GitHub прям врывается в безопасность открытого ПО, и вот почему:

1. В сентябре компания получила статус CNA (CVE Numbering Authority), что позволяет ей выпускать идентификаторы CVE для библиотек и продуктов, размещенных на GitHub.
2. На прошлой неделе они анонсировали собственную базу CVE под названием GitHub Advisory Database.
3. Предоставили возможность подачи заявок на CVE из интерфейса GitHub с последующим оповещением всех затронутых проектов.
4. Теперь в течении нескольких секунд после коммита, GitHub сканирует ваш код на наличие в нем токенов различных облачных провайдеров, а в случае совпадения уведомляет.
5. Теперь помимо уведомления об уязвимых зависимостях в коде, GitHub автоматически создает pull request на их исправление.

Ну не лапочки?

Подробнее о последнем апдейте: https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/

Зарубежные заказчики и легализация доходов программиста в РФ. Что надо делать и сколько это всё будет стоить?
https://habr.com/en/post/476594/
#полезности

Raluca Nicola нарисовала эту звезду смерти на данных USGS о землетрясениях на Земле с июля 2017 по июль 2018. Глубина землятрясений при визуализации увеличена в 8 раз, в остальном масштаб соблюдён. Интерактивная версия тут.

Политолога из-за поста в Telegram-канале оштрафовали на 30 тысяч рублей

Политолога из Екатеринбурга всё же оштрафовали на 30 тысяч рублей по делу об оскорблении власти из-за публикации в Telegram-канале про «путинских судьей». Деньги на оплату штрафа его читатели собрали всего за полчаса.

Подробнее

«Ростелеком» и ВТБ вложат миллиард рублей в платформу больших данных

«Ростелеком» и ВТБ создадут совместную технологическую платформу по работе с большими данными. Соответствующий меморандум на инвестиционном форуме «ВТБ капитала» «Россия зовет!» подписали президент «Ростелекома» Михаил Осеевский и председатель правления ВТБ Андрей Костин.

Инвестиции в платформу со стороны обеих компаний оцениваются в 1 млрд руб.
Совместное предприятие «Ростелекома» и ВТБ будет разрабатывать системы обмена, анализа и визуализации больших данных, в том числе с применением технологии искусственного интеллекта.

Платформа будет открыта для всех участников телекоммуникационного рынка, финансовых услуг, ритейла, девелопмента и организаций государственного сектора.

http://vdmsti.ru/aS8N

Профессор Арвинд Нараянан о змеином масле в сфере ИИ

("Змеиным маслом" раньше торговали аптекари-мошенники, теперь этот эвфемизм означает распиаренную и неэффективную пустышку)

ИИ — зонтичный термин для целого семейства технологий. Некоторые из них действительно показывают впечатляющие результаты, чем добавляют хайпа в общественную дискуссию. Опрос общественного мнения показывает, что американцы ожидают автоматизации всех профессий уже через 10 лет.

Компании используют этот хайп и добавляют название "ИИ" в свои продукты, даже если там на самом деле нет ИИ или его эффективность низка.

Нараянан грубо делит применения ИИ на три группы:

— связанные с восприятием (распознавание треков, лиц, речи) — здесь эффективность ИИ уже довольно высока;

— автоматизированное оценивание (детекция спама, хейтспича, рекомендации контента) — в этих задачах ИИ никогда не будет на 100% точен, это надо принять;

— попытка предсказать социальные процессы исходя из исторических данных (прогнозирование преступлений, рецидивов, эффективности сотрудников) — а вот это, по мнению Арвинда, и есть то самое "змеиное масло"; это тот тип задач для ИИ, которые он не сможет решить, сколько бы данных в него не загружали.

Во многих случаях такие задачи проще и эффективнее решаются простыми линейными формулами. Яркий пример: американское исследование 4200 семей. Учёные собрали 13 тысяч параметров, наблюдая за тысячами семей. И затем попробовали найти формулу, которая могла бы предсказать успешность ребенка, исходя из информации о семье, в которой он рос. В итоге самые точные математические модели, учитывающие 13 тысяч параметров, оказались настолько же точными в прогнозах, как и линейная регрессия, учитывающая всего 4 параметра. Похожая картина получается и с прогнозированием других социальных явлений, таких как вероятность рецидивов или лишения прав.

Вывод — ИИ мощный инструмент, но он не подходит для прогнозирования социальных явлений. В большинстве случаев "ручное" оценивание настолько же точно, но при этом более прозрачно.

Понятная презентация на 20 слайдов

In May, I predicted that backdoors in WhatsApp would keep getting discovered, and one serious security issue would follow another, as it did in the past [1]. This week a new backdoor was quietly found in WhatsApp [2]. Just like the previous WhatsApp backdoor and the one before it, this new backdoor made all data on your phone vulnerable to hackers and government agencies. All a hacker had to do was send you a video – and all your data was at the attacker’s mercy [3].

WhatsApp doesn’t only fail to protect your WhatsApp messages – this app is being consistently used as a Trojan horse to spy on your non-WhatsApp photos and messages. Why would they do it? Facebook has been part of surveillance programs long before it acquired WhatsApp [4][5]. It is naive to think the company would change its policies after the acquisition, which has been made even more obvious by the WhatsApp founder’s admission regarding the sale of WhatsApp to Facebook: “I sold my users’ privacy” [6].  

