Посты выходного дня с рекомендациями на пару ИТ каналов и даже одну игру-бота. Да-да, выходному ещё продолжаться чуть более чем один час ;)

- Канал на тему информационной безопасности. Как пишет сам автор: "авторский канал неизвестного хакера, который рассказывает самые свежие новости, обучает взлому и познакомит вас с кучей полезного софта. "
@Haccking

- Канал "Записки админа". Заголовок честный и в канале действительно записки админа: линуксы, сетевые сервисы и остальные ништяки которые мы все так любим.
@SysadminNotes

- Текстовая игра, за основу которой была взята механика из старых браузерных игр середины нулевых (Combats, Apeha, Carnage), когда интернет был медленный, но очень тёплый и ламповый. По словам разработчика, ограничения в разработке графического интерфейса в мессенджере стали преимуществом, позволив больше сфокусироваться на игровом процессе. Внутри всё современно и бегает на NodeJS с MongoDB.
@ArenaGameTelegramBot

Простая и крутая штука: люди наконец догадались взять много кардиологических данных и загрузить их в нейронную сеть, чтобы научить её автоматически находить патологии на ЭКГ. Вроде бы даже надо радоваться, ведь, по их заявлениям, результаты хорошие - точность не ниже той, что дают настоящие кардиологи. Расчёт делается на то, что в будущем каждый будет носить по датчику, который сможет заметить проявление той или иной сердечной проблемы незамедлительно и среагировать на неё - скажет пользователю присесть или вызовет скорую. Но, как часто случается с реализацией научных исследований в жизни, есть одно но. Тут оно в том, что сам датчик Холтера (то самое устройство, необходимое для мониторирования ЭКГ) стоит порядка $5000, и его выдают носить далеко не всем пациентам даже с кардиологическими симптомами - дорого, датчик неудобный, да и достаточно хрупкий. Если пациенту уже дали устройство, то у него есть персональный кардиолог, который по окончании ношения смотрит на показания и справляется с их анализом максимум за час - серьёзные отклонения на ЭКГ видны специалисту сразу же. Получить эти данные - проблема по-серьёзней, пока что она никак не решается. https://www.engadget.com/2017/07/09/stanford-algorithm-arrhythmia/

Утро четверга, пожалуй, стоит начать с новости о том, что на просторах Телеграма появился бот, отдающий номер телефона любого пользователя, чьё сообщение ему пересылается. К счастью, номер отдаётся не целиком, а частично прикрыт звёздочками, но кто знает, что прийдёт в голову авторам бота завтра? Пока не ясно, как бот набрал начальную базу телефонов, благо у него в наличии есть номера далеко не всех пользователей. Но вы только задумайтесь: если эта база попадёт в открытый доступ, то станет возможным деанонимизировать очень многих пользователей Телеграма, в том числе и авторов многих каналов.

Из забавного и не очень: у бота есть некие внутрение очки, начисляемые пользователю за то, что он сливает номера своих контактов этому боту. Не делайте так ни в коем случае!

На данный момент @id2phone_bot, а это тот бот о котором я писал ранее, заблокирован и, как следствие, аттракцион невиданной щедрости с раздачей номеров телефонов объявляется закрытым.

Любителям красивых цифр.

>>> from time import time

>>> time()

1499943793.2478542

Если присмотреться в данный фрагмент кода (две строчки написанные на том, что было под рукой, а под рукой был только python), то можно заметить, что значение времени (UNIX-time) приближается к ровной цифре в полтора миллиарда и станет таковым завтра в 5:40 по Московскому времени.

