Telegram согласна отложить запуск TON и распространение Gram на 5 месяцев, чтобы решить юридические вопросы с Комиссией по ценным бумагам (SEC). Об этом рассказали журналисты «ТАСС» со ссылкой на судебные документы.
По словам издания, разработчики платформы постоянно были на связи с SEC, передавали ей документы и отвечали на вопросы. Иск стал для них полной неожиданностью. Компания не согласна с тем, что к Gram нужно регулировать как ценную бумагу, она будет отстаивать в суде её представление как криптовалюты.
Кроме того, адвокаты Telegram попросили суд не вводить какие-либо официальные запреты, поскольку общественность может «неверно их истолковать».
Подробнее на «ТАСС»: https://tprg.ru/OrxW
По словам издания, разработчики платформы постоянно были на связи с SEC, передавали ей документы и отвечали на вопросы. Иск стал для них полной неожиданностью. Компания не согласна с тем, что к Gram нужно регулировать как ценную бумагу, она будет отстаивать в суде её представление как криптовалюты.
Кроме того, адвокаты Telegram попросили суд не вводить какие-либо официальные запреты, поскольку общественность может «неверно их истолковать».
Подробнее на «ТАСС»: https://tprg.ru/OrxW
Тот же исследователь, который обнаружил в Интернете данные российских налогоплательщиков, твитнул, что некое российское кредитное агентство раскрыло базу с кредитными рейтингами клиентов. Данных об утечке и правда на один твит — подробный пост эксперт пообещал опубликовать в течение недели.
Среди прочего в базе хранились кредитные истории Equifax Russia более чем миллиона россиян, а также тысячи записей об абонентах МТС и «Мегафона». Впервые поисковики проиндексировали базу 28 августа.
Пост в Twitter: https://tprg.ru/qDpv
Среди прочего в базе хранились кредитные истории Equifax Russia более чем миллиона россиян, а также тысячи записей об абонентах МТС и «Мегафона». Впервые поисковики проиндексировали базу 28 августа.
Пост в Twitter: https://tprg.ru/qDpv
Cloudflare создала модуль для поддержки HTTP/3 в nginx — это должно упростить развёртывание серверов с использованием протокола нового поколения. Он сделан в форме надстройки над библиотекой quiche. Написан на языке Си.
Штатную поддержку протокола в ветке 1.17 обещают обеспечить через 6−12 месяцев. Для сборки на основе версии nginx 1.16 нужен патч (есть на GitHub) и код библиотеки quiche — после этого nginx нужно пересобрать с опциями «-- with-httpv3module --with-quiche=../quiche». Поддержка TLS должна стоять на BoringSSL, OpenSSL пока не работает.
Про сам HTTP/3 можно почитать тут: https://tproger.ru/news/quic-standardize-http3/
Подробнее на OpenNET: https://tprg.ru/tOjN
Штатную поддержку протокола в ветке 1.17 обещают обеспечить через 6−12 месяцев. Для сборки на основе версии nginx 1.16 нужен патч (есть на GitHub) и код библиотеки quiche — после этого nginx нужно пересобрать с опциями «-- with-httpv3module --with-quiche=../quiche». Поддержка TLS должна стоять на BoringSSL, OpenSSL пока не работает.
Про сам HTTP/3 можно почитать тут: https://tproger.ru/news/quic-standardize-http3/
Подробнее на OpenNET: https://tprg.ru/tOjN
Итальянская компания Piaggio Fast Forward выпустила в продажу робота-носильщика. Он обойдётся в 3250 долларов — это больше 200 тысяч рублей.
Робот Gita умеет распознавать хозяина и следовать за ним на скорости до 10 километров в час. Если потеряется, остановится и будет ждать, пока его не найдут. Gita выглядит как мультиварка на колёсиках и с подсветкой. На верхней части корпуса расположен люк, который ведёт в основной отсек. Туда можно сложить вещи: например, продукты из магазина. Правда, больше 18 килограммов Gita не выдержит, он сам весит 23 килограмма. Одного заряда хватает на 4 часа.
