у Intel утекло 20 ГБ конфиденциальных данных
Среди них: технические характеристики ещё неанонсированных процессоров, исходники, внутренние инструменты, «дорожные карты» и другая информация, не предназначенная для использования за пределами Intel.
Хакеры утверждают, что взломали незащищённый сервер в CDN Akamai, но в Intel говорят, что проблема носит характер промышленного шпионажа. В любом случае, по информации Тилля Коттманна, выложившего архив, это только первая из серии утечек компании.
Источник: твиттер Тилля Коттманна
Среди них: технические характеристики ещё неанонсированных процессоров, исходники, внутренние инструменты, «дорожные карты» и другая информация, не предназначенная для использования за пределами Intel.
Хакеры утверждают, что взломали незащищённый сервер в CDN Akamai, но в Intel говорят, что проблема носит характер промышленного шпионажа. В любом случае, по информации Тилля Коттманна, выложившего архив, это только первая из серии утечек компании.
Источник: твиттер Тилля Коттманна
Avito, ЦИАН и 2ГИС пожаловались в ФАС на Яндекс
Компании считают, что поисковик продвигает только собственные сервисы, а они теряют трафик и клиентов. Интересно, что год назад они же пытались решить проблему без обращения в ФАС, но «позиция Яндекса исключает мирный способ решения конфликта».
Источник: Meduza
Компании считают, что поисковик продвигает только собственные сервисы, а они теряют трафик и клиентов. Интересно, что год назад они же пытались решить проблему без обращения в ФАС, но «позиция Яндекса исключает мирный способ решения конфликта».
Источник: Meduza
бывшего инженера Google и Uber посадили на полтора года и серьёзно оштрафовали
Но парень не отчаивается и хочет на этом заработать.
Чуть меньше чем полгода назад, мы писали об опальном инженере Энтони Левандовски, который подрезал у Google разработки беспилотных автомобилей, а потом, ничтоже сумняшеся, использовал их, сделав свой стартап Otto, который потом купил Uber. Google естественно сказал «f*ck you, leatherman» и подал иск на 179 миллионов долларов. В итоге, Google не смог отжать такую сумму, так как Левандовски оформил банкротство, но суд всё равно предписал ему заплатить штраф в 95 тысяч долларов и возместить убытки на сумму 756499 долларов и 22 цента. Потрясающе бесполезная точность. А ещё он проведет полтора года в тюрьме, хотя надеялся на домашний арест.
Но и это ещё не всё. Так как он забыл дома карточку «Выйти из тюрьмы» из Монополии, он решил разыграть «Реверс» из Uno и подать иск на Uber на 4 миллиарда (sic!) долларов, потому что, по его словам, при покупке его стартапа, Uber обещали возмещать все убытки, связанные с возможными судебными исками. 4 миллиарда нарисовались из теоретической прибыли, которую Uber получил с разработок Otto. Дополнительно к этому, он намекает, что из работников Uber не только он воровал разработки Google.
Источник: TechCrunch
Но парень не отчаивается и хочет на этом заработать.
Чуть меньше чем полгода назад, мы писали об опальном инженере Энтони Левандовски, который подрезал у Google разработки беспилотных автомобилей, а потом, ничтоже сумняшеся, использовал их, сделав свой стартап Otto, который потом купил Uber. Google естественно сказал «f*ck you, leatherman» и подал иск на 179 миллионов долларов. В итоге, Google не смог отжать такую сумму, так как Левандовски оформил банкротство, но суд всё равно предписал ему заплатить штраф в 95 тысяч долларов и возместить убытки на сумму 756499 долларов и 22 цента. Потрясающе бесполезная точность. А ещё он проведет полтора года в тюрьме, хотя надеялся на домашний арест.
Но и это ещё не всё. Так как он забыл дома карточку «Выйти из тюрьмы» из Монополии, он решил разыграть «Реверс» из Uno и подать иск на Uber на 4 миллиарда (sic!) долларов, потому что, по его словам, при покупке его стартапа, Uber обещали возмещать все убытки, связанные с возможными судебными исками. 4 миллиарда нарисовались из теоретической прибыли, которую Uber получил с разработок Otto. Дополнительно к этому, он намекает, что из работников Uber не только он воровал разработки Google.
