В США последнее время всё больше поднимается тема смертности среди беременных женщин. Мало того, что эта смертность достаточно большая, она ещё и, в отличие от большинства развитых стран, растёт, а не убывает. Одной из причин такой ситуации может стать и неправильно спроектированный интерфейс программ - так утверждает новое исследование.
Дело в том, что в Техасе, где смертность среди беременных женщин чуть ли не больше всех штатов, в последние годы активно переходили на новую информационную систему, заменяющую бумажную отчётность, и вместе с этим и рос данный показатель. Выбор состояния женщины на момент смерти теперь делается из выпадающего списка, где пункты "не беременна в течение последнего года" и "беременна в момент смерти" идут друг за другом. Умножить это на то, как неинформативно, долго реагирующе и мелко сделаны такие внутренние интерфейсы, вот и получается, что ошибиться на одну позицию в списке легче лёгкого.
Самое печальное, что статистика по материнской смертности - одна из самых важных, она используется как критерий для оценки общего состояния медицины в стране, цены на страховку и тому подобные вещи. Всего одна дизайнерская ошибка, когда интерфейс нормально не протестировали, а косвенно она может влиять на всю медицинскую систему. https://journals.lww.com/greenjournal/Abstract/publishahead/Identifying_Maternal_Deaths_in_Texas_Using_an.98097.aspx

Не могу этим не поделиться - вчера на хакерньюс промелькнула и набрала много плюсов книга "Designed in the USSR: 1950-1989" с интригующей подписью:

"Зачаровывающий взгляд сквозь графику и продукты повседневной советской жизни на дизайн за железным занавесом".

И знаете что, все именно так и обстоит - от снимков абсолютно невозможно оторваться. Возможно это связано с тем, что фоном моему детство произошел развал Советского Союза и все эти артефакты дней минувших вызывают какие-то особенные теплые чувства только у меня, но вы только посмотрите на пылесос "Сатурн"! Я смотрю на его фотографию и у меня до сих пор в ушах стоит шум работы советского пылесоса! Бесподобная штука и отлично выглядит :) А чего стоит концепт автомобиля "Белка" ИМЗ–НАМИ–А50!

https://www.atlasobscura.com/articles/soviet-design-history

Ровно два года назад в браузер Opera была добавлена функциональность Opera VPN, позволяющая обходить блокировки ресурсов и в первую очередь всегда иметь под рукой возможность обеспечить себе шифрованное соединение на публичных точках доступа к интернету. Но вот сегодня на официальной странице сервиса без указания каких-либо причин было объявлено о прекращении работы Opera VPN тридцатого апреля. Подписчикам Opera Gold (оказывается и такое бывает) предлагается год бесплатной подписки на SurfEasy Ultra VPN, владельцем других пакетов предоставляется 80% скидка на VPN от SurfEasy.

В силу того, что в последнее время рунет перенаселен диванными аналитиками и не менее диванными борцами за справедливость без разбора кричащими о том, что блокировки РосКомНадзора надо обходить посредством любых публичных VPN сервисов, помогающих это осуществить, то можно считать эту новость скорее печальной. Все таки это был сервис от большой и известной компании, а не ноунейм служба, собирающая траффик своих пользователей, к которой теперь потенциально могут прийти бывшие пользователи Opera VPN.

https://www.operavpn.com

Телеграм начали блокировать. Новость без ссылки - все уже всё читали. Сегодня же вроде бы удалят приложения из App Store и Google Play.
Настройте proxy или VPN если хотите продолжать здесь находиться. Ссылок на ботов и сервера давать тоже не буду - публичные прорекламировали кажется всюду, а лучше всё же использовать личные средства обхода блокировок.
Переживём, я думаю. ;)

Франция тестирует новый мессенджер для правительства. Моду на уютный Telegram в правительстве привил, похоже, новый президент, который по свидетельствам использует мессенджер с утра и до ночи. Поэтому, чтобы уменьшить риски на утечку информации, страна начала разрабатывать внутреннюю программу для замены.
С одной стороны хорошо, что хоть кто-то думает о безопасности передачи информации среди столь высоких чинов. Как бы кто ни говорил, но перехватить информацию в Telegram со стороны сервера легче лёгкого - используйте вы хоть секретные чаты и подключайтесь через 10 vpn-серверов. С другой, неизвестно, насколько хорошо напишут программу разработчики работающие на правительство. Внешний аудит если и будет, то он будет ограничен контрактниками, задача которых обычно заключается в том, чтобы по-быстрому проверить и получить деньги. Часто в таких проверках что-то упускают, а через много лет выясняется, что в там-то ключи шифрования были слишком слабые, либо вообще пароль передаётся в открытом виде.
Лучше всего, конечно, когда мессенджер публичен и его безопасность может проверить каждый. Другое дело, что централизация - зло и для того, чтобы данные действительно невозможно было прочитать, сервера не должно быть совсем. Может быть когда-нибудь мы наконец-то перейдём на зашифрованные децентрализованные мессенджеры. Ну я прямо очень на это надеюсь. https://www.engadget.com/2018/04/16/france-makes-secure-chat-app-for-officials/

