В канале Веб-страница мы пишем и агрегируем лучший контент из сети на темы фронтенда, бэкенда, девопса.

Статьи и видео, библиотеки и инструменты, мероприятия и курсы.

Присоединяйтесь: @tproger_web

Проект «Эфир» исключили из нацпрограммы «Цифровая экономика». Он должен был стать российским ответом на западные OneWeb и Starlink.

Власти планировали разработать систему глобальной связи на основе 288 спутников, но не нашли инвесторов. Единственный потенциальный инвестор, ВЭБ, отказался от участия в 2018 году, а больше никто вписаться не захотел.

«Эфир» входил в комплексный проект «Сфера», и тот продолжит существование. Возможно, в будущем даже включит в себя некоторые задачи «Эфира». В рамках «Сферы» хотят запустить на орбиту более 600 спутников, которые будут обеспечивать связь, навигацию, дистанционное зондирование. Финансирование будет смешанное: и государственное, и частное.

Подробнее на сайте «Коммерсанта»: https://tprg.ru/UmwA

Ближайшие события для айтишников

📡 Конференция Next Hop 2019
7 октября, Москва, будет онлайн трансляция

Бесплатная конференция для технических специалистов, которые проектируют и эксплуатируют большие сети или разрабатывают программы для обработки и маршрутизации сетевого трафика.

💻 Golang Conf 2019
7 октября, Москва, будет онлайн трансляция

Конференция для тех, кто использует Go в профессиональной разработке, и тех, кто рассматривает этот язык в качестве альтернативы.

🎓 Школа наставников для IT-специалистов Яндекс.Практикума
9–20 октября, онлайн

Яндекс.Практикум запустил школу наставников для опытных IT-специалистов. За 6 вебинаров научат управлять командой, находить общий язык с молодыми разработчиками, передавать опыт другим.

«Делимобиль» анонсировал систему вознаграждений за аккуратное вождение. Система, основанная на сервисах Microsoft Azure, будет отслеживать данные с датчиков на авто и решать, кого вознаградить, а кому сделать замечание.

Самым аккуратным перепадут плюшки — больший выбор автомобилей, скидки, бонусы. Тем, кто допускает ошибки: резко тормозит, стартует или поворачивает, без конца перестраивается из ряда в ряд — система будет давать советы о том, как улучшить стиль вождения.

Подробнее в пресс-центре Microsoft: https://tprg.ru/3KsL

Подобную систему недавно запустил Яндекс.Драйв. Только она не поощряет аккуратное вождения, а наказывает за агрессивное: https://tprg.ru/2Dym

Один разработчик создал эксплойт Checkm8 (читается как «checkmate») для джейлбрейка почти всех моделей iPhone, от 4s до X. Это сотни миллионов устройств по всему миру. В новых устройствах Apple использует процессоры A12 и A13 — для них эксплойт не работает.

Что самое интересное, разработчик говорит, что доставить патч Apple не сможет. Checkm8 использует загрузчик Bootrom, а тот после прошивки в устройство на заводе недоступен для обновлений.

Удалённо эксплойт не работает, нужен физический доступ к устройству.

Исходный код Checkm8 лежит на GitHub: https://tprg.ru/SEU3

Подробнее на Ars Technica: https://tprg.ru/6YvC

Сегодня утром прошла конференция Yandex Scale. Команда Яндекс.Облака рассказала о шести новых сервисах платформы и объявила о сотрудничестве с южнокорейской компанией Naver Business Platform: https://tproger.ru/news/yandex-scale-2019-annonce/

Состоялся релиз TensorFlow 2.0 — библиотеки алгоритмов машинного обучения. В этом выпуске разработчики сосредоточились на том, чтобы упростить работу с библиотекой. Вот несколько нововведений:

— Разработчики почистили API, удалили старые и неактуальные вызовы, некоторые переименовали или заменили.

— Появился новый высокоуровневый API Keras. Он предоставляет несколько интерфейсов для работы с моделями и позволяет запускать их без компиляции.

