​​В качестве киберпанк-анекдота. У калифорнийских полицейских во время погони за преступником разрядилась Tesla.

Полицейский Джесси Хартман начал погоню за автомобилем, который мог быть связан с местным преступлением. Его водитель отказался остановиться и удирал на скорости до 200 километров в час. Полицейский преследовал подозреваемого, но в какой-то момент понял, что заряда его Tesla Model S хватит на десяток километров, не больше. К погоне успели подключиться обычные машины, поэтому Хартман откололся и поехал искать зарядную станцию.

Похоже, Tesla забыли подзарядить офицеры прошлой смены. Это единственный электромобиль в полицейском департаменте города Фримонт — видимо, пока к нему не привыкли. Несмотря на происшествие, автопарк продолжат расширять. Как справедливо заметили в полиции, такое может случиться и с обычной машиной, если забыть заехать на заправку.

Подробнее на Meduza: https://tprg.ru/CFXt

В iOS обнаружили уязвимость, связанную со сторонними клавиатурами. Проблема затрагивает iOS 13 и iPadOS. Её исправят в ближайших системных обновлениях.

Сторонние клавиатуры — это приложения, которые подменяют стандартную клавиатуру Apple. Их выбирают из-за дополнительных полезных функций или необычного дизайна. Некоторые работают локально, другим нужен «полный доступ» — то есть доступ к Интернету, чтобы, к примеру, проверять орфографию. В теории, клавиатурные приложения могут сохранять информацию о нажатиях, в том числе при вводе логинов и паролей.

Оказалось, что в iOS есть уязвимость, из-за которой система предоставляла разработчикам клавиатур этот «полный доступ», даже если пользователь не давал разрешения.

Проблему нашла сама Apple. Компания пока отказывается раскрывать детали, но уверяет, что баг не затрагивает встроенную клавиатуру Apple и сторонние клавиатуры, работающие локально. Установлены ли сторонние клавиатуры на устройстве, можно проверить в настройках: «Общие» → «Клавиатура» → «Клавиатуры».

Подробнее на сайте Apple: https://tprg.ru/8RvG

Ближайшие события для айтишников

🖨 3D Print Expo 2019
4–5 октября, Москва

Ежегодная выставка, посвящённая передовым технологиям 3D-печати, сканирования и новейшим разработкам программного обеспечения в области аддитивных технологий.

🤖 Конференция Ai Stories
4 октября, Москва

На конференции с докладами выступят технические лидеры компаний, которые внедрили решения в области искусственного интеллекта в разных индустриях. Рассмотрят новые горизонты в области больших данных и искусственного интеллекта, компьютерное зрение, текстовый анализ и многое другое.

🐧 Конференция Linux Piter 2019
4–5 октября, Санкт-Петербург, будет онлайн трансляция

Ежегодная конференция по дистрибутивам, инструментам и технологиям Unix-систем. В программе — доклады, лекции и воркшопы от Linux-активистов и учёных.

Состоялся релиз Memcached 1.5.18 — это система кэширования информации в оперативной памяти. Memcached используют, чтобы ускорить работу сайтов с высокой нагрузкой. Система оперирует данными в формате ключ-значение. По сути, это что-то вроде хеш-таблицы на сервере.

В Memcached 1.5.18 завезли сохранение состояний кэша между перезапусками. Система перед выключением кидает дамп с кэшем в файл. При следующей загрузке Memcached запускает его — кэш уже «тёплый», то есть в нём уже есть какие-то значения. Это значит, что пиков нагрузки из-за пустого кэша не будет.

Кроме того, в новой версии можно использовать устройства постоянной памяти. Это делается через монтирование с применением языка запросов DAX — это даёт прямой доступ к файловой системе.

Подробнее на OpenNET: https://tprg.ru/iJg8

Взлом «экранного диктора» Windows даёт полный контроль над системой. Это выяснили исследователи из Cylance. Они считают, что китайская группировка внедряла в системы технологических компаний бэкдоры и подменяла «диктора» вредоносной версией.

«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.

Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.

