многие Android-приложения перестанут работать на смартфонах с root-правами
Google обновила системную утилиту SafetyNet, которая сканирует смартфон на предмет наличия уязвимостей, модификаций и бэкдоров. Теперь программа проверяет целостность системы не только на программном, но и на аппаратном уровне.
Проверку SafetyNet требуют, например, многие банковские приложения, Google Pay, приложение McDonald's, Pokemon Go и другие программы.
SafetyNet обновляется вместе с Google Play Services, так что апдейт будет приходить волнами и затронет далеко не все Android-устройства. Более того, эксперты уже предлагают новые способы обхода аппаратных ограничений, правда, обычным пользователям они могут быть не под силу.
Источник: XDA Developers
Google обновила системную утилиту SafetyNet, которая сканирует смартфон на предмет наличия уязвимостей, модификаций и бэкдоров. Теперь программа проверяет целостность системы не только на программном, но и на аппаратном уровне.
Проверку SafetyNet требуют, например, многие банковские приложения, Google Pay, приложение McDonald's, Pokemon Go и другие программы.
SafetyNet обновляется вместе с Google Play Services, так что апдейт будет приходить волнами и затронет далеко не все Android-устройства. Более того, эксперты уже предлагают новые способы обхода аппаратных ограничений, правда, обычным пользователям они могут быть не под силу.
Источник: XDA Developers
украинская сеть супермаркетов запустила систему самостоятельного сканирования и покупки товаров
Пусть это пока не самые «умные» магазины, как, например, «Азбука Вкуса» в Москва-сити. Тем не менее, в них реализовано полноценное самообслуживание — без выкладывания товара, «Галь» и нерасторопных продавцов. Покупателю достаточно при помощи смартфона отсканировать товары ещё на полке, а после оплатить их на кассе самообслуживания.
Система пока тестируется, но к тесту может присоединиться любой желающий. Для этого требуется подать запрос на электронную почту разработчиков и установить приложение магазина. А воспользоваться системой уже можно в 59-ти супермаркетах сети.
Источник: Сiльпо
Пусть это пока не самые «умные» магазины, как, например, «Азбука Вкуса» в Москва-сити. Тем не менее, в них реализовано полноценное самообслуживание — без выкладывания товара, «Галь» и нерасторопных продавцов. Покупателю достаточно при помощи смартфона отсканировать товары ещё на полке, а после оплатить их на кассе самообслуживания.
Система пока тестируется, но к тесту может присоединиться любой желающий. Для этого требуется подать запрос на электронную почту разработчиков и установить приложение магазина. А воспользоваться системой уже можно в 59-ти супермаркетах сети.
Источник: Сiльпо
какая сфера IT самая популярная? Давайте проверим. В каком направлении развиваетесь вы?
Anonymous Poll
10%
Ещё только начинаю, не выбрал конкретное направление
37%
Веб-разработка
8%
Мобильная разработка
4%
Тестирование
4%
Разработка игр
5%
Аналитика, работа с данными
8%
DevOps, системное администрирование
8%
ИИ, нейронные сети, машинное обучение
4%
Управление командами / проектами
11%
Другое
17-летний украинский хакер воровал личные данные миллионов людей со всего мира
На днях мы писали о школьниках, которые решили заDDOSить электронные дневники. Видимо этот парень из Черновцов решил не мелочиться и наворовал данные нескольких миллионов интернет-пользователей со всего мира. При обыске у него нашли несколько жёстких дисков с более чем 300 тыс. баз.
Чьи именно данные оказались в руках коварного хакера из Черновцов и сколько времени он их собирал, пока не раскрывается. Но известно, что, по классике, данные добывались с целью перепродажи на форумах даркнета. Парня уже арестовали и он ждёт суда.
Источник: АиФ
На днях мы писали о школьниках, которые решили заDDOSить электронные дневники. Видимо этот парень из Черновцов решил не мелочиться и наворовал данные нескольких миллионов интернет-пользователей со всего мира. При обыске у него нашли несколько жёстких дисков с более чем 300 тыс. баз.
