Уже достаточно давно я пропагандирую использование QR-кодов для подключения к сетям Wi-Fi. Это крайне удобно и у меня даже дома в прихожей висит такой QR для подключения к гостевой сети. Необходимо лишь навести телефон на код и он сам предложит подключиться к вашей Wi-Fi сети - просто и удобно. Хотя, если честно, не помню уже когда в последний раз у меня дома кто-то им пользовался - сейчас у всех есть мобильная связь. Зато в офисе такая штука регулярно пригождается! Процесс генерации QR-кода крайне незамысловат и сводится к компановке приблизительно вот такой строки с последующей отрисовкой её в картинку QR:

WIFI:S:<SSID>;T:<WEP|WPA|blank>;P:<PASSWORD>;H:<true|false|blank>;

Честно говоря, я скопировал эту строчку из Википедии и, кажется, что никакая из её частей не нуждается в комментариях. А вот сегодня утром я наткнулся на незатейливый сервис без рекламы и со спартанским интерфейсом, где можно быстро генерировать такие коды налету из названия сети и её пароля. Ну и исходники, как полагается, у него открыты.

Ссылка на Гитхаб проекта https://github.com/bndw/wifi-card

Десятая конференция ZeroNights пройдет 25 августа в Петербурге  📢

Меж­дународ­ная кон­ферен­ция по информационной безопасности ZeroNights приглашает отметить свое десятилетие в неформальной обстановке 25 августа в пространстве «Севкабель Порт». Вас ждет насыщенный день и мощная программа (https://zeronights.ru/program/) с тематическими активностями.

Для кого?
Сре­ди учас­тни­ков кон­ферен­ции – тех­ничес­кие спе­циалис­ты, адми­нис­тра­торы, руково­дите­ли и сот­рудни­ки служб ИБ, пентестеры, прог­раммис­ты и все, кто инте­ресу­ется прик­ладны­ми аспектами отрасли.

Что будет?
– Док­лады клю­чевых спи­керов и выс­тупле­ния основной прог­раммы  (клу­б «МОР­ЗЕ»).
– Выступления секций Defensive Track, Web Village и Hardware Zone будут про­ходить на свежем воздухе в фор­мате open-air на прос­торной набереж­ной.
Кры­тые три­буны обес­печат слу­шате­лям ком­форт в любую погоду.

Подробности, программа и билеты на сайте — https://zeronights.ru/

Steam внезапно показали свою новую портативную консоль под названием Deck. По виду она похожа на удлинённый в ширину Nintendo Switch, но с несъёмными большими контроллерами. Самое главное, что заявляется - совместимость с уже имеющейся библиотекой Steam через собственную технологию под названием Proton. В Valve обещают, что Proton позволяет адаптировать под консоль почти любую игру без вмешательства разработчиков. А учитывая, что компания уже делала несколько шагов в эту сторону с собственным контроллером и компьютерами Steam Machines - кажется, тут всё должно получиться.

Из-за большого форм-фактора в Steam Deck разместилась куча методов управления - сенсорный экран, два трекпада, уйма кнопок, триггеры - чего только нет. Также в консоль поместился компьютерный процессор от AMD с 16 гигабайтами оперативной памяти (!) и 8 графическими ядрами. Экран обычный, всего 1280 x 800 с 60гц, да это и понятно, потому что даже в таком разрешении заявлено от 2 до 8 часов работы на батарейке, то есть в мощных играх это как раз 2 часа. И да, надо всё это проверять, потому что мы не знаем как будет работать совершенно эксклюзивные процессор с графикой в таком форм-факторе от компании-разработчика игр и программ. Но при цене в $400 и обещаниях запустить любую Steam-игру, все недочёты просто меркнут - никто не может за такие деньги предложить такой полной библиотеки часто уже купленных игр. https://techcrunch.com/2021/07/15/valve-launches-steam-deck-a-400-pc-gaming-portable/

Пилот подал в суд за кражу своей программы на авиакомпанию Delta Airlines, заявив смелый 1 миллиард долларов в качестве убытков. Как истец утверждает, он предложил собственную разработку для прямой коммуникации между экипажами самолётов в 2015 году, но компания в итоге отказалась от покупки. После проблем с задержками рейсов в 2016 году Delta Airlines сама начала разрабатывать подобное решение, потому что из-за дискоммуникации потеряла 150 миллионов долларов. В итоге было запущено приложение, которое, со слов пилота, точь-в-точь повторяет функционал его разработки, копируя даже интерфейс.

