Недополучившееся ограбление банка на $1 млрд в Бангладеше оказалось ещё интереснее - виновником, в том числе, похоже стала уязвимость в протоколе SWIFT. Сам по себе SWIFT используется в большинстве операций между банками, не находящимися внутри одной страны, поэтому возможность взлома ПО для SWIFT, и удаления информации о транзакциях после их проведения - кажется, серьёзная проблема для банков. Расследование ещё продолжается, и организация SWIFT деталей не даёт (да и не будет давать, пока все банки не закроют уязвимость), но понятно, что дело вряд ли в конкретных программах, а скорее - в протоколе самом по себе. Что интересно, ограбление уже называют одним из самых продуманных в истории кибервзломов, хотя, судя по описанию, не то, чтобы там всё было очень серьёзно сделано, но ребята правда постарались больше обычного. В то же время, всё это - ещё один повод для банков переходить на блокчейн: там такие фокусы с удалением операций после проведения даже теоретически невозможны. http://www.reuters.com/article/us-usa-nyfed-bangladesh-malware-exclusiv-idUSKCN0XM0DR

На Github набирает популярность библиотечка для разработки графических интерфейсов, написанная на Си. Именно! Самый настоящий C89! Да-да детки, когда вслух говорят слово кроссплатформенность - это не всегда про JavaScript насилующий ваш процессор и оперативную память. Из интересных плюшек: полная кастомизируемость внешнего вида, UTF-8, у библиотечки нет зависимостей, всё это счастье состоит из двадцати тысяч строк ANSI C кода, размещающегося в одном h файле. При беглом осмотре даже появляется впечатление простоты использования. А самое главное, что выглядит очень современно (да-да тёмная тема, как вы любите, из коробки) и просто приятно смотреть. Устали от UI недофреймворков и инструментариев запускающих на ваших десктопах уродцев из 90х? Тогда качаем и пробуем Nuklear
https://github.com/vurtun/nuklear

Видео 360, VR, полное погружение - всё это и рядом не стояло со стендом из данного видео. На выставке PAX East компания Logitech просто взяла и собрала большой дисплей из... 160 клавиатур. В ролике прекрасно всё: 8-битная графика, знакомая механика, хорошая фоновая музыка, динамичный сюжет и битва с боссом! Наверное это - самая крутая, из когда-либо сделанных, демонстрация, зачем клавиатуре (не)нужна разноцветная подсветка всех клавиш, и, после такого, даже у меня вкрадываются смутные сомнения, что может быть она зачем-то и нужна. В общем, Logitech после ребрендинга не перестаёт радовать - могут ведь, черти. Я такую вещь вряд ли захочу, но если бы мне вдруг зачем-то понадобилась игровая клавиатура, то теперь только вот такая. https://www.youtube.com/watch?v=hf4GSWRuY-c

Ну и ещё про видео и игры. Это как-то прошло мимо меня, а Steam, оказывается, уже несколько лет имел у себя в библиотеке в том числе и полнометражные фильмы. Заметил я это в связи с тем, что сервис добавил (пока что только в США) больше сотни фильмов студии Lionsgate - крупного издателя блокбастеров. Цены при этом очень гуманные - от $1 до $4 за копию, качество приемлемое - 800p и хороший звук, а понятия "аренды" тут нет - пользователь платит именно за копию. Также видео-библиотека поддерживает режим Big Picture - переход на интерфейс "для телевизора", с оптимизацией управления под контроллер или пульт. Конечно, в данный момент ассортимента фильмов тут ещё нет, но всё может измениться: вчерашнее пополнение - пока что самое крупное за годы существования раздела. Сотрудничество неожиданное, особенно для Valve, но, кажется, что всё может получиться: люди любят иметь "всё в одном месте", а Steam в рекламе не нуждается. И да, Звёздные войны и Матрицу ещё не добавили - это, пока что, самый явный промах. http://techcrunch.com/2016/04/25/you-can-now-watch-a-ton-of-lionsgate-movies-on-steam-if-you-so-choose/

DARPA показала концепты новых беспилотных машин, способных передвигаться по практически любой местности, имеющих хорошую броню, ну и вооружение тоже. Из интересных особенностей заявлено то, что "машины будут способны автоматически идентифицировать и избегать входящих угроз с помощью активного перемещения брони". В остальном, пока что, всё спокойно: активных наступательных или обороняющих действий в "беспилотном режиме" не заявлено, и вообще автоматизация там, судя по словам агенства, чуть больше круиз-контроля. Технологически же всё хорошо: машина сможет перемещаться "по 95% поверхности Земли", имеет очень хорошую скорость, режим "невидимки" и вообще выглядят больше как какой-нибудь марсоход. Вот бы ещё из всего этого уравнения войны людей исключить - было бы вообще замечательно. http://www.engadget.com/2016/04/26/darpa-is-developing-smarter-faster-armored-vehicles/

