Увидел свет дистрибутив операционной системы Ubuntu версии 17.10, заслуживающий внимания по ряду причин:
- название операционной системы начинается с буквы А и звучит трудновыговариваемо "Artful Aardvark" и переводится (вы не поверите, но с английского) не иначе как "Хитрый трубкозубр".
- операционная система снова работает с окружением рабочего стола основанного на Gnome, а не получившая какого-либо распространения Unity отправлена на свалку истории.
- из состава дистрибутива убран второй Python, а идущий в составе третий, обновлен до версии 3.6. Король умер, да здравствует король!
- прекращены сборки образов с дистрибутивом Ubuntu Desktop для архитектуры i386. Что примечательно, i386 образ с дистрибутивом для минимальной установки и образ для установки на сервера всё ещё поставляется, соответственно, обновления пакетов для x86 приложений в репозитории также продолжается и пользователи Ubuntu Desktop предыдущих версии любой разрядности без труда смогут обновится на свежую версию операционной системы.
http://www.omgubuntu.co.uk/2017/10/ubuntu-17-10-release-features

В дополнение к предыдущей новости:

Тот неловкий момент когда выясняется, что Ubuntu сегодня исполняется ровно тринадцать лет.
Двадцатого октября две тысячи четвёртого года состоялся релиз стабильной версии Ubuntu 4.10 "The Warty Warthog".
Письмо с анонсом от Марка Шатлворта:
https://lists.ubuntu.com/archives/ubuntu-announce/2004-October/000003.html

На GitHub несколько тысяч звёзд собрал awesome-список сайтов, посвященных хакингу и пентестингу. Вообще awesome-списки - это такие тематические подборки ссылок, которые, как правило, тщательно модерируются автором и сообществом. Список здесь достаточно большой, ресурсы, что естественно, все англоязычные. Наверняка, если вы интересуетесь темой, то найдёте тут для себя ворох интересной информации. https://github.com/vitalysim/Awesome-Hacking-Resources
Из любопытного: в списке есть один англоязычный Telegram-канал в котором, собственно, идут ссылки с информацией по данным темам. Субъективно он близок к русскоязычному @HNews , только (sic!) хуже =(

Сегодня одним сообщением хотелось бы рассказать сразу про два события и в конце сообщения даже есть промо-код.

1. Бесплатный курс Alfa-Factory для студентов

IT-архитекторы с навыками Business Process Management — редкие и высокооплачиваемые специалисты. Для тех, кто под описание выше еще не подходит есть решение.

Бесплатный курс Alfa-Factory для студентов и выпускников факультетов, близких к сфере IT-разработки. За 2 месяца вы научитесь создавать приложения на BPM-платформе Pega (лучшей по версии Gartner). Четыре опытных коуча расскажут об IT-ландшафте в банкинге, поделятся личными кейсами успешных проектов и поведают о тенденциях в разработке пользовательских интерфейсов. Лучшие участники получат место в штате Альфа-Банка сразу после завершения курса.

Поторопитесь с подачей заявки до 29 октября включительно. Мест осталось мало: https://goo.gl/FbjZv4


2. Промо-код на шоу Бронебот

Специально для подписчиков нашего канала - скидка 10% на крутейшее шоу БРОНЕБОТ: Бои Роботов 2017 (29 октября, «Олимпийский» Москва, 5 ноября, «Юбилейный» Питер ) - https://goo.gl/QHARZG - по промокоду SPECIAL (скидка распространяется только на Москву)

Тонны живой стали, киловатты света и звука, килограммы пиротехники, море адреналина и никакой пощады!