Источник: TechCrunch
учёным пришлось переименовать 27 цепочек ДНК — всему виной Microsoft Excel
Всё дело в том, что каждому гену даётся собственный цифробуквенный код, вроде MARCH1 (Membrane Associated Ring-CH-Type Finger 1). Только вот у такого подхода есть проблема: Excel думает, что это дата, и конвертирует содержимое ячейки в 1-Mar. Видимо придумать ДНК новое название проще, чем бороться с Excel.
Источник: The Verge
Всё дело в том, что каждому гену даётся собственный цифробуквенный код, вроде MARCH1 (Membrane Associated Ring-CH-Type Finger 1). Только вот у такого подхода есть проблема: Excel думает, что это дата, и конвертирует содержимое ячейки в 1-Mar. Видимо придумать ДНК новое название проще, чем бороться с Excel.
Источник: The Verge
для запуска стартапа нужно уметь не только кодить, но и продвигать продукты!
Пройдите новый тест-квест от Tproger, Selectel и Тирекса и узнаете, как запустить успешный стартап и избежать распространённых подводных камней: https://tprg.ru/scoA
Пройдите новый тест-квест от Tproger, Selectel и Тирекса и узнаете, как запустить успешный стартап и избежать распространённых подводных камней: https://tprg.ru/scoA
разработчик Telegram Desktop рассказал, что его код украли для мессенджера Mail.ru Group
При этом, по словам автора, код достаточно хреновый.
Разговор идёт о самописном движке анимаций, который был украден практически без изменений (в источнике есть две ссылки на GitHub, можете сами сравнить). После того, как новость разлетелась по некоторым Telegram-каналам, указание авторства всё-таки добавили, но есть один нюанс. Лицензия кода была изменена с GPLv3 на Apache (чего естественно нельзя делать), но назад ничего не поменяли. Возможно, мы вскоре понаблюдаем за противостоянием Telegram и Mail в суде.
Источник: Telegram
При этом, по словам автора, код достаточно хреновый.
Разговор идёт о самописном движке анимаций, который был украден практически без изменений (в источнике есть две ссылки на GitHub, можете сами сравнить). После того, как новость разлетелась по некоторым Telegram-каналам, указание авторства всё-таки добавили, но есть один нюанс. Лицензия кода была изменена с GPLv3 на Apache (чего естественно нельзя делать), но назад ничего не поменяли. Возможно, мы вскоре понаблюдаем за противостоянием Telegram и Mail в суде.
Источник: Telegram
«Яндекс» начал тестирование своих беспилотных автомобилей в США
Такими темпами, таксисты наконец смогут вернуться к своим бизнесам.
На улицы города Энн-Арбор, штат Мичиган, выехала толпа самоуправляемых автомобилей, во владении «Яндекса». Такое место было выбрано по причине того, что местное законодательство штата позволяет тестировать беспилотники на улицах. В компании заявили, что это очень сильно продвинет скорость исследований, так как во всех предыдущих местах тестирования (Москва, Тель-Авив и Лас-Вегас), требовалось присутствие водителя в автомобиле, на случай проблем с безопасностью.
Источник: VentureBeat
Такими темпами, таксисты наконец смогут вернуться к своим бизнесам.
На улицы города Энн-Арбор, штат Мичиган, выехала толпа самоуправляемых автомобилей, во владении «Яндекса». Такое место было выбрано по причине того, что местное законодательство штата позволяет тестировать беспилотники на улицах. В компании заявили, что это очень сильно продвинет скорость исследований, так как во всех предыдущих местах тестирования (Москва, Тель-Авив и Лас-Вегас), требовалось присутствие водителя в автомобиле, на случай проблем с безопасностью.
Источник: VentureBeat
Центробанк создаёт систему автоматического списания средств с банковских счетов по запросу получателя
Подозрительные галочки при установке все уже умеют убирать?