Чьи именно данные оказались в руках коварного хакера из Черновцов и сколько времени он их собирал, пока не раскрывается. Но известно, что, по классике, данные добывались с целью перепродажи на форумах даркнета. Парня уже арестовали и он ждёт суда.
Источник: АиФ
в России решили внедрить отечественное шифрование в государственные инфосистемы
Курирует это волшебство, как обычно, Минкомсвязи и внезапно (для кого-то) ФСБ России.
С 15 июля 2020 г. по 1 марта 2021 г. в России будет проводиться эксперимент по внедрению российских криптографических алгоритмов в различных государственных информационных системах. В ходе этого пилотного проекта, планируется создать кучу нужных правовых актов и отработать использование «головного удостоверяющего центра», который будет обеспечивать всем сертификаты, а впоследствии ещё и продавать их. Постановление правительства по этой теме можете почитать в источнике (если вам очень надо заснуть).
Источник: Официальный интернет-портал
правовой информации
Курирует это волшебство, как обычно, Минкомсвязи и внезапно (для кого-то) ФСБ России.
С 15 июля 2020 г. по 1 марта 2021 г. в России будет проводиться эксперимент по внедрению российских криптографических алгоритмов в различных государственных информационных системах. В ходе этого пилотного проекта, планируется создать кучу нужных правовых актов и отработать использование «головного удостоверяющего центра», который будет обеспечивать всем сертификаты, а впоследствии ещё и продавать их. Постановление правительства по этой теме можете почитать в источнике (если вам очень надо заснуть).
Источник: Официальный интернет-портал
правовой информации
Google бесплатно изготовит любой опенсорсный чип на техпроцессе 130 нм
Это устаревающий техпроцесс, но его до сих пор используют многие производства электроники. Тем не менее, прототипирование чипов даже на таком скромном техпроцессе обычно обходится в тысячи долларов. Любителям или небольшим компании такая сумма не всегда по карману.
Google решили взять на себя всё — от проверки чипа на симуляторе и аппаратном языке до фактического производства. Однако есть несколько оговорок:
— дизайн микросхемы должен быть открыт и доступен на GitHub;
— компания будет выбирать, кому отдать предпочтение, если количество заявок окажется больше 40;
— максимальная площадь кристалла ограничивается 10 мм².
Источник: FOSSi
Это устаревающий техпроцесс, но его до сих пор используют многие производства электроники. Тем не менее, прототипирование чипов даже на таком скромном техпроцессе обычно обходится в тысячи долларов. Любителям или небольшим компании такая сумма не всегда по карману.
Google решили взять на себя всё — от проверки чипа на симуляторе и аппаратном языке до фактического производства. Однако есть несколько оговорок:
— дизайн микросхемы должен быть открыт и доступен на GitHub;
— компания будет выбирать, кому отдать предпочтение, если количество заявок окажется больше 40;
— максимальная площадь кристалла ограничивается 10 мм².
Источник: FOSSi
HeadHunter проводит дополнительное размещение своих акций на бирже
Нет, мема про stonks не будет.
Компания, владеющая сервисом, где любой выпускник университета найдет себе вакансию в фаст-фуде на его вкус, запросила у Комиссии по ценным бумагам и биржам США размещение дополнительных акций. Помимо этих бумажек на сумму 100 миллионов долларов, акционеры компании могут продать до 65% акций у них на руках (в общей сложности на ещё 720 миллионов). Конкретно у самой компании на руках акций в данный момент нет. Что это значит и зачем это, пусть размышляют экономисты.
Источник: РБК
Нет, мема про stonks не будет.
Компания, владеющая сервисом, где любой выпускник университета найдет себе вакансию в фаст-фуде на его вкус, запросила у Комиссии по ценным бумагам и биржам США размещение дополнительных акций. Помимо этих бумажек на сумму 100 миллионов долларов, акционеры компании могут продать до 65% акций у них на руках (в общей сложности на ещё 720 миллионов). Конкретно у самой компании на руках акций в данный момент нет. Что это значит и зачем это, пусть размышляют экономисты.
Источник: РБК
обновление Chrome увеличит срок работы от батареи до 20%
Это стало возможно благодаря ограничению работы сценариев JavaScript для фоновых вкладок. Похожая функциональность уже давно реализована, например, в Safari и других браузерах.
