Geeks

2021-07-20 20:02:41 DuckDuckGo запустили свой сервис по очистке писем от трекинга - он удаляет все отслеживающие прочтение пиксели из сообщений и пересылает на ваш личный email. Заявляется, что никакой переписки DuckDuckGo не хранят - только адрес, куда пересылать все письма. И, казалось бы, такой сервис может быть вполне полезен, да и адрес @duck.com выглядит красиво. Остаётся одно НО - удаляются лишь трекинговые пиксели, то есть любые другие картинки как обычно загружаются при открытии письма и сервер об этом узнает.

А это повторяет функциональность кажется всех технологий "защиты от трекинга" в email - удаляем один пиксель и письмо вдруг стало сразу защищённым. Обходится всё банально: все сервисы по рассылке просто будут требовать от рекламодателей обязательно вставить хотя бы одну видимую картинку в письмо и трекинг никуда не денется. Ну а пользователю при этом будет рассказано, что от отслеживания прочтения его защитили DuckDuckGo/Apple/Любой другой, в том числе платный сервис. Мне мало понятно, что секретного в том, что я открыл письмо, ведь если я не захочу, то и не открою. Ну а методы борьбы с этим выглядят ещё менее осмысленными. https://www.engadget.com/duckduckgo-email-protection-tracking-pixels-privacy-151024634.html Открыть/Комментировать

2021-07-20 17:13:43 Джеф Безос успешно слетал в космос в первом полёте Blue Origin с людьми - за две недели это уже второй такой полёт частных компаний в космос. Но также это и первый полёт IT-миллионера в космос на собственной ракете - знаменательный день для нашей индустрии, зародившейся не так давно. Полёт продлился порядка 10 минут, поднял экипаж из 4 человек на 100км от земли, ну и, конечно, ракета до этого уже 15 раз успешно летала в космос без людей.

Естественно, Blue Origin и Virgin Galactic сейчас будут не на шутку зарубаться, чья игрушка круче: ракета или самолёт, но скорее тут важно то, что космос становится всё доступнее. А если создать крутую компанию, то можно в скором времени и свои ракеты в космос запускать! https://techcrunch.com/2021/07/20/blue-origins-new-shepard-carries-jeff-bezos-and-three-crew-members-to-space-and-back/ Открыть/Комментировать

2021-07-19 11:47:03 Приглашаем на One Day Offer для iOS- и Android-разработчиков в Тинькофф!

Набираем разработчиков в мобильный банк — делать приложение Тинькофф для 10 миллионов клиентов каждый месяц. У нас сильная команда, и мы ищем таких же коллег: с хорошим знанием языка, платформы, умением писать качественный код и опытом от двух лет.

В течение всего одного дня вы общаетесь с командой и получаете оффер в конце дня, если общение пройдет хорошо! Узнать подробную информацию и оставить заявку на участие можно по ссылке до 20 июля.

В течение трех дней мы дадим обратную связь, а за два дня до мероприятия пришлем всю информацию об интервью. #promo Открыть/Комментировать

2021-07-17 19:31:54 Amazon добился удаления из App Store приложения Fakespot, которое отмечало ненастоящие отзывы на площадке товарного гиганта. Распознавание фейковых отзывов становится всё более популярной темой, потому что слишком много продавцов оплачивают обзоры и часто непонятно, можно ли им доверять. Но, как замечает Amazon, такие приложения собирают любые пользовательские данные, включая, например, номер кредитной карты, потому что внедряют свой код в страницы сайта напрямую.

И пусть разработчики программы божатся, что они не собирают ничего, помимо общего профиля пользователя, довериться тут невозможно - у них есть доступ ко всем данным. Поминают в этой истории, в том числе, и Apple, потому что их платформа удалила приложение. Хотя, естественно, что при таком потенциальном вреде лучше сразу всё убрать нежели рисковать чувствительной информацией ничего не подозревающих пользователей. https://9to5mac.com/2021/07/16/apple-removes-fakespot-app-from-ios-app-store-following-amazon-request/ Открыть/Комментировать

2021-07-16 22:08:21 Пилот подал в суд за кражу своей программы на авиакомпанию Delta Airlines, заявив смелый 1 миллиард долларов в качестве убытков. Как истец утверждает, он предложил собственную разработку для прямой коммуникации между экипажами самолётов в 2015 году, но компания в итоге отказалась от покупки. После проблем с задержками рейсов в 2016 году Delta Airlines сама начала разрабатывать подобное решение, потому что из-за дискоммуникации потеряла 150 миллионов долларов. В итоге было запущено приложение, которое, со слов пилота, точь-в-точь повторяет функционал его разработки, копируя даже интерфейс.

