Вышла новая, четвёртая, версия (впервые за 8 лет!) текстового редактора Sublime Text. В своё время данная простая, но крайне быстрая и неприхотливая программа была нарасхват, потому что легко заменяла многие громоздкие IDE. Но потом оказалось, что появились новые языки, которым были нужны совсем другие обвязки, а к ним быстро сделали семейство Atom-редакторов во главе с VS Code. За эти годы, конечно, рынок легких редакторов почти полностью остался за последним - даже новости о релизе Sublime Text я толком не увидел.

У Саблайм есть порох - он стал ещё быстрее (прямо ощущается разница с VS Code) и использует GPU для рендеринга текста (моментальная отрисовка набранного). Ну и наконец появилась поддержка JSX/TS/TSX, хотя вряд ли поддержка уровня "у нас есть подсказка синтаксиса" кого-то удивит. В общем, дай бог здоровья: я уже не использую Sublime как единственный редактор, но всё равно пользуюсь довольно регулярно. https://www.omgubuntu.co.uk/2021/05/sublime-text-4-arrives-with-a-huge-set-of-improvements

iFixit разразились гневным постом про программу Samsung Galaxy Upcycling - некогда интересную идею по продлению жизни старых телефонов. В далёком 2017 году iFixit, которые славят любые идеи по максимальному открытию продуктов, поставили свой логотип и выступили на конференции Samsung. Случилось это потому, что техногигант пообещал дать пользователям полный контроль над старыми аппаратами - открыть загрузчики телефонов, чтобы каждый мог написать свой софт прямо для железа. Также компания пообещала возможность добавить телефоны в систему умного дома SmartThings - например, чтобы использовать камеру или микрофон как датчики.

Но вот, спустя 4 года, Galaxy Upcycling только запустилась и всё встало с ног на голову. Теперь ни о каком открытом загрузчике речи не идёт, поддерживаются аппараты не старше 3х лет (!), а единственное их применение - пресловутый умный дом. То есть телефон, который сейчас стоит от $300 и выше (Galaxy S9, которому 3 года) можно превратить в датчик света к закрытой экосистеме умного дома! Естественно, iFixit, которые продвигали всю идею из-за совсем других параметров, были шокированы таким результатом - их бренд нагло использовали для рекламы "экологичности" и всех обманули. Ну а Samsung в очередной раз показали и себя и саму тему борьбы за экологию, ведь так делают многие, объявляя борьбу с загрязнением и потом не сообщая о её результатах. https://arstechnica.com/gadgets/2021/05/ifixit-tells-the-sad-story-of-how-samsung-ruined-its-upcycling-program/

⚡️ 24 мая Яндекс подвел итоги научной премии имени Ильи Сегаловича, которая ежегодно вручается молодым исследователям и научным руководителям, занимающимся компьютерными науками⚡️

Лауреатами этого года стали шестеро талантливых учёных:

🏆 Александр Гришин (НИУ ВШЭ), занят исследованиями в области обучения с подкреплением и метаобучения в RL.
🏆 Александр Коротин (Сколковский институт науки и технологий), занимается онлайновым ML, генеративными моделями и агрегирующими алгоритмами.
🏆 Дмитрий Ковалев (МФТИ), изучает методы оптимизации для ML.
🏆 Олег Свидченко (НИУ ВШЭ), занимается исследованиями агентных систем и систем обучения с подкреплением.
🏆 Алексей Артемов, научный сотрудник Сколковского института науки и технологий, интересуется компьютерным зрением, в том числе трехмерным, и нейронными сетями.
🏆 Алексей Шпильман, заведующий Центром анализа данных и машинного обучения в НИУ ВШЭ, интересуется прикладным AI.

Всего за три года существования премии 29 молодых ученых стали лауреатами и продолжают заниматься исследованиями в различных областях компьютерных наук — машинное обучение, информационный поиск и анализ данных, обработка естественного языка и машинный перевод, компьютерное зрение, распознавание и синтез речи.

