Firefox запустил бета-версию своего полноценного VPN - Firefox Private Network. Цена решения - $5 за 5 устройств на одном аккаунте Firefox Sync. Пока что программа работает по приглашению и доступна только на Windows, Android и ChromeOS. Остальным платформам предлагается пользоваться уже не новым бесплатным расширением для браузера, которое работает только в США и шифрует то, что происходит в самом Firefox. Их VPN же, напротив, даёт полноценное решение, которое обещает защиту всех передаваемых с устройства данных, при этом без хранения какой-либо истории.

Чем ещё приятно новое решение - его вряд ли будут блокировать сайты, как порой происходит с другими VPN-сервисами. И даже наоборот, если FPN будет популярен, то порталам придётся считаться с ним и, например, перестать использовать тупые блокировки по IP-адресам, как и прочие доисторические методы "защиты от злоумышленников". Ну а для Mozilla это - хороший способ заработать дополнительных денег, которые так нужны создателю единственного действительно независимого браузера. https://www.cnet.com/news/mozillas-standalone-firefox-vpn-is-now-available-in-beta/

Сейчас самый подходящий момент совершить рывок в сферу программирования и получить перспективную профессию и гарантированную занятость.

Запишитесь на онлайн-курс «Профессия Android-разработчик», и научитесь основам программирования с нуля с индивидуальным наставником, напишете код для реальных проектов.

Второй уровень обучения разработке под Android-устройства. Рассмотрим все инструменты и библиотеки, с которыми сталкивается middle-разработчик.

Какие инструменты вы изучите:
👉 Android Studio
👉 JSON
👉 Android SDK
👉 Realm
👉 IntelliJ IDEA
👉 RxSwift
👉 Java Core

🇬🇧 Бесплатный курс английского для IT-специалистов от EnglishDom.


💲35% скидка первым 19 студентам.

👉 Все подробности по ссылке: https://clc.to/3ed-6Q

Не могу этим не поделиться. Проект "98.css" это CSS файлик, который призвать стилизовать отображение страницы под теплый и ламповый внешний вид компонентов интерфейса в Windows 98. Потрогать и покликать можно на странице с демо https://jdan.github.io/98.css. Не смотря на то, что проекты такого толка уже встречались и ими уже никого не удивить - все равно рекомендую перейти на эту страницу и посмотреть. Все сделано достаточно скурупулезно и без использования JavaScript.

Как-то так случилось, что мимо меня прошла новость о том, что на свою персональную страничку гитхаба теперь можно добавить произвольное содержимое. Требуемые действия до безобразия крайне просты. Всего лишь необходимо создать новый репозиторий имя которого будет совпадать с именем аккаунта и добавить в него файл README.md с краткой (или не очень краткой) информацией о себе или своих проектах. Именно содержимое данного файла будет отображаться не только на странице корневой папки данного репозитория, но и на вашей персональной странице. Но простота данного решения позволяет производить достаточно интересные трюки. Например, динамически обновлять страницу и отображать на ней ссылки на последние записи с вашего блога, реализовав сборку информации для readme-файла посредством Github Actions, либо любым другим ci-сервером на ваш вкус. Например, о решении подобного плана можно прочитать по ссылке https://simonwillison.net/2020/Jul/10/self-updating-profile-readme/

Есть такие продукты, которыми ты вроде и не пользуешься, но всячески сочувствуешь их судьбе, сохраняя надежду, что всё-таки они не загнутся и продолжат развиваться. Для меня таким софтом является окружение рабочего стола XFCЕ, которым я пользовался на протяжении нескольких лет, после того как скоропостижно умер Gnome2, и почтовый клиент Thunderbird.