И вот вроде всё могло быть подсмотрено у него, но ведь сколько мы знаем случаев полного копирования интерфейса программ - ни разу никого не судили если нет патента. Довольно смелый иск, но, наверное, надо было предложить эту же программу другим авиакомпаниям - намного больше шансов заработать, нежели выиграть иск за создание похожего мессенджера. https://www.bloomberg.com/news/articles/2021-07-14/delta-pilot-sues-airline-for-1-billion-claiming-stolen-crew-app Открыть/Комментировать

2021-07-16 20:25:31 Steam внезапно показали свою новую портативную консоль под названием Deck. По виду она похожа на удлинённый в ширину Nintendo Switch, но с несъёмными большими контроллерами. Самое главное, что заявляется - совместимость с уже имеющейся библиотекой Steam через собственную технологию под названием Proton. В Valve обещают, что Proton позволяет адаптировать под консоль почти любую игру без вмешательства разработчиков. А учитывая, что компания уже делала несколько шагов в эту сторону с собственным контроллером и компьютерами Steam Machines - кажется, тут всё должно получиться.

Из-за большого форм-фактора в Steam Deck разместилась куча методов управления - сенсорный экран, два трекпада, уйма кнопок, триггеры - чего только нет. Также в консоль поместился компьютерный процессор от AMD с 16 гигабайтами оперативной памяти (!) и 8 графическими ядрами. Экран обычный, всего 1280 x 800 с 60гц, да это и понятно, потому что даже в таком разрешении заявлено от 2 до 8 часов работы на батарейке, то есть в мощных играх это как раз 2 часа. И да, надо всё это проверять, потому что мы не знаем как будет работать совершенно эксклюзивные процессор с графикой в таком форм-факторе от компании-разработчика игр и программ. Но при цене в $400 и обещаниях запустить любую Steam-игру, все недочёты просто меркнут - никто не может за такие деньги предложить такой полной библиотеки часто уже купленных игр. https://techcrunch.com/2021/07/15/valve-launches-steam-deck-a-400-pc-gaming-portable/ Открыть/Комментировать

2021-07-15 12:19:47 Десятая конференция ZeroNights пройдет 25 августа в Петербурге

Меж­дународ­ная кон­ферен­ция по информационной безопасности ZeroNights приглашает отметить свое десятилетие в неформальной обстановке 25 августа в пространстве «Севкабель Порт». Вас ждет насыщенный день и мощная программа (https://zeronights.ru/program/) с тематическими активностями.

Для кого?
Сре­ди учас­тни­ков кон­ферен­ции – тех­ничес­кие спе­циалис­ты, адми­нис­тра­торы, руково­дите­ли и сот­рудни­ки служб ИБ, пентестеры, прог­раммис­ты и все, кто инте­ресу­ется прик­ладны­ми аспектами отрасли.

Что будет?
– Док­лады клю­чевых спи­керов и выс­тупле­ния основной прог­раммы (клу­б «МОР­ЗЕ»).
– Выступления секций Defensive Track, Web Village и Hardware Zone будут про­ходить на свежем воздухе в фор­мате open-air на прос­торной набереж­ной.
Кры­тые три­буны обес­печат слу­шате­лям ком­форт в любую погоду.

