Geeks

2021-08-23 21:12:27 Юрий Максимов дал интервью американскому журналу Forbes. Юрий известен как основатель многомиллиардной IT-компании Positive Technologies, которая занимается вопросами кибербезопасности. Многие наверняка также знают их форум PHDays. В апреле этого года Минфином США на компанию были наложены санкции, якобы из-за оказания поддержки российской разведке и организации мероприятия с целью хантинга айтишников для российских спецслужб.

Если вы никогда не были на PHDays, то его можно посетить весной, а осенью — отдельные самые крупные в мире открытые киберучения — The Standoff, которые также проводит компания. Даже если вы занимаетесь чем-то смежным с ИБ, например, разработкой или тестированием, или просто интересуетесь этой сферой. На мероприятиях есть что послушать и на что посмотреть. Говорю это с чистой совестью, как человек, посещавший PHDays как сотрудник компании и даже как рядовой посетитель

В интервью, конечно же, есть вопросы, связанные с призрачными «русскими хакерами», которые вроде бы есть, но которых вроде бы и нет. Вообще, часто кажется, что это словосочетание уже служит некой индикацией предвзятости. Юрий в свою очередь рассказывает про белых хакеров и «кибермиротворцев», а также размышляет о том, что после любого взлома надо акцентировать внимание на наращивании сил в направлении информационной безопасности, а не заниматься взаимными обвинениями. Также интересно, что Positive Technologies оценивается сейчас в $2,5 миллиарда и, несмотря на наложенные санкции планирует выйти на IPO, при этом не участвуя в геополитических играх.

https://t.me/positive_investing/87 Открыть/Комментировать

2021-08-23 12:24:18 Brett Cannon запилил запускальщик питона py, который всегда запускает последнюю установленную версию. Это решает проблему, когда алиасы python/python3 перезатираются при установке новой версии питона, так что они указывают не на самую новую версию питона, а на последнюю установленную. В мире Windows подобная штука существует уже лет 10 и устанавливается по умолчанию, а вот теперь такое же есть и для Unix-систем.

Я никогда не страдал от проблемы перезаписывания алиасов python/python3, потому что пользуюсь менеджером версий asdf и сам контролирую, на какую версию ссылаются эти алиасы. Да, и pyenv тоже умеет точно так же.

Для меня, пожалуй, самым полезным применением этого py будет то, что он умеет находить виртуальные окружения, и использовать их без активации, так что вместо:

source .venv/bin/activate
python -m pip install httpx

можно писать вот так:

py -m pip install httpx

Написано на Rust.

https://snarky.ca/introducing-the-python-launcher-for-unix/ Открыть/Комментировать

2021-08-20 15:59:13 Не реклама. Меня сильно восхищает в людях целеустремленность и упорство. Вот например, вести подкаст это явно не моё из-за того, что мне элементарно сложновато будет поддерживать периодичность выпусков, не говоря уж об обработке.
Но уже год слушаю подкаст знакомых ребят "Давай после праздников" и мне даже нравится. В подкасте ведутся обсуждения на темы связанные с ИТ. Ребята бэкенд программисты и им тоже не нравится когда что-то в этом мире переписывается на электрон.

https://t.me/posleprazdnikov Открыть/Комментировать

2021-08-16 18:35:43 В очередной раз "автопилот" Теслы попал на радары регуляторов - теперь из-за столкновений со спасательными машинами. По статистике в США с 2018 года Теслы на автопилоте 11 раз врезались в припаркованные на дороге машины пожарных, медиков и полиции, что привело к 17 травмам и 1 смерти. В большинстве случаев аварии происходили ночью, места происшествий были огорожены конусами, а машины экстренных служб включали маячки.

