Мы тут ищем

Телеграм канал @g33ks

g33ks

Geeks

15145 подписчиков От гиков гикам! Пишем о происходящем в информационных технологиях. Ждём критику, вопросы и предложения! @shpaker и @qqalexqq Оцените нас: https://telegram.me/tchannelsbot?start=g33ks
https://t.me/g33ks

Посты канала:

Яндекс представил умную колонку Яндекс.Станция с поддержкой Алисы и мощностью в 50 Вт на YaC 2018! Ура, товарищи! Будет стоить 9990 рублей. В продаже уже этим летом.
Авторский состав канала в полном составе на YaC 2018! Через пару минут открытие. Присоеденяйтесь к трансляции. Сегодня проходит ежегодная и самая большая конференция Яндекса — Yet another Conference, YaC. В 10:00 начнётся секретный доклад, на котором Яндекс представит что-то интересное — как Яндекс.Браузер и Яндекс.Радио на прошлых YaC. Главные темы конференции — технологии маркетинга, умный город и информационная безопасность. Вот ссылка на прямой эфир — он продлится до самого вечера:  bit.ly/yac_2018
Результат опроса крайне любопытен для автора и потому есть небольшая просьба - перед тем как выбрать свой вариант хорошо подумайте. Является ли, на ваш взгляд, программист инженером? anonymous poll Да – 1K 👍👍👍👍👍👍👍 74% Нет – 365 👍👍 26% 👥 1420 people voted so far.
Рынок ИТ растёт не по дням, а по часам, и специалистов в нём становится всё больше. И у каждого из этих специалистов в голове зреет вопрос: как выделиться на фоне остальных и занять то самое желанное место под солнцем с работой по интересу и приличным гонораром (желательно в валюте)? Если похожий вопрос и вам покоя не даёт, обратите внимание на онлайн-семинар Microsoft Azure Атлас. 23 мая на нём всех желающих будут совершенно бесплатно готовить к сдаче IT-экзамена. Сдадите его и можете смело подбирать место в резюме для профильного сертификата Microsoft, с которым найти работу по душе будет чуточку проще. Подробнее по ссылке: https://aka.ms/aa4_2tg9 *Рекламный пост
А мессенджеру Signal угрожают тем, что приостановят их аккаунт AWS, если программа продолжит использовать domain fronting от Amazon, о закрытии которого я писал вчера. Signal реально жалко. Они имеют очень специфичную нишу, в которой стараются пробиться, только недавно переехали из Google, сделавшего тоже самое, а тут опять напасть. Из этого всего я лично делаю несколько выводов: 1. Пора уже валить из централизованных мессенджеров, хоть на тот же TOX. 2. Установка VPN/proxy/TOR - необходимость, подобная тому, как раньше хорошие знакомые ставили людям Firefox вместо IE. 3. Ну а Amazon просто стал мне менее интересен как хостинг-провайдер - могли бы подождать хотя бы недельку после анонса запрета domain fronting'а, прежде чем угрожать существующим пользователям, - не по-людски это. https://techcrunch.com/2018/05/02/signal-could-get-kicked-out-of-amazon-web-services/
Никола Тесла подал в суд на Tesla. Точнее, конечно, Nikola Motors, названная в честь того же неординарного учёного, подала в суд на своего названного брата - Tesla Motors, но суть каламбура не исчезает. Дело в том, что грузовик, который Tesla показала в конце прошлого года, местами напоминает грузовик от Nikola Motors, который такой же "чистый" экологически, но будет ездить на водороде. Как оказалось, у компании есть патенты на внешний вид машины, а учитывая, что грузовик от Nikola был показан на год раньше, вполне есть шансы на то, что совпадения дизайна - не просто совпадения. Tesla, естественно, всё отрицает, говоря, что "по патентам очевидно что суд невозможен". Nikola Motors, напротив, утверждает, что похожий внешний вид дал возможность Tesla продать больше грузовиков - мол, их перепутали, потому что компании и их идеи итак похожи. Также Nikola боится, что такие проблемы, как взрывающиеся аккумуляторы и выходящий из строя автопилот, будут ассоциироваться также и с ними. https://www.engadget.com/2018/05/02/nikola-motors-is-suing-tesla/
Amazon, вслед за Google, закрывает возможность domain fronting'а - одной из технологий обхода блокировок, которой пользовались такие мессенджеры как Signal и, с недавних пор, Telegram. Суть данной техники в том, что крупные облачные провайдеры разрешали "прикрываться" их сертификатами сторонним сервисам. То есть запрос в качестве основного получателя указывал, например, google.com, а уже в дополнительном шифрованном поле прописывался настоящий принимающий сервер. Таким образом запрос с точки зрения внешнего наблюдателя направлялся в Google, а лишь потом, когда он до туда доходил, происходило перенаправление на нужный сервер. Запретить такую передачу данных можно было только с помощью запрета самого поисковика, - что и произошло в недавних событиях вокруг Telegram. Так как блокирующие органы не понимают таких тонких материй, то под угрозу попали сами крупные провайдеры, многие из которых до сих пор находятся под частичными блокировками в России. Естественно, что их это мало устраивает, потому что свобода чужого слова - это отлично, но и бизнес надо как-то делать. Встать на позицию мессенджеров, пока это останавливало блокировки, было похвально, но теперь так оно не работает. Google и Amazon это понимают, поэтому прекращают данную практику. Позиция компаний, как я понимаю из этого шага, проста: "спасение утопающих - дело рук самих утопающих". А когда-то было иначе? https://www.theverge.com/2018/4/30/17304782/amazon-domain-fronting-google-discontinued