— Добавлен транслятор AutoGraph. Он преобразует команды Python в выражения TensorFlow.

— Производительность при использовании GPU увеличилась. Скорость обучения выросла в 3 раза.

Изначально Google создавала TensorFlow для своих сервисов, чтобы определять лица на фото, распознавать речь и отсеивать спам в Gmail. Сейчас TensorFlow пользуются тысячи специалистов по всему миру для построения моделей машинного обучения.

Подробнее на OpenNET: https://tprg.ru/Qj3a

В Сеть попали данные 20 миллионов российских налогоплательщиков. Об этом сообщила британская компания Comparitech. ФНС сомневается в подлинности данных.

По словам команды Comparitech, в открытом доступе около года лежало несколько баз данных из одного кластера. Из них две содержали персональную информацию о налогоплательщиках РФ. В базах можно было найти полные имена, адреса, телефоны, номера паспортов и ИНН граждан, суммы уплаченных налогов, данные о работодателе. И всё это на 20 миллионов человек за период с 2009 по 2016 год.

Российские эксперты из DeviceLock предполагают, что подобную информацию злоумышленники могли украсть из «Госуслуг», систем ФНС или ПФР. Однако, по словам представителя налоговой службы, часть упомянутых данных либо вообще не хранится в ФНС, либо хранится, но не в таком виде.

Проверить подлинность данных уже нельзя: 20 сентября публичный доступ к базам закрыли. Впервые поисковые роботы проиндексировали базы в мае 2018 года. В сентябре 2019 года специалисты наткнулись на них и связались с их владельцем.

Специалисты считают, что данными легко могут воспользоваться злоумышленники, чтобы, к примеру, через мошеннические схемы красть деньги.

Подробнее на сайте «Коммерсанта»: https://tprg.ru/P1ju

Отчёт об утечке на сайте Comparitech: https://tprg.ru/56bG

Ближайшие события для айтишников

🤓 Игра DevOps Battle 2.0
5 октября, Санкт-Петербург

Командная интеллектуальная игра для девопсов и сетевиков с задачами по Ansible, Python, CI/CD, Linux, Bash, Jenkins, Git, Kafka, Docker, ICMP, LDAP.

🛸 CopterHack 2019
1–13 октября, Москва, будет онлайн трансляция

Традиционное ежегодное мероприятие от COEX, которое объединяет международных любителей и профессионалов по программированию квадрокоптеров.

📢 Конференция «Стачка.Иннополис»
12–13 октября, Иннополис (Казань)

Впервые большая IT-конференция пройдёт в Иннополисе. Гостей ждут 2 дня докладов от спикеров из 21 страны мира, а их общее количество переваливает за 150.

Учёные научились идентифицировать человека за стеной через Wi-Fi. Для этого им всего лишь нужно видео с этим человеком. Точность такой технологии — 83%. И нет, она не использует машинное обучение.

Метод разработали в Калифорнийском университете в Санта-Барбаре, его назвали XModal-ID. Он основан на изучении сигналов Wi-Fi, отражённых от движущейся фигуры. У каждого человека своя походка и своя манера движения, по ним можно распознавать людей. Программа сначала изучает данные об сигналах, отражённых от неизвестного человека за ширмой. Потом делает 3D-модель человека на видео, моделирует для неё сигналы Wi-Fi, сопоставляет их и делает вывод о том, один ли это человек или разные: https://youtu.be/FDZ39h-kCS8

Новый метод будет полезен, например, полицейским. Если грабитель попал на камеру, но не засветил лицо, полиция может узнать, он ли прячется в определённом помещении.

Подробнее на N+1: https://tprg.ru/IbV5

Операторов могут обязать развёртывать сети связи 5G только на российских серверах с «доверенной электроникой». Такое решение закреплено в «дорожной карте», которую одобрил президиум правительственной комиссии по цифровому развитию. Если документ получит поддержку совета по стратегическому развитию и национальным проектам, то он вступит в силу.