Вероятно, в релизе Chrome 86 эта функция станет доступна всем пользователям. Но уже сейчас её можно активировать в Chrome Canary. Для этого нужно вбить в адресной строке
Источник: TheWindowsClub
Это стало возможно благодаря ограничению работы сценариев JavaScript для фоновых вкладок. Похожая функциональность уже давно реализована, например, в Safari и других браузерах.
Вероятно, в релизе Chrome 86 эта функция станет доступна всем пользователям. Но уже сейчас её можно активировать в Chrome Canary. Для этого нужно вбить в адресной строке
chrome://flags/#intensive-wake-up-throttling, включить функцию и перезапустить браузер.Источник: TheWindowsClub
Минкомсвязи предложило отслеживать геолокацию больных COVID-19 и тех, с кем они контактировали
Технология похожа на ту, что совместно разработали Apple и Google, только с лёгким привкусом «1984» Оруэлла. Министерство планирует отслеживать геолокацию по данным, которые напрямую будут предоставлять операторы связи. На этот раз решили обойтись без «Социальных мониторингов».
Для начала планируется обойтись предупреждающими SMS и звонками. А в случае систематического нарушения зоны карантина, данные будут передаваться в правоохранительные органы.
Большая часть систем проекта находится в работоспособном состоянии и не требует особых изменений. А похожим способом, оказывается, уже отслеживали соблюдение самоизоляции жителями старше 65 лет.
Источник: Проект приказа
Технология похожа на ту, что совместно разработали Apple и Google, только с лёгким привкусом «1984» Оруэлла. Министерство планирует отслеживать геолокацию по данным, которые напрямую будут предоставлять операторы связи. На этот раз решили обойтись без «Социальных мониторингов».
Для начала планируется обойтись предупреждающими SMS и звонками. А в случае систематического нарушения зоны карантина, данные будут передаваться в правоохранительные органы.
Большая часть систем проекта находится в работоспособном состоянии и не требует особых изменений. А похожим способом, оказывается, уже отслеживали соблюдение самоизоляции жителями старше 65 лет.
Источник: Проект приказа
питерский БДТ раскрыли подробности о постановке спектаклей в Minecraft
Недавно мы писали о том, что Питерский БДТ решил провести полноценную постановку «Вишнёвого сада» в Minecraft. Так вот, вышла статья, в которой организаторы спектакля рассказали о технических подробностях, попытках гриферов сорвать спектакль, и о том, как Minecraft помог переиначить русскую классику.
Например, что касаемо технической начинки, digital-копии театра понадобилось аж два SSD на 960ГБ, 64ГБ оперативки и процессор Intel Xeon E5 1650 v3. А сам сервер был запущен на Ubuntu 18.04.
Не смотря на критику, театр нашёл своего зрителя и собирается продолжить постановки, добавив в них больше интерактива и спецэфектов. А как — обещают рассказать уже в ближайшее время.
В общем, это стоит прочитать.
Недавно мы писали о том, что Питерский БДТ решил провести полноценную постановку «Вишнёвого сада» в Minecraft. Так вот, вышла статья, в которой организаторы спектакля рассказали о технических подробностях, попытках гриферов сорвать спектакль, и о том, как Minecraft помог переиначить русскую классику.
Например, что касаемо технической начинки, digital-копии театра понадобилось аж два SSD на 960ГБ, 64ГБ оперативки и процессор Intel Xeon E5 1650 v3. А сам сервер был запущен на Ubuntu 18.04.
Не смотря на критику, театр нашёл своего зрителя и собирается продолжить постановки, добавив в них больше интерактива и спецэфектов. А как — обещают рассказать уже в ближайшее время.
В общем, это стоит прочитать.
Линус Торвальдс рассказал о том, что больше не программирует
Если он просматривает новые обновления Linux, это ещё не значит, что он хочет их исправлять.