Концепт носильщика представили ещё в 2017 году. Инженеры хотели создать автономного робота-курьера, способного разгоняться до 35 километров в час. От этой идеи впоследствии частично отказались.
Подробнее на N+1: https://tprg.ru/1CA5
Робот Gita умеет распознавать хозяина и следовать за ним на скорости до 10 километров в час. Если потеряется, остановится и будет ждать, пока его не найдут. Gita выглядит как мультиварка на колёсиках и с подсветкой. На верхней части корпуса расположен люк, который ведёт в основной отсек. Туда можно сложить вещи: например, продукты из магазина. Правда, больше 18 килограммов Gita не выдержит, он сам весит 23 килограмма. Одного заряда хватает на 4 часа.
Концепт носильщика представили ещё в 2017 году. Инженеры хотели создать автономного робота-курьера, способного разгоняться до 35 километров в час. От этой идеи впоследствии частично отказались.
Подробнее на N+1: https://tprg.ru/1CA5
Эксперт из КРОК рассказал, что программисты и другие ребята из IT могут делать в промышленности. Скучать не придётся: интернет вещей, компьютерное зрение, машинное обучение, виртуальная реальность и другие современные технологии уже используются и будут только развиваться.
О том, что именно сейчас нужно разрабатывать для предприятий и как сделать первый шаг, читайте в нашем новом материале: https://tproger.ru/articles/industrial-developer-croc/
О том, что именно сейчас нужно разрабатывать для предприятий и как сделать первый шаг, читайте в нашем новом материале: https://tproger.ru/articles/industrial-developer-croc/
Команда DigitalOcean выпустила инструмент Clusterlint. Это внешняя утилита для проверки Kubernetes-кластеров на следование лучшим практикам. Она помогает избежать распространённых проблем, возникающих при использовании и обновлении кластеров.
Clusterlint проверяет и общие настройки, и те, что специфичны для отдельных платформ. При этом утилита не меняет настройки, лишь сообщает пользователю о результатах.
Подробнее на GitHub-странице проекта: https://github.com/digitalocean/clusterlint
Clusterlint проверяет и общие настройки, и те, что специфичны для отдельных платформ. При этом утилита не меняет настройки, лишь сообщает пользователю о результатах.
Подробнее на GitHub-странице проекта: https://github.com/digitalocean/clusterlint
Ближайшие события для айтишников
💸 Хакатон «УРАЛСИБ»
26–27 октября, Уфа
Мероприятие, на котором команды должны будут представить свои проекты для банка УРАЛСИБ и БГПУ им. М. Акмуллы. Призовой фонд составит 150 000 рублей.
💻 Конференция «КОДИШЬ»
26 октября, Брянск
В Брянске пройдет конференция для IT-специалистов — «КОДИШЬ». В программе 4 направления: бекенд, фронтенд, дизайн и старт карьеры. Конференция бесплатная, но обязательно нужно заранее зарегистрироваться.
📣 Конференция ClojuRU
26 октября, Москва
Первая конференция в России, которая соберёт Clojure-разработчиков. Расскажут о новых подходах к разработке и тестированию веб-приложений, проблемах построения архитектуры в крупных проектах и способах их решения.
💸 Хакатон «УРАЛСИБ»
26–27 октября, Уфа
Мероприятие, на котором команды должны будут представить свои проекты для банка УРАЛСИБ и БГПУ им. М. Акмуллы. Призовой фонд составит 150 000 рублей.
💻 Конференция «КОДИШЬ»
26 октября, Брянск
В Брянске пройдет конференция для IT-специалистов — «КОДИШЬ». В программе 4 направления: бекенд, фронтенд, дизайн и старт карьеры. Конференция бесплатная, но обязательно нужно заранее зарегистрироваться.
📣 Конференция ClojuRU
26 октября, Москва
Первая конференция в России, которая соберёт Clojure-разработчиков. Расскажут о новых подходах к разработке и тестированию веб-приложений, проблемах построения архитектуры в крупных проектах и способах их решения.