Oculus начал принимать предзаказы на свой новый шлем - Oculus Go. Известное ранее как Project Santa Cruz, устройство предлагается всего за $200 и обещает "быструю" (читай: не укачивающую) картинку вкупе с независимостью устройства (наличие дополнительных ПК или телефона необязательно). Последнее - это главное преимущество Go над другими шлемами. Если обычно для обработки картинки и загрузки программ/игр требовалось дополнительное подключение, которое запутывает пользователя в проводах и/или увеличивает общий вес конструкции, то тут пользователю легко двигаться - контроллер беспроводной, а шлем сам по себе облегчён настолько, насколько это вообще возможно. По техническим характеристикам заявляется, что Go будет где-то между Rift и Gear VR - уже лучше, чем совсем плохо, но звёзд с неба ждать не стоит. Приложения - опять же всё, что есть на Gear VR, то есть порядка тысячи программ и будет больше. Хорошо, когда в этой теме появляются вещи, которые нацелены на массовый рынок: вроде и картинка неплохая, и цена более чем приемлема, и удобство, и даже есть что на нём запустить, - должно дать хороший толчок развития данной темы. Даты выхода пока нет - она условно поставлена на конец года, но это скорее из-за невозможности Amazon продавать товар без даты поступления. https://www.engadget.com/2018/05/01/oculus-go-vr-f8-pre-order/
Ну, раз уж мы в Телеграме, запощу сюда официальную позицию Яндекса, благо сегодня ее Очир публично сформулировал :) =-=-=-=-=- "Сегодня ночью в реестре РКН внезапно появилось пять IP-адресов Яндекса. Наши адреса пробыли в реестре около двух часов, на текущий момент — IP-адреса из этого списка пропали. Дежурная смена наших технических специалистов всю ночь оперативно мониторила ситуацию и поддерживала полную доступность наших сервисов. Мы ждём разъяснений РКН. Попытка заблокировать Telegram в России неожиданно стала ударом по всему рунету. Блокировка коснулась не только мессенджера — пострадали многие ресурсы и их пользователи. Мы не считаем эту ситуацию нормальной. Российский рынок может развиваться только в условиях открытой конкуренции. Ограничение доступа к глобальным и российским интернет-сервисам навредит прежде всего рунету. Именно несвободу и отсутсвие выбора для пользователей мы считаем самым опасным последствием блокировок. Отсутствие открытости и конкуренции на внутреннем рынке не только приводит к падению качества продуктов, от чего страдают пользователи, но и лишает страну возможности технологической конкуренции на мировых рынках в будущем."
Кажется основная новость сегодня для меня - это выходящая Ubuntu 18.04, новая LTS-версия десктопного и серверного дистрибутива Linux. На пользовательской стороне основное изменение - это пользовательский интерфейс Gnome, который заменяет Unity из прошлой долгоживущей версии. Остальное - мелкие доработки интерфейса, цветные смайлики, обновления стандартных програм и Wayland, который когда-нибудь может быть и заменит X server, хотя я уже сильно сомневаюсь. В серверной операционке, кажется, всё интереснее: убран легендарный ifupdown, обновлено всё, что связано с виртуализацией и контейнеризацией - libvirt, lxd и т.д., и даже появилась замена ntpd - chrony, который должен стать стандартом Ubuntu через 2 года. Конечно, обновили ещё кучу просто серверных програм, но кто сейчас пользуется ими без докера? 😉 https://www.youtube.com/watch?v=ONXfL6evR0Q
Реклама! 28-29 апреля онлайн-этап крипто-хакатона! Международная блокчейн-платформа для p2p-кредитования "Карма" ищет умных и молодых духом разработчиков, которые ценят свободу, могут принимать решения и отвечают за слова: http://h.karma.red/ Победители хакатона получат по $ 5 000 в токенах и место в команде. Разработчики нужны frontend, backend и middleware. Языки, инструменты и фреймворки: С/С++, блокчейн на базе bitshares, python, scipy, numpy, Apache Kafka, Node.js, GraphQL, MessagePack, HTML5/CSS3/JS. Первый этап хакатона пройдёт онлайн. Заявки принимаем до 27 апреля: http://h.karma.red/ Второй этап пройдёт в Москве 12-13 мая, иногородним участникам оплатим проезд и проживание.