Немного магии. Модуль TeachCraft для языка программирования Python, позволяющий описывать и использовать в игре Minecraft самые настоящие заклинания. Позиционируется как средство для изучения программирования и, на мой взгляд, подходит для этой цели идеально. Выглядит всё как божий дар, а судя по информации представленной на сайте вполне успешно работает и готово для использования. Исходный код проекта и примеров, как мы и любим, расположен на GitHub.
https://teachcraft.net

Microsoft анонсировала выход Windows Subsystem for Linux (WSL) из Бэты.
Пометка "beta" будет убрана из окна Windows Features начиная с Insiders Preview сборки операционной системы Windows под номером 16251. Стоит напомнить, что WSL позволяет использовать пользователю Windows полноценный bash.
Microsoft напоминает, что данная технология на текущий момент никак не предназначена для разворачивания продакшн серверов или для использования графических приложений.
https://blogs.msdn.microsoft.com/commandline/2017/07/28/windows-subsystem-for-linux-out-of-beta/

Cookpy - система автоматической сборки проектов, использующая язык Python для описания конфигураций сборки. Идея в том, что это - практически как Gradle в groovy: может собрать всё из всего. Например, для компиляции файла c++ потребуется 2 строчки:

from cookpy import cpp

cpp.executable(sources=['main.cpp'], destination='main')

Проект пока находится в глубокой альфе и разработка совсем недавно перенесена на GitHub. Если авторы реализует задуманное, то свет увидит новая система сборки обладающая такими достоинствами как гибкость, простота расширения конфигурации сборки и, естественно, не лишенная кроссплатформенности.
https://github.com/jachris/cook

Простая до невозможного идея, до которой почему-то первым дошёл не Amazon, а интернет-магазин Boxed: они начали предлагать для дозаказа товары "регулярного потребления" на основе частоты ваших заказов. Ведь очевидно, что если покупатель раз за разом заказывает туалетную бумагу, то он захочет заказать её ещё раз, примерно с той же регулярностью какой она была в среднем. Вместо того, чтобы каждый раз заставлять человека бегать по меню в поисках заветного товара, Boxed создали две новых категории на главном экране: "Необходимо сейчас" и "Понадобится в скором времени". У Amazon есть решение из того же поля - кнопки Dash, которые нужно нажимать, когда привязанный к кнопке товар у вас закончился, чтобы он сразу попал вам в корзину. С одной стороны, физическая кнопка - это здорово, но, кажется, что в большинстве случаев решения от Boxed с лихвой хватает - оно уже само почти добавилось и бежать до кнопки не нужно. Жаль только они не приписали, что в алгоритме используются big data, нейронные сети, глубокое обучение и блокчейн - они там вряд ли нужны, но заказов было бы сразу море. 🙂 И да, хотелось бы такого функционала почти в каждом интернет-магазине. https://techcrunch.com/2017/08/01/boxed-smart-stockup/

DJI "помирились" и даже начали партнёрство с одним из своих конкурентов - 3D Robotics, которые занимались разработкой дронов для строительства. В этой области дроны нужны для таких вещей как топографический анализ местности, планировка и контроль самого процесса постройки - намного удобней делать это с компактного удалённого устройства, данные которого можно компьютерно обработать, нежели с живым человеком на вертолёте, да и стоимость уменьшается в разы. Но, всё же профессиональное оборудование - это обычно очень дорогая штука, цена которой обосновывается непопулярностью таких вещей и высокой стоимостью его разработки. 3D Robotics успела выпустить дрона под названием Solo, которое как бы намекает, что второго такого никто точно не станет покупать. Теперь же, видимо после не впечатляющих продаж этого решения, они объявили о поддержке Phantom 4, а позднее - и всех остальных дронов от DJI. Круто тут то, что DJI - наверное самые популярные любительские дроны и найти их можно легко, а цена не является заоблачной. Теперь буквально каждый его владелец сможет оказывать услуги ещё в одной сфере. Для 3D Robotics же тут появляется и вопрос доступности сервиса, ведь, в отличие от продажи физического дрона, который надо доставлять, теперь территориальность клиентов роли уже не играет - DJI продаётся везде. Больше сервисов хороших и разных! https://techcrunch.com/2017/08/01/dji-drones-can-now-run-3drs-site-scan-software-as-old-competitors-become-friends/