По информации «Коммерсанта», утечка, о которой мы недавно рассказывали, произошла у микрофинансовой компании «ГринМани». В основном в открытой базе хранилась информация о кредитных историях россиян из Equifax Russia. Cюда входят данные паспортов и других документов, адреса регистрации и проживания, номера мобильных телефонов. Таких записей в базе больше миллиона, они весят больше 52 ГБ.
Базу данных закрыли недавно, она была открыта с 28 августа, скачать её мог кто угодно. «ГринМани» проверяет информацию.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/Lved
Об утечке впервые сообщили 16 октября: https://tproger.ru/news/credit-scoring-data-leakage/
Базу данных закрыли недавно, она была открыта с 28 августа, скачать её мог кто угодно. «ГринМани» проверяет информацию.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/Lved
Об утечке впервые сообщили 16 октября: https://tproger.ru/news/credit-scoring-data-leakage/
«Лаборатория Касперского» выложила на GitHub инструмент для автотестирования приложений на Android. В создании участвовали разработчики из HeadHunter и «Авито». Kaspresso — так называют фреймворк — уже протестирован на мобильных сервисах «Лаборатории Касперского».
Фреймворк основан на двух библиотеках для автотестирования: Espresso и Kakao. Kaspresso можно использовать в тестах AndroidDebugBridge — это когда на устройстве для отладки выполняются заданные команды. В обычных тестах через Espresso поддержки ADB нет. Ещё Kaspresso логирует все действия и умеет решать проблемы с flaky-тестами, когда результат непредсказуем.
В «Лаборатории Касперского» считают, что Kaspresso отличается от конкурентов гибкостью настроек и простотой в использовании.
Подробнее на Anti-Malware: https://tprg.ru/7WoH
Утилита на GitHub: https://tprg.ru/DUJw
Фреймворк основан на двух библиотеках для автотестирования: Espresso и Kakao. Kaspresso можно использовать в тестах AndroidDebugBridge — это когда на устройстве для отладки выполняются заданные команды. В обычных тестах через Espresso поддержки ADB нет. Ещё Kaspresso логирует все действия и умеет решать проблемы с flaky-тестами, когда результат непредсказуем.
В «Лаборатории Касперского» считают, что Kaspresso отличается от конкурентов гибкостью настроек и простотой в использовании.
Подробнее на Anti-Malware: https://tprg.ru/7WoH
Утилита на GitHub: https://tprg.ru/DUJw
ИИ от DeepMind научился восстанавливать повреждённые тексты на древнегреческих табличках. Он очень быстро определяет, каких не хватает слов.
Специалист Янис Ассаэль с коллегами обучил нейросеть распознавать символы на 35 тысячах табличек. В сумме они содержат 3 миллиона слов. ИИ ориентируется по контексту, расположению надписей и грамматическим нормам.
Для тестирования команда разработчиков нарочно убрала из полноценного текста 9 слов, а ИИ быстренько эти пробелы заполнил. Эксперты, которые тоже пытались восстановить пропущенные слова, ошибались на 30 % чаще, чем система от DeepMind. Более того, людям потребовалось 2 часа, а программа справилась за несколько секунд.
Подробнее на NewScientist: https://tprg.ru/k7mi
Специалист Янис Ассаэль с коллегами обучил нейросеть распознавать символы на 35 тысячах табличек. В сумме они содержат 3 миллиона слов. ИИ ориентируется по контексту, расположению надписей и грамматическим нормам.
Для тестирования команда разработчиков нарочно убрала из полноценного текста 9 слов, а ИИ быстренько эти пробелы заполнил. Эксперты, которые тоже пытались восстановить пропущенные слова, ошибались на 30 % чаще, чем система от DeepMind. Более того, людям потребовалось 2 часа, а программа справилась за несколько секунд.