Сегодня состоялся нумерной релиз Thunderbird 78. Релиз примечателен тем, что несмотря на расширенный срок поддержки там всё равно представлено некоторое количество интересных фич, идущих в ногу со временем. Например, наконец-то перекомопоновали некоторые диалоги и окна, которые раньше смотрелись как привет из начала двухтысячных. Дабы оставаться в тренде добавили тёмную тему интерфейса, и она смотрится довольно приятно. Пожалуй, отмечу, что темная тема сейчас есть почти везде, и в некоторых продуктах она смотрится либо вырвиглазно, либо вопиюще черной, но здесь вроде бы все органично. Пользователи Windows получают возможность сворачивать программу в трей. Но самое примечательное, почему-то отмеченное в последнем пункте изменений - это возможность безопасно переписываться шифрованными письмами, которая приятным бонусом привносит возможность ставить на обычные письма цифровую подпись, гарантирующую, что получатель сообщения увидит его точно в том виде в котором вы его и отправляли.

https://blog.thunderbird.net/2020/07/whats-new-in-thunderbird-78/

Пятничная эротика. Вдохновленный тем, как устроено управления пакетами в языке програмирования GO, проект import.pw позволяет вам добавить в ваш шелл скрипт импорт какого-либо модуля по прямой ссылке. Пример из официальной документации:

#!/usr/bin/env import
import "https://git.io/fAWiz"
add 20 22
# 42

Модуль после первой загрузки кешируется на диск и в последующем будет переиспользоваться без загрузки через сеть. Впрочем, политики кеширования конфигурируемы. Заявлено, что проект работает без проблем с ash, ksh, zsh и само собой bash.

https://github.com/importpw/

Эта пятница не перестает удивлять. В аккаунте Microsoft на GitHub появился репозитории с версией утилиты procmon для Linux.

Те, кто занимался разработкой под операционную систему Windows, наверняка знают и с теплотой вспоминают пакет утилит от Sysinternals, разрабатываемый в те далекие годы, Брайсом Когсуэллом и Марком Русcиновичем. Наверное, сейчас Марк больше известен как автор безусловно замечательной книги "Windows Internals" о внутреннем устройстве Windows. В те времена большие корпорации не покупали пачками стартапы, но Microsoft приобрел Sysinternals с их наработками. Стоит отметить, что некоторые утилиты (такие как ProcessExplorer) дублировали функционал встроенных в Windows средств, но значительно расширяли доступные возможости.

Утилита procmon (сокращение от Process Monitor) позволяла отлаживать приложения, предоставляя пользователю удобный интерфейс для мониторинга системных вызовывов и обращений к файловой системе с системным реестром. Версия для Linux, по очевидным причинам, не является прямым портом утилиты, а является эдаким переосмыслением, призванным упростить жизнь разработчикам под Linux, предоставляя средства контроля активностей в операционной системе.

https://github.com/microsoft/ProcMon-for-Linux

Игродельческая студия TEAM17 выпустила патч для своей игры Worms Armageddon, вышедшей более двадцати лет назад! Вы только задумайтесь, игра вышла в 1999 году и до сих пор поддерживается разработчиками. То есть вот прям буквально поддерживается - можно купить её в Steam и без плясок с бубном запустить в Windows 10. Пожалуй, я в неё играл на всем что у меня было - на двухтысячной винде, возможно даже на первой PlayStation, точно на Dreamcast, ну а впоследствии и в Steam. И везде это мне приносило удовольствие, так полагаю, в следствие достаточно удобного управления и не стареющих механик. Особый трепет во мне вызывал пошаговый хотсит режим.

Разработчики уверяют, что приготовили порядка 170 фиксов, а также привнесли около сотни новых фич и изменений. Игру теперь можно запускать в оконном режиме, её стало проще стримить, стала плавнее анимация из-за убранных ограничений призванных оптимизировать производительность игры на момент выхода, расширен список локализаций (через 20 лет русский появился официально) и в игру добавлены некоторые популярные пользовательские модификации, такие как RubberWorm.

https://worms2d.info/Worms_Armageddon_3.8_Features

Южнокорейская программа для мониторинга самоизоляции людей оказалась крайне уязвима с точки зрения защиты данных пользователей. В мае исследователь безопасности обнаружил сразу несколько проблем в приложении. Например, можно было посмотреть информацию других людей (текущую локацию, паспортные данные, телефон, состояние здоровья), а также там было абсолютно никакое шифрование - ключом была строка "1234567890123456" жёстко вшитая в приложение. Самое печальное, что починили это всё только в середине июля - потребовалось почти два месяца на исправление довольно детских ошибок.

