В честь пятницы покажу немножко нахальный, но в целом хороший сайт с сообщением об уязвимости в драйвере управления оперативной памятью материнских плат ASUS. Тут вы найдёте всё, как будто бы оно так и должно быть: и надоедливая 8-битная музыка, и анимация в стиле демо-сцен с космосом, сделанная на модном сейчас canvas, и даже есть отсылка к твиттер-аккаунту SwiftOnSecurity. Вот так вроде бы и несложно, но вполне добротно и, главное, очень уникально можно сообщить о проблеме в безопасности - не то, что эти ваши скучные промо-странички уязвимостей, которые стали популярны после heartbleed. Радует, что творческие люди ещё остались и в этом месте, и они тратят своё время и силы, чтобы сделать что-то действительно интересное и при этом полезное для всех. :) И да, чуть не забыл, собственно код для проверки на уязвимость, как и бинарный файл, тут тоже присутствуют: всё буквально умещается в один C#-файл размером 200 строк - красота, что тут ещё скажешь. http://rol.im/asux/

26 мая Хабрахабру исполнится 10 лет. Хабр подарил те незабываемые моменты жизни, когда, публикуя статью, начинаешь каждых пять минут, а то и чаще, проверять её оценку: а то мало ли, вдруг звёзды сойдутся так, что статью отхабрят, и что немаловажно - пострадает драгоценная и трудновосполнимая карма! Компания TechMedia (в девичестве не иначе как «Тематические Медиа») опубликовала в своём хабраблоге подготовительный к юбилею пост, в котором обозначены самые значимые моменты из жизни проекта, со времён большого взрыва (читай регистрации домена) до наших дней. Внимание спойлер: прочитав пост, вы узнаете, что общего у Хабра и «Игры престолов», проект всё ещё на PHP, а также о том, что несмотря на это всё, Хабр - 🍰
https://habrahabr.ru/article/283500/

В списке рассылки Chromium появилась достаточно позитивная и полезная информация: начиная с 4 квартала 2016 года Flash Player будет отключён по-умолчанию для всего, помимо Top-10 сайтов, использующих технологию. Несмотря на то, что в этот топ входят ресурсы, которые генерируют самый большой трафик (туда, кстати, попали vk.com, yandex.ru, ok.ru и mail.ru!), и даже то, что пользователь сможет включить Flash для каждого конкретного сайта самостоятельно, в целом всё это кажется движением в правильном направлении. Вообще Chrome был основным оплотом для Flash в последние годы: технология устаревала, в ней находили всё новые проблемы в безопасности, другие браузеры то и дело отключали её по-умолчанию, и только Google делал всё, чтобы поставлять плагин прямо вместе с браузером и никогда его не отключал. Учитывая, что с 2017 года Oracle также обещали перестать форсировать свой плагин Java для браузеров (он перестанет устанавливаться по-умолчанию), кажется, что начиная со следующего года нас, наконец-то, ждёт мир без обязательных дополнений для браузеров. Rest in peace, Flash, "твоя служба окончена". https://groups.google.com/a/chromium.org/forum/#!searchin/chromium-dev/HTML5$20by$20default/chromium-dev/0wWoRRhTA_E/__E3jf40OAAJ

ИИ входит в мир образования, и начинается всё с инициативных преподавателей, пытающихся уже сейчас решать свои проблемы с помощью замены людей на компьютеры. Профессору из Университета Джорджии не хватало ассистентов: за один семестр ему и его помощникам задают более 10000 вопросов на форуме, многие из которых повторяются в том или ином виде. Для решения задачи учитель создал и в течение месяцев тестировал систему, основанную на IBM Watson. В результате, в прошлом семестре одним из 9 ассистентов профессора стала Джил Ватсон - нейросеть, обученная на предыдущих вопросах форума, которую студентам представили как ещё одного работника факультета. По итогам семестра, когда преподаватель рассказал об эксперименте студентам, многие из них были ошарашены тем, что ответы "написаны" компьютером, - настолько они были хороши. Стоит отметить, что в данный момент Джил не отвечает на вопрос и передаёт его человеку, если она уверена в ответе меньше, чем на 97%: при таких настройках преподаватель "гарантирует, что система права". В любом случае, это - хороший пример того, как человеческий труд может без больших инвестиций и почти полностью быть заменён компьютерами. А ещё это всё смогло мотивировать студентов: теперь они больше понимают, зачем нужны предметы профессора, ведь они видят результат того, что смогут сделать сами. https://www.washingtonpost.com/news/innovations/wp/2016/05/11/this-professor-stunned-his-students-when-he-revealed-the-secret-identity-of-his-teaching-assistant/

