Представитель Роскомнадзора Вадим Ампелонский сообщил о блокировке облачного сервиса Amazon (Amazon Web Services) на территории России.

«Блокировка осуществлена на основании решения ФНС России в отношении ссылки с онлайн-покер-румом» уточнил господин Ампелонский.

Роскомнадзор принял решение об ограничении отдельной страницы. Однако сервис функционирует на основе протокола HTTPS, который не позволяет блокировать отдельные страницы, поэтому заблокированным оказался весь ресурс.

Европарламент подготовил проект резолюции, согласно которому роботов предлагается признать «электронными личностями», сообщает Reuters.

Документ, разработанный парламентским комитетом по правовым вопросам, призывает Еврокомиссию принять решение о том, «чтобы по меньшей мере наиболее сложные и самостоятельные роботы могли обрести статус электронной личности со специфическими правами и обязанностями».

Поводом для подобной инициативы стал ускоряющийся рост числа роботизированных устройств, их распространенности, сферы применения, уровня искусственного интеллекта и автономности, что вызывает опасения о росте безработицы, социального неравенства и отчужденности среди людей.

По мнению европейских депутатов, это требует всестороннего пересмотра законодательного регулирования робототехники, от налогообложения до юридической ответственности. Если Еврокомиссия согласится с этими доводами, владельцам роботов придется даже оплачивать их социальное страхование. Также предлагается создать реестр «умных» автономных роботов, который обеспечит им доступ к фондам, покрывающим их правовую ответственность.

Несогласие с инициативой Европарламента уже высказала немецкая техническая ассоциация VDMA — одна из крупнейших промышленных ассоциаций в Европе, куда входят более 3100 компаний, в том числе крупнейший производитель автоматики Siemens и роботостроительная компания Kuka. По мнению VDMA, высказанные предложения чересчур сложны, и время для их реализации еще не наступило.

«Создание законодательства с электронными личностями — это нечто, могущее произойти через 50, но не 10 лет. Мы думаем, что это очень бюрократический подход, который парализует разработку роботов», — заявил управляющий директор VDMA Патрик Шварцкопф (Patrick Schwarzkopf). Он добавил, что законодательное регулирование беспилотных автомобилей, напротив, понадобится уже в ближайшее время.

Ранее работу в этой же сфере начали американцы. В феврале 2016 года Национальное управление безопасностью движения на трассах США (NHTSA) юридически приравняло систему управления беспилотным автомобилем к живому водителю.

https://nplus1.ru/news/2016/06/22/e-person

http://liberatum.ru/exclusive/26816

Для Ъ:

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение троянского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной. Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Попытка подробного анализа ситуации - https://habrahabr.ru/post/281374/

!Ъ: https://www.youtube.com/watch?v=dkvQqatURdM&feature=youtu.be
https://www.youtube.com/watch?v=fDJ-88e_06A&feature=youtu.be

В конце мая 2016 г. хакеры опубликовали в Сети видео взлома аккаунтов WhatsApp и Telegram. Для этого им не потребовалось преодолевать защиту самих мессенджеров, которые задействуют сквозное шифрование данных.

Они также воспользовались уязвимостями в протоколе SS7 для того, чтобы обмануть оператора и перенаправить SMS-сообщение с кодом аутентификации, которое получает каждый пользователь мессенджера при его установке, с телефона жертвы на собственный мобильник.

===========================================================

Израильская компания Ability готова обеспечить заказчика возможностью отслеживания любого мобильного телефона в мире. Для этого потребуется решение Unlimited Interception System (ULIN), стоимость которого достигает $20 млн, в зависимости от того, какое количество абонентов нужно отслеживать одновременно, сообщает Forbes со ссылкой на конфиденциальный документ, который оказался в распоряжении редакции.

Под отслеживанием подразумевается не только определение местонахождения абонента, но также прослушивание его разговоров и перехват SMS-сообщений. Для всего этого системе ULIN необходим лишь номер мобильного телефона отслеживаемого или международный идентификатор мобильного абонента IMSI (International Mobile Subscriber Identity).