Интересный прецедент. В каталоге приложений Google Play найдено мошенническое приложение «Update WhatsApp Messenger», представляющее из себя фейковый апдейт для одноименного мессенджера, который уже скачали более миллиона раз! Данное приложение после установки на смартфон начинает показывать полноэкранную рекламу поверх мессенджера - отличное обновление, неправда ли? Большое количество скачиваний скорее всего обусловленно тем, что приложение опубликовано от имени компании «WhatsApp Inc.» с одним лишь «но»: в названии компании мошенники использовали символ неразрывного пробела (0xC2 0xA0), который на письме точно также как обычный. Сама страница приложения использует элементы оформления оригинального мессенджера, поэтому выявить обман «на глаз» не так уж и просто. Оценка приложения в Google Play при этом также выше четырёх баллов - какое полезное приложение!
В общем и целом печально, что Google так плохо модерирует свой магазин, потому что обман можно было найти и на этапе оценок - они явно накручены, и на этапе жалоб - вряд ли миллион человек молча поставили эту штуку и никто не попытался призвать модераторов. Большие скачивания, скорее всего, связаны с тем, что WhatsApp вчера какое-то время не работал и люди пытались его "починить" любыми способами, помимо этого, не стоит забывать, что мессенджер заблокирован в ряде стран, где ранее он был очень популярен - мошенники такими вещами отлично пользуются. С другой стороны, я уже давно прежде чем скачать приложение с популярным названием захожу в профиль его разработчика - довольно странно скачивать "обновление для WhatsApp" от людей, которые не выпускали оригинальный WhatsApp.
https://www.theregister.co.uk/2017/11/03/fake_whatsapp_app/

Часто в социальных сетях люди видят в предлагаемых контактах тех, кого они встречали в жизни всего пару раз и, вроде бы, никак в интернете с ними не пересекались. Обычно под такую категорию попадают те люди, кто кардинально отличается от вас кругами общения: например, выпускник другого вуза живущий в другом городе и работающий в совершенно другом виде деятельности, без общих знакомых - это довольно неочевидный выбор как "предлагаемый друг".
Первым в голову приходит ваш список контактов телефона: если вы включили их импорт в Facebook, то логично, что социальная сеть сможет предложить вам человека в друзья по совпадению его телефона/email. Другой момент в том, что далеко не все пользуются данной, довольно устрашающей функцией, - всё-таки иногда встречается дельная мысль, что Facebook необязательно знать номера всех людей, которых вы добавили в записную книгу телефона, мало ли чего из этой информации можно получить.
Но, даже в этом случае, возникает непредсказуемый фактор второго человека, потому что большинство людей всё же отдаёт Facebook информацию о своей записной книге, где как раз и может оказаться ваш номер телефона. В итоге получается так, что любой человек, с которым вы когда-либо обменивались номерами, в реальном времени "сливает" эту информацию интернет-гиганту, и помешать этому, по сути, можно только давая другие контакты, которые никак не ассоциированы с Facebook. О дивный новый мир. https://gizmodo.com/how-facebook-figures-out-everyone-youve-ever-met-1819822691

Я уже полгода для быстрого редактирования скриптов использую редактор Visual Studio Code (далее VSC), сместивший с этой должности на моих ПК "вечно молодой и перспективный" Sublime Text 3. Благо, что VSC представлен под все основные платформы и субъективно работает, даже удивительно, гораздо быстрее (и даже гораздо удобнее) своего предка в лице редактора Atom от GitHub.

И вот, не так давно стало известно, что создатель самого популярного расширения для VSC, добавляющего в редактор расширенную поддержу Python, был нанят в Microsoft. Теперь Python-плагин получает официальную поддержку от Редмондского гиганта, что в перспективе должно способствовать ускорению закрытия багов и добавлению новых возможностей. При этом расширение всё равно останется с открытым исходным кодом, размещённым на GitHub.

https://blogs.msdn.microsoft.com/pythonengineering/2017/11/09/don-jayamanne-joins-microsoft/