Интересный отчёт об автономных машинах Google с фестиваля в Остине. Там компания предложила мэрам разных городов, в том числе и мэру Сан Хосе (Калифорния) проехаться на своих "машинах будущего" уже сейчас. В целом люди начали определяться, что это - почти точно замена такси и автобусов, тут даже альянс Корпорации Добра с Lyft и Uber недвусмысленно намекает. Конечно, государство всё ещё вставляет палки в колёса - по законам большинства стран выпустить на дорогу автономные машины прямо сейчас просто невозможно. Тут не последнюю роль играют и рабочие места: только в США, по оценкам, благодаря автономным машинам будет уничтожено порядка 2.6 миллионов позиций в транспортной сфере, а куда пойдут работать эти люди - пока категорически непонятно. С другой стороны, уровень безопасности автономных машин сейчас беспрецедентен - пока что не было случаев смерти от наезда на человека машины в автономном режиме, даже с учётом всех водителей Tesla, любящих включать его там, где это не разрешено - вне трасс. Статья длинная и достаточно полная - стоит почитать для понимания текущих понятий и ситуации в автономной автоиндустрии в целом. http://www.reuters.com/investigates/special-report/autos-driverless/

Даже с учётом того, что последние годы управление дронами максимально упрощалось: производители стараются сделать всё, чтобы люди могли взаимодействовать с ними без понимания всей сложности физики процесса полёта, соединить их с нейроинтерфейсами - это, как мне кажется, довольно круто. Тем более, когда речь идёт о гонках: университет Флориды провёл первый в мире "заезд" мультикоптеров, управляемых только с помощью интерфейса "мозг-компьютер" (по сути - абстракция над ЭЭГ). Пока что подобные интерфейсы имеют небольшое применение, потому что распознают слишком мало различных сигналов, а регистрация каждого из них требует большого времени и усилий. Но, как оказалось, для простой демонстрации работы устройства в связке с дронами, текущих технологий вполне достаточно. http://techcrunch.com/2016/04/25/university-of-florida-held-the-worlds-first-brain-controlled-drone-race/

Не во всём мы можем превзойти биологию. Например, 1 грамм ДНК может хранить порядка 1 зетабайта информации, сохранять данные до 2 тысяч лет, а "формат" хранения удобен для компьютеров - он бинарный. Пока что всё это было только в теории - на практике никто не умел создавать полностью самостоятельную цепочку ДНК, а хранить данные в организмах, без влияния на них самих, достаточно сложно и расточительно. Эту проблему удалось решить стартапу Twist Bioscience, который, с помощью своей машины, начал генерировать полностью изменяемую цепочку генов, хранимую вне живых существ. Что интересно, тут же подключился Microsoft: оказывается, они уже какое-то время экспериментируют с использованием ДНК как устройства хранения архивной информации, а теперь даже подписали контракт на покупку "10 миллионов нитей ДНК", что бы это ни значило. Пока что есть проблема стоимости чтения, но её тоже, вероятно, можно решить, ведь за последние 20 лет она упала больше чем на 6 порядков и продолжает это делать. http://arstechnica.com/information-technology/2016/04/microsoft-experiments-with-dna-storage-1000000000-tb-in-a-gram/

Bitlock - "умный замок" для велосипедов, главная идея которого была в том, чтобы замок стоил в 2 раза больше того, что он охраняет, ну а также чтобы открывался по bluetooth. Его создатели в интервью рассказали о том, какие отзывы клиентов они получили, и тут всё, как мне кажется, довольно очевидно: люди ждали, что замок будет автоматизировать процесс открытия без установки приложений или их запуска, а он, оказывается, так не умеет. В итоге пользователи разочаровались, потому что оказалось, что достать ключ из кармана и вставить в замок ничуть не дольше, чем взять телефон, открыть программу, подождать подключения и, наконец, нажать на нужную кнопку. Вообще вся тема с "умными гаджетами" ещё с начала их спонсирования казалась немножко натянутой, а местами - сильно передутой. Подтвердить мне это опасение было особо нечем, ведь одни проекты начали закрываться, а другие задерживали сроки поставки. Первые отзывы "вкладчиков" по тому, что спонсировалось ещё 3 года назад, появляются только сейчас и, кажется, что такими темпами скоро мы дойдём до маркировок "не содержит bluetooth" и "использует старый добрый ключ". :) В целом же статья и идеи там интересны: такое описание пути стартапа от голубой мечты до суровой необходимости наконец выполнить хоть часть обещаний. Конечно, там есть и вполне странные пассажи про то, что "во всём виноваты пользователи", но это я оставлю на совести интервьюируемого. http://techcrunch.com/2016/04/28/bitlock-crowdfunded-a-smart-bike-lock-in-2013-what-happened-next/

