Ровно два года назад в браузер Opera была добавлена функциональность Opera VPN, позволяющая обходить блокировки ресурсов и в первую очередь всегда иметь под рукой возможность обеспечить себе шифрованное соединение на публичных точках доступа к интернету. Но вот сегодня на официальной странице сервиса без указания каких-либо причин было объявлено о прекращении работы Opera VPN тридцатого апреля. Подписчикам Opera Gold (оказывается и такое бывает) предлагается год бесплатной подписки на SurfEasy Ultra VPN, владельцем других пакетов предоставляется 80% скидка на VPN от SurfEasy.

В силу того, что в последнее время рунет перенаселен диванными аналитиками и не менее диванными борцами за справедливость без разбора кричащими о том, что блокировки РосКомНадзора надо обходить посредством любых публичных VPN сервисов, помогающих это осуществить, то можно считать эту новость скорее печальной. Все таки это был сервис от большой и известной компании, а не ноунейм служба, собирающая траффик своих пользователей, к которой теперь потенциально могут прийти бывшие пользователи Opera VPN.

https://www.operavpn.com

Телеграм начали блокировать. Новость без ссылки - все уже всё читали. Сегодня же вроде бы удалят приложения из App Store и Google Play.
Настройте proxy или VPN если хотите продолжать здесь находиться. Ссылок на ботов и сервера давать тоже не буду - публичные прорекламировали кажется всюду, а лучше всё же использовать личные средства обхода блокировок.
Переживём, я думаю. ;)

Франция тестирует новый мессенджер для правительства. Моду на уютный Telegram в правительстве привил, похоже, новый президент, который по свидетельствам использует мессенджер с утра и до ночи. Поэтому, чтобы уменьшить риски на утечку информации, страна начала разрабатывать внутреннюю программу для замены.
С одной стороны хорошо, что хоть кто-то думает о безопасности передачи информации среди столь высоких чинов. Как бы кто ни говорил, но перехватить информацию в Telegram со стороны сервера легче лёгкого - используйте вы хоть секретные чаты и подключайтесь через 10 vpn-серверов. С другой, неизвестно, насколько хорошо напишут программу разработчики работающие на правительство. Внешний аудит если и будет, то он будет ограничен контрактниками, задача которых обычно заключается в том, чтобы по-быстрому проверить и получить деньги. Часто в таких проверках что-то упускают, а через много лет выясняется, что в там-то ключи шифрования были слишком слабые, либо вообще пароль передаётся в открытом виде.
Лучше всего, конечно, когда мессенджер публичен и его безопасность может проверить каждый. Другое дело, что централизация - зло и для того, чтобы данные действительно невозможно было прочитать, сервера не должно быть совсем. Может быть когда-нибудь мы наконец-то перейдём на зашифрованные децентрализованные мессенджеры. Ну я прямо очень на это надеюсь. https://www.engadget.com/2018/04/16/france-makes-secure-chat-app-for-officials/

Павел Дуров предлагает сегодня в семь часов дня каждому кому близка идея свободного интернета открыть окно и пустить бумажный самолетик. Я, пожалуй, присоединюсь к акции т.к. явно неравнодушен к Телеграму и жду экранизацию Майора Грома ;)
А пока держите ссылку на крутой истребитель http://www.foldnfly.com/35.html#Navy-Plane из подборки схем опубликованной в канале Бобука.
Только помните, что мусорить плохо, и после окончания акции (через час) стоит прогуляться и отправить приземлившиеся самолеты в урну.

Времени писать про новости пока к сожалению нет - исправлюсь, но вот друг попросил рассказать о вакансии, а компания у них
действительно хорошая - не пожалеете:

А мы (https://inten.to) девопса/SRE ищем! Docker, Ansible, ELK/Zabbix/Prometheus, Elasticsearch/Postgres, всё в облаках

Мы делаем что-то вроде Twilio для AI - сервис, который подбирает и комбинирует множество сторонних когнитивных моделей для конкретной задачи обработки данных конкретного клиента.

Перспективный стартап, опционы, ЗП по рынку и привязана к курсу USD. Фултайм, Москва. Вопросы и резюме - @ksavenkov

GDPR, Европейский закон занимающийся вопросами распространения информации о гражданах стран ЕС, начинает вступать в силу и поднимает много вопросов по которые раньше в интернете не существовали.
Один из таких вопросов - дети, которые вроде бы не могут распространять персональную информацию о себе пока они не достигли возраста 16 лет. Facebook, например, будет спрашивать у таких пользователей информацию об их родителях или опекунах. WhatsApp же, который вроде бы дочернее приложение принадлежащее Facebook, вообще решили ограничить доступ для всех, кому меньше 16 лет. С такой информацией придётся потом соблюдать слишком много правил, а мессенджеру не очень-то такие пользователи и нужны. Вот и итог: более-менее приличная и приватная программа становится доступна только для взрослых, потому что им некогда следовать регуляциям. А приложение, которое намного сложнее, не приватно от слова совсем и в целом менее удобно, будет обслуживать молодое поколение. И это - пример буквально из одной и той же компании. Все лучшее детям? https://www.reuters.com/article/us-whatsapp-privacy-eu/whatsapp-raises-minimum-age-in-europe-to-16-ahead-of-data-law-change-idUSKBN1HV2C5