Вот и получается, что пандемия не только в России показала как приложения для государств разрабатываются в сжатые сроки, и насколько плохо это заканчивается с точки зрения безопасности данных. Конечно, как и в Москве, подрядчик сказал, что всё произошло из-за большого количества других функциональных требований. И как в московском варианте, людей сейчас убеждают, что не было замечено незаконного доступа к информации, но никак проверить это толком уже нельзя. https://www.nytimes.com/2020/07/21/technology/korea-coronavirus-app-security.html

Пожалуй, стоит рассказать о найденном на GitHub проекте, мимо репозитория которого я сначала со скепсисом прошел, а затем вернулся и основательно так задержался, пытаясь вникнуть в подробности его реализации. Проблема в том, что про проект PI-KVM я увидел новость на портале OpenNet и там проект был обозначен просто как открытый KVM-коммутатор, на самом же деле там есть нечто большее. Для тех, кто не знает, что такое KVM - это такой класс устройств, которые позволяют использовать один набор устройств ввода/вывода (клавиатура/мышь/монитор) между двумя и более компьютерами. В общем-то, в проекте и вправду всё соответствует определению, но только упущен важный нюанс, а именно, то что PI-KVM не простой KVM-коммутатор - он сетевой. То есть буквально эта история про KVM over IP коммутатор, построенный вокруг открытых технологий и с кодом всей программной части, опубликованным на GitHub. Сетевые KVM-переключатели добавляют удаленное управление к KVM, т.е. не только позволяют подключаться к компьютеру по сети, но и делают возможным такие манипуляции как перезагрузка и конфигурация EFI/BIOS. Другими словами, становится возможным контролировать состояние удаленного устройства настолько, что при желании вы, например, сможете переустановить операционную систему или инициировать аппаратную перезагрузку.

Аббревиатура KVM уже много лет звучит для меня как что-то ругательное, потому что устройств на рынке данного класса не то чтобы много, а все, которые попадали в мои заботливые руки, страдали сомнительной производительностью и разной степени неудобным программным обепечением. PI-KVM предлагает пользователю возможности для управления устройствами через легковесный web-интерфейс, а производительность подкрепляется аппаратными возможностями Raspberry Pi, на базе которой устройство и собирается. Данный KVM также позволяет эмулировать для подключенного устройства носители информации - подключать по сети съемные накопители информации, либо привод оптических дисков. Всё выглядит очень привлекательно, доступно и не дорого в сборке. Авторы, кстати, заявляют громкое "Cheaper, but better than commercial solutions" и, я надеюсь, что сохранив эту черту проект продолжит развиваться.

https://github.com/pikvm/pikvm

Написал на Хабр краткий пост о приложении "Яндекс.Телемост". Пока писал думал о том, что с этим своим мнением я могу вылететь с Хабра со слитой кармой, но вроде обошлось. И в нем многовато водянистой воды, но на то он и пост в блоге чтоб его долго читать, а потом написать, что "автор не прав" 🙂

https://habr.com/ru/post/513052/

Государственные агенства обеспокоены тем, что ношение масок ломает работу алгоритмов распознавания лиц. Процент ошибочных распознаваний подскочил до 50, что неприемлемо в системах, главная цель которых - не ошибиться и распознать именно злоумышленника, чтобы не задерживать случайных людей. Такого вида алгоритмы используются, например, на паспортном контроле на границе, потому что граждане страны проходят его практически без задержки и единственный верный способ найти среди людей "нужного" человека - прогнать лицо через распознавание. Ну и да, если тут ошибки составляют до 50%, то в системах направленных на вычленение лица из толпы результаты будут ещё хуже - там нет контроля ни за освещением, ни за углом обзора, да и нет никакой возможности попросить снять маску. В общем для протестов маски идеальны даже не в период пандемии.