Blizzard Entertainment выкатили API для написания ботов к StarCraft 2. Пишут, что вся эта радость предназначена для использования исследователями в области ИИ.
Хозяйке на заметку: мы читаем по тексту ИИ (на английском - AI), а в уме держим, что "искусственным интеллектом" в последнее время берутся называть всё то, что так или иначе связано с нейронными сетями. Но мы же все понимаем, что нейронные сети != искусственный интеллект. Данные скрипты предназначены для автоматизации действий компьютерных игроков, в том числе и в схватках компьютера против компьютера. Ну и очевидно, что API никак не подойдёт для читера, мечтающего нагревать в мультиплеере всех своих одноклассников.
Файлы библиотек лежат на GitHub и в списке пакетов даже есть Python инструментарий PySC2, используемый в проекте DeepMind.
http://us.battle.net/sc2/en/blog/20944009

Essential Phone, который прославился не только своей внешней 360-камерой, но и тем, что его создает сам Энди Рубин, официально поступил в продажу. Стекло, керамика и титан - очень красивое сочетание, памяти не много, CPU не восторг, зато голый Андроид.

Цена вместе с камерой $749 кажется разумной, но очень хочется посмотреть на фоточки, которые делает эта камера в реальности. Напомню, камера тут не самоцель, идея Essential в спец-разьеме для подключения дополнительного мобильного оборудования, из которого пока доступна только камера :)

https://www.essential.com/blog/essential-phone-available-now

Пока все пишут о том, почему они купит или не купят новые iPhone, все забыли о скором официальном выходе одной из технологий показанных Apple летом - ARKit. Благодаря этому набору инструментов для создания дополненной реальности, IKEA уже успела сделать приложение по декорированию дома вещами из своего магазина. О самом приложении я писал годом ранее - тогда оно было доступно только для шлемов виртуальной реальности HTC Vive, а теперь, благодаря такому толчку компании из Купертино, данная возможность появилась у многих пользователей смартфонов на iOS. И, мало того, что тут можно просто раскидать мебель и понять, как это будет выглядеть в реальной квартире, точность в данном случае заявляется очень хорошая: масштаб моделей на 98% будет совпадать с тем, что получится в итоге, и даже свет с тенями должны появляться именно там, где они будут после покупки данной мебели. Приложение уже доступно для всех пользователей iOS 11, т.е. либо надо установить бета-версию операционной системы, либо подождать пару недель до её официального выхода. Вообще, учитывая, что альтернативой данной программе являются комплексы из дорогостоящего и громоздкого оборудования, IKEA тут - большие молодцы, потому что они смогли дать такую возможность практически каждому человеку на планете, да ещё и бесплатно. https://www.engadget.com/2017/09/12/ikea-place-augmented-reality-app/

А вот кто, похоже, больше всех пострадает от законов в российском сегменте интернета - не поверите, но Касперский. Благодаря всему, что приняли наши законодатели в последние годы (а я напомню: там, среди прочего, есть требования хранить трафик пользователей и предоставлять ключи шифрования), правительство США решило перестать использовать продукты Kaspersky Lab. С точки зрения чистой логики это - перестраховка и просто политический удар, потому что напрямую Лаборатория Касперского, вроде бы, не подпадает ни под один из упомянутых законов, но, дело в том, что рамки любого закона - это вопрос интерпретации, и, теоретически, заставить подчиняться этим законам можно и Касперского. Учитывая итак сложные отношения между странами в последние годы, США рисковать не стали и объявили, что в следующие 90 дней все продукты Kaspersky Lab должны быть удалены с государственных компьютеров, а Best Buy - крупная розничная сеть магазинов даже убрала их со своих полок. Печально, что закручивают гайки и разрушают отношения одни, а страдают - совсем другие. https://arstechnica.com/tech-policy/2017/09/kaspersky-software-banned-from-us-government-agencies/