Таким образом власти хотят защитить проект внедрения 5G от санкционных рисков. Кроме того, как отметил в апреле вице-премьер Максим Акимов, куратор «Цифровой экономики», на развёртывание 5G-сетей власти выделяют из бюджета 650 миллиардов рублей. И лучше их пристроить в российские компании, чем отдавать зарубежным.

По словам участников рынка, с использованием российских серверов есть проблема. В России их нет, более того, нет даже фабрик для производства нужного оборудования. По оценкам экспертов, чтобы создать одну такую фабрику, потребуется 5 миллиардов долларов, и это без учёта необходимой инфраструктуры (которой тоже нет). Даже самый близкий к заявленным требованиям «Эльбрус» производят на Тайване: https://tprg.ru/ge5x

Та же «дорожная карта» устанавливает жёсткие сроки: к 2021 году сети пятого поколения должны быть в пяти городах-миллионниках, а к 2024 году — уже в десяти.

Подробнее на РБК: https://tprg.ru/Mzy2

​​2 октября Microsoft анонсировала несколько новых устройств из линейки Surface. Некоторые из них стали полной неожиданностью для аудитории. Помимо Surface Laptop 3 и планшетов Surface Pro 7 и Surface Pro X компания представила:

— Surface Neo. Это лаптоп-планшет с двумя экранами, который складывается в небольшую книжку. О нём ходили слухи, теперь компания представила его официально и даже назвала дату выпуска — рождественские праздники 2020 года. Он работает на специальной версии Windows 10, Windows 10X. Microsoft анонсировала и ОС, и устройство заранее, чтобы разработчики успели адаптировать приложения для двухэкранного устройства: https://youtu.be/fssZICsV4Rg

— Surface Earbuds. Это беспроводные наушники с жестовым управлением, двунаправленными микрофонами для распознавания речи, функциями шумоподавления и автоматического перевода на 60 языков. Ещё он поддерживает работу с MS Office. Заявленное время работы — 24 часа. Цена — 249 долларов (около 16 тысяч рублей): https://youtu.be/EwxyD_dkGVA

— Surface Duo. Это первый в линейке Surface смартфон, да ещё и складной. У него два 5,6-дюймовых экрана, без гибкой экранной прослойки на сгибе, зато устройство складывается в обе стороны. Операционная система — Android, но оболочка похожа на упомянутую выше Windows 10X. Дата выхода в продажу, как и у Surface Neo, — Рождество 2020 года.

Обо всех анонсах Microfost в материале TechCrunch: https://tprg.ru/iHQA

Ближайшие события для айтишников

💻 Конференция GDG Devfest Voronezh 2019
12 октября, Воронеж

DevFest — серия IT-конференций, которая проходит по всему миру, для разработчиков, дизайнеров, QA-инженеров, аналитиков и студентов IT–специальностей. Основные темы в этом году — web, mobile, design, ML, cloud, management и product.

🎓 Конференция IT ENTRANCE 2019
12 октября, Минск

Ежегодная конференция для начинающих айтишников и тех, кто только собирается ими стать. Познакомитесь с людьми, которые сами вошли в IT самоучками, узнаете о набирающих популярность профессиях и найдёте мотивацию к развитию.

🏆 Чемпионат по программированию от Яндекса
14–26 октября, онлайн

Организованные Яндексом открытые онлайн-соревнования по машинному обучению, фронтенду, бэкенду и мобильной разработке с денежными призами.

Эксперты из DeviceLock обнаружили на чёрном рынке объявление о продаже «свежей базы крупного банка». Продавец утверждает, что в ней хранятся данные о 60 млн кредитных карт «Сбербанка», и активных, и закрытых. По данным «Коммерсанта», у банка сейчас около 18 млн активных кредитных карт.