Кажется, что выкладывать закрытые ключи шифрования в общий доступ становится нормой, как минимум далеко не первая компания попадает на такую, казалось бы, детскую ошибку. В этот раз опозорился производитель дронов DJI, который умудрился посредством github сообщить всем данные открытого (!) bucket в AWS и отдать все свои ключи, включая сертификаты HTTPS и файлы для шифрования прошивок, а также много другой интересной информации: email-письма пользователей, логи полётов дронов, включая государственных, и даже некоторые фотографии владельцев и локаций. Конечно, существующие сертификаты тут же были заменены, но те же ключи от прошивок могут дать отличную возможность энтузиастам открыть уже имеющиеся прошивки и изучить/изменить их настолько, насколько им это понадобится. Как такое произошло, что всё лежало в одном месте и без всякой защиты - мне решительно непонятно, но вместо того, чтобы наградить человека, сообщившего им об уязвимости, компания предложила ему соглашение, которое по сути перекладывало любой будущий ущерб компании от этого инцидента на исследователя, хотя он этими данными не пользовался и никому их не распространял. Юристам DJI хочется пожелать удачи в создании образа компании - мало того, что производитель смог так опростоволоситься, так ещё и они добавили негатива, потому что попытались всё спихнуть на того, кто пытался им помочь. Вообще же, кажется, подобным фирмам пора заводить отдельных людей, которые будут ответственны за всё, что публикует компания, начиная от блога (привет, Adobe Security Team!) и заканчивая публичным git-репозиторием (привет, любители git add -a!). https://regmedia.co.uk/2017/11/16/whyiwalkedfrom3k.pdf

Занятный пример того, как что-то небольшое, но хорошо придуманное и аккуратно сделанное, может собрать горсть звезд на гитхабе и даже быть вполне полезным.
На HackerNews не так давно промелькнула ссылка на крошечную библиотечку Eel, позволяющую реализовывать в приложениях пользовательский интерфейс основанный на HTML/JS.
Почти как Electron только для Python.
Из любопытных особенностей: из коробки реализован удаленный вызов процедур между Javascript и Python (что в общем-то не очень важно в современном мире, но всё же достаточно приятно), проект не тянет за собой тонну зависимостей, вполне приятно выглядит и снабжен примерами.
И, конечно же, проект размещается GitHub: https://github.com/ChrisKnott/Eel

Пока другие производители процессоров и крупные софтверные компании пытаются, наконец, хоть как-то починить Spectre/Meltdown, CEO компании ARM дал интервью, в котором, в общем-то, сказал, что у них такой проблемы нет - всего 5% чипов на данной архитектуре подвержены атакам, да и те уже по большей части были обновлены через механизмы Android. В будущем, как ему кажется, главным станет возможность установки обновления на всё, что хоть как-то подключено к сети - сейчас большинство тех же элементов "умного дома", да и многие телевизоры, поставляются с уже непростой аппаратной начинкой и полноценной операционной системой, которые рано или поздно взламывают, а даже механизма для их обновления нет от слова совсем.
Вообще ситуация по уязвимостям Spectre/Meltdown такая, что лишний раз и вспоминать не хочется. Microsoft сегодня, наконец-то, возобновила обновление всех процессоров от AMD - раньше оно приводило к тому, что компьютер совсем переставал загружаться. С процессорами Intel тоже беда - компьютеры на Windows с хоть сколько-то современными процессорами просто перезагружаются, и это совсем не лечится. Apple - другой крупный производитель мобильных процессоров, тоже приходится не гладко, потому что исправление для iPhone также приводит к перезагрузкам, решения которым нет. Похоже, что предсказания подтвердились и проблемы от Spectre/Meltdown с нами надолго, - как минимум пока никто не выпустит процессоры, которые бы были на аппаратном уровне защищены от этих бед. Привет, x386! https://techcrunch.com/2018/01/18/arms-ceo-simon-segars-on-spectre-meltdown-iot-security-and-more/