И вот вроде всё могло быть подсмотрено у него, но ведь сколько мы знаем случаев полного копирования интерфейса программ - ни разу никого не судили если нет патента. Довольно смелый иск, но, наверное, надо было предложить эту же программу другим авиакомпаниям - намного больше шансов заработать, нежели выиграть иск за создание похожего мессенджера. https://www.bloomberg.com/news/articles/2021-07-14/delta-pilot-sues-airline-for-1-billion-claiming-stolen-crew-app

Amazon добился удаления из App Store приложения Fakespot, которое отмечало ненастоящие отзывы на площадке товарного гиганта. Распознавание фейковых отзывов становится всё более популярной темой, потому что слишком много продавцов оплачивают обзоры и часто непонятно, можно ли им доверять. Но, как замечает Amazon, такие приложения собирают любые пользовательские данные, включая, например, номер кредитной карты, потому что внедряют свой код в страницы сайта напрямую.

И пусть разработчики программы божатся, что они не собирают ничего, помимо общего профиля пользователя, довериться тут невозможно - у них есть доступ ко всем данным. Поминают в этой истории, в том числе, и Apple, потому что их платформа удалила приложение. Хотя, естественно, что при таком потенциальном вреде лучше сразу всё убрать нежели рисковать чувствительной информацией ничего не подозревающих пользователей. https://9to5mac.com/2021/07/16/apple-removes-fakespot-app-from-ios-app-store-following-amazon-request/

Приглашаем на One Day Offer для iOS- и Android-разработчиков в Тинькофф!

Набираем разработчиков в мобильный банк — делать приложение Тинькофф для 10 миллионов клиентов каждый месяц. У нас сильная команда, и мы ищем таких же коллег: с хорошим знанием языка, платформы, умением писать качественный код и опытом от двух лет.

В течение всего одного дня вы общаетесь с командой и получаете оффер в конце дня, если общение пройдет хорошо! Узнать подробную информацию и оставить заявку на участие можно по ссылке до 20 июля.

В течение трех дней мы дадим обратную связь, а за два дня до мероприятия пришлем всю информацию об интервью. #promo

Джеф Безос успешно слетал в космос в первом полёте Blue Origin с людьми - за две недели это уже второй такой полёт частных компаний в космос. Но также это и первый полёт IT-миллионера в космос на собственной ракете - знаменательный день для нашей индустрии, зародившейся не так давно. Полёт продлился порядка 10 минут, поднял экипаж из 4 человек на 100км от земли, ну и, конечно, ракета до этого уже 15 раз успешно летала в космос без людей.

Естественно, Blue Origin и Virgin Galactic сейчас будут не на шутку зарубаться, чья игрушка круче: ракета или самолёт, но скорее тут важно то, что космос становится всё доступнее. А если создать крутую компанию, то можно в скором времени и свои ракеты в космос запускать! https://techcrunch.com/2021/07/20/blue-origins-new-shepard-carries-jeff-bezos-and-three-crew-members-to-space-and-back/

DuckDuckGo запустили свой сервис по очистке писем от трекинга - он удаляет все отслеживающие прочтение пиксели из сообщений и пересылает на ваш личный email. Заявляется, что никакой переписки DuckDuckGo не хранят - только адрес, куда пересылать все письма. И, казалось бы, такой сервис может быть вполне полезен, да и адрес @duck.com выглядит красиво. Остаётся одно НО - удаляются лишь трекинговые пиксели, то есть любые другие картинки как обычно загружаются при открытии письма и сервер об этом узнает.