💫 Узнайте больше о премии и о том, как стать ее участником: https://clck.ru/V3PjW

Новая спецификация HTTP должна наконец убить cookie-баннеры, которые уже надоели частотой своего появления. Теперь пользователь один раз в браузере сможет проставить, каким сайтам он разрешает сохранять cookie или свой рекламный профиль, а браузер будет отсылать информацию сайту. Конечно, данный механизм ещё требует обсуждения и доработки, чтобы не получилось, что пользователь один раз случайно всё запретил, а потом у него "интернет сломался". Но даже если просто централизовать запрос на куки в едином стиле в браузере - это большой шаг против плохо свёрстанных всплывающих плашек.

Виной появления этих баннеров является Евросоюз, который в комплекте регуляций GDPR начал требовать от любого сайта, показываемого европейцам, соглашения на установку кук. По началу сайты неохотно это делали, стараясь как-то оградить аудитории не из Европы от надоедливых всплывашек. Но чем больше cookie-баннеров начало появляться, тем больше сайты пошли кто в лес, кто по дрова - на англоязычных ресурсах, на мой взгляд, под 20% показывают этот баннер просто всем без разбора. И самое ужасное в этих баннерах то, что если не соглашаться, то куки не проставятся, а, значит, в следующий раз сайт покажет вам этот же баннер снова! https://arstechnica.com/gadgets/2021/06/tired-of-accepting-rejecting-cookies-adpc-wants-to-automate-the-process/

Реклама теперь будет и в VR - Facebook начинает тестировать различные механизмы маркетинга в играх и приложениях для Oculus Quest. На данный момент показана только модель баннерной рекламы, когда, например, вместо стены появляется картинка, по которой можно перейти на сайт сейчас или открыть в фоне. Как сказала сама компания это - только начало и дальше будет больше различных форматов продвижения продуктов.

Стоит понимать, что Facebook сейчас становятся монополистом виртуальной реальности: они покупают много разработчиков и при этом производят единственный шлем. HTC по сути ушли с рынка VR - они заявили, что Facebook продают устройства с большим демпингом, а новые шлемы Vive выпускают только для бизнеса. И, как это ни прискорбно, в этой ситуации вспоминается идея корпорация IOI из "Первому игроку приготовиться", когда до 80% поля зрения игрока в VR занимали баннеры. Главное, чтобы в Facebook фильм не посмотрели! https://www.theverge.com/2021/6/16/22535511/facebook-ads-oculus-quest-vr-apps

Youtube наконец-то начинает поддерживать Picture-in-Picture (PiP) на iPhone - можно смотреть видео не только в приложении, но и в небольшом окне поверх других. Учитывая, что за прошедший год примерно все популярные приложения с видеоконтентом добавили такую возможность просмотра, от Youtube этого ждали уже давно. Функция пока заработает только у премиум-подписчиков по миру в ближайшие дни - мне пока её не открыли. В будущем Google собирается активировать PiP вообще для всех пользователей в США - не-премиум подписчики будут также видеть и рекламу в этом окне. О других странах информации пока нет, - видимо, сначала хотят получить аналитику с домашнего региона и там уже понять, выгодно ли оно для компании. До этого только премиум-пользователи могли "слушать" звук от видео закрыв приложение, если PiP активируют для всех, то для этого же можно будет открыть PiP и скрыть само всплывающее окно. В итоге новая функция будет перекрывать старую и станет достаточной мотивацией отказаться от подписки - вот это, видимо, Google и хочет проверить на США. https://9to5google.com/2021/06/18/youtube-pip-iphone/

МакАфи покончил с собой в испанской тюрьме 🙁
Напомню, он прославился не только тем, что был совладельцем и автором аналогичного антивируса, но еще и был большим фанатом криптовалют, теорий заговора и зачастую открытых махинаций (на самом деле почти всегда был в серой зоне).