Хорошее начало статьи: "в 2018 году, казалось бы, никто не ожидал от человечества, что серьёзной проблемой станет соревнование по поеданию стирального порошка". Да, вот так и получается, что люди серьёзно соревнуются в поедании порошка, а интернет-гиганты (в основном Youtube и Facebook), вместе с американской ассоциацией контроля ядов, пытаются остановить это всеми силами. Пока статистика не на их стороне - за 15 дней 2018 года уже было сообщено об умышленном употреблении такого же количества стирального порошка, сколько было съедено за весь 2016 год. Интернет, конечно, место прекрасное, но порой он меня поражает масштабами человеческой глупости в гонке на премию Дарвина. https://www.engadget.com/2018/01/18/youtube-facebook-tide-pod-challenge-videos/

То ли случайно, то ли специально, но сегодня Google на несколько часов заблокировал возможность "нормально" просматривать YouTube на Fire TV с помощью браузеров. Напомню, что эпопея, начавшаяся ещё в прошлом году, в которой Google давит на Amazon, а Amazon давит на Google, так и не получила достойного окончания - в итоге официального приложения для видеоплатформы на Fire TV так и нет, но можно скачать любой из двух браузеров и зайти через них на специально оптимизированный сайт самостоятельно. Теперь же, в течение около двух часов, и этот способ доступа был заблокирован. При этом на сам YouTube пользователи всё ещё могли зайти, но интерфейс, оптимизированный для телевизоров, переадресовывал пользователей на страницу, сделанную для компьютеров. Так как данное поведение было недолгим, пока что волноваться не о чем - может быть кто-то что-то тестировал и просто сделал переадресацию не туда. С другой же стороны, я точно помню как ещё во времена Windows Phone 8 там внезапно стали заблокированы карты Google с комментарием, что они не оптимизированы под платформу Microsoft. Карты работали там просто отлично, но просто в те времена кто-то о чём-то, опять же, не смог договориться. Сейчас история очень похожая, как минимум там она начиналась точь-в-точь также. http://www.aftvnews.com/google-possibly-backpedals-and-restores-access-to-tv-optimized-youtube-website-through-amazon-fire-tv-browsers/

В официальном Twitter аккаунте геймдев-студии Arkane, посвященном игре Prey, был опубликован твит с загадочном сообщением "Правда ли вы знаете, что там находится?" и прикрепленной GIF-анимацией с логотипом корпорации Transtar и луной. Будем надеяться, что данное сообщение предвещает скорое появление DLC к игре, в котором мы сможем стрелять по мимикам из гипсопушки не только на космической станции и в открытом космосе, но и на луне ;)
https://twitter.com/PreyGame/status/969702812912320514

update: на игромании опубликовано небольшое расследование по некоторым намекам на дополнение, которые можно было найти в твиттере и это достаточно интересно goo.gl/H8F2eu

В macOS версию замечательного облачного менеджера заметок Simplenote, отличающегося своей минималистичностью и кроссплатформенностью, с последним обновлением наконец-то добавили поддержку Markdown-разметки для заметок с возможностью нормального предпросмотра. На клиентах для других платформ такая возможность была реализована уже достаточно давно, но здесь приятным бонусом добавили live-превью при форматировании текста для заголовков, курсива, моноширного начертания и пр.
https://simplenote.com/2018/02/20/markdown-support-added-in-latest-macos-app-update/

В Github аккаунте Кеннета Рейтcа, широко известного в Python мире благодаря его крутым проектам с открытым исходным кодом (в числе которых библиотека requests для осуществления HTTP запросов, проект httpbin для отладки HTTP запросов/ответов и многие другие) появилась новая библиотека, призванная привнести в Python-разработку очень простой и удобный парсинг HTML-страниц. В качестве особенности, отличающей её от легиона существующих библиотек схожего назначения, тут взаимодействие реализовано схоже с таковым из другой библиотеки Рейтса - requests. А из полезных редких свойств - возможность взаимодействия с запрошенной страницей после того как был выполнен JavaScript.
http://html.python-requests.org