Но давайте к новостям более приятным. Essential Phone - на данный момент один из лучших телефонов на Android в топовом ценовом сегменте стал доступен и в обычных магазинах. Его начал продавать американский оператор Sprint, и это - первая возможность подержать телефон в руках заранее его не покупая. По характеристикам там очень хорошее железо стоящее свои $700, внешний вид - теперь уже стандарт де-факто в виде экрана (почти) во всю переднюю панель и двойная камера с удвоенной вспышкой сзади. По законченности как продукта лично для меня сейчас второго такого телефона на Android просто нет - Essential сделали что-то невероятное. Аксессуары у них заявлены тоже неплохие: уже вышедшая камера 360-градусов, а также в будущем будут базовая станция для "умного дома" и зарядное устройство в виде дока - всё это подключается через отдельный магнитный разъём и не требует каких-то трюков с проводами идущими в единственный коннектор USB-C. Посмотрим, получится ли у них добиться успеха в дальнейшем, ведь всё-таки это - только начало долгого пути по развитию бренда, но пока, кажется, у них всё получается так как надо. https://techcrunch.com/2017/09/14/essential-phone-now-on-sale-at-sprint-stores/

Отличная новость, которая ну никак не может меня не радовать. Ощущаю особый прилив сил, когда слышу о том, что какой-либо протокол мезозойской эры собираются потихоньку придавать земле.
Начиная с шестьдесят третьей версии Chrome (т.е. до конца 2017го года) начнёт помечать открытые в браузере ресурсы работающие по протоколу FTP особой плашкой с надписью "Not secure" (и это - чистая правда), точно так же, как сейчас браузер помечает сайты с формами ввода пароля, открытые по HTTP.
https://groups.google.com/a/chromium.org/forum/#!msg/security-dev/HknIAQwMoWo/xYyezYV5AAAJ
А в шестьдесят четвёртой версии хрома в браузере отключат автоматическое проигрывание видео со звуком! Теперь никаких непредсказуемых выкриков из ноутбука в самые неподходящие моменты - если вы понимаете, о чём я.
http://blog.chromium.org/2017/09/unified-autoplay.html

В PyPi (официальный каталог пользовательских пакетов для языка программирования Python) было обнаружено десяток зловредных библиотек, рассчитанных на распространение посредством тайпсквотинга на устройства потенциальных жертв. Вредоносные пакеты как правило содержат код оригинальный библиотеки плюс некоторая вредоносная функциональность добавленная злоумышленниками. Очевидно, что самый эффективный способ эксплуатации тайпсквотинга на PyPi это модификация скрипта setup исполняемого во время установки скрипта на пользовательскую машину. То есть, загрузив такой пакет, подмену заметить будет очень даже не просто.
Например, рассмотрим имена пакетов urlib3 и urllib и попытаемся определить какой настоящий, а какой зловредный. Обладая некоторым скилом внимательности можно заметить, что оба названия содержат ошибку мимикрируя под пакет urllib3. На данный момент каталог PyPi не обладает какими-либо средствами для определения таких пакетов и поэтому необходимо быть предельно внимательными в процессе установки дополнительных пакетов.
https://www.bleepingcomputer.com/news/security/ten-malicious-libraries-found-on-pypi-python-package-index/