Система будет работать без участия лица, которое платит, если оно один раз дало согласие на списание. После получения согласия, запросы от получателей будут направляться прямо в банк. По идее, эта система уменьшит издержки и количество оплачиваемых комиссий, так как уменьшается количество вовлеченных лиц. Почти все банки (кроме, почему-то, зелёного) на данный момент заинтересованы в этом сервисе. Где искать виноватого, в случае ошибки сервиса, пока непонятно.
Источник: The Bell
Подозрительные галочки при установке все уже умеют убирать?
Система будет работать без участия лица, которое платит, если оно один раз дало согласие на списание. После получения согласия, запросы от получателей будут направляться прямо в банк. По идее, эта система уменьшит издержки и количество оплачиваемых комиссий, так как уменьшается количество вовлеченных лиц. Почти все банки (кроме, почему-то, зелёного) на данный момент заинтересованы в этом сервисе. Где искать виноватого, в случае ошибки сервиса, пока непонятно.
Источник: The Bell
разработчики Google научили нейросеть создавать объёмные модели из фотографий в Интернете
Похожая технология Neural Radiance Fields (NeRF) уже существует, но ребята из Google доработали её, создав NeRF-W. NeRF показал свою эффективность только со статичными объектами, снятыми в короткий промежуток времени с одинаковым освещением. А вот для NeRF-W хватило фоток с Flickr.
На GitHub уже опубликованы объёмные модели фонтана Треви в Риме и других достопримечательностей.
Похожая технология Neural Radiance Fields (NeRF) уже существует, но ребята из Google доработали её, создав NeRF-W. NeRF показал свою эффективность только со статичными объектами, снятыми в короткий промежуток времени с одинаковым освещением. А вот для NeRF-W хватило фоток с Flickr.
На GitHub уже опубликованы объёмные модели фонтана Треви в Риме и других достопримечательностей.
буфер обмена Windows 10 ждёт обновление
В инсайдерской сборке появилась специальная панель для вставки эмодзи, гифок, спецсимволов и истории буфера обмена. Вдобавок буфер обмена сможет синхронизироваться между устройствами Windows. Предполагается, что панельку раскатают всем со следующим обновлением, но это неточно.
Источник: TechRadar
В инсайдерской сборке появилась специальная панель для вставки эмодзи, гифок, спецсимволов и истории буфера обмена. Вдобавок буфер обмена сможет синхронизироваться между устройствами Windows. Предполагается, что панельку раскатают всем со следующим обновлением, но это неточно.
Источник: TechRadar
TikTok собирал MAC-адреса смартфонов пользователей на Android
До ноября 2019 года TikTok использовал дополнительный слой шифрования, чтобы обмануть Google для сбора данных. Оказалось, что так поступали ещё около 350 приложений, а некоторые делают это и сейчас.
В TikTok открестились, назвав это проблемой безопасности, которую они давно исправили. А вот Google уже проводит расследование, но пока не подтверждает наличие уязвимости.
Источник: Хайтек
До ноября 2019 года TikTok использовал дополнительный слой шифрования, чтобы обмануть Google для сбора данных. Оказалось, что так поступали ещё около 350 приложений, а некоторые делают это и сейчас.
В TikTok открестились, назвав это проблемой безопасности, которую они давно исправили. А вот Google уже проводит расследование, но пока не подтверждает наличие уязвимости.
Источник: Хайтек
из-за пандемии уменьшился запрос на Python-разработчиков
Затягиваем чешую потуже.
Как показывает статистика с сайта HackerRank, количество собеседований на позицию Python-разработчика уменьшилось на 27 процентов с марта. Если немного углубиться, и всё-таки разделить вакансии на специализации, то количество интервью на фронтенд уменьшилось на 35 процентов, а на фуллстек на 5. Зато кому-то, кто изучал мобильную разработку наоборот повезло, ведь там собеседования подросли на 61 процент.
Источник: ZDNet
Затягиваем чешую потуже.