Ну что же, пятница! Комичная история произошла во время прогноза погоды на одном из местных каналов в США. В прямом эфире, прерывая рассказ метеоролога, почти во весь экран, появилось окно с предложением обновить операционную систему до Windows 10. Во всём этом, мне кажется, ещё хорошо, что компьютер не начал сам процесс установки на глазах у изумлённых зрителей. Microsoft форсирует это обновление достаточно мощно: оно даже, на некоторое время, переходило из разряда "предлагаемых" в разряд "рекомендуемых", т.е. устанавливающихся часто и автоматически. Также, если посмотреть на саму картинку, там нет кнопки "не обновляться": одна из них предлагает "обновиться сейчас", а другая "обновиться позже", - очень ненавязчивый способ показать, что "выхода нет". Но не стоит о грустном, ведь есть надежда, что хотя бы после этой истории специалисты из Рэдмонда задумаются и что-то в этом месте изменят. http://www.engadget.com/2016/04/28/windows-10-update-live-tv/

Разработчик установил Windows 95 на Apple Watch - по мне так одной этой фразы в принципе достаточно, чтобы понимать, насколько это круто. В целом же, чтобы добиться поставленной цели, он прибегнул к некоторым техникам по обходу ограничений API от Apple, включая изменение системных файлов и прочие радости копания во внутренностях бинарных файлов. Сама операционная система запускается в приложении-эмуляторе, - оно и понятно: разные архитектуры процессоров, да и вообще начинка Apple Watch вряд ли имеет хоть какие-то драйверы под Windows 95. Из интересных моментов, чтобы часы не уходили в режим сна во время разработки/отладки, умелец также приклеил к коронке часов моторчик, который вращал её время от времени. При всём при этом, в результате даже работает тач-скрин: т.е. в принципе можно что-то нажать и запустить, и программа будет, хоть и очень медленно, но работать. https://medium.com/tendigi-insights/i-installed-windows-95-on-my-apple-watch-589fda5e36d

На прошлой неделе появился отчёт от хакера, который взломал Facebook по программе оплаты найденных уязвимостей и нашёл там следы вредоносного ПО другого хакера, взломавшего тот же самый сервер, но почти годом ранее. Пока история не развивалась, всё казалось вполне нормальным случаем, когда уязвимость нашли и закрыли уже сильно после начала её эксплуатации - это беда, конечно, но вроде бы пострадал какой-то отдельный от компании сервер, и серьёзной угрозы тут не было. Дальше произошло интересное. "Честный" хакер написал о том, что, среди прочего, ПО другого персонажа собрало много паролей работников компании, а представитель отдела безопасности Facebook в ответ заявил, что второй хакер тоже работал по программе вознаграждения и вообще бояться тут нечего. Самое странное то, что по условиям такой программы, собирать пароли нельзя ни в коем случае, - можно только сообщить о такой возможности, но не более того. Я, конечно, доверяю Facebook, но не настолько, чтобы поверить в эти странные заявления: по-моему это просто такой способ замять проблему, потому что выбора тут у них особо нет. http://www.engadget.com/2016/04/29/who-hacked-facebook/

Пост выходного дня с интересными каналами.
Есть такая категория каналов, авторы которых особо не занимаются продвижением и сбором подписчиков. Но это не мешает им вести свои каналы настолько интересно, чтобы мы хотели вам о них рассказать:
- для любителей дронов и прочих мультикоптеров существует канал с новостями мира беспилотных летательных аппаратов @dronenews;
- канал автора интересующегося всем тем, что происходит в мире информационных технологий (и не только) @izbannoe;
- форварды из Телеграм каналов о науке, технологиях, обществе и искусстве на @notefeed.

Также, чтобы вы могли предложить своего (или даже чужого) бота или канал, а мы бы не потеряли эту информацию, мы создали чат - http://bit.ly/1VFrolF
Личные сообщения чат не отменяет, если вам кажется что чат, как посредник информации, вам не подходит.
Сейчас в чате собираем ботов для подборки. Тему будем периодически менять.
Ставим хештеги в чате:
- для сообщений с каналами #channels
- для сообщений с ботами соответственно #bots
- для сообщений с чатами #chats
Есть мнение что в чате нужно обсуждать записи из канала)
Обсуждения ИТ, гаджетов и вашего diy оффтопом не считаются.
Заходите к нам и высказывайте своё мнение!