Пост выходного дня с рекомендациями интересного в Телеграм.
Самыми интересными ботами этой недели оказались:
https://telegram.me/DoToBot?start=g33ks – хорошо сделанный и удобный бот для составления списка задач. Бот умеет работать inline и создавать коллективные задачи, что не может не радовать. Автор обещает, что скоро появятся уведомления о задачах, настройки прав доступа и сроки выполнения задач. Ссылка реферальная, так как нам интересно, насколько вам такое интересно.
@pockebot – бот который сохраняет в Pocket присланные ему ссылки. Больше он ничего не умеет, но от него большего и не требуется.
Телеграм каналы, понравившиеся нам:
@mymeds – этакий "личный блог" программиста, где он делится интересными и местами правильными размышлениями о технологиях и просто происходящем;
@psyhologia – самое интересное из мира психологии от практикующего психолога.
И немного тематических чатов:
Марина Герваси, независимый консультант по вопросам SMM создала чатик @DigitalJob , в который мы подкидываем объявлений о работе и там же делимся контактами крутых ребят. (c) eva_evt
by @shpaker

Разные компании по-разному относятся к инициативам сотрудников: кто-то даёт % рабочего времени для "работы над своими идеями", кто-то организует специальные мероприятия для "поддержки духа стартапов в компании", а кто-то даже инвестирует деньги в хорошие стартапы сотрудников. LG, вслед за Sony, которая в прошлом году стала выкладывать идеи работников на голосование в Интернет, пошла похожим путём. Только тут, в отличие от японского конкурента, корейцы стали делать всё ещё дальше: хороший продукт они отделяют в собственную компанию, а проект публикуют на Kickstarter. Так, например, они пытаются собрать деньги на Acanvas - очень продвинутую фоторамку, претендующую на роль заменителя картин, в которой также есть идея незаметной автоматической зарядки и довольно неприличная цена. В целом же, судя по всему, для LG это - новая стратегия, когда вместо одной монолитной компании будет много маленьких. Каждая из этих компаний должна будет чувствовать себя как стартап: ни перед кем в общем не отчитываться, работать по принципу "всё или ничего", но при этом иметь возможность вернуться в "материнскую" LG в случае провала. Микросервисы в бизнесе? http://www.engadget.com/2016/05/16/lg-converts-its-smaller-crazier-projects-into-startups/

Неприятный повод, но информационная безопасность должна защищать всех. Вот уже 7 месяцев из тюрьмы не выпускают человека, отказывающегося разблокировать жёсткие диски. Судья постановил, что, пока подозреваемый не откроет всё содержимое своего компьютера, его не выпустят из тюрьмы ни при каких условиях. Дело связано с детской порнографией, и, несмотря на то, что люди обычно защищены от свидетельствования против себя, т.е. могут совсем не помогать следствию, ФБР утверждает, что порнография там точно имеется и, соответственно, это не является показаниями против себя. К сожалению, тот магический метод, которым агенство определило по зашифрованным файлам, что в них точно содержится что-то запрещённое, до сих пор остаётся неизвестным: единственное доказательство, которое называется - история браузера в виртуальной машине, но файлов там нет. Как обычно, в деле используется законодательный акт 1789 года, который, безусловно, предполагал такую вещь как компьютеры и шифрование, а подсудимый, в свою очередь, заявляет, что "просто забыл пароль". Так или иначе, причин не открывать жёсткие диски может быть чуть больше, чем 1: та же история с владельцем Шёлкового Пути отлично показывает, как умело агенты ФБР умеют обращаться с файлами подсудимых, если там хранятся миллионы долларов. И да, теперь я знаю железную причину не забывать пароли: не дай бог забыть их и из-за этого находиться в тюрьме пожизненно. http://arstechnica.com/tech-policy/2016/05/feds-say-suspect-should-rot-in-prison-for-refusing-to-decrypt-drives/