А это повторяет функциональность кажется всех технологий "защиты от трекинга" в email - удаляем один пиксель и письмо вдруг стало сразу защищённым. Обходится всё банально: все сервисы по рассылке просто будут требовать от рекламодателей обязательно вставить хотя бы одну видимую картинку в письмо и трекинг никуда не денется. Ну а пользователю при этом будет рассказано, что от отслеживания прочтения его защитили DuckDuckGo/Apple/Любой другой, в том числе платный сервис. Мне мало понятно, что секретного в том, что я открыл письмо, ведь если я не захочу, то и не открою. Ну а методы борьбы с этим выглядят ещё менее осмысленными. https://www.engadget.com/duckduckgo-email-protection-tracking-pixels-privacy-151024634.html

HBO запустила просмотр сериалов в Snapchat - пока только первых пилотных серий, но зато не требуется подписка на платный сервис HBO Max. Смотреть можно вместе с 63 друзьями и одновременно обсуждать всё в чате, получается такой совместный просмотр сериала с телефонов. Реализовано всё посредством платформы мини-приложений Snapchat - так другие разработчики могут вставить в мессенджер уменьшенные копии своих сервисов.

Полетит такая штука или нет - будет интересно посмотреть. В том числе это будет зависеть от того, какие сериалы и на каких условиях компания предоставит, потому что функционал регистрации на платформе HBO в мини-приложении уже реализован. Издатели обычно боятся коллективного просмотра как раз потому, что платит один, а смотрят много человек, то есть подписок будет потенциально в 64 раза меньше. Но если это будет круто и удобно сделано, то может и наоборот, привлечёт больше аудитории? Я бы хотел иногда позвать друзей что-то посмотреть не выходя из дома и так, чтобы это не требовало для них никаких регистраций и подписок. https://www.engadget.com/snapchat-hbo-max-mini-223803217.html

Netflix разрабатывает игровую платформу для использования внутри своего сервиса по просмотру видео, об этом они объявили в письме инвесторам. Этому предшествовал найм нового главы игрового направления, который до этого работал в EA, Zynga и Oculus. В данный момент разговор ведётся об играх для телефонов и планшетов, но в будущем компания может пойти и на рынок игр для телевизоров, то есть стать конкурентом консолей. Также заявляется, что все игры будут входить в обычную подписку Netflix, но пока непонятно согласится ли с таким конкурентом Apple.

При похожих условиях компания из Купертино уже заблокировала Facebook и прочие платформы от публикации игр у себя. Тогда Apple ссылалась на то, что каждая игра - самостоятельное произведение, которое нужно скачивать, а значит и рецензировать его нужно отдельно через App Store. Но когда Netflix всё это запустит или не запустит - тогда и поглядим. Можно, например, извернуться, загружая сразу все игры вместе с основным приложением внутри, тогда всё приложение будет единым произведением. https://9to5mac.com/2021/07/20/netflixs-apple-arcade-competitor-to-be-mobile-focused-at-no-extra-cost-to-subscribers/

Один из челленджей в машинном обучении связан со смещением данных. Реже употребляется термин "сдвиг данных" и это - прямая калька с английского dataset shift. Проблема тут в "предвзятости" получаемых моделей относительно данных, на которых проходило обучение, что приводит к ошибкам алгоритма при работе в новых условиях. Например, когда беспилотный автомобиль обучался на столичных дорогах, а оказался на типичных российских дорогах отдаленных от МКАДа без полос и асфальта. Доступные сейчас наборы данных "со смещением" зачастую очень ограничены, и не редки ситуации, когда они вообще создаются искусственным путём.

Если вы занимаетесь машинным обучением, то маловероятно, что не слышали про конференцию NeurIPS. Крупнейшая и, можно сказать, что одна из главных конференций, которая ориентирована на тех, кто работает в данном направлении. В этом году Яндекс, совместно с ребятами из академической среды таких университетов как Оксфорд и Кембридж, устраивают на NeurIPS 2021 конкурс. В рамках соревнования предлагается разработать алгоритм для предсказания поведения участников автомобильного движения, машинного перевода текстов или предсказания погоды. Обучить алгоритм нужно на предоставленных данных, а затем проверить качество его работы в условиях смещения данных.

В помощь Яндекс открывает самый большой из доступных на данный момент набор данных связанных с беспилотными автомобилями. Это 600 000 дорожных сцен или более 1 600 часов движения, собранных за полгода в России, Израиле и США, при разных погодных условиях. Также для соревнования открываются датасеты сервисов Яндекс.Погода и Яндекс.Переводчик.