Создатель Bitcoin, скрывавшийся под именем Сатоши Накамото, раскрыл свою личность, - им оказался (*по его же пока не подтверждённым заявлениям*) австралийский предприниматель Крег Райт. Фактически его вынудили выйти на публику: ему даже пришлось в спешке покинуть Австралию и скрываться несколько месяцев после публикации несколькими изданиями предположения того, что Крег является автором Bitcoin. Выйдя на свет, создатель системы надеется, что его наконец оставят в покое, дадут заплатить налоги за биткоины, которые он до этого не декларировал государству, и он сможет продолжить делать то, что ему захочется. Вряд ли всё произойдёт, как он хочет, - слишком много людей им сейчас заинтересованы. Однозначно же в этой истории можно сделать только один вывод: анонимности нет, и Сатоши Накамото тому - последнее прямое цифровое подтверждение. http://www.bbc.com/news/technology-36168863

Хороший текст, описывающий почему Би-би-си и прочие не-айти сми ошибаются - Крейг Райт возможно интересная личность, но он точно не Сатоши Накамото. Личность создателя биткоин можно было доказать куда проще, но к счастью мы до сиих пор не знаем, кто такой Сатоши и был ли он вообще одним человеком. https://www.nikcub.com/posts/craig-wright-is-not-satoshi-nakamoto/

Очень удобно, когда вы щелкаете курсором мыши по ссылке, а новая страница открывается в новой вкладке вашего браузера. В большинстве сайтов это реализовано посредством добавления к ссылке target="_blank". И здесь скрывается уязвимость, посредством которой, открытая таким образом страница, может обращаться к странице с ссылкой, через JavaScript посредством window.opener. Злоумышленнику становится доступным, например, перенаправить ссылающуюся страницу на другую, которая может быть фейковой оригинальной и пользователь может не заметить подмены (а есть такие браузеры, которые частично скрывают адрес страницы и подмена может быть не столь очевидной, но мы не будем называть их вслух). Исправляется очень просто, достаточно лишь добавить к ссылке rel=noopener, или открывать ссылку в новой вкладке незатейливыми тремя строчками JavaScript, но вы только представьте какой масштаб уязвимости, если ещё недавно она была замечена на Facebook.
Страничка, с более подробным описанием и наглядным рабочим примером https://mathiasbynens.github.io/rel-noopener/
Статья на русском языке на хабре https://habrahabr.ru/post/282880/

В предверии выхода очередной части X-Men, на сайте посвященном фильму, появился раздел с тремя аркадными, тёплыми и ламповыми классическими компьютерными играми. Перерисованными в антураже комиксов о мутантах из людей-икс. Интересно наблюдение: гонять мутантов составленных из 16 пикселей временами не менее (а иногда и более) интересно, чем играть в иные "шедевры" современности с умопомрачительной графикой подкрепленной миллионами бюджетами.
http://www.xmenmovies.com/spaceportarcade/

IPv6 всё-таки наконец-то есть повод жить. Apple объявили, что, начиная с 1 июня, все новые приложения для App Store должны поддерживать работу по IPv6. Шаг очень большой, потому что теперь все сервисы, к которым обращается приложение, должны уметь работать в режиме "только IPv6", что сейчас - достаточно экзотичное дело. С точки зрения разработки приложения, в принципе, это мало что изменит - библиотеки iOS уже включают в себя поддержку и не требуют никаких специфичных действий. С другой стороны, backend, который так долго, мало и неохотно разработчики начинали адаптировать под IPv6, потребует некоторых, иногда и больших, изменений. Нелегко придётся ещё и тем, кто работал с сетью на низком уровне, - для них предлагаются инструкции для более плавного перехода. В целом же новость очень отрадная: хотя бы кто-то начал заставлять разработчиков двигаться вперёд. Буду надеяться, что операторы связи, производители оборудования и хостинги наконец подтянутся. https://developer.apple.com/news/?id=05042016a

Facebook - социальная сеть, которая ещё вчера была сделана для студентов и школьников, сегодня, похоже всерьёз, переживает проблему того, что молодые там всё меньше хотят делиться информацией. Конечно, почти все в развитых странах имеют аккаунт в Facebook - для многих он стал синонимом и визитной карточки, и мессенджера, и блога, и вообще Интернета. Другой вопрос в том, что молодые и активные перестают обмениваться информацией публично: уже не раз называлась цифра в 22% падения "оригинальных статусов" за год - того, что люди пишут сами у себя на странице. В основном это связывают с тем, что в социальной сети правда появились уже все: родители, работодатели, коллеги, и другие люди, с которыми поделиться очередной пьянкой вроде бы и не хочется. В итоге все такие "статусы" уходят в мессенджеры - ещё одна причина их роста в последнее время. Ждём каналов в Facebook Messenger? http://www.engadget.com/2016/04/26/facebook-original-sharing-drop/