На конференции Open Source Summit/Embedded Linux Conference Europe, духовный отец всех линуксоидов рассказал о своей текущей деятельности. По его словам, он читает электронные письма разработчиков, чтобы, хорошо разобравшись в вопросе, ответить на большинство их предложений отказом. Если он вдруг пишет какой-то код, обычно это является ответом на электронное письмо и он даже не проверяет, работает ли он. Знаете, я и сам своего рода Линус Торвальдс.
Источник: YouTube
Если он просматривает новые обновления Linux, это ещё не значит, что он хочет их исправлять.
На конференции Open Source Summit/Embedded Linux Conference Europe, духовный отец всех линуксоидов рассказал о своей текущей деятельности. По его словам, он читает электронные письма разработчиков, чтобы, хорошо разобравшись в вопросе, ответить на большинство их предложений отказом. Если он вдруг пишет какой-то код, обычно это является ответом на электронное письмо и он даже не проверяет, работает ли он. Знаете, я и сам своего рода Линус Торвальдс.
Источник: YouTube
Google+ больше не существует, теперь это Google Currents
Для простых пользователей приложение Google+ прекратило работу ещё в прошлом апреле, однако компания продолжала поддерживать его для корпоративных клиентов.
С 6 июля Google+ в App Store и Google Play заменили на Google Currents, которое предназначено для корпоративного общения внутри компаний, обмена документами, идеями, и тому подобного. В приложении обновился дизайн и прибавилось функций.
Обошлось без кардинальных изменений — весь контент сохранили и перенесли в новое приложение, а существующие адреса страниц plus.google.com продолжат работать и будут автоматически переадресовываться на currents.google.com.
Источник: 9To5Google
Для простых пользователей приложение Google+ прекратило работу ещё в прошлом апреле, однако компания продолжала поддерживать его для корпоративных клиентов.
С 6 июля Google+ в App Store и Google Play заменили на Google Currents, которое предназначено для корпоративного общения внутри компаний, обмена документами, идеями, и тому подобного. В приложении обновился дизайн и прибавилось функций.
Обошлось без кардинальных изменений — весь контент сохранили и перенесли в новое приложение, а существующие адреса страниц plus.google.com продолжат работать и будут автоматически переадресовываться на currents.google.com.
Источник: 9To5Google
наша команда рассказывает про свои факапы за последний месяц и делится особенностями работы в издании.
Кто вдруг не знает: этот канал — часть айтишного медиа Tproger. Уже четвёртый месяц мы выпускаем ченжлог, в котором фиксируем свои успехи, а точнее постоянные изменения.
Новый выпуск уж точно не про успехи: https://tprg.ru/d1Tj
Кто вдруг не знает: этот канал — часть айтишного медиа Tproger. Уже четвёртый месяц мы выпускаем ченжлог, в котором фиксируем свои успехи, а точнее постоянные изменения.
Новый выпуск уж точно не про успехи: https://tprg.ru/d1Tj
какое место заняла Россия в ежегодном рейтинге стран по количеству утечек данных?
Проверьте свою интуицию, а правильный ответ и подробности расскажем в следующем посте. Stay tuned.
Проверьте свою интуицию, а правильный ответ и подробности расскажем в следующем посте. Stay tuned.
Anonymous Quiz
27%
1-е
31%
2-е
26%
4-е
11%
7-е
6%
последнее
Россия заняла 2-е место в мире по количеству утечек данных
Согласно отчёту InfoWatch, в прошлом году в России было зафиксировано 395 случаев утечки данных — это почти в полтора раза больше, чем годом ранее. Тем не менее, этого оказалось маловато, чтобы сместить США с первого места. Там за 2019 год зафиксировано более 1000 утечек.
Оказалось, что чаще всего всего виновны в утечках не хакеры, а рядовые сотрудники. А за слив больше половины всех данных ответственна всего одна компания — ОФД «Дримкас». По их вине в сеть утекло больше 90 млн записей.
Хорошо, что хоть здесь не на первом месте.
Источник: Отчёт InfoWatch
Согласно отчёту InfoWatch, в прошлом году в России было зафиксировано 395 случаев утечки данных — это почти в полтора раза больше, чем годом ранее. Тем не менее, этого оказалось маловато, чтобы сместить США с первого места. Там за 2019 год зафиксировано более 1000 утечек.