Увидела свет очередная версия программы Syncthing (v0.13.0), предназначенная для синхронизации файлов на устройствах пользователя. В программе реализована поддержка множества платформ, в том числе самой популярной ОС, любимый всеми нами, но не столь популярный Linux, OS X, а также Android. Для конфигурации, как правило, используется Web based интерфейс, вся эта радость распространяется под Mozilla Public License, а код лежит на Github. Как и любой другой opensource местами всё страшно, но зато работает. Основным нововведением в программе является измененный формат базы данных, в связи с чем клиенты обновленные до v0.13.0 не будут синхронизироваться с клиентами предыдущих версий программы, так что обратите на это внимание.
Полный ченджлог ждёт здесь: https://github.com/syncthing/syncthing/releases/tag/v0.13.0

После вчерашнего Google I/O и всех картинок в интернете по поводу шуточного конкурса новых названий Android "на букву N", начали появляться подробности об анонсированных мессенджерах. В целом, ничего революционного там нет: если говорить о текстовом общении, то тот же Телеграм уже имеет почти все функции и при этом не даёт одному глобальному "боту" читать сообщения ради возможности "предложить написать 'прикольно'" в ответ на присланное видео с котиком. Меня же тут удивляет другое. Мало того, что за последнюю неделю поисковый гигант показал сразу 3 платформы для общения: Spaces, Allo и Duo, на вопрос по поводу судьбы Hangouts, представитель компании также заявил, что "Google продолжает в него инвестировать". И да, не стоит забывать об отдельном приложении SMS, которое призывают использовать для текстовых сообщений в Android 7. Итого, по моим скромным подсчётам, получается уже 5 только официальных мессенджеров - всё это выглядит больше "стрельбой трассирующими", а не каким-то понятным подходом. Например, странно держать давно не обновляемый Hangouts, когда у вас есть ещё 4 новых приложения для общения. Судя по всему, это происходит потому что никто не подумал об обратной совместимости новых приложений со старыми устройствами и Apps for Work - решением от Google для работы и общения внутри компаний. Надеюсь, что Apple не будет анонсировать новых мессенджеров, ведь мои 16 гигабайт на телефоне точно этого не выдержат... http://www.engadget.com/2016/05/18/google-not-killing-hangouts-for-allo/

Создатели вируса TeslaCrypt, который зашифровывал файлы на компьютерах пользователей, а потом просил деньги за их восстановление, опубликовали мастер-ключ для расшифровки со словами "проект закрыт, простите нас". Представители компании ESET сообщили, что их исследователи просто обратились к авторам вируса, а те передали им и опубликовали на сайте ключ, "потому что решили заканчивать свою деятельность". Вообще непонятно, по каким таким причинам вирусописатели пошли на такой благородный шаг, но хорошо, что благодаря этому появилась утилита для расшифровки файлов и многие пострадавшие смогут ею бесплатно воспользоваться. http://techcrunch.com/2016/05/19/ransomware-maker-teslacrypt-shuts-down-after-releasing-master-key/

Случилось прекрасное. На ChromeOS совсем скоро появится ̶с̶м̶ы̶с̶л̶ ̶с̶у̶щ̶е̶с̶т̶в̶о̶в̶а̶н̶и̶я̶ возможность устанавливать приложения, разработанные для Android. И не просто устанавливать, а устанавливать прямиком из Google Play. Разработчикам надо будет лишь адаптировать свои Android приложения под операционную систему, убедившись в корректной работе в многозадачной среде и адаптации под различные размеры окна.
http://android-developers.blogspot.ru/2016/05/bring-your-android-app-to-chromebooks.html