Он так и не сьел свою шляпу 🙁 Жаль, крутой был дядька. Но причина самоубийства тоже понятна - вчера была одобрена его экстрадиция в США, а туда он совсем не хотел. https://nypost.com/2021/06/23/john-mcafee-dies-by-suicide-inside-prison-in-barcelona/

В австралийские SMS с кодом от двухфакторной аутентификации Google начала добавляться реклама VPN, причём на стороне мобильного оператора связи. Учитывая, что реклама довольно релевантна относительно текста сообщения - скорее всего оператор добавляет её основываясь на содержании смс. Сама двухфакторная аутентификация как раз строится на том, что никто, кроме Вас, не должен иметь доступа к сгенерированному коду. А когда оператор считывает SMS и модифицирует его - это уже контрбезопасно, то есть второй фактор тут скорее ухудшает ситуацию, потому что совсем не подтверждает Вашей личности.

Собственно поэтому многие сайты не используют смс-сообщения для аутентификации, предпочитая оффлайновые решения вроде генераторов в телефоне или полное её отсутствие. Google пока ответил, что реклама не их, и они связались с оператором, чтобы это прекратить. Но я бы всё равно сходил и везде проверил, не используется ли у вас смс как второй фактор - может быть стоит его заменить. https://9to5google.com/2021/06/29/google-verification-code-sms-ad/

Вы слышали что-нибудь про Индустрию 4.0?
Если нет, то вам, наверное, и не надо.

А если да, то рекомендуем вам подписаться на канал DatanaXP. Эти парни занимаются реальными делами, цифровизируя металлургические заводы. Короче, настоящие металлисты, рок-звезды Индустрии 4.0.

Еще раз ссылка на канал - https://t.me/DatanaXP - подключайтесь. #promo

Работник Microsoft украл более 10 миллионов долларов с помощью подарочных карт Xbox. Как оказалось, в интернет-магазине компании есть тестовые аккаунты, необходимые для проверки работы системы. При заказе физических предметов с помощью таких учётных записей ничего не происходит - заказ проходит, но товар не отправляется, потому что аккаунт помечен для тестирования. Но, как это часто и бывает, создатели данной функции не учли одного момента, а именно того, когда товар не физический и посылается электронно.

Обнаружив данную уязвимость, сотрудник Microsoft не сообщил о ней, а стал покупать коды подарочных карт, перепродавая их за криптовалюту. Он оказался настолько хитрым, что использовал не только свою учётную запись, но и аккаунты своих коллег, автоматизировав процесс через собственный софт. Компания провела аудит и нашла хитрого работника после того, как в магазине Xbox стало активироваться уж слишком много подарочных карт. Затем Microsoft обратились в ФБР, а те, в свою очередь, нашли у коммерсанта, среди прочего, самолёт, яхту и множество домов. В итоге он получил 9 лет тюрьмы, остался должен 8 миллионов долларов возмещения убытков компании, а после этого будет депортирован. Наверное, надо было быть поскромнее. https://www.pcgamer.com/microsoft-engineer-stole-dollar10-million-by-selling-xbox-gift-cards-for-bitcoin/

Недавний взлом и сброс домашних хранилищ Western Digital, судя по всему, был результатом действий двух соперничающих хакерских групп. Одна из них пыталась использовать устройства для своего ботнета, чтобы, например, атаковать сайты в интернете. Другая же группа решила уничтожить ботнет первой, поэтому воспользовалась иной ошибкой в безопасности устройств и стёрла их, чтобы те не достались никому. А пострадали пользователи, которые оставили свои хранилища с доступом из интернета несмотря на то, что устройства уже 6 лет как не поддерживаются.