Подробнее на SecurityLab: https://tprg.ru/8v4W

​​Google Chrome, Mozilla Firefox и Cloudflare начинают поддерживать HTTP/3. Это новая итерация протокола HTTP, с ним передача данных станет быстрее, надёжнее и безопаснее. Почему этот протокол такой крутой и зачем он нужен, рассказывает Cloudflare.

Чтобы передача данных проходила с использованием HTTP/3, протокол должны поддерживать и сайт, и браузер. В Canary-сборке Chrome поддержку уже реализовали, скоро её добавят в Firefox Nightly. Владельцам сайтов на Cloudflare достаточно ткнуть одну кнопку в панели управления, остальным придётся подключать поддержку самостоятельно.

Чтобы включить поддержку HTTP/3 в Chrome Canary, надо дать команду --enable-quic --quic-version=h3-23. Как это сделать, описано на сайте проекта Chromium.

Подробнее на ZDNet: https://tprg.ru/Myx0

Huawei будет устанавливать российскую операционную систему «Альт Linux» на серверы для дата-центров и облачных решений. Об этом рассказал «Ведомостям» гендиректор российской компании-разработчика, «Базальт СПО». Они могут заменить машины с процессорами Intel.

В Китае уже запустили производство серверов с предустанавленной «Альт Linux». «Базальт СПО» будет получать доход от продажи лицензии покупателям серверов. По словам экспертов, в условиях американских санкций такое сотрудничество выгодно Huawei.

Подробнее на сайте «Интерфакса»: https://tprg.ru/z7bw

Ближайшие события для айтишников

📈 Митап «Как стать менеджером проектов»
2 октября, Санкт-Петербург

Для всех, кто хочет найти себя в профессии проектный менеджер и прокачать свои знания в этой области. Главные темы: «Кто может стать менеджером» и «Что это за зверь — успешный проект».

🤝 С++ Meetup #2 Moscow
3 октября, Москва

Будет интересно всем, кто хочет усовершенствовать свои знания С++. На митапе расскажут, как обновлять сетевое программное обеспечение без downtime, поговорят о бесшовном внедрении сетевых приложений, об оптимизации строк и сортировке.

💣 Конференция Human2IT
5–7 октября, Минск, будет онлайн трансляция

Поговорят о проблемах в командах, сложностях с продажами, недоразумениях с зарплатами, обучением и оценкой вклада разработчиков.

🏆 Олимпиада для школьников «Технокубок 2020»
4 октября 2019 – 1 марта 2020, Москва и онлайн

Конкурс по программированию от Mail.ru Group, МФТИ и МГТУ для старшеклассников с ценными призами, подарками от организаторов и возможностью поступить на профильные факультеты без экзаменов.

​​Нейросеть в реальном времени превращает наброски в фотографии. Этому её научила группа американских и британских специалистов под руководством разработчика из Adobe Research. Алгоритм состоит из двух частей. Одна дорисовывает набросок, вторая делает из готовой картинки реалистичную фотографию.

На основе нейросети разработчики создали приложение для Linux и macOS: https://tprg.ru/JdlC

В приложении два окна. В первом пользователь схематично рисует какой-то предмет, а во втором в реальном времени творит нейросеть. Перед тем как начать рисовать, надо выбрать конкретный предмет из списка. Нейросеть умеет обрабатывать наброски лиц, автомобилей, велосипедов, а также некоторых фруктов и ягод.

Подробнее на N+1: https://tprg.ru/u6bM

В почтовом сервере Exim обнаружили четвёртую за год критическую уязвимость. Разработчики уже опубликовали экстренный выпуск Exim 4.92.3 с фиксами. Исправление работает для Ubuntu, Arch Linux, FreeBSD, Debian и Fedora: https://tprg.ru/JUTL

Проблема потенциально позволяет выполнить произвольный код на сервере. Злоумышленнику достаточно передать строку в несколько килобайтов в команде EHLO. Буфер функции string_vformat() переполняется, это вызывает крах. В теории переполнение буфера можно вызвать и через другие команды.

Подробнее на OpenNET: https://tprg.ru/wxem

Huawei заявила, что с октября начнёт массовое производство 5G-станций без использования американских компонентов. В августе и сентябре специалисты тестировали оборудование.