Конечно нужно понимать, что 11 аварий - не такое большое число за 2.5 года, и виноваты тут автомобилисты, поверившие в маркетинговое название продвинутого круиз-контроля. Но фирма, которая уже лет 7 называет так свою технологию, должна бы или переименовать её или начинать отвечать за название хотя бы деньгами. https://techcrunch.com/2021/08/16/u-s-safety-regulator-opens-investigation-into-tesla-autopilot-following-crashes-with-parked-emergency-vehicles/ Открыть/Комментировать

2021-08-09 18:04:57 Промо изображение Yamaha TW-E3B Открыть/Комментировать

2021-08-09 18:04:15 Волею случая у нас оказались наушники Yamaha о которых далее и пойдет речь. Компания предоставила нам самого маленького и самого легкого представителя своей Bluetooth продукции Yamaha TW-E3B. Это - обновление в линейке наушников, которое призвано заменить модель TW-E3A: сразу стоит отметить, что сами наушники и зарядный кейс стали значительно компактней. На зарядном кейсе расположены четыре светодиода и по ним достаточно удобно определять уровень заряда кейса. Заявлено, что наушники могут выдержать 6 часов прослушивания без зарядного кейса, а с кейсом до 24 часов прослушивания. Для меня это практически бесконечность, так как основное мое использование - дошел до рабочего места и сразу поставил кейс на зарядку. Благо разъём тут USB Type-C и нет проблем подключить кейс как к макбуку, так и к любому другому компьютеру или зарядке.

Вообще, я достаточно скептически отношусь к маленьким наушникам и особенно к беспроводным, но можно сказать, что меня данное устройство даже впечатлило. Особо стоит отметить, что на низком уровне громкости устройство умеет динамически менять громкость различных частот в зависимости от выставленной общей громкости. Маркетинговое название у функции - "Комфортное прослушивание". Это добавляет красок на низком уровне громкости, а для меня это основной кейс использования и с данной фичей звук просто потрясающий.

Также стоит отметить, что TW-E3B дружат с технологиями AptX на Android-аппаратах. AptX в современном мире является практически единственным распространённым форматом высококачественного беспроводного звучания. Естественно, необходимо чтобы источник звука поддерживал данную технологию. Ну а на аппаратах с iOS обеспечивается нормальная поддержка формата AAC.

На каждом из наушников есть механической кнопка с логотипом компании. Для меня основной кейс использования данных кнопок - это постановка трека на паузу. Но ими также можно вызывать голосового ассистента, управлять громкостью, переключать треки или отвечать на звонки. Вполне удобно, когда нет возможности (или желания) доставать телефон. Мною это было протестировано на беговой дорожке и за рулем.

Старт продаж начнётся 10го августа и стоимость будет около семи тысяч. Представлена линейка будет в шести цветах и в комплекте идёт четыре амбушюры под разные уши. Корпус влагозащищенный и мною проверено, что наушники нормально переносят пробежку под питерскими дождями, благо влагозащита идёт уровня IPX5.

Почуствуйте по-настоящему крутой звук с полностью беспроводными наушниками Yamaha TW-E3B! Старт продаж: 10 августа https://yamaha.io/3yqLfvk Открыть/Комментировать

2021-08-06 12:03:09 Virgin Galactic снова начали продавать билеты на свои полёты за $450 000. На данный момент это - самый дешёвый способ побывать в космосе (~80км над землей) и при этом скоро - вылеты назначены начиная с третьего квартала следующего года. Всего в их космоплане 4 места, помимо 2 мест для пилотов, причём можно выкупить как целый рейс, так и несколько мест со скидкой. Вообще коммерческие рейсы должны были начаться с первого квартала следующего года, но Virgin решили сделать ещё пару тестовых запусков. Приоритетом получения мест будут пользоваться те, кто пытался купить в предыдущий старт продаж - они раньше поверили в эту идею, поэтому раньше и полетят. Посмотрим, как отреагируют конкуренты, с учётом того, что, например, Blue Origin со своей ракетой находится примерно на том же расстоянии от запуска туристических рейсов. https://www.engadget.com/virgin-galactic-reopens-ticket-sales-073418808.html Открыть/Комментировать

2021-08-05 10:16:01 Большинство зарядных станций для электромобилей крайне уязвимы к кибератакам, потому что никто не занимается их безопасностью. С ростом количества электрических машин встаёт резонный вопрос, что нужно больше зарядных станций, причём большинство из них ставятся у частных домов, ведь заряжаться нужно долго. Но производители абсолютно не подумали о безопасности - только одна из проверенных домашних зарядок не поддалась взломам. В остальных же дыр встретилось множество: от взлома аккаунта пользователя до воровства электричества и возможности проникнуть во внутреннюю сеть дома через Wi-Fi. Что ещё удивительнее - сразу в двух брендах зарядных станций были обнаружены микрокомпьютеры RPi Compute Module, которые легко извлечь или заменить в них всю прошивку. А таким образом можно сделать вообще всё, что угодно, потому что за пять минут злоумышленник получит доступ ко всему управлению станцией и её сетью.