Интересно, что лучшие результаты для обмана системы достигаются когда маска закрывает не только рот, но и нос - этот элемент лица довольно уникально идентифицирует людей. Сейчас многие поставщики систем распознавания заявляют, что разрабатывают новые алгоритмы, которые будут определять человека только по картинке глаз. Вряд ли там будет какой-то качественный скачок - всё-таки площадь лица сильно больше чем одна только область глаз. Но ведь всегда лучше заявить о будущих успехах, чем признать, что ты тут бесполезен, не так ли?
https://www.theverge.com/2020/7/28/21344751/facial-recognition-face-masks-accuracy-nist-study

Uber отрапортовал, что год-к-году второй квартал 2020 показал, что сервис доставки еды вырос на 113%, в то время как бизнес доставки людей упал почти на 75%. Одно другое не компенсировало - провал по прибыли всё равно измеряется в сотнях процентов. Но то, что учитывая пандемию, компания всё ещё может считаться условно безубыточной (за исключением трат на развитие в новых направлениях) - показатель выбора правильного направления развития.

Как говорят в самой компании, доставка еды - не единственный приоритет, а как раз одно из двух составляющих ключевого бизнеса. Так или иначе, такси снова обретут популярность, но делать ставку только на него невозможно. Этот рынок полностью восстановится далеко не сразу, а ещё могут возникнуть другие похожие ситуации, например, вторая волна коронавируса. С другой же стороны, люди за это время форсированно "распробовали" аггрегаторов служб доставки продуктов питания. И, даже если таких ограничений больше не предвидится, всё равно доставками будут пользоваться просто потому, что это стало знакомо, а сервисам пришлось сделать всё максимально удобно в условиях жёсткой конкуренции в открывшейся нише. Опять же не стоит забывать, что монополизировать данный рынок намного проще, потому что ресторанам и магазинам продуктов нет интереса работать с несколькими службами доставки если одна из них будет представлять большой объём от общего количества клиентов. https://techcrunch.com/2020/08/06/ubers-delivery-business-is-now-larger-than-ride-hailing/

Сейчас самый подходящий момент совершить рывок в сферу программирования и получить перспективную профессию и гарантированную занятость.

Запишитесь на онлайн-курс «Профессия Android-разработчик», и научитесь основам программирования с нуля с индивидуальным наставником, напишете код для реальных проектов.

Второй уровень обучения разработке под Android-устройства. Рассмотрим все инструменты и библиотеки, с которыми сталкивается middle-разработчик.

Какие инструменты вы изучите:
👉 Android Studio
👉 JSON
👉 Android SDK
👉 Realm
👉 IntelliJ IDEA
👉 RxSwift
👉 Java Core

🇬🇧 Бесплатный курс английского для IT-специалистов от EnglishDom.


💲Скидка на курс 40%, переходи и регистрируйся 👉 https://clc.am/A9wcMw

Очень неожиданная и приятная функция новых смартфонов от Samsung - возможность запуска телефонных приложений на Windows 10 через Wi-Fi. То есть, можно не переключаться между компьютером и телефоном если нужно сделать там простое действие, например, сделать заказ, проверить уведомления или узнать погоду. Эти приложения можно сохранить для быстрого запуска - они становятся постоянной частью вашего компьютера. Штука прекрасная, потому что она довольно просто, но эффективно интегрирует две платформы. Конечно сложные сценарии использования телефона она не покроет, зато даст возможность не трогать его, чтобы, например, вызвать такси или заказать пиццу. https://www.engadget.com/windows-10-your-phone-apps-available-164453005.html

Язык Rust, несмотря на то, что все его разработчики были уволены из Mozilla, совсем не унывает. Сообщество заявляет, что большая часть разработки уже с 2015 года происходила вне браузерной компании, а помощь от Mozilla была скорее финансовой и юридической. Развитием же языка работники Mozilla занимались, в основном, в своё свободное время.