Причём сброс данных вторыми хакерами произошел из-за самой компании Western Digital. Она написала код для ввода логина с паролем перед стиранием устройства и другими действиями (что кажется логичным), но зачем-то его закомментировала - скорее всего по ошибке. Стало это известно, потому что исходный код был доступен всем - всё управление сделано на PHP, поэтому и хакеры просто его изучили. https://arstechnica.com/gadgets/2021/06/hackers-exploited-0-day-not-2018-bug-to-mass-wipe-my-book-live-devices/

Twitter теперь отвечает за всё, что пишут пользователи в Индии - так решил местный суд. Такое решение местное правосудие приняло после 5 случаев, когда полиция подавала жалобы на Twitter за детскую порнографию и оскорбление чувств верующих. Ещё недавно был случай с картой Индии, где спорный регион Кашмир обозначался как отдельная страна (ничего не напоминает?). Теперь за такой и аналогичный контент смогут посадить как самого пользователя, так и руководителей платформы.

Всё происходящее - результат новых февральских регуляций южной страны, по которым соцсети должны в течение 36 часов удалять любой контент, на который жалуются государственные органы. Также по этим правилам компания обязана иметь как минимум трёх "мальчиков для битья" - руководителей, которые проживают в стране и отвечают своей свободой за нарушение её законов. По сути всё это делается для того, чтобы государства могли управлять новыми медиа - зачищать "неправильную" информацию и аккаунты пользователей. Twitter не стал соблюдать данные требования, поэтому дальнейшая его судьба очень сильно под угрозой. Абсолютно аналогичные законы сейчас принимаются по всему миру - в Гонконге, России и поговаривают о них даже в демократических странах. И нам скоро всем в этом мире жить. https://www.engadget.com/twitter-loses-legal-protections-india-094349491.html

Изменения в рекламной политике iOS сильно перетрясли этот рынок на мобильных устройствах. Так, по статистике, в 9% случаев пользователи в США соглашаются с тем, чтобы приложение их отслеживало, и даже если человек доверяет программе, он согласится в 1 из 5 случаев. Про остальных пользователей приложения перестали знать что-либо конкретное - профиль в каждой программе уникальный, а поэтому таргетинга нормального построить не получится.

Что интересно, всё это привело к росту цен рекламы на Android - теперь она на 30% дороже, чем в iOS. Также и сам спрос рекламодателей уходит в сторону Android: по рекламной сети Facebook ранее 46% выбирали Android и 42% - iOS, а теперь пропорция стала 64% к 25%. И вроде как Apple отдала свой рынок рекламы конкуренту, но по сути рынок-то был не их, а как раз Facebook и прочих рекламных игроков - они и пострадали больше всех. https://9to5mac.com/2021/07/05/apple-app-tracking-transparency-enforcement-pushes-advertisers-android/

GrubHub объединились с Яндексом для доставки еды студентам в американских кампусах посредством автономных роверов, которые ездили последний год в Москве. Договор подписан на несколько лет и действовать система начнёт уже осенью в некоторых колледжах - всего GrubHub доставляет еду в более чем 250 таких заведений в США. Ещё в апреле Яндекс начал тестировать роботов в Америке для доставки из ресторанов. Теперь, кажется, нашлось ещё более правильное приложение этой технологии.

Большой плюс роверов перед любой другой доставкой - это то, что они могут ездить по тротуарам, то есть как раз самое оно для пешеходных кампусов. Также, в конечном счёте, робокурьеры должны быть дешевле людей, да и работают он круглосуточно - никакой вам двойной оплаты. Ну и американцы отдельно замечают, что ровер из России, а значит сможет ездить в любую погоду 🙂 Приятно, когда наша компания начинает мелькать в заголовках всемирных новостей как инноватор! https://www.engadget.com/grubhub-yandex-autonomous-food-delivery-robots-college-campus-142535650.html

OnePlus поймали в третий раз за короткое время на махинации с бенчмарками. Их последние модели значительно понижают производительность в популярных приложениях, но при этом в бенчмарках показывают отличные результаты. Сделано это для того, чтобы, с одной стороны, телефоны выглядели как очень быстрые устройства, а с другой - не высаживали аккумулятор за несколько часов работы. Компания подтвердила, что у них есть список из 300 приложений, которые они замедляют для "увеличения жизни батареи", но туда специально не входят бенчмарки.