Безусловно, очень круто, что коммерческая компания делится такими крупными наборами данных в столь активно развиваемых на данный момент направлениях. Тем более, что Яндекс известен тестированием своего беспилотного автомобиля в различных странах, городах и погодных условиях - опыт у них большой. А такое разнообразие данных наверняка позволит корректней обучать модели не только связанные с беспилотными автомобилями, но и в других направлениях.

https://research.yandex.com/shifts

Framework - ноутбук, главная фишка которого заявлена как "бесспорная починяемость". Невозможность отремонтировать своё устройство быстро и дёшево - головная боль текущей реальности. Даже к такой простой вещи как чайник часто нет комплектующих от производителя, поэтому при малейшей поломке выкидывается всё устройство. А в корпусе ультрабука нужно уместить кучу различных комплектующих, удостовериться, что они не перегреваются, при этом батарейка держит заряд долго. Естественно, большинство производителей после всех ухищрений уже даже не задумываются о ремонтопригодности - в следующем месяце надо новую модель собирать. Но когда речь идёт о машинах за тысячи долларов, то поломка какого-нибудь порта или одной клавиши становятся натуральным адом.

Ещё хуже если порт устарел и надо заменить его на новый формат, а если нужно обновить оперативную память? На все эти вопросы и отвечали авторы создавая Framework. В первом случае порт можно легко достать и вставить новый - благо все они являются просто переходником на usb-c и можно налету выбрать тот набор портов, который нужен сейчас. Во втором варианте нужно будет открутить пару винтов и заменить память, батарейку, что угодно ещё, благо компоненты не распаяны как и всё остальное в компьютере. Припаян только процессор к материнской плате, а остальные комплектующие выбраны общедоступные и даже если компания пропадёт, то их можно будет найти. Несмотря на то, что много лет я уже пользуюсь продукцией одной фруктовой компании, порой меня радуют такие разработки. Конечно, вряд ли в ближайшее время модульность станет популярной - это и сложно и непонятно зачем нужно большинству производителей. Но такая фишка в качестве уникальной характеристики вызывает уважение. Та же идея с модульными портами даёт вам намного больше универсальности, чем чистый хвалёный usb-c вместе с которым надо таскать уйму переходников. https://www.engadget.com/framework-laptop-review-150001399.html

Kaseya получила мастер-ключ для расшифровки данных своих пользователей, которые были зашифрованы в результате атаки на софт компании. Неизвестно, заплатила ли Kaseya за этот ключ или в его получении участвовало ФБР - ни те, ни другие не дают комментариев, поэтому можно только гадать. Учитывая, что взломщики из REvil требовали всего 70 миллионов долларов, в принципе сценарий с выкупом вполне  возможен. Но группировка пропала с радаров через неделю после взлома и тогда казалось, что вместе с ней ушла и возможность дешифровки, а тут, внезапно, ключ всё-таки появился.

Пострадали, в основном, мелкие бизнесы, школы и прочие учреждения, которые не хотели нанимать штатных IT-специалистов и доверяли свою инфраструктуру фирме Kaseya. Будут ли они дальше отдавать собственные данные и компьютеры такого рода подрядчикам - довольно интересный вопрос. Напомню, взлом был произведён 2 июля, то есть 21 день у пользователей не было доступа к своей информации и, вероятней всего, вообще ничего компьютерного не работало. Ну а то, что при увеличении IT-инфраструктуры в мире такие инциденты становятся всё более частыми и массовыми - это уже факт. https://www.engadget.com/kaseya-master-decryption-key-revil-attack-081230168.html

Намедни остановился я в центре города и, как это и положено, оплатив свой час парковки ушел обедать, не ведая о том, что где-то оступился. И только когда мимо окна проехал эвакуатор, я прозрел о том, что парковку то оплатил, но так как не так давно менял автомобиль - забыл сменить парковочные данные в приложении. Хорошо, что эвакуатор ехал не за моей машиной, иначе день был бы безвозвратно испорчен. В целом же у современного водителя достаточно много проблем, связанных с платным паркингом. Можно просто забыть заплатить или даже ошибиться с местом парковки в приложении, что уж говорить о предварительной оценке времени, которое может потребоваться на стоянку. Но технологии проникают не только в системы, которые пытаются снять деньги с рядового автолюбителя, а и на помощь самому автолюбителю.