Большое изменение, которое действительно произойдёт после этих увольнений - создание фонда Rust Foundation. Так язык наконец станет полностью независимым и, одновременно с этим, сможет, например, заключать полноценные договоры с другими компаниями. В данный фонд передадут все ресурсы, которые Rust сейчас имеет: торговые марки, домены, сайты и репозитории пакетов. Судя по тому, что начали этим заниматься год назад, для основного коллектива разработчиков языка текущие события не были абсолютно неожиданными. Будем надеяться, что Rust только выиграет от этих событий - почти все популярные языки не привязаны ни к одной из компаний, зарабатывающих на разработке программ. https://blog.rust-lang.org/2020/08/18/laying-the-foundation-for-rusts-future.html

Солнечные панели используются уже порядка 20 лет, при нормальном сроке службы примерно 25 лет. Скорость их внедрения в последние годы вообще поражает - порой разговор идёт о целых странах. Тут же возникает проблема такой "зелёной" энергии - панели сами по себе состоят из далеко не безвредных материалов, их нужно как-то перерабатывать и утилизировать. На данный момент все такие технологии крайне просты: достать то, что более-менее ценно, а остальное просто поломать в крошку и выбросить на свалку. Благодаря этому кремний с вкраплениями серебра полностью выкидываются, а эти ресурсы в мире ограничены. Переработка по сути даёт материалов примерно на $3 при цене новой панели в сотни долларов.

Сейчас начали появляться технологии, которые заявляют высокую (90-95%) эффективность извлечения всех полезных материалов, но, как это часто бывает, их цена превышает результаты от такой добычи многократно. Тут встаёт закономерный вопрос, стоит ли пытаться переработать всё, никак не взирая на экономику действия? И если учесть цену этой переработки, настолько ли выгодными будут солнечные панели вообще? Интересно, что задумались об этом только сейчас. https://www.wired.com/story/solar-panels-are-starting-to-die-leaving-behind-toxic-trash/

Приглашаем на первую конференцию Яндекса о потоковом видео в интернете. Зрителей ждут доклады от ведущих экспертов индустрии, дискуссия о будущем стриминга и технобаттл между Я.Эфиром и Okko — кто круче транслирует спортивные события.

В гостях у Яндекса — CTO популярных онлайн-кинотеатров и ученые, а модерировать баттл будет известный комментатор Василий Уткин.

https://events.yandex.ru/events/play-button-bolshaya--05-09-2020

Tesla начала бороться с хакерами, улучшающими свои автомобили без оплаты соответствующих модификаций у производителя. Автомобилисты устанавливали в свои машины небольшие коробочки, которые подключались к бортовому компьютеру и сообщали ему, что опции оплачены. Тем самым улучшались лошадиные силы и разблокировались дополнительные режимы быстрой езды. Сейчас же при подключении данного устройства автомобиль во время езды сообщает о "несовместимой модификации" и заветные изменения не происходят.

Производители коробочек уже заявили, что будут бороться с таким запретом - вряд ли Tesla с первого раза закрыла все дыры безопасности. Всегда останется возможность отказа от обновлений, которые предлагает производитель машины. Но это - большие риски как потерять гарантию, так и просто оказаться в машине с чем-то неисправным, потому что многое уже решается на уровне софта. Ну и с распространением таких чисто программных опций и их последующим взломом будет безусловно интересно жить в новую автомобильную эру. Страшно представить, что будет, если производитель отключит автопилот посередине поездки, потому что обнаружится, что покупатель за него не заплатил. Ну или, например, из-за программного сбоя обогрев салона у вас отключится когда на улице -30... https://www.engadget.com/tesla-fights-performance-hacks-212500628.html

Прерываю вынужденное молчание для срочного сообщения: гендиректор, которого TikTok схантил из Диснея (помните мы писали?) уходит из компании после всего месяца работы. Причины неизвестны, но судя по всему у ТикТок поменялись планы, больше никакой глобальной экспансии, компания продается какому-нибудь американскому гранду, вроде Майкрософт. В такой ситуации конечно не нужен никакой крутой генеральный директор.

В тексте письмо Кевина Майера, почитайте - проникновенно https://www.cnbc.com/2020/08/27/tiktok-ceo-kevin-mayer-to-leave-the-company.html