Подробности, программа и билеты на сайте — https://zeronights.ru/ Открыть/Комментировать

2021-07-15 08:53:24 Уже достаточно давно я пропагандирую использование QR-кодов для подключения к сетям Wi-Fi. Это крайне удобно и у меня даже дома в прихожей висит такой QR для подключения к гостевой сети. Необходимо лишь навести телефон на код и он сам предложит подключиться к вашей Wi-Fi сети - просто и удобно. Хотя, если честно, не помню уже когда в последний раз у меня дома кто-то им пользовался - сейчас у всех есть мобильная связь. Зато в офисе такая штука регулярно пригождается! Процесс генерации QR-кода крайне незамысловат и сводится к компановке приблизительно вот такой строки с последующей отрисовкой её в картинку QR:

WIFI:S:;T:;P:;H:;

Честно говоря, я скопировал эту строчку из Википедии и, кажется, что никакая из её частей не нуждается в комментариях. А вот сегодня утром я наткнулся на незатейливый сервис без рекламы и со спартанским интерфейсом, где можно быстро генерировать такие коды налету из названия сети и её пароля. Ну и исходники, как полагается, у него открыты.

Ссылка на Гитхаб проекта https://github.com/bndw/wifi-card

5.8K viewsшпакер, edited  05:53

Открыть/Комментировать

2021-07-12 16:36:18 Digital-сектор российской экономики растёт на 15–20% каждый год. В таких условиях цифровая трансформация для бизнеса — не имиджевое решение, а необходимость.
Если вы хотите грамотно внедрить новые технологии в работу компании, записывайтесь на курс «Цифровая трансформация» от Skillbox. Вы сможете запустить digital-преобразования и улучшить бизнес-показатели.
Вы научитесь:
Разрабатывать стратегию цифровизации
Создавать систему конкретных целей и делегировать их реализацию сотрудникам
Прогнозировать прибыль и экономические риски от digital-трансформации
Создавать MVP и анализировать потребности клиента при запуске digital-продуктов
Каждый участник курса получит шаблоны документов, которые помогут провести цифровизацию. Вы сможете запустить изменения в своей компании ещё до окончания учёбы!
В конце обучения вы на практике закрепите полученные знания. Обратная связь от преподавателей поможет доработать и реализовать проект для реального бизнеса.
Записывайтесь на курс по ссылке: https://clc.am/PI0QC Открыть/Комментировать

2021-07-09 11:05:10 Так сложилось, что исторически я использую GitHub сугубо в личных целях и не пытаюсь сделать из своего аккаунта выставку достижений персонального творчества. Следствием такого подхода, в моем случае, является неприбранность в проектах и быстро созданные репозитории, заглядывая в которые, испытываешь некоторую неловкость за самого себя.

И недавно, волею случая, я стал использовать дома ПК с Windows. Соответственно, мне периодически стали требоваться некоторые специфические для винды штуки. Например, как поковыряться в реестре и посмотреть, что творится в службах.

И тут вспомнилось, что на GitHub'e у меня лежит маленькая python-библиотечка для работы с реестром, которая когда-то писалась для тестировщиков, пишущих на Robot Testing Framework, но сразу же была заброшена и забыта на четыре года. Какое-то странное чувство нашло на меня когда я увидел странное "Used by 36" и 11 несчастных звёзд. "О ужас!" подумал я и удивился, что это кто-то использует. Глянув внутрь я испытал холод ужаса... и решил всё-таки привернуть туда горсть тестов, стат-анализаторов и пару форматтеров кода. Кажется, что стало удачнее. Библиотечка всё равно скромная по функциональности, но из неё как-то проще ковыряться в реестре.

Например, вот так можно глянуть, что творится в автозапуске:

>>> from winregistry import WinRegistry
>>> from ataclasses import asdict
>>> from pprint import pprint
>>> autorun_key = r"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
>>> reg = WinRegistry()
>>> data = reg.read_key(autorun_key)
>>> pprint(asdict(data)["entries"])
[{'host': None,
'name': 'SecurityHealth',
'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
'type': ,
'value': '%windir%\\system32\\SecurityHealthSystray.exe'},
{'host': None,
'name': 'RtkAudUService',
'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
'type': ,
'value': '"C:\\Windows\\System32\\RtkAudUService64.exe" -background'},
{'host': None,
'name': 'KeePass 2 PreLoad',
'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
'type': ,
'value': '"C:\\Program Files\\KeePass Password Safe 2\\KeePass.exe" '
'--preload'}]

А вот так можно убить странный "KeePass 2 PreLoad":

reg.delete_entry(autorun_key, "KeePass 2 PreLoad")

Ссылка на репозиторий: https://github.com/shpaker/winregistry

3.0K viewsшпакер, edited  08:05

Открыть/Комментировать