Возможности у решения гораздо более широкие, чем у IMSI-считывателей (широко известных как StingRays). Такими устройствами пользуется американская полиция. Они позволяют узнавать IMSI абонента и отслеживать мобильники — но только если цель находится в радиусе действия.

У ULIN нет ограниченного радиуса действия. Система работает по всему миру. Она может отслеживать мобильник в любой стране и в любой мобильной сети, даже если оператор не давал на этого разрешения (и без его ведома).

Для обеспечения работы и всей заявленной функциональности ULIN использует уязвимость в протоколе Signalling System No. 7 (SS7) — ключевом элементе мировой инфраструктуры мобильной связи. С помощью SS7 осуществляется маршрутизация телефонных вызовов между различными центрами коммутации и различными операторами. SS7 также используется для роуминга. Например, когда абонент американского оператора Verizon уезжает в Испанию в отпуск, местные операторы посредством этого протокола обмениваются данными с домашним оператором абонента для того, чтобы определить, кто его обслуживает.

Используя уязвимости в SS7, злоумышленники, например, могут перенаправлять входящие звонки на телефон жертвы на свой собственный голосовой ящик. Такая возможность существует, потому что операторы не предпринимают достаточных мер для защиты от атак такого рода.

Ранее компании, работающие на правительство США, передавали эксплойты (средства эксплуатации уязвимости) для SS7 операторам связи для того, чтобы те затем предоставляли данным компаниям доступ к своим абонентам. Согласно публикации Washington Post от 2014 г., это позволяло узнавать их местоположение, но не давало возможности перехватывать коммуникации.

Ability не раскрывает принцип работы системы ULIN. По мнению консультанта по безопасности Дрю Портера (Drew Porter) из компании Red Mesa, описанные в документе возможности системы технически реальны. Он рассказал, что использовать их можно двумя способами: либо взломав сеть SS7, либо воспользовавшись системой у какого-либо оператора, который имеет возможность «общаться» со значительной частью сети.

Портер считает, что первый вариант «предпочтительнее», так как он не требует кооперации с операторами. Второй вариант требует налаживание контакта с телекоммуникационной компанией и потому «не такой идеальный», так как позволяет отследить тех, кто осуществляет прослушку.

«Обладать доступом к SS7 — это как иметь золотой ключ в области наблюдения. Я не удивлен, что [Ability] смогла воспользоваться возможностью», — заявил Forbes адвокат по правам человека и специалист по безопасности Клаудио Гарньери (Claudio Guarnieri).

Великолепная драма развернулась сегодня вокруг npm и его публичного репозитория.

Один разработчик держал на npm гору своих модулей, один из которых по случаю назывался так же как и какой-то никому не нужный instant messenger: kek kik. Юристы компании, владеющей этим IM, потребовали убрать модуль, а после того как автор отказался, нажаловались администрации NPM. Те струхнули и убрали модуль сами.

Автор обиделся и удалил в отместку все остальные свои пакеты, среди которых затесался 10-строчный скриптик для добавления к строке слева нулей или пробелов. От этого скриптика, как оказалось, зависят тысячи проектов, включая node и babel. И так как npm любит ходить в интернет, тысячи проектов немедленно сломались.

Админы npm испугались еще раз и вручную удаленный модуль восстановили, опять же не советуясь с автором. А освобожденные имена от других пакетов оказались заняты подозрительными лицами (неймспейсов нет, имена раздаются по принципу first come-first serve)

Мне кажется, это прекрасно.

Сабж, интересно ваше мнение, товарищи.