Новость почти одной строкой: Raspberry Pi 3 получила обновление B+. Главное, что произошло - улучшилась работа с сетью, причём как с беспроводной (теперь заявляются честные 100 мегабит в секунду), так и с проводной (наконец-то это не 30 и даже не 100, а хотя бы 300 мегабит в секунду). К сожалению, больше 300 по проводу до сих пор добиться невозможно, - бутылочным горлышком тут является стек USB, через который и работает сеть на мини-компьютере. По другим улучшениям всё довольно косметически: немножко обновили процессор, сделали его стабильнее под постоянной нагрузкой и добавили возможность запитывать устройство по проводу интернета (PoE), но для этого понадобится отдельная плата HAT.
Вообще Raspberry для меня - это эталон мини-компьютера, который никто так и не смог превзойти: он и по характеристикам всегда соответствует цене, а по поддержке со стороны разработчиков и энтузиастов вообще не имеет аналогов. Дайте двадцать две? https://www.raspberrypi.org/blog/raspberry-pi-3-model-bplus-sale-now-35/

Навигаторы тормозят дороги!!! Примерно с таким заголовком вышла новость о новом исследовании, которое пытается проанализировать негативный эффект от программ-навигаторов на систему транспорта в плане загруженности маленьких улиц.
Пока что единственный вывод, который был сделан - да, теоретически, навигаторы способны ухудшить общую скорость потока, потому что всё больше людей из-за программы выбирают не прямой маршрут по широким улицам. Вместо этого они берут тот путь, который будет "быстрее" - в обход основных пробок, за счёт использования дорог не предназначенных для такого потока машин, и, соответственно, создавая дополнительные участки затора. Причём, пока что всё это - лишь симуляция того, как бы должны бы работать навигаторы в таких ситуациях, потому что реальных алгоритмов и всех данных, которые эти алгоритмы используют, у исследователей попросту нет. Более того, не стоит забывать и об упущенном моменте того, что навигаторы уже давно не просто строят самый быстрый маршрут - они уже все заявляют, что используют исторические данные о том, как повела себя дорога в той или иной ситуации.
В будущем нам всё же обещают исследование того, как навигаторы в целом влияют на время в пути, но, судя по уровню текущих догадок, я бы ждать новых уже не стал. https://www.theatlantic.com/technology/archive/2018/03/mapping-apps-and-the-price-of-anarchy/555551/

По сообщениям Reuters компания Apple разрабатывает новые дисплеи на основе технологии MicroLED - наследника OLED, который должен быть тоньше, ярче и надёжней своего родителя. Пока что это - только ранняя технология, которую другие компании показывают в очень ограниченном числе устройств, и не до конца ясны перспективы её развития.
С одной стороны, OLED в новых iPhone X во многом хуже обычных LED дисплеев: он зеленит, имеет проблемы с выгоранием и, хоть это всё позиционируется как "нормальное поведение", всё же лучше бы его не было.
С другой стороны, то, что Apple заинтересовалась MicroLED пока что ничего не означает - может оказаться, что это лишь проба пера, а не реальное направление развития, да и на адаптацию новой технологии могут уйти годы.
Тем более, вспоминается ситуация с тем же OLED, который все сначала долго ждали, потому что конкуренты давно выпустили устройства на данной технологии, а потом пользователи долго матерились - настолько всё оказалось недоработано в "лучшем в классе" дисплее от яблочной компании. https://www.reuters.com/article/us-apple-screens/apple-developing-own-screens-using-next-generation-microled-tech-bloomberg-idUSKBN1GV04W

eBay выпустила новую функцию в своё приложение под Android, которая позволяет прямо увидеть, в какую коробку и как влезет любая вещь просто наведя на неё камеру. Для размеров коробок используются стандартные посылки американской почты USPS, где уже даже подписана стоимость, что логично, потому что eBay сделала эту функцию не просто так, а чтобы помочь продавцам оценить стоимость доставки их товара перед выставлением на аукцион. Хороший пример простого, но при этом полезного использования дополненной реальности.
Пока что приложение доступно только под Android - оно использует выпущенный Google в феврале фреймворк ARCore, но компания обещает также сделать данную функцию и под iOS. https://www.engadget.com/2018/03/20/ebay-augmented-reality-shipping-box-selector/