И вроде можно сказать, что такое поведение как-то резонно - все сейчас борятся за батарейку, но только если не учитывать самого падения аж на 75-85%. Нельзя оправдать компанию ещё и потому, что она не дала никаких критериев, почему программы тормозятся - они просто выбраны по популярности. То есть, по логике OnePlus, покупатель телефона выбирает его не за скорость работы, а за то, что батарейка не садится и в тестах он при этом крутой. Тут главное в инструкции написать, чтобы на время запуска бенчмарка смартфон из розетки не выключали. https://arstechnica.com/gadgets/2021/07/oneplus-admits-to-throttling-phones-after-launch-to-improve-battery-life/

Так сложилось, что исторически я использую GitHub сугубо в личных целях и не пытаюсь сделать из своего аккаунта выставку достижений персонального творчества. Следствием такого подхода, в моем случае, является неприбранность в проектах и быстро созданные репозитории, заглядывая в которые, испытываешь некоторую неловкость за самого себя.

И недавно, волею случая, я стал использовать дома ПК с Windows. Соответственно, мне периодически стали требоваться некоторые специфические для винды штуки. Например, как поковыряться в реестре и посмотреть, что творится в службах.

И тут вспомнилось, что на GitHub'e у меня лежит маленькая python-библиотечка для работы с реестром, которая когда-то писалась для тестировщиков, пишущих на Robot Testing Framework, но сразу же была заброшена и забыта на четыре года. Какое-то странное чувство нашло на меня когда я увидел странное "Used by 36" и 11 несчастных звёзд. "О ужас!" подумал я и удивился, что это кто-то использует. Глянув внутрь я испытал холод ужаса... и решил всё-таки привернуть туда горсть тестов, стат-анализаторов и пару форматтеров кода. Кажется, что стало удачнее. Библиотечка всё равно скромная по функциональности, но из неё как-то проще ковыряться в реестре.

Например, вот так можно глянуть, что творится в автозапуске:

>>> from winregistry import WinRegistry
>>> from ataclasses import asdict
>>> from pprint import pprint
>>> autorun_key = r"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
>>> reg = WinRegistry()
>>> data = reg.read_key(autorun_key)
>>> pprint(asdict(data)["entries"])
[{'host': None,
  'name': 'SecurityHealth',
  'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
  'type': <WinregType.REG_EXPAND_SZ: 2>,
  'value': '%windir%\\system32\\SecurityHealthSystray.exe'},
 {'host': None,
  'name': 'RtkAudUService',
  'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
  'type': <WinregType.REG_SZ: 1>,
  'value': '"C:\\Windows\\System32\\RtkAudUService64.exe" -background'},
 {'host': None,
  'name': 'KeePass 2 PreLoad',
  'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
  'type': <WinregType.REG_SZ: 1>,
  'value': '"C:\\Program Files\\KeePass Password Safe 2\\KeePass.exe" '
           '--preload'}]

А вот так можно убить странный "KeePass 2 PreLoad":

reg.delete_entry(autorun_key, "KeePass 2 PreLoad")

Ссылка на репозиторий: https://github.com/shpaker/winregistry

Digital-сектор российской экономики растёт на 15–20% каждый год. В таких условиях цифровая трансформация для бизнеса — не имиджевое решение, а необходимость.
Если вы хотите грамотно внедрить новые технологии в работу компании, записывайтесь на курс «Цифровая трансформация» от Skillbox. Вы сможете запустить digital-преобразования и улучшить бизнес-показатели.
Вы научитесь:
🌐 Разрабатывать стратегию цифровизации
🌐 Создавать систему конкретных целей и делегировать их реализацию сотрудникам
🌐 Прогнозировать прибыль и экономические риски от digital-трансформации
🌐 Создавать MVP и анализировать потребности клиента при запуске digital-продуктов
Каждый участник курса получит шаблоны документов, которые помогут провести цифровизацию. Вы сможете запустить изменения в своей компании ещё до окончания учёбы!
В конце обучения вы на практике закрепите полученные знания. Обратная связь от преподавателей поможет доработать и реализовать проект для реального бизнеса.
Записывайтесь на курс по ссылке: https://clc.am/PI0QC