Как показывает статистика с сайта HackerRank, количество собеседований на позицию Python-разработчика уменьшилось на 27 процентов с марта. Если немного углубиться, и всё-таки разделить вакансии на специализации, то количество интервью на фронтенд уменьшилось на 35 процентов, а на фуллстек на 5. Зато кому-то, кто изучал мобильную разработку наоборот повезло, ведь там собеседования подросли на 61 процент.
Источник: ZDNet
в авиалайнерах Boeing до сих пор обновляют ПО с помощью 3.5" дискет
Таким способом в Boeing 747-400 ежемесячно апдейдят навигационные данные. Недавно British Airways списало парочку таких, что и дало возможность исследователям по ИБ изучить самолёт изнутри (обычно этого делать нельзя).
Boeing 747-400 всё ещё совершают ежедневные рейсы по всему миру.
Таким способом в Boeing 747-400 ежемесячно апдейдят навигационные данные. Недавно British Airways списало парочку таких, что и дало возможность исследователям по ИБ изучить самолёт изнутри (обычно этого делать нельзя).
Boeing 747-400 всё ещё совершают ежедневные рейсы по всему миру.
в список самых оплачиваемых работ августа попали фронтендеры
Никогда не догадаетесь, кто получает столько же.
По данным сервиса «Работа.ру», фронтендер-разработчик с опытом в два года, может рассчитывать на зарплату от 130 до 150 тысяч рублей. Примерно такую же зарплату могут получать, внезапно, завучи из частных школ. Конечно это не самые большие зарплаты, которые могут предложить, но и вы не стоматолог (или стоматолог, мы то откуда знаем).
Источник: Rusbase
Никогда не догадаетесь, кто получает столько же.
По данным сервиса «Работа.ру», фронтендер-разработчик с опытом в два года, может рассчитывать на зарплату от 130 до 150 тысяч рублей. Примерно такую же зарплату могут получать, внезапно, завучи из частных школ. Конечно это не самые большие зарплаты, которые могут предложить, но и вы не стоматолог (или стоматолог, мы то откуда знаем).
Источник: Rusbase
сервис для обхода блокировок интернета Psiphon за два дня вошёл в топ Беларуси по скачиванию на всех мобильных платформах. Что о нём известно?
На vc.ru вышел материал с историей Psiphon, которым пользуются больше 5 млн человек на Среднем Востоке и в Северной Африке для обхода государственной интернет-цензуры.
Почитайте, а если вы из России, то ещё можете качнуть на всякий случай. Но не лодку, не перепутайте:
https://tprg.ru/QNPG
На vc.ru вышел материал с историей Psiphon, которым пользуются больше 5 млн человек на Среднем Востоке и в Северной Африке для обхода государственной интернет-цензуры.
Почитайте, а если вы из России, то ещё можете качнуть на всякий случай. Но не лодку, не перепутайте:
https://tprg.ru/QNPG
почти треть работников Mozilla уволили
Видимо у них заржавело слишком много рабочих ПК.
Глава компании заявил об увольнении 250 работников, закрытии представительства на Тайване и некоторой реструктуризации менеджмента компании (виноват, само собой, вирус). Конечно их не просто выкидывают на мороз, им заплатят все причитающиеся бонусы и премии за 2020 год, а также снабдят всех очень хорошими рекомендациями. Несмотря на всё это, Mozilla планирует инвестировать в разработки, связанные с безопасностью и приватностью пользователей. Дополнительно, будут созданы две команды разработчиков, сфокусированные на улучшении UX и на разработке ML-фич.
Источник: ExtremeTech
Видимо у них заржавело слишком много рабочих ПК.
Глава компании заявил об увольнении 250 работников, закрытии представительства на Тайване и некоторой реструктуризации менеджмента компании (виноват, само собой, вирус). Конечно их не просто выкидывают на мороз, им заплатят все причитающиеся бонусы и премии за 2020 год, а также снабдят всех очень хорошими рекомендациями. Несмотря на всё это, Mozilla планирует инвестировать в разработки, связанные с безопасностью и приватностью пользователей. Дополнительно, будут созданы две команды разработчиков, сфокусированные на улучшении UX и на разработке ML-фич.