Подробнее на NewScientist: https://tprg.ru/k7mi
«Сбербанк» начал использовать при найме сотрудников скоринговую ИИ-систему, которая предсказывает, с какой вероятностью человек в будущем уволится. Представитель компании привёл в пример такой фактор: если раньше работа у человека была стоячая, вероятность его увольнения ниже, чем того, что работал сидя.
Для оценки вероятности увольнения используется не только резюме кандидата. Система учитывает данные о человеке, которые он предоставил как клиент банка.
Пока что система работает для найма консультантов в пилотном режиме.
Подробнее на РБК: https://tprg.ru/XyIU
Для оценки вероятности увольнения используется не только резюме кандидата. Система учитывает данные о человеке, которые он предоставил как клиент банка.
Пока что система работает для найма консультантов в пилотном режиме.
Подробнее на РБК: https://tprg.ru/XyIU
В «умных» чётках нашли уязвимость. Чтобы её обнаружить, исследователю Батисту Роберту потребовалось всего 15 минут. По его словам, брешь позволяла взломщику войти в аккаунт пользователя, зная только привязанный email-адрес. Это значит, что злоумышленник мог украсть личную информацию из профиля.
Во всём виноваты особенности обработки данных для входа в приложение Click to Pray, которое сопрягается с чётками. При регистрации нужно указать email-адрес, но задать пароль нельзя. Для входа сервис каждый раз присылает пользователю PIN-код. Приложение запрашивает этот код у сервера, но получает его по открытой сети. Каждый, у кого есть доступ к этой сети, может получить PIN-код для авторизации.
Таким образом исследователь пару раз залез в аккаунт редактора CNET — в качестве эксперимента. Оказалось, что там отображается пол, рост, вес и день рождения.
Проблема уже исправлена.
Если вы не в теме, о «божественном» устройстве мы писали на сайте.
Подробнее на TJournal: https://tprg.ru/zjm8
Во всём виноваты особенности обработки данных для входа в приложение Click to Pray, которое сопрягается с чётками. При регистрации нужно указать email-адрес, но задать пароль нельзя. Для входа сервис каждый раз присылает пользователю PIN-код. Приложение запрашивает этот код у сервера, но получает его по открытой сети. Каждый, у кого есть доступ к этой сети, может получить PIN-код для авторизации.
Таким образом исследователь пару раз залез в аккаунт редактора CNET — в качестве эксперимента. Оказалось, что там отображается пол, рост, вес и день рождения.
Проблема уже исправлена.
Если вы не в теме, о «божественном» устройстве мы писали на сайте.
Подробнее на TJournal: https://tprg.ru/zjm8
Веб-страница — канал о веб-разработке.
Всё лучшее по фронтенду, бэкенду и девопсу в одном месте: @tproger_web
Всё лучшее по фронтенду, бэкенду и девопсу в одном месте: @tproger_web
Ближайшие события для айтишников
⚙️ Конференция Intel Experience Day 2019
29 октября, Москва
Главное мероприятие Intel в России, на котором представят новые продукты и поделятся лучшими практиками по созданию технологических решений на базе экосистемы Intel.
💼 Конференция RUSSIAN TECH WEEK 2019
29 октября – 1 ноября, Москва
Четыре дня в Технопарке «Сколково» будет проходить крупная конференция об инновационных технологиях для решения задач бизнеса.
💳 DIGITAL FINTECH FORUM 2019
31 октября, Москва
Digital FinTech Forum 2019 соберёт ключевых игроков цифрового финансового рынка России. Форум станет площадкой для обсуждения финтех-перспектив и презентаций российских финансовых стартапов и IT-решений, уже внедрённых в отрасль.
⚙️ Конференция Intel Experience Day 2019
29 октября, Москва
Главное мероприятие Intel в России, на котором представят новые продукты и поделятся лучшими практиками по созданию технологических решений на базе экосистемы Intel.
💼 Конференция RUSSIAN TECH WEEK 2019
29 октября – 1 ноября, Москва
Четыре дня в Технопарке «Сколково» будет проходить крупная конференция об инновационных технологиях для решения задач бизнеса.