Оказалось, что чаще всего всего виновны в утечках не хакеры, а рядовые сотрудники. А за слив больше половины всех данных ответственна всего одна компания — ОФД «Дримкас». По их вине в сеть утекло больше 90 млн записей.
Хорошо, что хоть здесь не на первом месте.
Источник: Отчёт InfoWatch
Google выложил в открытый доступ свою утилиту по поиску уязвимостей в крупных сетевых инфраструктурах
С барского плеча, так сказатб.
Утилита под названием Tsunami (перевод — Цунами) проверяет хосты в сети и настройки, способные повлиять на защищенность инфраструктуры. Работает она в два этапа: сначала собираются данные о девайсах и сервисах в сети, а затем для этих сервисов уже запускаются подходящие плагины проверки уязвимостей. В будущем планируется добавить возможность упаковать эту утилиту внешними подключаемыми плагинами по самые гланды. А ещё, так как это делалось огромной компанией с огромной сетевой инфраструктурой, то предполагается, что Tsunami будет хорошо масштабироваться и работать. Наверное.
Источник: ZDNet
С барского плеча, так сказатб.
Утилита под названием Tsunami (перевод — Цунами) проверяет хосты в сети и настройки, способные повлиять на защищенность инфраструктуры. Работает она в два этапа: сначала собираются данные о девайсах и сервисах в сети, а затем для этих сервисов уже запускаются подходящие плагины проверки уязвимостей. В будущем планируется добавить возможность упаковать эту утилиту внешними подключаемыми плагинами по самые гланды. А ещё, так как это делалось огромной компанией с огромной сетевой инфраструктурой, то предполагается, что Tsunami будет хорошо масштабироваться и работать. Наверное.
Источник: ZDNet
Microsoft Teams «пересадила» пользователей за виртуальные парты
Теперь в групповых звонках можно рассадить всех, кроме спикера, за виртуальные парты или виртуальный стадион. Как это выглядит — на гифке снизу. Также в Teams можно будет использовать «смайлы», чтобы выразить отношение к сказанному без слов.
Этими и другими обновлениями в компании решили внести свою лепту в то, чтобы сделать видеоконференции не такими напряжными и выматывающими. Согласно исследованиям Microsoft, сотрудники на удалёнке больше всего стресса испытывают как раз из-за видеозвонков.
Источник: Microsoft
Теперь в групповых звонках можно рассадить всех, кроме спикера, за виртуальные парты или виртуальный стадион. Как это выглядит — на гифке снизу. Также в Teams можно будет использовать «смайлы», чтобы выразить отношение к сказанному без слов.
Этими и другими обновлениями в компании решили внести свою лепту в то, чтобы сделать видеоконференции не такими напряжными и выматывающими. Согласно исследованиям Microsoft, сотрудники на удалёнке больше всего стресса испытывают как раз из-за видеозвонков.
Источник: Microsoft
Spotify запустится в России 15 июля
Информацию уже подтвердили в издании Music Business Worldwide. Но представители Spotify пока не комментируют эту информацию. Партнёром сервиса в стране, как и предполагалось, станет МТС.
Россия — 80-я по счету страна, где будет доступен музыкальный сервис.
Источник: Variety
Информацию уже подтвердили в издании Music Business Worldwide. Но представители Spotify пока не комментируют эту информацию. Партнёром сервиса в стране, как и предполагалось, станет МТС.
Россия — 80-я по счету страна, где будет доступен музыкальный сервис.
Источник: Variety
Павел Дуров обвинил Apple в уничтожении стартапов
Об этом он рассказал в недавнем посте. Дуров считает, что страны должны законодательно обязать Apple разрешать установку альтернативных магазинов приложений. Сейчас за возможность находиться в AppStore разработчики обязаны платить компании 30% от прибыли.
Также Дуров уверен, что такие жёсткие условия в том числе мешают появлению «Кремниевых Долин» в России, Беларуси и Украине, не смотря на обилие талантов и налоговые послабления.
Источник: Павел Дуров
Об этом он рассказал в недавнем посте. Дуров считает, что страны должны законодательно обязать Apple разрешать установку альтернативных магазинов приложений. Сейчас за возможность находиться в AppStore разработчики обязаны платить компании 30% от прибыли.