Источник: ExtremeTech
скорость спутникового интернета Starlink уже смогли протестировать
Не как в Москве, конечно, но уж точно лучше, чем в США. По результатам пользовательского бета-теста в отдельных частях Северной Америки оказалось, что средняя скорость приёма составила 45,9 Мбит/с, а передачи — 10,1 Мбит/с. Пинг в тестах колебался от 21 до 90 мс. Стоимость подключения к терминалу и тарифы Starlink пока неизвестны.
Источник: Reddit
Не как в Москве, конечно, но уж точно лучше, чем в США. По результатам пользовательского бета-теста в отдельных частях Северной Америки оказалось, что средняя скорость приёма составила 45,9 Мбит/с, а передачи — 10,1 Мбит/с. Пинг в тестах колебался от 21 до 90 мс. Стоимость подключения к терминалу и тарифы Starlink пока неизвестны.
Источник: Reddit
в сетях 84% российских организаций выявили бреши высокого уровня риска
При этом каждая 2-я уязвимость может быть устранена установкой обновлений, а каждой 10-ой может воспользоваться даже низкоквалифицированный злоумышленник. Так что если вашу компанию ещё не ломанули — не факт, что это заслуга специалиста по ИБ.
Источник: Исследование Positive Technologies
При этом каждая 2-я уязвимость может быть устранена установкой обновлений, а каждой 10-ой может воспользоваться даже низкоквалифицированный злоумышленник. Так что если вашу компанию ещё не ломанули — не факт, что это заслуга специалиста по ИБ.
Источник: Исследование Positive Technologies
в новом обновлении Google Chrome тестируется фича скрытия полного URL
Выйдет это обновление [ОТРЕДАКТИРОВАНО], вместе с [ДАННЫЕ УДАЛЕНЫ].
На самом деле, отбрасывание всего несущественного от URL должно будет помочь не очень опытным пользователям браузера против угрозы фишинга. Конечно, всё можно будет настраивать и кастомизировать.
Источник: ZDNet
Выйдет это обновление [ОТРЕДАКТИРОВАНО], вместе с [ДАННЫЕ УДАЛЕНЫ].
На самом деле, отбрасывание всего несущественного от URL должно будет помочь не очень опытным пользователям браузера против угрозы фишинга. Конечно, всё можно будет настраивать и кастомизировать.
Источник: ZDNet
украинские разработчики создали приложение с доступным дипфейком
За вполне сносную замену лиц на фото, гифках и даже видео Reface уже успело ворвался в десятку самых популярных приложений на iOS и Android. О том, как оно работает, разработчики рассказали на VC: vc.ru/ml/149769
За вполне сносную замену лиц на фото, гифках и даже видео Reface уже успело ворвался в десятку самых популярных приложений на iOS и Android. О том, как оно работает, разработчики рассказали на VC: vc.ru/ml/149769
в Photoshop добавят функцию распознавания обработанных изображений
Нет, это не хитрая нейросеть, всё проще.
Adobe заявила, что в этом году они выпустят предварительную версию Photoshop с технологией Content Authenticity Initiative (CAI). Заключается она в добавлении тегов и криптографической подписи внутрь изображений, обрабатываемых с помощью софта, использующего CAI. По идее, это поможет социальным сетям настраивать автоматические проверки изображений, которые, например, начинают всплывать, после того, как случилось что-то плохое. Правда есть одна проблема: эти проверки работают тем лучше, чем больше компаний интегрировали CAI к себе (без этого нечего проверять), но это уже совсем другая история.
Источник: Engadget
Нет, это не хитрая нейросеть, всё проще.
Adobe заявила, что в этом году они выпустят предварительную версию Photoshop с технологией Content Authenticity Initiative (CAI). Заключается она в добавлении тегов и криптографической подписи внутрь изображений, обрабатываемых с помощью софта, использующего CAI. По идее, это поможет социальным сетям настраивать автоматические проверки изображений, которые, например, начинают всплывать, после того, как случилось что-то плохое. Правда есть одна проблема: эти проверки работают тем лучше, чем больше компаний интегрировали CAI к себе (без этого нечего проверять), но это уже совсем другая история.
Источник: Engadget