Павел Дуров предлагает сегодня в семь часов дня каждому кому близка идея свободного интернета открыть окно и пустить бумажный самолетик. Я, пожалуй, присоединюсь к акции т.к. явно неравнодушен к Телеграму и жду экранизацию Майора Грома ;)
А пока держите ссылку на крутой истребитель http://www.foldnfly.com/35.html#Navy-Plane из подборки схем опубликованной в канале Бобука.
Только помните, что мусорить плохо, и после окончания акции (через час) стоит прогуляться и отправить приземлившиеся самолеты в урну.

Времени писать про новости пока к сожалению нет - исправлюсь, но вот друг попросил рассказать о вакансии, а компания у них
действительно хорошая - не пожалеете:

А мы (https://inten.to) девопса/SRE ищем! Docker, Ansible, ELK/Zabbix/Prometheus, Elasticsearch/Postgres, всё в облаках

Мы делаем что-то вроде Twilio для AI - сервис, который подбирает и комбинирует множество сторонних когнитивных моделей для конкретной задачи обработки данных конкретного клиента.

Перспективный стартап, опционы, ЗП по рынку и привязана к курсу USD. Фултайм, Москва. Вопросы и резюме - @ksavenkov

GDPR, Европейский закон занимающийся вопросами распространения информации о гражданах стран ЕС, начинает вступать в силу и поднимает много вопросов по которые раньше в интернете не существовали.
Один из таких вопросов - дети, которые вроде бы не могут распространять персональную информацию о себе пока они не достигли возраста 16 лет. Facebook, например, будет спрашивать у таких пользователей информацию об их родителях или опекунах. WhatsApp же, который вроде бы дочернее приложение принадлежащее Facebook, вообще решили ограничить доступ для всех, кому меньше 16 лет. С такой информацией придётся потом соблюдать слишком много правил, а мессенджеру не очень-то такие пользователи и нужны. Вот и итог: более-менее приличная и приватная программа становится доступна только для взрослых, потому что им некогда следовать регуляциям. А приложение, которое намного сложнее, не приватно от слова совсем и в целом менее удобно, будет обслуживать молодое поколение. И это - пример буквально из одной и той же компании. Все лучшее детям? https://www.reuters.com/article/us-whatsapp-privacy-eu/whatsapp-raises-minimum-age-in-europe-to-16-ahead-of-data-law-change-idUSKBN1HV2C5

Не так давно в интернете начали появляться сведения о GrayKey - устройстве, которое способно взламывать пароли на iPhone любой версии за всего 3 дня. Теперь и саму эту коробку, похоже, тоже взломали, получив исходные тексты программы. Хакеры требуют всего ничего - чуть больше стоимости одной такой штуки, которую продают от $15000 до $30000.
Вообще само устройство поставляется (вроде бы) только полицейским США для доступа к информации на телефонах, которые принадлежат подозреваемым и преступникам. По закону сведения на телефоне не являются чем-то секретным - если у полиции есть доступ, то она может использовать эти данные как захочет. Сам по себе взлом iPhone происходит непосредственно подключением его к коробке, но, так как у нас 21 век и "космические корабли бороздят просторы интернета", управление взломом было сделано как у всех - по сети, поэтому хакеры нашли смотрящую в интернет коробку и получили доступ к исходному коду.
Печально тут то, что если действительно все тексты программы утекли, то можно сделать такое же устройство, только оно уже точно будет работать не для полиции. Это к вопросу, что если есть способ обхода какой-то защиты, то он рано или поздно будет доступен каждому. Скорее даже рано. https://9to5mac.com/2018/04/24/graykey-code-leak/

Реклама!

28-29 апреля онлайн-этап крипто-хакатона!

Международная блокчейн-платформа для p2p-кредитования "Карма" ищет умных и молодых духом разработчиков, которые ценят свободу, могут принимать решения и отвечают за слова: http://h.karma.red/

Победители хакатона получат по $ 5 000 в токенах и место в команде.

Разработчики нужны frontend, backend и middleware. Языки, инструменты и фреймворки: С/С++, блокчейн на базе bitshares, python, scipy, numpy, Apache Kafka, Node.js, GraphQL, MessagePack, HTML5/CSS3/JS.

Первый этап хакатона пройдёт онлайн. Заявки принимаем до 27 апреля: http://h.karma.red/

Второй этап пройдёт в Москве 12-13 мая, иногородним участникам оплатим проезд и проживание.