Смотрю код одного проекта (https://github.com/mockingbirdnest/Principia) и у меня от этого кода когнитивный диссонанс, т.к. написан он явно не глупыми людьми... но вот такое:

template<typename Tr4jectory, typename It3rator>
class ForkableIterator {
...
}

и такое:

#define ADVANCE_ΔQSTAGE(step)                                              \
  do {                                                                     \
    Time const step_evaluated = (step);                                    \
    compute_velocity(p_stage, &v);                                         \
    for (int k = 0; k < dimension; ++k) {                                  \
      Position const Δq = (*Δqstage_previous)[k] + step_evaluated * v[k];  \
      q_stage[k] = q_last[k].value + Δq;                                   \
      (*Δqstage_current)[k] = Δq;                                          \
    }                                                                      \
  } while (false)
#endif

Наводят на мысль, что писали его явно после принятия дозы ЛСД, как минимум.

Может быть я чего-то не понимаю?...

Не, для второго примеря я могу дать разумное объяснение - выглядит хорош и читабельно. (Но вот писать его... только греки могут, разве что)

Пытаюсь зайти в свой старый google аккаунт, сразу предложили привязать номер телефона. Ну я чищу печеньки, пробую зайти ещё раз, а мне выдаёт:

В настоящее время обработать запрос невозможно
Мы можем отказать в доступе к аккаунту в целях безопасности (если нам кажется, что его пытаются взломать). Попробуйте войти в аккаунт на другом компьютере. Если этот метод не сработает, сбросьте пароль или ознакомьтесь с дополнительной информацией.

При сбросе пароля предлагают ввести такие данные, как точная дата, когда был последний вход, дата создания аккаунта, что я точно не помню.
ЧСХ, заходить всё время пытаюсь даже не через тор, город тот же, провайдер тот же.
Я правильно понимаю, что теперь про этот аккаунт можно забыть?

А вот mail.ru до такого пока не скатился.

Тихо и незаметно, для Ethereum реализован клиент на расте. Реализация на Gо полностью сливает.

Так что в сферу финтеха и блокчейн-технологий теперь проник и раст, и я бы сказал что это очень подходящее место для раста. Тут, как нигде важны и, производительность и надежность. Go здесь довольно популярен, но теперь можно ожидать, что и будущее раста определено.

Вот тут ещё можно посмотреть. По использованию памяти раст в 2 раза уделывает плюсы, почти в три раза го, и почти в 10 раз джаву.

Не секрет, что существенная часть лора — говнари и обрыганы, Blind Guardian, группа Кино, Гражданская Оборона, русский рок, толкиенисты, вот это всё.
Иногда волосы дыбом встают от того, какую музыку советуют или признаются в прослушивании.

Но сегодня не об этом.

Я знаю только три лонг-плейлиста действительно качественной электронной музыки, это:

• Isolatedmix — 68 часов 44 минуты, mp3
• musicForProgramming — 38 часов 2 минуты, mp3
• Spacemusic Podcast — 29 часов 19 минут, mp3

Какой электронной музыки, например? Качественной: IDM, Ambient, Drone, редкий Chillout, частично House (нидерландский), частично Techno (скандинавский), Experimental, частично и очень осторожно Modern Classical (попадается даже Funeral Jazz: Bohren & Der Club Of Gore). Т.е. нет никакого гоа-транса, Drum & Bass, брейкбита, дабстепа, самое главное нет Glitch и всякого такого треша.

Как вы понимаете, в этом массиве нет ни одной песни, ни одного дурачка полоумного с микрофоном (исключая всякие вставки голосовые, конечно), ни одного городского сумасшедшего со стихами собственного сочинения, который решил нам их рассказать, как будто бреда и шизы мы не наслушаемся на том же лоре.

Boards of Canada, Biosphere, Yagya, Solar Fields, Terry Riley, Brian Eno, и остальные мастодонты — все там.

Я ничего не пропустил? Существуют ли еще лонг-плейлисты действительно качественной электронной музыки?

// линукс здесь при том, что профессиональное ПО для создания и обработки аудио/музыки — только создается под него и как у платформы имеет большое будущее.

Перемещено JB из linux-org-ru

Ребят, хеллоу,

Мы сейчас на проект нашей операционной системы ищем специалиста на гипервизор - Разработчик средств виртуализации. Проект амбициозный, работы много. Описание задач Вам для ориентиров ниже. Условия у нас хорошие, по деньгам от Вас отталкиваемся, как бы обобщенно это ни звучало, но это правда.