Ещё были замечены проблемы в Открытом Протоколе Зарядных Станций. Он был сделан для унификации подобных устройств, но, как выяснилось, также содержит ряд ошибок безопасности. В данный момент протокол непопулярен, но если его не исправят сейчас, то в будущем довольно просто будет, например, зарядить свой электромобиль за счёт владельца станции. Исследователи в выводах доходят до того, что с текущими проблемами легко, например, включить на максимум все станции одновременно и перегрузить энергосистему. То есть если к зарядным станциям не будет предъявлено серьёзных требований, то это можно будет использовать для вреда инфраструктуре и экономике целых стран. https://techcrunch.com/2021/08/03/security-flaws-found-in-popular-ev-chargers/ Открыть/Комментировать

2021-08-02 18:57:31 "Tinder для антипрививочников" - так себе идея в разгар эпидемии смертельного заболевания, но, как оказалось, такое приложение только недавно удалили из App Store. Приложение Unjected позиционировалось как то, что нужно "для людей со схожим методом мышления, которые поддерживают медицинскую автономность и свободу слова". Оно появилось на Android и iOS в тот момент, когда Tinder и Bumble ввели отметки для вакцинировавшихся, тем Unjected перетягивало к себе людей несогласных с такой повесткой. Постепенно там же появился новостной фид, где регулярно были стандартные заголовки, что вакцина - это "экспериментальный генный модификатор", "биооружие" или "нанотехнологический биочип".

Естественно, всё это нарушает правила Google про COVID-19, поэтому там потребовали убрать данную секцию из приложения, но создатели обещали вернуть её в каком-то скрытом виде. Затем журналисты обратились к Apple, а те поступили ещё жёстче. Приложение с момента выхода на iOS также добавило новости, а также начало призывать людей маскировать свои слова, чтобы модераторы не заметили призывов не вакцинироваться. В данном случае это напрямую нарушало правила Apple, которые диктуют не обманывать систему модерации, поэтому Unjected было удалено. И можно согласиться с теми, кто говорит, что это - нарушение свободы слова, но только отчасти. Потому что правила Apple не диктуют повестки на тему COVID-19, но предписывают приложениям проверять публикуемую информацию если она о коронавирусе. Ну и да, приложение удалено только из App Store, поэтому, к сожалению, им ничего не мешает продолжать распространять дезинформацию, просто новых пользователей уже не будет. https://9to5mac.com/2021/07/31/apple-boots-tinder-for-anti-vaxxers-app-from-the-app-store-for-violating-covid-19-guidelines/ Открыть/Комментировать

2021-07-30 17:13:18 Штраф в почти 900 миллионов долларов присудили Amazon в ходе разбирательства по нарушению GDPR - это рекордная сумма на данный момент. Дело в использовании данных европейских пользователей, что сейчас очень строго регулируется в Евросоюзе. Суть GDPR заключается в том, что данные европейцев нельзя без их явного согласия пересылать зарубеж, отдавать третьим лицам и вообще что либо с ними делать кроме прямого ведения бизнеса. Это включает в себя, например, невозможность аналитики третьими сторонами если пользователь чётко не согласился на это, нажав дополнительные кнопки и расписавшись кровью.

Иск на Amazon был подан практически сразу после принятия свода законов GDPR вместе с другими делами против Apple, Facebook, Linkedin и Google. Последние уже получили штраф на $57 миллионов в 2019 году, это был предыдущий рекорд в подобных делах. Amazon, естественно, планирует подать аппеляцию на решение суда, потому что даже если он не выиграет дело, то наверняка снизит сумму до более приемлемой. Не хочется тут защищать большие компании - они правда далеко не ангелы когда речь идёт о заработке денег, но вряд ли Amazon смог нанести настолько много ущерба данным. Скорее всё выглядит как "очередной налог на большую компанию". https://www.engadget.com/amazon-fine-eu-data-privacy-130443268.html Открыть/Комментировать