Уже достаточно давно я пропагандирую использование QR-кодов для подключения к сетям Wi-Fi. Это крайне удобно и у меня даже дома в прихожей висит такой QR для подключения к гостевой сети. Необходимо лишь навести телефон на код и он сам предложит подключиться к вашей Wi-Fi сети - просто и удобно. Хотя, если честно, не помню уже когда в последний раз у меня дома кто-то им пользовался - сейчас у всех есть мобильная связь. Зато в офисе такая штука регулярно пригождается! Процесс генерации QR-кода крайне незамысловат и сводится к компановке приблизительно вот такой строки с последующей отрисовкой её в картинку QR:

WIFI:S:<SSID>;T:<WEP|WPA|blank>;P:<PASSWORD>;H:<true|false|blank>;

Честно говоря, я скопировал эту строчку из Википедии и, кажется, что никакая из её частей не нуждается в комментариях. А вот сегодня утром я наткнулся на незатейливый сервис без рекламы и со спартанским интерфейсом, где можно быстро генерировать такие коды налету из названия сети и её пароля. Ну и исходники, как полагается, у него открыты.

Ссылка на Гитхаб проекта https://github.com/bndw/wifi-card

Десятая конференция ZeroNights пройдет 25 августа в Петербурге 📢

Меж­дународ­ная кон­ферен­ция по информационной безопасности ZeroNights приглашает отметить свое десятилетие в неформальной обстановке 25 августа в пространстве «Севкабель Порт». Вас ждет насыщенный день и мощная программа (https://zeronights.ru/program/) с тематическими активностями.

Для кого?
Сре­ди учас­тни­ков кон­ферен­ции – тех­ничес­кие спе­циалис­ты, адми­нис­тра­торы, руково­дите­ли и сот­рудни­ки служб ИБ, пентестеры, прог­раммис­ты и все, кто инте­ресу­ется прик­ладны­ми аспектами отрасли.

Что будет?
– Док­лады клю­чевых спи­керов и выс­тупле­ния основной прог­раммы (клу­б «МОР­ЗЕ»).
– Выступления секций Defensive Track, Web Village и Hardware Zone будут про­ходить на свежем воздухе в фор­мате open-air на прос­торной набереж­ной.
Кры­тые три­буны обес­печат слу­шате­лям ком­форт в любую погоду.

Подробности, программа и билеты на сайте — https://zeronights.ru/

Steam внезапно показали свою новую портативную консоль под названием Deck. По виду она похожа на удлинённый в ширину Nintendo Switch, но с несъёмными большими контроллерами. Самое главное, что заявляется - совместимость с уже имеющейся библиотекой Steam через собственную технологию под названием Proton. В Valve обещают, что Proton позволяет адаптировать под консоль почти любую игру без вмешательства разработчиков. А учитывая, что компания уже делала несколько шагов в эту сторону с собственным контроллером и компьютерами Steam Machines - кажется, тут всё должно получиться.

Из-за большого форм-фактора в Steam Deck разместилась куча методов управления - сенсорный экран, два трекпада, уйма кнопок, триггеры - чего только нет. Также в консоль поместился компьютерный процессор от AMD с 16 гигабайтами оперативной памяти (!) и 8 графическими ядрами. Экран обычный, всего 1280 x 800 с 60гц, да это и понятно, потому что даже в таком разрешении заявлено от 2 до 8 часов работы на батарейке, то есть в мощных играх это как раз 2 часа. И да, надо всё это проверять, потому что мы не знаем как будет работать совершенно эксклюзивные процессор с графикой в таком форм-факторе от компании-разработчика игр и программ. Но при цене в $400 и обещаниях запустить любую Steam-игру, все недочёты просто меркнут - никто не может за такие деньги предложить такой полной библиотеки часто уже купленных игр. https://techcrunch.com/2021/07/15/valve-launches-steam-deck-a-400-pc-gaming-portable/