💳 DIGITAL FINTECH FORUM 2019
31 октября, Москва
Digital FinTech Forum 2019 соберёт ключевых игроков цифрового финансового рынка России. Форум станет площадкой для обсуждения финтех-перспектив и презентаций российских финансовых стартапов и IT-решений, уже внедрённых в отрасль.
Губернатор Калифорнии подписал закон, запрещающий полицейским пользоваться распознающими технологиями с начала 2020 до конца 2022 года. Запрет касается нательных камер офицеров.
Калифорния — первый штат, в котором ввели подобный мораторий. До этого законы принимались только на уровне городов. Распознавание в нательных камерах уже запрещено в Сан-Франциско и Окленде (Калифорния), а также в Сомервилле (Массачусетс).
Люди видят в распознавании лиц посягательство на частную жизнь. К тому же пока такие системы работают недостаточно хорошо — это чревато ложными срабатываниями. Невиновного могут задержать и причинить ему массу проблем, а виноватого — так же просто упустить.
Подробнее на TechDirt: https://tprg.ru/bt6M
Калифорния — первый штат, в котором ввели подобный мораторий. До этого законы принимались только на уровне городов. Распознавание в нательных камерах уже запрещено в Сан-Франциско и Окленде (Калифорния), а также в Сомервилле (Массачусетс).
Люди видят в распознавании лиц посягательство на частную жизнь. К тому же пока такие системы работают недостаточно хорошо — это чревато ложными срабатываниями. Невиновного могут задержать и причинить ему массу проблем, а виноватого — так же просто упустить.
Подробнее на TechDirt: https://tprg.ru/bt6M
Французские инженеры создали материал для управления цифровыми устройствами. Из него можно делать ремешки для часов, чехлы для смартфонов, тачпады для планшетов и компьютеров. Интерфейс называется Skin-On.
Он до жути похож на человеческую кожу, но на самом деле состоит из двух силиконовых слоёв с сеткой эластичных проводов между ними. Чтобы придать схожесть с кожей, внешний слой заливают в особую форму.
Материал расширяет количество типов взаимодействий с устройствами. В сенсорных экранах есть только два: тапы и свайпы. Для «кожи» можно настроить действия под нажатия разной силы, поглаживания, щекотку, а ещё под щипки и щипки со скручиванием.
Подробнее на N+1: https://tprg.ru/SthH
Он до жути похож на человеческую кожу, но на самом деле состоит из двух силиконовых слоёв с сеткой эластичных проводов между ними. Чтобы придать схожесть с кожей, внешний слой заливают в особую форму.
Материал расширяет количество типов взаимодействий с устройствами. В сенсорных экранах есть только два: тапы и свайпы. Для «кожи» можно настроить действия под нажатия разной силы, поглаживания, щекотку, а ещё под щипки и щипки со скручиванием.
Подробнее на N+1: https://tprg.ru/SthH
Американские школьники взломали БД своей школы, чтобы получить тактическое преимущество в битве на водяных пистолетах. В округе Даунингтаун, Пенсильвания, есть ежегодная традиция — «Водные игры выпускников». Несколько дней подряд подростки охотятся друг на друга и стреляют из водяных пистолетов.
Иногда они атакуют из засады возле дома противника — для этого нужны адреса, которые хранятся в школьной базе. Однако в итоге взломщики получили доступ не только к адресам, но и к другим приватным данным 12 тысяч человек.
Наказание для хакеров ещё не придумали. Власти говорят, оно будет серьёзным, но администрация учтёт то, что у ребят не было злого умысла.
Подробнее на The Denver Post: https://tprg.ru/A8yN
Иногда они атакуют из засады возле дома противника — для этого нужны адреса, которые хранятся в школьной базе. Однако в итоге взломщики получили доступ не только к адресам, но и к другим приватным данным 12 тысяч человек.