Не так давно в интернете начали появляться сведения о GrayKey - устройстве, которое способно взламывать пароли на iPhone любой версии за всего 3 дня. Теперь и саму эту коробку, похоже, тоже взломали, получив исходные тексты программы. Хакеры требуют всего ничего - чуть больше стоимости одной такой штуки, которую продают от $15000 до $30000.
Вообще само устройство поставляется (вроде бы) только полицейским США для доступа к информации на телефонах, которые принадлежат подозреваемым и преступникам. По закону сведения на телефоне не являются чем-то секретным - если у полиции есть доступ, то она может использовать эти данные как захочет. Сам по себе взлом iPhone происходит непосредственно подключением его к коробке, но, так как у нас 21 век и "космические корабли бороздят просторы интернета", управление взломом было сделано как у всех - по сети, поэтому хакеры нашли смотрящую в интернет коробку и получили доступ к исходному коду.
Печально тут то, что если действительно все тексты программы утекли, то можно сделать такое же устройство, только оно уже точно будет работать не для полиции. Это к вопросу, что если есть способ обхода какой-то защиты, то он рано или поздно будет доступен каждому. Скорее даже рано. https://9to5mac.com/2018/04/24/graykey-code-leak/

Реклама!

28-29 апреля онлайн-этап крипто-хакатона!

Международная блокчейн-платформа для p2p-кредитования "Карма" ищет умных и молодых духом разработчиков, которые ценят свободу, могут принимать решения и отвечают за слова: http://h.karma.red/

Победители хакатона получат по $ 5 000 в токенах и место в команде.

Разработчики нужны frontend, backend и middleware. Языки, инструменты и фреймворки: С/С++, блокчейн на базе bitshares, python, scipy, numpy, Apache Kafka, Node.js, GraphQL, MessagePack, HTML5/CSS3/JS.

Первый этап хакатона пройдёт онлайн. Заявки принимаем до 27 апреля: http://h.karma.red/

Второй этап пройдёт в Москве 12-13 мая, иногородним участникам оплатим проезд и проживание.

Кажется основная новость сегодня для меня - это выходящая Ubuntu 18.04, новая LTS-версия десктопного и серверного дистрибутива Linux.
На пользовательской стороне основное изменение - это пользовательский интерфейс Gnome, который заменяет Unity из прошлой долгоживущей версии. Остальное - мелкие доработки интерфейса, цветные смайлики, обновления стандартных програм и Wayland, который когда-нибудь может быть и заменит X server, хотя я уже сильно сомневаюсь.
В серверной операционке, кажется, всё интереснее: убран легендарный ifupdown, обновлено всё, что связано с виртуализацией и контейнеризацией - libvirt, lxd и т.д., и даже появилась замена ntpd - chrony, который должен стать стандартом Ubuntu через 2 года. Конечно, обновили ещё кучу просто серверных програм, но кто сейчас пользуется ими без докера? 😉 https://www.youtube.com/watch?v=ONXfL6evR0Q

Ну, раз уж мы в Телеграме, запощу сюда официальную позицию Яндекса, благо сегодня ее Очир публично сформулировал :)
=-=-=-=-=-
"Сегодня ночью в реестре РКН внезапно появилось пять IP-адресов Яндекса. Наши адреса пробыли в реестре около двух часов, на текущий момент — IP-адреса из этого списка пропали. Дежурная смена наших технических специалистов всю ночь оперативно мониторила ситуацию и поддерживала полную доступность наших сервисов. Мы ждём разъяснений РКН.

Попытка заблокировать Telegram в России неожиданно стала ударом по всему рунету. Блокировка коснулась не только мессенджера — пострадали многие ресурсы и их пользователи. Мы не считаем эту ситуацию нормальной. Российский рынок может развиваться только в условиях открытой конкуренции. Ограничение доступа к глобальным и российским интернет-сервисам навредит прежде всего рунету. Именно несвободу и отсутсвие выбора для пользователей мы считаем самым опасным последствием блокировок.

Отсутствие открытости и конкуренции на внутреннем рынке не только приводит к падению качества продуктов, от чего страдают пользователи, но и лишает страну возможности технологической конкуренции на мировых рынках в будущем."