В мире любительской 3d-печати всё растёт и развивается. Самое интересное за последнее время - известный многим как "первый простой и доступный 3d-принтер" Rep-Rap получил вот уже 3ю версию. Сам я знаю о них не так много, поэтому лучше прочитать всё из канала хорошего русскоязычного сайта про 3d-принтеры (не реклама): https://telegram.me/threedtoday/12

На этой неделе было как-то не очень много интересных новостей, и даже на традиционный пятничный пост не появилось чего-то очень выдающегося. Зато есть повод вспомнить пусть и не совсем новые, но оригинальные вещи прошедших дней. Вот, например, видео, презентующее Samsung Galaxy Surfboard - первую в мире доску для сёрфинга, подключённую к интернету. На вопрос "зачем?" создатели отвечают просто: чтобы даже находясь в море вы могли поддерживать контакт с внешним миром или, как в данном случае, получать информацию от тренера. Всё это, конечно, исключительно реклама того, что телефон от Samsung можно применить где угодно - бы было желание. Другое дело, что идея "с интернетом всё становится лучше" сама по себе довольно спорная. Особенно это касается ситуаций, когда ты должен с риском для жизни и полным погружением в процесс покорять волны, а тут тебе твит невовремя прислали. В общем, идея рекламы вне всяких похвал, главное же, чтобы в массы не пошло. :) Приятных вам выходных. https://www.youtube.com/watch?v=Y8yrfnT-PtI

Длинный, но очень интересный рассказ по поводу 3х последовательных взломов компании ShapeShift - довольно крупного обменника криптовалют. Тут есть всё: дорогой стартап, обвинения в расизме, биткоины, русские хакеры, поступающие "по совести", взлом компьютера сотрудника изнутри компании и детективная история во главе которой стоит не очень умный, но чертовски бессовестный бывший системный администратор. Прочитать это точно стоит - весь путь от "нас взломали в первый раз" до "наконец, нас больше не могут взломать" проходит в череде безумнейших и захватывающих событий, когда компания не успевает исправить последствия одного взлома, а за ним уже возникает новый. Вообще, основные тезисы (а там их много), которые я вынес из этой истории, достаточно просты: 1) никогда нельзя быть слишком параноидальным в вопросах безопасности и 2) не стоит недооценивать человеческих возможностей по созданию неприятностей даже для знакомых им окружающих. В данном случае, всего один работник, которого почти сразу после первого взлома поймали за руку, смог доставить компании всевозможные проблемы просто потому, что работодатель не предполагал столь наглого и преступного поведения от этого индивида. К сожалению или нет, но самое слабое звено в инфраструктуре в последние годы - это люди, в первую очередь - сотрудники компании. Другой вопрос: как с этим жить и продолжать с ними работать… http://moneyandstate.com/looting-of-the-fox/

Как это любят многие гики, хочется иметь удалённый доступ к компьютеру откуда угодно - даже из поезда, летящего на скорости 300 километров в час. Для доступа к терминалу на Linux уже довольно давно существует MoSH - "инкапсулятор" SSH для плохих соединений с интернетом. Теперь решение появилось и для графического интерфейса. Texttop - реализация передачи X-window посредством MoSH прямо в ваш терминал. Качества тут ждать не следует - оно не предполагается как минимум потому, что передаётся самый настоящий ASCII, а основным требованием была "работа при интернете 3 килобита в секунду". Мне сложно представить, когда такой доступ вдруг может понадобиться, но решение во всех смыслах прекрасное. https://github.com/tombh/texttop
@g33ks