Кажется основная новость сегодня для меня - это выходящая Ubuntu 18.04, новая LTS-версия десктопного и серверного дистрибутива Linux.
На пользовательской стороне основное изменение - это пользовательский интерфейс Gnome, который заменяет Unity из прошлой долгоживущей версии. Остальное - мелкие доработки интерфейса, цветные смайлики, обновления стандартных програм и Wayland, который когда-нибудь может быть и заменит X server, хотя я уже сильно сомневаюсь.
В серверной операционке, кажется, всё интереснее: убран легендарный ifupdown, обновлено всё, что связано с виртуализацией и контейнеризацией - libvirt, lxd и т.д., и даже появилась замена ntpd - chrony, который должен стать стандартом Ubuntu через 2 года. Конечно, обновили ещё кучу просто серверных програм, но кто сейчас пользуется ими без докера? 😉 https://www.youtube.com/watch?v=ONXfL6evR0Q

Ну, раз уж мы в Телеграме, запощу сюда официальную позицию Яндекса, благо сегодня ее Очир публично сформулировал :)
=-=-=-=-=-
"Сегодня ночью в реестре РКН внезапно появилось пять IP-адресов Яндекса. Наши адреса пробыли в реестре около двух часов, на текущий момент — IP-адреса из этого списка пропали. Дежурная смена наших технических специалистов всю ночь оперативно мониторила ситуацию и поддерживала полную доступность наших сервисов. Мы ждём разъяснений РКН.

Попытка заблокировать Telegram в России неожиданно стала ударом по всему рунету. Блокировка коснулась не только мессенджера — пострадали многие ресурсы и их пользователи. Мы не считаем эту ситуацию нормальной. Российский рынок может развиваться только в условиях открытой конкуренции. Ограничение доступа к глобальным и российским интернет-сервисам навредит прежде всего рунету. Именно несвободу и отсутсвие выбора для пользователей мы считаем самым опасным последствием блокировок.

Отсутствие открытости и конкуренции на внутреннем рынке не только приводит к падению качества продуктов, от чего страдают пользователи, но и лишает страну возможности технологической конкуренции на мировых рынках в будущем."

Oculus начал принимать предзаказы на свой новый шлем - Oculus Go. Известное ранее как Project Santa Cruz, устройство предлагается всего за $200 и обещает "быструю" (читай: не укачивающую) картинку вкупе с независимостью устройства (наличие дополнительных ПК или телефона необязательно).
Последнее - это главное преимущество Go над другими шлемами. Если обычно для обработки картинки и загрузки программ/игр требовалось дополнительное подключение, которое запутывает пользователя в проводах и/или увеличивает общий вес конструкции, то тут пользователю легко двигаться - контроллер беспроводной, а шлем сам по себе облегчён настолько, насколько это вообще возможно. По техническим характеристикам заявляется, что Go будет где-то между Rift и Gear VR - уже лучше, чем совсем плохо, но звёзд с неба ждать не стоит. Приложения - опять же всё, что есть на Gear VR, то есть порядка тысячи программ и будет больше.
Хорошо, когда в этой теме появляются вещи, которые нацелены на массовый рынок: вроде и картинка неплохая, и цена более чем приемлема, и удобство, и даже есть что на нём запустить, - должно дать хороший толчок развития данной темы. Даты выхода пока нет - она условно поставлена на конец года, но это скорее из-за невозможности Amazon продавать товар без даты поступления. https://www.engadget.com/2018/05/01/oculus-go-vr-f8-pre-order/

Amazon, вслед за Google, закрывает возможность domain fronting'а - одной из технологий обхода блокировок, которой пользовались такие мессенджеры как Signal и, с недавних пор, Telegram.
Суть данной техники в том, что крупные облачные провайдеры разрешали "прикрываться" их сертификатами сторонним сервисам. То есть запрос в качестве основного получателя указывал, например, google.com, а уже в дополнительном шифрованном поле прописывался настоящий принимающий сервер. Таким образом запрос с точки зрения внешнего наблюдателя направлялся в Google, а лишь потом, когда он до туда доходил, происходило перенаправление на нужный сервер. Запретить такую передачу данных можно было только с помощью запрета самого поисковика, - что и произошло в недавних событиях вокруг Telegram. Так как блокирующие органы не понимают таких тонких материй, то под угрозу попали сами крупные провайдеры, многие из которых до сих пор находятся под частичными блокировками в России. Естественно, что их это мало устраивает, потому что свобода чужого слова - это отлично, но и бизнес надо как-то делать. Встать на позицию мессенджеров, пока это останавливало блокировки, было похвально, но теперь так оно не работает. Google и Amazon это понимают, поэтому прекращают данную практику.
Позиция компаний, как я понимаю из этого шага, проста: "спасение утопающих - дело рук самих утопающих". А когда-то было иначе? https://www.theverge.com/2018/4/30/17304782/amazon-domain-fronting-google-discontinued