Журналисты из «Коммерсанта» получили «пробник» — фрагмент базы из 200 записей. Фрагмент содержал информацию о клиентах Уральского территориального банка «Сбербанка». Там указаны детальные персональные данные, номер телефона клиента, информация о кредитной карте и её операциях. По словам продавца, общая база разбита на 11 частей — именно столько у банка территориальных подразделений.

Специалисты DeviceLock исследовали 240 записей из продаваемой базы и утверждают, что они содержат «данные реальных людей, имеющих карточные счета в Сбербанке».

«Сбербанк» говорит, что расследует сообщение об утечке данных «как минимум 200 клиентов банка». По словам компании, основная версия их происхождения — «умышленные преступные действия одного из сотрудников». Внешний доступ к системам банка исключён, поскольку те изолированы от Сети. Специалисты «Сбербанка» уверяют, что даже если сообщение об утечке подтвердится, средства клиентов в безопасности. Операции без предъявления карты верифицируются через код в SMS.

Подробнее на сайте «Коммерсанта»: https://tprg.ru/weqp

Пресс-релиз «Сбербанка»: https://tprg.ru/IXq3

Состоялся релиз новой стабильной ветки СУБД PostgreSQL. Обновления PostgreSQL 12 будут выходить до ноября 2024.

Из интересных нововведений:

— Увеличена производительность индексирования. Индексы B-tree оптимизировали для случаев частого изменения — в тестах это позволило улучшить общую производительность на 40 %.

— JIT-компилятор включён по умолчанию, это увеличит скорость выполнения выражений при обработке SQL-запросов.

— Появилась поддержка хранимых «генерируемых столбцов». Это столбцы, содержимое которых вычисляется по выражению, основанному на содержимом других столбцов в этой таблице.

— Оптимизировано секционирование для запросов на основе таблиц с большим количеством секций, если при этом запрос ограничивается определённым подмножеством данных.

— Появилась поддержка автоматического inline-развёртывания обобщённых табличных выражений (Common Table Expression, CTE). Это должно повысить производительность большинства запросов. Пока используется только для нерекурсивных CTE.

— При аутентификации через GSSAPI канал связи теперь шифруется и на серверной, и на клиентской стороне.

Подробнее на OpenNET: https://tprg.ru/CfEt

Предыдущая версия вышла год назад: https://tproger.ru/news/postgresql-11-released/

Ближайшие события для айтишников

💸 Семинар «Успешный старт в E-commerce»
10 октября, Самара

Будет интересно владельцам микро- и малых бизнесов и начинающим предпринимателям — тем, кто только начинает свой путь в электронной коммерции. На семинаре расскажут нюансы приёма платежей в сети Интернет, разберутся в проблеме маркировки товаров, автоматизации бизнеса и логистике.

📱 Митап Droid Party
11 октября, Нижний Новгород

На митапе расскажут о необычном применении метода привязки к службам и об инструментах отладки приложений на стыке с ОС. Доклады будут построены на практических примерах, с которыми сталкиваются как системные разработчики, так и разработчики приложений.

⛓ Конференция CryptoFin 2019
14–15 октября, Таллин

CryptoFin затронет ключевые аспекты технологии блокчейн и сферы альтернативных финансов, а также выступит в качестве площадки для нетворкинга.

Google опубликовала расписание изменений в Chrome, которые должны привести к полному переходу на HTTPS-протокол. Сейчас некоторые HTTPS-ресурсы продолжают передавать часть данных по менее защищённому и безопасному HTTP. Это касается не только скриптов, ifame — их Chrome блокирует по умолчанию, — но и картинок, видео-, аудиоконтента. Такой трафик называется смешанным. Google хочет положить ему конец.

В декабрьском Chrome 79 появится кнопка, отменяющая автоблокировку смешанного контента на конкретных сайтах. Так можно будет получать по HTTP данные, которые Chrome сейчас блокирует — те самые скрипты и iframe.