Huawei планирует начать с 5 тысяч станций в месяц и в 2020 году в общей сложности выпустить 1,5 миллиона. Этот год компания рассчитывает закончить с показателем в 600 тысяч станций, включая те, что сделали с использованием американских комплектующих.

С мая этого года Huawei находится в торговом чёрном списке США. Из-за этого американские производители электроники — Qualcomm, Intel, Broadcom — были вынуждены прервать с ней торговые отношения.

Подробнее на Reuters: https://tprg.ru/NOje

В канале Веб-страница мы пишем и агрегируем лучший контент из сети на темы фронтенда, бэкенда, девопса.

Статьи и видео, библиотеки и инструменты, мероприятия и курсы.

Присоединяйтесь: @tproger_web

Проект «Эфир» исключили из нацпрограммы «Цифровая экономика». Он должен был стать российским ответом на западные OneWeb и Starlink.

Власти планировали разработать систему глобальной связи на основе 288 спутников, но не нашли инвесторов. Единственный потенциальный инвестор, ВЭБ, отказался от участия в 2018 году, а больше никто вписаться не захотел.

«Эфир» входил в комплексный проект «Сфера», и тот продолжит существование. Возможно, в будущем даже включит в себя некоторые задачи «Эфира». В рамках «Сферы» хотят запустить на орбиту более 600 спутников, которые будут обеспечивать связь, навигацию, дистанционное зондирование. Финансирование будет смешанное: и государственное, и частное.

Подробнее на сайте «Коммерсанта»: https://tprg.ru/UmwA

Ближайшие события для айтишников

📡 Конференция Next Hop 2019
7 октября, Москва, будет онлайн трансляция

Бесплатная конференция для технических специалистов, которые проектируют и эксплуатируют большие сети или разрабатывают программы для обработки и маршрутизации сетевого трафика.

💻 Golang Conf 2019
7 октября, Москва, будет онлайн трансляция

Конференция для тех, кто использует Go в профессиональной разработке, и тех, кто рассматривает этот язык в качестве альтернативы.

🎓 Школа наставников для IT-специалистов Яндекс.Практикума
9–20 октября, онлайн

Яндекс.Практикум запустил школу наставников для опытных IT-специалистов. За 6 вебинаров научат управлять командой, находить общий язык с молодыми разработчиками, передавать опыт другим.

«Делимобиль» анонсировал систему вознаграждений за аккуратное вождение. Система, основанная на сервисах Microsoft Azure, будет отслеживать данные с датчиков на авто и решать, кого вознаградить, а кому сделать замечание.

Самым аккуратным перепадут плюшки — больший выбор автомобилей, скидки, бонусы. Тем, кто допускает ошибки: резко тормозит, стартует или поворачивает, без конца перестраивается из ряда в ряд — система будет давать советы о том, как улучшить стиль вождения.

Подробнее в пресс-центре Microsoft: https://tprg.ru/3KsL

Подобную систему недавно запустил Яндекс.Драйв. Только она не поощряет аккуратное вождения, а наказывает за агрессивное: https://tprg.ru/2Dym

Один разработчик создал эксплойт Checkm8 (читается как «checkmate») для джейлбрейка почти всех моделей iPhone, от 4s до X. Это сотни миллионов устройств по всему миру. В новых устройствах Apple использует процессоры A12 и A13 — для них эксплойт не работает.

Что самое интересное, разработчик говорит, что доставить патч Apple не сможет. Checkm8 использует загрузчик Bootrom, а тот после прошивки в устройство на заводе недоступен для обновлений.

Удалённо эксплойт не работает, нужен физический доступ к устройству.

Исходный код Checkm8 лежит на GitHub: https://tprg.ru/SEU3

Подробнее на Ars Technica: https://tprg.ru/6YvC

Сегодня утром прошла конференция Yandex Scale. Команда Яндекс.Облака рассказала о шести новых сервисах платформы и объявила о сотрудничестве с южнокорейской компанией Naver Business Platform: https://tproger.ru/news/yandex-scale-2019-annonce/

Состоялся релиз TensorFlow 2.0 — библиотеки алгоритмов машинного обучения. В этом выпуске разработчики сосредоточились на том, чтобы упростить работу с библиотекой. Вот несколько нововведений:

— Разработчики почистили API, удалили старые и неактуальные вызовы, некоторые переименовали или заменили.