Задачи: анализ, проектирование и разработка средств виртуализации.

Обязательно:

• отличное знание C;
• понимание принципов построения средств виртуализации и операционных систем;
• знание классических алгоритмов и структур данных;
• практика тестирования и документирования написанного кода;
• умение написания грамотных технических документов;

Желательно:

• знакомство с механизмами аппаратной виртуализации (VT-x, AMD-V, VT-d);
• знакомство с внутренним устройством открытых виртуальных машин (QEMU, KVM, VirtualBox);
• знакомство с архитектурой микроядерных операционных систем;
• опыт написания драйверов устройств.

На имеющиеся вопросы готова ответить. Буду признательна за обратную связь.

Спасибо.

Тома

skype: voayagen1

e-mail: tamara.kozina@kaspesky.com

Перемещено JB из security

Как известно, приличные разработчики мобильных приложений приводят в справочном разделе тексты лицензий на весь использованный свободный софт. Но не все йогурты одинаковы полезны...

Автор libcurl Даниэль Стенберг поделился в личном бложике историей, как пользовательница инстаграма нашла его имя в перечне лицензий на использованный в инстаграме свободный софт и попросила восстановить фотки с хакнутого аккаунта. Получив разъяснения, что он не имеет отношения ни к инстаграму, ни к взлому, она вернулась спустя два месяца, чтобы «уличить» его в хаке заодно и аккаунта на Spotify, поскольку нашла его имя ещё и там.

Как обычно избранные цитаты:

- Since you weren’t aware that your name was attached to Instagram related hacking code, I thought you might want to know, in case you weren’t already aware, that your name is also included in Spotify terms and conditions.

- ...I have yet to figure out how to unhack the hackers from my Instagram...

- Please keep in mind that Facebook owns Instagram and these are big companies that you likely don’t want to have a trail of evidence that you are a part of an Instagram and Spotify hacking ring.

- Also, Spotify is a major partner of Spotify...

Источник: http://daniel.haxx.se/blog/2016/01/19/subject-urgent-warning/

Помни, %username, публикуя код под свободной лицензией, ты увеличиваешь энтропию Вселенной!

Уязвимость CVE-2016-0728, опубликованная сегодня (19 января 2016) вместе с эксплойтом, позволяет локальному пользователю поднимать привилегии до root. Уязвимости подвержены все версии ядра начиная с 3.8 и заканчивая 4.4

Уязвимость появилась в 2012 году в компоненте keyrings.

Android-устройства также подвержены уязвимости, за исключением систем, защищенных SMEP/SMAP/SELinux.

Патч с исправлением проблемы ожидается в течение суток.

>>> Описание уязвимости

Отсутствие мыслей в слух про недавнюю новость о внедрении WebAssembly в V8. В самых далеких планах, разработчики заявляют о поддержке динамической линковки и вот что они пишут:

Dynamic linking is especially useful when combined with a Content Distribution Network (CDN) such as hosted libraries because the library is only ever downloaded and compiled once per user device. It can also allow for smaller differential updates, which could be implemented in collaboration with service workers.

Двадцать второго ноября две тысячи пятнадцатого года увидел свет Link Grammar Parser 5.3.1.

Link Grammar Parser — это синтаксический анализатор английского, русского, арабского и персидского (и других языков). Создан на основе Link Grammar, оригинальной теории синтаксиса. Получив предложение, система присваивает ему синтаксическую структуру, которая состоит из набора меченых связей, соединяющих пары слов. Расширение RelEx предоставляет вывод разбора на основе зависимостей. Написан на Си. Имеются привязки к Java, Python, Common Lisp, Ocaml, Perl и AutoIt.

Link Grammar Parser применяется для проверки грамматики в AbiWord. Планируется его использование в Calligra Words.