Oculus начал принимать предзаказы на свой новый шлем - Oculus Go. Известное ранее как Project Santa Cruz, устройство предлагается всего за $200 и обещает "быструю" (читай: не укачивающую) картинку вкупе с независимостью устройства (наличие дополнительных ПК или телефона необязательно).
Последнее - это главное преимущество Go над другими шлемами. Если обычно для обработки картинки и загрузки программ/игр требовалось дополнительное подключение, которое запутывает пользователя в проводах и/или увеличивает общий вес конструкции, то тут пользователю легко двигаться - контроллер беспроводной, а шлем сам по себе облегчён настолько, насколько это вообще возможно. По техническим характеристикам заявляется, что Go будет где-то между Rift и Gear VR - уже лучше, чем совсем плохо, но звёзд с неба ждать не стоит. Приложения - опять же всё, что есть на Gear VR, то есть порядка тысячи программ и будет больше.
Хорошо, когда в этой теме появляются вещи, которые нацелены на массовый рынок: вроде и картинка неплохая, и цена более чем приемлема, и удобство, и даже есть что на нём запустить, - должно дать хороший толчок развития данной темы. Даты выхода пока нет - она условно поставлена на конец года, но это скорее из-за невозможности Amazon продавать товар без даты поступления. https://www.engadget.com/2018/05/01/oculus-go-vr-f8-pre-order/

Amazon, вслед за Google, закрывает возможность domain fronting'а - одной из технологий обхода блокировок, которой пользовались такие мессенджеры как Signal и, с недавних пор, Telegram.
Суть данной техники в том, что крупные облачные провайдеры разрешали "прикрываться" их сертификатами сторонним сервисам. То есть запрос в качестве основного получателя указывал, например, google.com, а уже в дополнительном шифрованном поле прописывался настоящий принимающий сервер. Таким образом запрос с точки зрения внешнего наблюдателя направлялся в Google, а лишь потом, когда он до туда доходил, происходило перенаправление на нужный сервер. Запретить такую передачу данных можно было только с помощью запрета самого поисковика, - что и произошло в недавних событиях вокруг Telegram. Так как блокирующие органы не понимают таких тонких материй, то под угрозу попали сами крупные провайдеры, многие из которых до сих пор находятся под частичными блокировками в России. Естественно, что их это мало устраивает, потому что свобода чужого слова - это отлично, но и бизнес надо как-то делать. Встать на позицию мессенджеров, пока это останавливало блокировки, было похвально, но теперь так оно не работает. Google и Amazon это понимают, поэтому прекращают данную практику.
Позиция компаний, как я понимаю из этого шага, проста: "спасение утопающих - дело рук самих утопающих". А когда-то было иначе? https://www.theverge.com/2018/4/30/17304782/amazon-domain-fronting-google-discontinued

Никола Тесла подал в суд на Tesla. Точнее, конечно, Nikola Motors, названная в честь того же неординарного учёного, подала в суд на своего названного брата - Tesla Motors, но суть каламбура не исчезает.
Дело в том, что грузовик, который Tesla показала в конце прошлого года, местами напоминает грузовик от Nikola Motors, который такой же "чистый" экологически, но будет ездить на водороде. Как оказалось, у компании есть патенты на внешний вид машины, а учитывая, что грузовик от Nikola был показан на год раньше, вполне есть шансы на то, что совпадения дизайна - не просто совпадения.
Tesla, естественно, всё отрицает, говоря, что "по патентам очевидно что суд невозможен". Nikola Motors, напротив, утверждает, что похожий внешний вид дал возможность Tesla продать больше грузовиков - мол, их перепутали, потому что компании и их идеи итак похожи. Также Nikola боится, что такие проблемы, как взрывающиеся аккумуляторы и выходящий из строя автопилот, будут ассоциироваться также и с ними. https://www.engadget.com/2018/05/02/nikola-motors-is-suing-tesla/

А мессенджеру Signal угрожают тем, что приостановят их аккаунт AWS, если программа продолжит использовать domain fronting от Amazon, о закрытии которого я писал вчера. Signal реально жалко. Они имеют очень специфичную нишу, в которой стараются пробиться, только недавно переехали из Google, сделавшего тоже самое, а тут опять напасть.
Из этого всего я лично делаю несколько выводов: 1. Пора уже валить из централизованных мессенджеров, хоть на тот же TOX. 2. Установка VPN/proxy/TOR - необходимость, подобная тому, как раньше хорошие знакомые ставили людям Firefox вместо IE. 3. Ну а Amazon просто стал мне менее интересен как хостинг-провайдер - могли бы подождать хотя бы недельку после анонса запрета domain fronting'а, прежде чем угрожать существующим пользователям, - не по-людски это. https://techcrunch.com/2018/05/02/signal-could-get-kicked-out-of-amazon-web-services/

Рынок ИТ растёт не по дням, а по часам, и специалистов в нём становится всё больше. И у каждого из этих специалистов в голове зреет вопрос: как выделиться на фоне остальных и занять то самое желанное место под солнцем с работой по интересу и приличным гонораром (желательно в валюте)?
Если похожий вопрос и вам покоя не даёт, обратите внимание на онлайн-семинар Microsoft Azure Атлас. 23 мая на нём всех желающих будут совершенно бесплатно готовить к сдаче IT-экзамена. Сдадите его и можете смело подбирать место в резюме для профильного сертификата Microsoft, с которым найти работу по душе будет чуточку проще.
Подробнее по ссылке: https://aka.ms/aa4_2tg9
*Рекламный пост

Результат опроса крайне любопытен для автора и потому есть небольшая просьба - перед тем как выбрать свой вариант хорошо подумайте. Является ли, на ваш взгляд, программист инженером?
anonymous poll

Да – 2K
👍👍👍👍👍👍👍 72%

Нет – 681
👍👍👍 28%

👥 2432 people voted so far.