Январский Chrome 80 начнёт автоматически передавать весь аудио- и видеоконтент по HTTPS. Если передача по HTTPS будет невозможна, браузер просто заблокирует этот контент. Разблокировать его можно с помощью функции, описанной в предыдущем абзаце. Изображения будут передаваться так же по HTTP, но при этом в омнибоксе Chrome отобразит плашку «Not Secure».

Февральский Chrome 81 будет весь смешанный контент либо передавать по HTTPS, либо блокировать.

Подробнее в блоге Google Security: https://tprg.ru/KoEa

Ближайшие события для айтишников

❤️ Конференция Digital Hearts
10 октября, Москва

Благотворительная ИТ-конференция «Digital Hearts» объединит самых активных участников рынка, ведущих производителей и экспертов, чтобы собрать средства для помощи детям с заболеваниями головного мозга.

💻 Воркшоп Hyperledger BootCamp Russia
14–15 октября, Москва

В ходе воркшопа расскажут, как применить платформу Iroha для использования блокчейна в бизнес-задачах, о разработке плагина Fabric для VS Code, а также будет возможность послушать о внедрении российского криптографического ГОСТа. Кроме прослушивания докладов можно будет принять участие в обсуждениях и представить свой проект.

🛣 Конференция «Умная дорога»
15 октября, Санкт-Петербург

На конференции рассмотрят технологические тренды и инновационные решения, направленные на оптимизацию инфраструктуры Санкт-Петербурга. Технопарк Санкт-Петербурга, как интегратор профессиональных сообществ, создаст все условия для продуктивного нетворкинга экспертов отрасли, обсуждения перспектив взаимодействия и поиска новых решений.

В Сети опять оказались данные россиян. На этот раз пострадали почти 9 миллионов клиентов «Билайна», которые подключили домашний интернет.

Эксперты нашли открытую базу на 8,7 миллиона записей с ФИО, адресами, мобильными и домашними телефонами клиентов оператора. Она датируется ноябрём 2016 года. Сотрудники «Коммерсанта» выяснили, что часть данных актуальна: некоторые журналисты нашли в базе информацию о себе.

По словам «Билайна», компания утечку давно заметила, виновных наказала. Говорит, это небольшая часть базы 2017 года, и волноваться не о чем: данные устарели и для профессиональных взломщиков бесполезны. Тем не менее служба безопасности «Билайна» всё ещё ведёт расследование.

Другие специалисты считают, что информации достаточно для атак методами социальной инженерии. От этого, как всегда, никто не застрахован.

Подробнее на сайте «Коммерсанта»: https://tprg.ru/NZIK

​​Появился инструмент для создания анимации по статичному изображению — Impersonator. С помощью методов машинного обучения эта штука умеет «оживлять» людей на фото, менять ракурс снимка и одежду человека. Impersonator написали китайские разработчики при помощи PyTorch.

У системы есть несколько заранее обученных моделей с различными движениями, ракурсами, элементами одежды. На вход программе поступает двумерное изображение. Его может обработать одна модель или сразу несколько.

Готовые модели можно скачать и сразу использовать: тренировать нейронки не придётся.

Подробнее на GitHub-странице проекта: https://tprg.ru/9FKh

Canonical обновила ядра Linux в 19.04 Disco Dingo и Ubuntu 18.04 LTS Bionic Beaver. Обновления закрывают 18 серьёзных уязвимостей. Некоторые из них позволяли выполнить на устройстве произвольный код или вызвать отказ в обслуживании.

К примеру, обновление исправляет брешь в Bluetooth UART, из-за которой злоумышленник мог получить доступ к памяти ядра, то есть к конфиденциальной информации. Ещё устранили уязвимости в разных драйверах: Intel Wi-Fi, GTCO, аудиодрайвере USB, Raremono AM/FM/SW, USB Rio 500, CPiA2 video4linux, Softmac USB Prism54, ZR364XX USB, Siano USB MDTV, Line 6 POD USB и USB Line 6.

Подробнее на SecurityLab: https://tprg.ru/dkBf