. Также в новой версии появилась возможность создать обособленную от других проектов рабочую среду и настроить её интерфейс, расширены возможности работы с agile-компонентами.
Подробнее: https://tproger.ru/news/jira-software-transformation/
Что изменилось? В переработанную версию Jira разработчики добавили интеграцию с популярными сервсисами, такими как GitHub, Slack и Gmail. Новый инструмент Roadmap позволяет спланировать и организовать работу больших команд. Также в новой версии появилась возможность создать обособленную от других проектов рабочую среду и настроить её интерфейс, расширены возможности работы с agile-компонентами.
Подробнее: https://tproger.ru/news/jira-software-transformation/
Tproger
Atlassian выпустила полностью переработанный Jira Software
Разработчики добавили в Jira «плиточный» интерфейс, новые agile-инструменты и интеграции с популярными сервисами, а также выпустили мобильное приложение.
Специалист по безопасности Ларри Кэшдоллар обнаружил, что в модуле загрузки jQuery File Upload есть уязвимость, позволяющая загружать на сервер любые данные. Она существует с 2010 года, а эксплуатируется с 2015.
Чем опасна брешь? Уязвимость позволяет загружать на сервер любой скрипт, что позволит получить полный контроль над данными. Проблема касается jQuery File Upload до версии 9.22.1 и Apache Web Server 2.3.9. Ошибка кроется в особенностях веб-сервера, который может игнорировать настройки в файле .htaccess.
Подробнее: https://tproger.ru/news/vulnerability-in-jquery/
Чем опасна брешь? Уязвимость позволяет загружать на сервер любой скрипт, что позволит получить полный контроль над данными. Проблема касается jQuery File Upload до версии 9.22.1 и Apache Web Server 2.3.9. Ошибка кроется в особенностях веб-сервера, который может игнорировать настройки в файле .htaccess.
Подробнее: https://tproger.ru/news/vulnerability-in-jquery/
Tproger
Уязвимость в jQuery поставила серверы под угрозу
Брешь в модуле загрузки файлов jQuery File Upload позволяла загружать на сервер любые данные, в том числе вредоносные скрипты.
Японские учёные из Киотского университета и Университета электросвязи совместно разработали робота-змею и научили его взбираться по лестницам.
Алгоритм, основанный на переключении сервоприводов для совершения простых движений, позволяет роботу добраться до конца лестницы, перелезть через неё и спуститься. На текущий момент это единственное, что умеет робот.
Учёные не конкретизируют цель создания робота-змеи, но на практике он может использоваться для проникновения в труднодоступные места, куда не смогут попасть люди, собаки и другие роботы: https://tprg.ru/qxsN
Алгоритм, основанный на переключении сервоприводов для совершения простых движений, позволяет роботу добраться до конца лестницы, перелезть через неё и спуститься. На текущий момент это единственное, что умеет робот.
Учёные не конкретизируют цель создания робота-змеи, но на практике он может использоваться для проникновения в труднодоступные места, куда не смогут попасть люди, собаки и другие роботы: https://tprg.ru/qxsN
YouTube
Ladder Climbing with the Snake Robot
ImPACT タフ・ロボティクス・チャレンジ 第五回フィールド公開評価会にて発表.
ヘビ型ロボットによるはしご昇降の実現は世界初.
- 京都大学メカトロニクス研究室(松野研究室)
http://www.mechatronics.me.kyoto-u.ac.jp/
- 松野研におけるヘビ型ロボットの研究
http://www.mechatronics.me.kyoto-u.ac.jp/modules/kenkyu/index.php?content_id=27
ヘビ型ロボットによるはしご昇降の実現は世界初.
- 京都大学メカトロニクス研究室(松野研究室)
http://www.mechatronics.me.kyoto-u.ac.jp/
- 松野研におけるヘビ型ロボットの研究
http://www.mechatronics.me.kyoto-u.ac.jp/modules/kenkyu/index.php?content_id=27
«ВКонтакте» проводит онлайн-конкурс для Android- и iOS-разработчиков VK Mobile Challenge. На первом этапе соревнования участникам предстоит пройти онлайн-тест на знание платформы Android или iOS и решить несколько задач. Задания доступны до 28 октября включительно: https://tproger.ru/events/vk-mobile-challenge-2018/
Лучшие участники пройдут на второй этап, где они будут решать продуктовую задачу, рассчитанную на несколько дней.
Фонд конкурса составит от 1 до 2 млн рублей, а лучшие из лучших получат оффер в команду «ВКонтакте».
Лучшие участники пройдут на второй этап, где они будут решать продуктовую задачу, рассчитанную на несколько дней.
Фонд конкурса составит от 1 до 2 млн рублей, а лучшие из лучших получат оффер в команду «ВКонтакте».
Tproger
11−28 октября, онлайн: конкурс VK Mobile Challenge
На первом этапе VK Mobile Challenge участникам предстоит пройти онлайн-тест на знание платформы Android или iOS и решить несколько задач.