Видеоигры, несмотря на то, что их часто отрицает старшее поколение, уже вовсю вошли в нашу жизнь. Причиной этому стало то, что дети из прошлого века уже выросли и теперь они стали взрослыми - теми, кто раньше всячески порицал любые игры помимо реальных. Одним из ярчайших примеров такой аккомодации компьютерных игр в нашу жизнь стал контроллер для перископа подводных лодок - теперь его собираются заменить на контроллер от Xbox.
Предыдущие способы управления были громоздкими и неудобными - морякам приходилось месяцами проходить подготовку, чтобы с должной сноровкой крутить камерой перископа. Также подобные контроллеры стоят порядка $38000 и производятся индивидуально под подлодку: сломалась кнопка - подожди пока сделают новый контроллер или свозят этот обратно на завод.
С джойстиком Xbox все эти проблемы решаются на раз. Во-первых, люди уже знают как им пользоваться - они как раз те вчерашние дети, выросшие на уйме видеоигр. Во-вторых, джойстик даёт необходимую точность, но абсолютно не громоздок - его проектировали не инженеры по военным технологиям, которые устоялись вот уже 30 лет, а люди, которые были заинтересованы, чтобы как можно большая аудитория могла без проблем пользоваться устройством. В-третьих, цена и доступность у таких контроллеров во много раз лучше: товар всегда имеется на полках и стоит $30, что в 1200 раз дешевле конкурента. Страшно подумать, что нас ждёт в будущем, когда каждый школьник после CS:Go сможет управлять каким-нибудь киборгом-убийцей в фуражке. Хорошо, что это будет только завтра. https://pilotonline.com/news/military/local/the-u-s-navy-s-most-advanced-submarines-will-soon/article_5c24eefc-8e70-5c4a-9d82-00d29e052b76.html

Университет «Нетология» запускают второй набор на очную программу обучения «Data Scientist». Мощная 5-месячная программа предназначена для аналитиков, разработчиков и продакт-менеджеров, которые ставят своей целью научиться профессионально работать с данными.

В рамках курса вы научитесь создавать рекомендательные системы, создавать и обучать нейросети, прогнозировать стоимость акций и других товаров, обрабатывать тексты на естественном языке и использовать data scientist в e-commerce.

Ваши преподаватели — это эксперты Яндекс, Сбербанк, OneTwoTrip, CleverDATA и других ведущих компаний, которые каждый день работают с большими данными и решают задачи, с которыми вам предстоит разобраться.

На выходе вы получите диплом о профессиональной переподготовке по специальности «Аналитик данных/Специалист по машинному обучению». С ним вы сможете претендовать на позицию «Аналитик данных», «Разработчик machine learning» с зарплатой от 120 тысяч рублей.

Есть возможность оплаты в рассрочку. Для обучения требуются базовые знания математической статистики и понимание хотя бы одного языка программирования на начальном уровне, предпочтительно — Python.

Старт программы — 6 октября.
Подать заявку — http://netolo.gy/dUK

Команда безопасности Adobe слишком буквально восприняла призыв к прозрачности, которой от них требовали годами - ведь действительно, дыры во многих продуктах замалчивались порой по полгода, пока хакеры без проблем их использовали. Но, вместо попытки хоть как-то наладить процесс по предупреждению людей о проблемах, безопасники Adobe, по случайности, выложили приватный ключ от своего основного email-аккаунта, давая любому человеку возможность написать что угодно от лица "Команды реагирования на события безопасности продуктов Adobe" - хорошая такая возможность, неправда ли?
Произошло всё случайно: для подтверждения очередной записи в блоге сотрудник, как обычно, решил приложить публичный ключ, но, вместо нажатия на кнопку "скопировать публичный ключ", он попал по кнопке "скопировать оба ключа". В итоге, не заметив, что ключей получилось в два раза больше, он опубликовал их прямо в статье компании про обновления безопасности продуктов. Благо, ошибка была замечена достаточно быстро - всё-таки ключ был выложен не в обычном блоге, а там, где находятся специалисты, способные отличить приватный ключ от публичного (привет, команда Adobe!), но сам факт, конечно, ошеломляет. С тех пор данный ключ был заменён и, если не учитывать, что не все получат обновления сразу, то всё, в принципе, стало в порядке.
Вообще безопасность - штука непростая, но не надо к ней относиться сквозь пальцы: хотя бы краем глаза надо проглядывать, что в итоге ты публикуешь в интернете. https://arstechnica.com/information-technology/2017/09/in-spectacular-fail-adobe-security-team-posts-private-pgp-key-on-blog/