Также Дуров уверен, что такие жёсткие условия в том числе мешают появлению «Кремниевых Долин» в России, Беларуси и Украине, не смотря на обилие талантов и налоговые послабления.
Источник: Павел Дуров
раскрыта история загадочного покупателя онлайн-магазинов, который много набирал, но ничего не покупал
Не слышали о нём? Мы вот тоже, но всё равно расскажем.
Целый год, онлайн-магазины по всему миру замечали у себя на сайтах активность странных покупателей, которые набирали полные корзины разных товаров, но ничего не покупали. Например, в одном заказе могло оказаться несколько видов рамочек для фото, полотенцесушилок и адресных табличек на дом. В некоторых случаях, количество брошенных корзин с заказами достигало нескольких десятков.
Аккаунты этих покупателей были зарегистрированы на почтовые адреса из Кремниевой долины, что первое время отводило внимание, но потом оказалось, что корзины набирает у всех аккаунтов один и тот же никнейм: John Smith. Владелец одного из магазинов, решил связаться с Google, так как везде в качестве формы обратной связи, Джон Смит оставлял адрес штаб-квартиры Google в Калифорнии, но внятного ответа на вопрос, что это за покупатель, так и не получил. И наверное, завеса тайны над этой историей продолжилась, если бы в июне с Google не связался очень настойчивый The Wall Street Journal.
Этим покупателем был Альберт Эншт… то есть бот от Google, посланный ими в открытое плавание с миссией сравнения и анализа цен товаров в самом магазине, с ценами в Google Shoppings и гугловской же рекламе, во избежание разных казусов. А брошенные корзины, полные товаров оказались лишь побочным продуктом деятельности бота.
Источник: WSJ
Не слышали о нём? Мы вот тоже, но всё равно расскажем.
Целый год, онлайн-магазины по всему миру замечали у себя на сайтах активность странных покупателей, которые набирали полные корзины разных товаров, но ничего не покупали. Например, в одном заказе могло оказаться несколько видов рамочек для фото, полотенцесушилок и адресных табличек на дом. В некоторых случаях, количество брошенных корзин с заказами достигало нескольких десятков.
Аккаунты этих покупателей были зарегистрированы на почтовые адреса из Кремниевой долины, что первое время отводило внимание, но потом оказалось, что корзины набирает у всех аккаунтов один и тот же никнейм: John Smith. Владелец одного из магазинов, решил связаться с Google, так как везде в качестве формы обратной связи, Джон Смит оставлял адрес штаб-квартиры Google в Калифорнии, но внятного ответа на вопрос, что это за покупатель, так и не получил. И наверное, завеса тайны над этой историей продолжилась, если бы в июне с Google не связался очень настойчивый The Wall Street Journal.
Этим покупателем был Альберт Эншт… то есть бот от Google, посланный ими в открытое плавание с миссией сравнения и анализа цен товаров в самом магазине, с ценами в Google Shoppings и гугловской же рекламе, во избежание разных казусов. А брошенные корзины, полные товаров оказались лишь побочным продуктом деятельности бота.
Источник: WSJ
в Zoom обнаружили уязвимость нулевого дня для старых версий Windows
Используя эту уязвимость, можно запускать произвольный код на ПК с Windows 7 (со всеми последними обновлениями безопасности) и Windows Server 2008 R2, а также более старых версиях. Владельцы ПК с десяткой и восьмёркой могут не волноваться — их эта уязвимость не коснётся.
Для любителей устаревших версий Windows, на портале 0patch уже опубликовали микропатч для временного решения проблемы.
Источник: ZDnet
Используя эту уязвимость, можно запускать произвольный код на ПК с Windows 7 (со всеми последними обновлениями безопасности) и Windows Server 2008 R2, а также более старых версиях. Владельцы ПК с десяткой и восьмёркой могут не волноваться — их эта уязвимость не коснётся.
Для любителей устаревших версий Windows, на портале 0patch уже опубликовали микропатч для временного решения проблемы.
Источник: ZDnet