( читать дальше... )

>>> Подробности

!Ъ:http://ecology.unian.net/alternativeenergy/1184976-apple-obyyavila-o-nachale-...

Ъ:Компании Apple и Sustainable Energy Authority of Ireland (SEAI) будут работать вместе над разработкой волновой энергии в Ирландии. Apple инвестировала €1 миллион в фонд, который поможет разработчикам, получившим грант от SEAI, проверить свои прототипы по производству энергии с помощью океана на испытательном полигоне в заливе Голуэй.

Вам кажется, что 1 млн это мало? Нет, это нормальная сумма. Дело в том, что сборка рабочих прототипов из говна и палок значительно более дешёвое и примитивное дело, чем, скажем, разработка нового логотипа. Вот там, конечно, нужны миллиарды...

Какого чёрта я это приволок сюда? Да блин, этих яббловодов тут стадами нерестятся, так что просто игнорировать эту тему не получится.

Журавли:
Имеет в морозилке основной кусок льда, но и некую кашицу. Если бутылку перевернуть, то постепенно переползет вниз все.
Но на вкус стала «не та».

Мороша:
Мерзнет просто в кусок льда, никакой жидкой части. Если перевернуть бутылку - кусок так и висит сверху.
На вкус ничего так.

Белуга:
Становится густым желе, в кусок не мерзнет.
На вкус отлично. Но очен на дорогая.

Таки вот любознательность проснулась:
Должна ли водка замерзать в кусок?

(тема восстановлена из праха)

Всякий Альцгеймер и прочий капец. Все эти бабки и дедки на лавочке наротив дома в животном состоянии...

Люди журналов говорят, надо много думать, иметь активную жизнь, чтобы в старости на стать пускающим слюни идиотом

А об чем именно думать-то? Об уравнениях? Об сиськах? Уверен, что пускающие слюни на лавку старички тоже были не дураки подумать об сиськах!

Может, надо как-то особенно думать? Сериями ровно по 40 минут с отдыхом ровно 5 минут, например?

Или может имеет смысл сознательно гасить отрицательные эмоции? Приобщиться к Богу? Стать сарделькой?

Короче, што делать, нихачу чтобы Напильник и другие комиссары данного форума из супергероев превратились в давящихся соплями жывотных

Сабже

Люди привыкли к тому, что для общения с компьютером им нужна лишь клавиатура и манипулятор «мышь». Но если речь идёт о тех, кто страдает боковым амиотрофическим склерозом или заболеванием двигательных нейронов, то здесь нужен совершенно иной подход. 32-летний британский программист Джулиус Свитлэнд из Лондона опубликовал бесплатную open-source-систему OptiKey, при помощи которой любой парализованный человек сможет полноценно использовать компьютер.

К сожалению, пока только под Windows. Но каждый может исправить эту ситуацию.

>>> Подробности

Коллега сказал, что это не возможно сделать, но:

let assoc = (dict, key, value) => {
  return (getKey) => {
    if (getKey == key)
      return value;
    else if (dict === null)
      return undefined;
    else
      return dict(getKey);
  };
};

let d1 = assoc(null, "a", 1);
let d2 = assoc(d1, "b", 2);

console.log(d2("b"), d2("a"), d1("a"), d1("b"));
// 2, 1, 1, undefined

Ъ:
Все, виртуальной реальности гарантированно светлое будущее — один из мейджеров порноиндустрии выпустил первый VR-порнофильм. 4K, вид от первого лица, можно выбирать перспективу — из глаз мужика или женщины. Портал Naughty America стал первым крупным порталом, обратившим взор на VR и раздает первые VT-ролики из цикла 2 Chicks Same Time бесплатно. Порноактрисы Nikki Benz и Jaclyn Taylor представят ролики со своим участием завтра на Comic-Con на стенде Naughty America. Поддерживаются Oculus VR и Samsung VR gear. По заверению компании, VR-порно будет выходить каждую неделю. Пользователи в восторге, жалуются только на то что «30фпс малова-то». (c) alogvinov.com

Скачать сэмплы можно здесь.