На хабре опубликовано небольшое руководство, в котором описано, насколько просто обойти двухфакторную авторизацию в Telegram. Если злоумышленник получает доступ к вашим SMS (хотя бы к одной SMS с кодом авторизации), то ему совсем не обязательно знать ваш пароль или иметь доступ к электронной почте. Достаточно просто нажать «Reset my account» (Вуаля! Кнопка сбрасывает все настройки, историю и пароли!) и он получает возможность переписываться от вашего имени. Никаких инструментов, никакого реверс-инжиниринга, а всего лишь одна кнопка в приложении.
https://geektimes.ru/post/276238/
@g33ks

После того, как начали выходить первые игры для Oculus Rift, большой проблемой для пользователей других VR-шлемов стало то, что многие наименования для этой платформы являются эксклюзивными. Конкретно с поддержкой Vive ребята из Oculus объясняли это тем, что HTC не даёт им достаточных подробностей о своём шлеме, поэтому они не могут включить его поддержку. Энтузиасты, узнав об этом, почти сразу же выпустили Revive - утилиту, транслирующую вызовы к Rift в вызовы к Vive. В свою очередь, в обновлении платформы Rift в прошлую пятницу, компания включила "проверку подлинности устройства" - опять же способ останавливать запуск игр на всём, кроме их продукта, хотя официально эта проверка была сделана "по другим причинам". Но не успели все пользователи Vive огорчиться, как создатели Revive опять всех обыграли: буквально за выходные им удалось не только обойти проверку оборудования, но и вообще все проверки подлинности в программе. В связи с этим, а скорее даже тем, что по-другому быстро вернуть поддержку Vive у энтузиастов и не получилось бы, теперь на платформе от Oculus могут запускаться ещё и нелицензионные игры. Как по мне, ситуация теперь кажется ещё более печальной: в попытке борьбы с запуском "своих" эксклюзивных игр компания смогла ухудшить всё не только для себя, но и для всего рынка VR в целом. Может быть пора уже остановить военные действия и сделать поддержку Vive? Было бы хорошо, но не думаю, что такое случится. :( http://www.engadget.com/2016/05/23/oculus-drm-vr-piracy/
@g33ks

И да, на прошлой неделе по причинам от нас независящим, мы не смогли вам ничего порекомендовать, поэтому напишу личный отзыв об одном канале.
@brodetsky - хороший канал про технологии от журналиста из @apparatmag. Сам читаю и рекомендую подписаться - наверняка не пожалеете. Ваш @qqalexqq

Проектом портативного компьютера, даже с полноразмерной клавиатурой, никого уже не удивишь, но вот этот оказался достаточно интересным, чтобы обратить на него внимание. ELLO - компьютер, сделанный в ретро-стиле, на котором запускаются самые что ни на есть настоящие BASIC и C. Его нужно самому собирать, а ещё он очень тонкий - меньше 7мм. Всё это дополняется обилием современных интерфейсов, сенсорным дисплеем и даже макетным пространством. Использовать этот девайс предлагается для обучения и возможности сделать что-то прямо тут, "на коленке", когда нет достаточного желания доставать и собирать всё тоже самое из компонентов. По мне так, если вам интересен мир настоящих, железных технологий, то такой способ войти в него может быть очень удобным. Конечно, в наши дни на BASIC особо не разбежишься, но, с другой стороны появился лишний повод достать и наконец оцифровать те старые дискеты с кодом хотя бы ради ностальгии их запуска. https://www.crowdsupply.com/knivd/ello-2m

Xiaomi, любимая гиками за отличное качество продукции при очень доступной цене, объявила о выпуске квадрокоптера, названного Mi Drone.
Коптер оснащён аккумулятором ёмкостью 5100 мАч (по заверением производителя этого должно хватать до 27 минут полёта), и камерой, разрешение которой будет варьироваться, в зависимости от выбранной модели (на выбор камеры 4k и FullHD). Предлагается как ручное управление полётом, так и автопилот (кстати, что примечательно, присутствует не только GPS модуль, но и Глонасс).
В сложенном состоянии Mi Drone очень компактен, что удобно при транспортировке. Комплектный джойпад имеет крепёж для смартфона, на который выводится информация о полёте, а также будет транслироваться 720p видео.
http://en.miui.com/thread-285322-1-1.html