— Появился новый высокоуровневый API Keras. Он предоставляет несколько интерфейсов для работы с моделями и позволяет запускать их без компиляции.

— Добавлен транслятор AutoGraph. Он преобразует команды Python в выражения TensorFlow.

— Производительность при использовании GPU увеличилась. Скорость обучения выросла в 3 раза.

Изначально Google создавала TensorFlow для своих сервисов, чтобы определять лица на фото, распознавать речь и отсеивать спам в Gmail. Сейчас TensorFlow пользуются тысячи специалистов по всему миру для построения моделей машинного обучения.

Подробнее на OpenNET: https://tprg.ru/Qj3a

В Сеть попали данные 20 миллионов российских налогоплательщиков. Об этом сообщила британская компания Comparitech. ФНС сомневается в подлинности данных.

По словам команды Comparitech, в открытом доступе около года лежало несколько баз данных из одного кластера. Из них две содержали персональную информацию о налогоплательщиках РФ. В базах можно было найти полные имена, адреса, телефоны, номера паспортов и ИНН граждан, суммы уплаченных налогов, данные о работодателе. И всё это на 20 миллионов человек за период с 2009 по 2016 год.

Российские эксперты из DeviceLock предполагают, что подобную информацию злоумышленники могли украсть из «Госуслуг», систем ФНС или ПФР. Однако, по словам представителя налоговой службы, часть упомянутых данных либо вообще не хранится в ФНС, либо хранится, но не в таком виде.

Проверить подлинность данных уже нельзя: 20 сентября публичный доступ к базам закрыли. Впервые поисковые роботы проиндексировали базы в мае 2018 года. В сентябре 2019 года специалисты наткнулись на них и связались с их владельцем.

Специалисты считают, что данными легко могут воспользоваться злоумышленники, чтобы, к примеру, через мошеннические схемы красть деньги.

Подробнее на сайте «Коммерсанта»: https://tprg.ru/P1ju

Отчёт об утечке на сайте Comparitech: https://tprg.ru/56bG

Ближайшие события для айтишников

🤓 Игра DevOps Battle 2.0
5 октября, Санкт-Петербург

Командная интеллектуальная игра для девопсов и сетевиков с задачами по Ansible, Python, CI/CD, Linux, Bash, Jenkins, Git, Kafka, Docker, ICMP, LDAP.

🛸 CopterHack 2019
1–13 октября, Москва, будет онлайн трансляция

Традиционное ежегодное мероприятие от COEX, которое объединяет международных любителей и профессионалов по программированию квадрокоптеров.

📢 Конференция «Стачка.Иннополис»
12–13 октября, Иннополис (Казань)

Впервые большая IT-конференция пройдёт в Иннополисе. Гостей ждут 2 дня докладов от спикеров из 21 страны мира, а их общее количество переваливает за 150.

Учёные научились идентифицировать человека за стеной через Wi-Fi. Для этого им всего лишь нужно видео с этим человеком. Точность такой технологии — 83%. И нет, она не использует машинное обучение.

Метод разработали в Калифорнийском университете в Санта-Барбаре, его назвали XModal-ID. Он основан на изучении сигналов Wi-Fi, отражённых от движущейся фигуры. У каждого человека своя походка и своя манера движения, по ним можно распознавать людей. Программа сначала изучает данные об сигналах, отражённых от неизвестного человека за ширмой. Потом делает 3D-модель человека на видео, моделирует для неё сигналы Wi-Fi, сопоставляет их и делает вывод о том, один ли это человек или разные: https://youtu.be/FDZ39h-kCS8

Новый метод будет полезен, например, полицейским. Если грабитель попал на камеру, но не засветил лицо, полиция может узнать, он ли прячется в определённом помещении.

Подробнее на N+1: https://tprg.ru/IbV5