Компания Tele2 выпустила девайс со смелым названием "Смарт Паркинг". Представляет оно из себя пластиковую коробушку со скромной внешней индикацией, аккумулятором и электроникой внутри. Устройство призвано отслеживать местоположение автомобиля и, при нахождении на месте с платной парковкой, определять, что автомобиль остановился, само оплачивая парковку согласно установленному тарифу. Во время начала движения автомобиля девайс перерассчитывает неиспользованное время и возвращает средства на счет владельца. Обо всех действиях устройство уведомляет по СМС и, заявлено, что оно достаточно умное, чтоб отличить нахождение в пробке рядом с платной парковкой от реальной остановки.

Стоимость устройства чуть менее четырех тысяч и можно заказать бесплатную доставку в пределах МКАДа. Работает всё на данный момент только в Москве. У компании большие планы на развитие этого направления и добавления дополнительных фич. Отрадно, что в направлении создания "умного" города начал работать и бизнес. И достаточно интересно наблюдать за автоматизацией таких рутинных и обыденных задач.

https://f.tele2.ru/parking

TSMC объявили о запуске 2-нанометровых чипов в 2023 году, с первым производством большого количества чипов в 2024 году. Учитывая, что сейчас только осваивают 5нм, в следующем году обещают 4нм, а потом уже и 3нм к 2023 году, то 2нм в 2024 звучит как очень смелый план. Не повезло больше всех опять Intel - только вчера они объявили о собственном плане по "нагонению лидерства" в технологиях производства к 2025 году с 2-нанометровыми процессорами. Теперь же TSMC обещает обойти компанию на 2 года, а Intel до сих пор даже 7нм освоить на своём производстве не смогли. Грустно смотреть, но монополия часто становится жертвой собственной неповоротливости. https://9to5mac.com/2021/07/28/tsmc-2nm-production-set-for-2023/

Tesla, VW, Ford и другие автопроизводители объявили об использовании литий-железо-фосфатных аккумуляторов в своих машинах. Также Маск заявил об использовании данных ячеек в домашних системах накопления энергии Powerwall. Химически такие аккумуляторы проще - кроме лития там нет редких элементов, что является ключевым для стоимости производства и наращивания количества производимого. Технически такие батареи менее энергоёмки по сравнению с никель-содержащими, то есть при одинаковом объёме занимают больше места и весят, соответственно, больше.

Сдвиг к более простой, но выгодной технологии в Tesla объявили почти год назад - при возрастающем спросе на аккумуляторы нужно искать способы производить их достаточно быстро и не удорожая. Сейчас все автопроизводители обещают использовать литий-железо-фосфатные ячейки только в автомобилях начального класса, где люди хотят сэкономить за счёт меньшей дальности поездки. Не стоит забывать, что сами автопроизводители всё больше вкладываются в производство аккумуляторов, часто покупая или заключая многолетние партнёрства с заводами. С такой технологией и свои заводы строить станет легче, практически полностью контролируя все деньги во время производства каждой машины. https://techcrunch.com/2021/07/28/what-teslas-bet-on-iron-based-batteries-means-for-manufacturers/

Следующий железный продукт Facebook - умные очки, так заявил Цукерберг на созвоне с инвесторами. Продукт готовится в партнёрстве с Ray-Ban, будет "иметь их культовый форм-фактор и позволять делать кое-какие очень приятные штуки". К сожалению, после первоначального анонса в прошлом сентябре в скором времени поступил комментарий, что в очках не будет дисплея. То есть заявленная изначально "дополненная реальность" будет ограничена аудиоформатом и, возможно, каким-то другим взаимодействием с реальным миром - пока что все комментарии туманны.

По словам Цукерберга их очки - это крупный шаг в развитии темы VR/AR дальше к массовому потребителю. Но так как мы не знаем всех возможностей, то оценить этот важность этого шага пока сложно. Сейчас выглядит так, что Facebook готовит конкурента Amazon Echo Frames и другим очкам с динамиками, что тоже интересно, потому что всего существует порядка десятка моделей таких очков. Поэтому поглядим, что в итоге всё-таки получится, насколько умными очки будут, и как дополнится реальность помимо прослушивания музыки наушников. https://arstechnica.com/gadgets/2021/07/facebooks-next-hardware-product-will-be-smart-ray-ban-glasses/

На просторах App Store появился новый клиент Telegram для часов Apple - Nanogram. Он сделан независимым разработчиком и на голову превосходит официальное приложение Telegram. Последнее до сих пор глючит и тормозит не давая нормально просматривать чаты и вообще делать что-то кроме простого ответа на только что пришедшее сообщение. Работает Nanogram независимо от телефона - не нужно ждать синхронизации, всё отрисовывается и реагирует быстро, причём загружается под сотню последних чатов, а не только 2-3 как у Telegram на часах.