Не так давно в интернете начали появляться сведения о GrayKey - устройстве, которое способно взламывать пароли на iPhone любой версии за всего 3 дня. Теперь и саму эту коробку, похоже, тоже взломали, получив исходные тексты программы. Хакеры требуют всего ничего - чуть больше стоимости одной такой штуки, которую продают от $15000 до $30000. Вообще само устройство поставляется (вроде бы) только полицейским США для доступа к информации на телефонах, которые принадлежат подозреваемым и преступникам. По закону сведения на телефоне не являются чем-то секретным - если у полиции есть доступ, то она может использовать эти данные как захочет. Сам по себе взлом iPhone происходит непосредственно подключением его к коробке, но, так как у нас 21 век и "космические корабли бороздят просторы интернета", управление взломом было сделано как у всех - по сети, поэтому хакеры нашли смотрящую в интернет коробку и получили доступ к исходному коду. Печально тут то, что если действительно все тексты программы утекли, то можно сделать такое же устройство, только оно уже точно будет работать не для полиции. Это к вопросу, что если есть способ обхода какой-то защиты, то он рано или поздно будет доступен каждому. Скорее даже рано. https://9to5mac.com/2018/04/24/graykey-code-leak/
GDPR, Европейский закон занимающийся вопросами распространения информации о гражданах стран ЕС, начинает вступать в силу и поднимает много вопросов по которые раньше в интернете не существовали. Один из таких вопросов - дети, которые вроде бы не могут распространять персональную информацию о себе пока они не достигли возраста 16 лет. Facebook, например, будет спрашивать у таких пользователей информацию об их родителях или опекунах. WhatsApp же, который вроде бы дочернее приложение принадлежащее Facebook, вообще решили ограничить доступ для всех, кому меньше 16 лет. С такой информацией придётся потом соблюдать слишком много правил, а мессенджеру не очень-то такие пользователи и нужны. Вот и итог: более-менее приличная и приватная программа становится доступна только для взрослых, потому что им некогда следовать регуляциям. А приложение, которое намного сложнее, не приватно от слова совсем и в целом менее удобно, будет обслуживать молодое поколение. И это - пример буквально из одной и той же компании. Все лучшее детям? https://www.reuters.com/article/us-whatsapp-privacy-eu/whatsapp-raises-minimum-age-in-europe-to-16-ahead-of-data-law-change-idUSKBN1HV2C5
А мы (https://inten.to) девопса/SRE ищем! Docker, Ansible, ELK/Zabbix/Prometheus, Elasticsearch/Postgres, всё в облаках Мы делаем что-то вроде Twilio для AI - сервис, который подбирает и комбинирует множество сторонних когнитивных моделей для конкретной задачи обработки данных конкретного клиента. Перспективный стартап, опционы, ЗП по рынку и привязана к курсу USD. Фултайм, Москва. Вопросы и резюме - @ksavenkov
Времени писать про новости пока к сожалению нет - исправлюсь, но вот друг попросил рассказать о вакансии, а компания у них действительно хорошая - не пожалеете:
Павел Дуров предлагает сегодня в семь часов дня каждому кому близка идея свободного интернета открыть окно и пустить бумажный самолетик. Я, пожалуй, присоединюсь к акции т.к. явно неравнодушен к Телеграму и жду экранизацию Майора Грома ;) А пока держите ссылку на крутой истребитель http://www.foldnfly.com/35.html#Navy-Plane из подборки схем опубликованной в канале Бобука. Только помните, что мусорить плохо, и после окончания акции (через час) стоит прогуляться и отправить приземлившиеся самолеты в урну.
Франция тестирует новый мессенджер для правительства. Моду на уютный Telegram в правительстве привил, похоже, новый президент, который по свидетельствам использует мессенджер с утра и до ночи. Поэтому, чтобы уменьшить риски на утечку информации, страна начала разрабатывать внутреннюю программу для замены. С одной стороны хорошо, что хоть кто-то думает о безопасности передачи информации среди столь высоких чинов. Как бы кто ни говорил, но перехватить информацию в Telegram со стороны сервера легче лёгкого - используйте вы хоть секретные чаты и подключайтесь через 10 vpn-серверов. С другой, неизвестно, насколько хорошо напишут программу разработчики работающие на правительство. Внешний аудит если и будет, то он будет ограничен контрактниками, задача которых обычно заключается в том, чтобы по-быстрому проверить и получить деньги. Часто в таких проверках что-то упускают, а через много лет выясняется, что в там-то ключи шифрования были слишком слабые, либо вообще пароль передаётся в открытом виде. Лучше всего, конечно, когда мессенджер публичен и его безопасность может проверить каждый. Другое дело, что централизация - зло и для того, чтобы данные действительно невозможно было прочитать, сервера не должно быть совсем. Может быть когда-нибудь мы наконец-то перейдём на зашифрованные децентрализованные мессенджеры. Ну я прямо очень на это надеюсь. https://www.engadget.com/2018/04/16/france-makes-secure-chat-app-for-officials/