Наказание для хакеров ещё не придумали. Власти говорят, оно будет серьёзным, но администрация учтёт то, что у ребят не было злого умысла.
Подробнее на The Denver Post: https://tprg.ru/A8yN
9–10 ноября в Великом Новгороде пройдёт новый хакатон из серии Photo Hack. Конкурс подготовила команда фоторедактора Photo Lab совместно с Amazon Web Services и НовГУ им. Ярослава Мудрого.
Что нужно сделать?
Разработать креативное решение для визуализации текста, которое будет использовано в клавиатуре для мессенджеров. Можно писать под мобилки или веб, а участие абсолютно бесплатное.
Регистрация до 8 ноября: https://tprg.ru/GuSL
Что нужно сделать?
Разработать креативное решение для визуализации текста, которое будет использовано в клавиатуре для мессенджеров. Можно писать под мобилки или веб, а участие абсолютно бесплатное.
Регистрация до 8 ноября: https://tprg.ru/GuSL
«Лаборатория Касперского» представила «антидроновый» программно-аппаратный комплекс Kaspersky Antidrone. Компания отвечала за программное обеспечение, аппаратную часть создавали партнёры.
Kaspersky Antidrone распознаёт подвижный объект и рассчитывает его координаты. Эти данные программа отправляет на сервер, где замеченное нечто изучает нейронная сеть. Если окажется, что это дрон, система распознает модель и пошлёт в его сторону радиопомехи нужной частоты. В результате беспилотник потеряет связь с пультом управления и либо вернётся на «старт», либо приземлится.
Основная задача технологии — защищать важные объекты от беспилотников. Заказчиками могут быть аэропорты, организаторы массовых мероприятий или даже силовые структуры. Будет ли компания сотрудничать с последними, пока неизвестно. «Лаборатория Касперского» договаривается о поставках сразу с несколькими организациями. В 2020 году компания собирается продать в России 5−10 таких комплексов. Цена зависит многих параметров и варьируется от 100 тысяч до миллиона долларов.
Потребность в «антидронах» связывают с ростом продажи дронов. По данным J’son & Partners Consulting, которые приводят «Ведомости», в 2018 году продажи возросли на 53 %.
Подробнее на сайте «Ведомостей»: https://tprg.ru/U5AO
Kaspersky Antidrone распознаёт подвижный объект и рассчитывает его координаты. Эти данные программа отправляет на сервер, где замеченное нечто изучает нейронная сеть. Если окажется, что это дрон, система распознает модель и пошлёт в его сторону радиопомехи нужной частоты. В результате беспилотник потеряет связь с пультом управления и либо вернётся на «старт», либо приземлится.
Основная задача технологии — защищать важные объекты от беспилотников. Заказчиками могут быть аэропорты, организаторы массовых мероприятий или даже силовые структуры. Будет ли компания сотрудничать с последними, пока неизвестно. «Лаборатория Касперского» договаривается о поставках сразу с несколькими организациями. В 2020 году компания собирается продать в России 5−10 таких комплексов. Цена зависит многих параметров и варьируется от 100 тысяч до миллиона долларов.
Потребность в «антидронах» связывают с ростом продажи дронов. По данным J’son & Partners Consulting, которые приводят «Ведомости», в 2018 году продажи возросли на 53 %.
Подробнее на сайте «Ведомостей»: https://tprg.ru/U5AO
VPN-сервис NordVPN сообщил о взломе одного из арендуемых серверов. Кто-то получил к нему доступ без авторизации через некую систему удалённого управления, установленную владельцем сервера. Это произошло в марте 2018 года, компания говорит, что узнала о происшествии несколько месяцев назад.
По словам NordVPN, на сервере не хранились ни логи, ни учётные данные пользователей — они в безопасности.
Подробнее на TechCrunch: https://tprg.ru/wb6j
По словам NordVPN, на сервере не хранились ни логи, ни учётные данные пользователей — они в безопасности.
Подробнее на TechCrunch: https://tprg.ru/wb6j