Но тут ещё есть, что улучшать. Например, как и в официальном приложении, ни фото, ни видео не показываются, открыть их по клику в телефоне тоже нельзя (хотя заявлено это только в официальном приложении). Ну а также нет никакого взаимодействия с сообщениями вроде ответа или пересылки в другой чат. Приложение бесплатное, монетизируется за счёт предложения установить клавиатуру разработчика за баснословные 900 рублей и без поддержки русского языка - очень нужная штука 🙂 Заявляется, что всё работает напрямую с серверами Telegram и данные никому больше не пересылаются - это тоже нужно бы проверить. https://9to5mac.com/2021/07/29/telegram-apple-watch-nanogram-app/

Штраф в почти 900 миллионов долларов присудили Amazon в ходе разбирательства по нарушению GDPR - это рекордная сумма на данный момент. Дело в использовании данных европейских пользователей, что сейчас очень строго регулируется в Евросоюзе. Суть GDPR заключается в том, что данные европейцев нельзя без их явного согласия пересылать зарубеж, отдавать третьим лицам и вообще что либо с ними делать кроме прямого ведения бизнеса. Это включает в себя, например, невозможность аналитики третьими сторонами если пользователь чётко не согласился на это, нажав дополнительные кнопки и расписавшись кровью.

Иск на Amazon был подан практически сразу после принятия свода законов GDPR вместе с другими делами против Apple, Facebook, Linkedin и Google. Последние уже получили штраф на $57 миллионов в 2019 году, это был предыдущий рекорд в подобных делах. Amazon, естественно, планирует подать аппеляцию на решение суда, потому что даже если он не выиграет дело, то наверняка снизит сумму до более приемлемой. Не хочется тут защищать большие компании - они правда далеко не ангелы когда речь идёт о заработке денег, но вряд ли Amazon смог нанести настолько много ущерба данным. Скорее всё выглядит как "очередной налог на большую компанию". https://www.engadget.com/amazon-fine-eu-data-privacy-130443268.html

"Tinder для антипрививочников" - так себе идея в разгар эпидемии смертельного заболевания, но, как оказалось, такое приложение только недавно удалили из App Store. Приложение Unjected позиционировалось как то, что нужно "для людей со схожим методом мышления, которые поддерживают медицинскую автономность и свободу слова". Оно появилось на Android и iOS в тот момент, когда Tinder и Bumble ввели отметки для вакцинировавшихся, тем Unjected перетягивало к себе людей несогласных с такой повесткой. Постепенно там же появился новостной фид, где регулярно были стандартные заголовки, что вакцина - это "экспериментальный генный модификатор", "биооружие" или "нанотехнологический биочип".

Естественно, всё это нарушает правила Google про COVID-19, поэтому там потребовали убрать данную секцию из приложения, но создатели обещали вернуть её в каком-то скрытом виде. Затем журналисты обратились к Apple, а те поступили ещё жёстче. Приложение с момента выхода на iOS также добавило новости, а также начало призывать людей маскировать свои слова, чтобы модераторы не заметили призывов не вакцинироваться. В данном случае это напрямую нарушало правила Apple, которые диктуют не обманывать систему модерации, поэтому Unjected было удалено. И можно согласиться с теми, кто говорит, что это - нарушение свободы слова, но только отчасти. Потому что правила Apple не диктуют повестки на тему COVID-19, но предписывают приложениям проверять публикуемую информацию если она о коронавирусе. Ну и да, приложение удалено только из App Store, поэтому, к сожалению, им ничего не мешает продолжать распространять дезинформацию, просто новых пользователей уже не будет. https://9to5mac.com/2021/07/31/apple-boots-tinder-for-anti-vaxxers-app-from-the-app-store-for-violating-covid-19-guidelines/