Following the discovery of this week’s backdoor, Facebook tried to confuse the public by claiming they had no evidence that the backdoor had been exploited by hackers [7]. Of course, they have no such evidence – in order to obtain it, they would need to be able to analyze videos shared by WhatsApp users, and WhatsApp doesn’t permanently store video files on its servers (instead, it sends unencrypted messages and media of the vast majority of their users straight to Google’s and Apple’s servers [8]). So – nothing to analyze – “no evidence”. Convenient.

But rest assured, a security vulnerability of this magnitude is bound to have been exploited – just like the previous WhatsApp backdoor had been used against human rights activists and journalists naive enough to be WhatsApp users [9][10]. It was reported in September that the data obtained as a result of the exploitation of such WhatsApp backdoors will now be shared with other countries by US agencies [11][12].

Despite of this ever-increasing evidence of WhatsApp being a honeypot for people that still trust Facebook in 2019, it might also be the case that WhatsApp just accidentally implements critical security vulnerabilities across all their apps every few months. I doubt that – Telegram, a similar app in its complexity, hasn’t had any issues of WhatsApp-level severity in the six years since its launch. It’s very unlikely that anyone can accidentally commit major security errors, conveniently suitable for surveillance, on a regular basis.

Regardless of the underlying intentions of WhatsApp’s parent company, the advice for their end-users is the same: unless you are cool with all your photos and messages becoming public one day, you should delete WhatsApp from your phone.  

[1] – Why WhatsApp will never be secure

[2] – WhatsApp users urged to update app immediately over spying fears

[3] – WhatsApp Android and iOS users are now at risk from malicious video files

[4] – Everything you need to know about PRISM

[5] – NSA taps data from 9 major Net firms

[6] – WhatsApp co-founder Brian Acton: 'I sold my users' privacy'

[7] – Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone

[8] – WhatsApp is storing unencrypted backup data on Google Drive

[9] – WhatsApp hack led to targeting of 100 journalists and dissidents

[10] – Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources

[11] – Police can access suspects’ Facebook and WhatsApp messages in deal with US

[12] – Facebook, WhatsApp Will Have to Share Messages With U.K.

​​🌚 Всего 0.5% объема торгов биткоина приходится на темные делишки. С одной стороны, это очень мало. С другой стороны это говорит о том, что биткоин в основном используют "не по назначению" — им не расплачиваются, а гоняют по биржам и OTC. Сдается мне, что во времена Silk Road этот процент был значительно выше.

А вот кто удивил, так это Ripple — 0.2% его торгов тоже приходится на всякую муть. Компания Elliptic (распутывает эти ваши блокчейны) год анализировала транзакции XRP и выделила несколько сотен аккаунтов, владельцы которых занимаются взломом кошельков, кардингом и просто разными нечистями. На сейчас около $400 000 000 в XRP связывают с такой деятельностью. Любимая монета банкиров (если у них вообще такая есть) далеко не чиста!

Может показаться, что использовать Ripple для темных дел глупо. Но если взглянуть объективно, то:
— XRP быстр;
— дешев;
— ликвиден (#3 на CMC с объемом торгов $1,4 млрд против 0,2 млрд у анонимного Monero);
— представлен почти на всех биржах в разных парах.

Что касается анонимности, то тут на нее клали точно так же, как и с битком.

Кстати, готов поспорить ты сам гонял небольшие суммы между биржами именно в XRP за пару центов, потому что в битке комса будет $4-5 🙃

Стоит понимать, что 0.5% для BTC и 0.2% для XRP это минимум, который смогли найти. В реальности там, разумеется, гораздо больше.

[источник 1] [источник 2]


Визуализация XRP транзакций:

Редактирование детей

Американский криптоинвестор и трансгуманист Брайан Бишоп уже подготовил бизнес-план нового проекта. Он планирует заработать миллиарды долларов на редактировании сперматозоидов. Дети получат редкую группу крови и гены долгожительства.


После истории с китайским биофизиком Хэ Цзянькуем, который по собственной инициативе отредактировал гены человеческих эмбрионов, эксперименты с CRISPR стали вызывать больше вопросов у регуляторов и биоэтиков. Власти КНР не оценили поступок исследователя — в какой-то момент ходили слухи о его аресте и даже угрозе смертной казни. Научное сообщество также раскритиковало Хэ за то, что он самовольно решил провести рискованную процедуру и подключил к ней волонтеров.

Однако история опального ученого не повлияла на планы американского биохакера Брайана Бишопа.

Еще в мае он подготовил бизнес-план нового проекта по массовому созданию «дизайнерских детей. Модифицированным» детям присвоят четвертую группу крови и положительный резус-фактор, что позволит им стать универсальными реципиентами.

Также они получат гены супердолгожительства и в перспективе смогут отметить свой 110-й день рождения. Кроме того, Бишоп обещает наделить их уникальной способностью «наращивать мышцы без тяжелой атлетики».

Бишоп уверен, что в сфере генетики у регуляторов примерно столько же власти, сколько в сфере криптовалют. Многочисленные серые зоны создают возможности для самых смелых опытов. Он поддерживает Хэ и считает, что того незаслуженно подвергли остракизму.

В рассылке для потенциальных инвесторов биохакер подчеркнул, что лабораторные эксперименты уже начались. И у него есть первая пара клиентов. Впрочем, собственные средства у Бишопа также есть. По данным Technology Review, начинающий предприниматель заработал состояние на инвестировании в криптовалюты. Дополнительный доход ему приносит программирование — в среднем он получает около $600 в час. Журналистам удалось выяснить, что Бишоп выплачивает европейским ученым гонорары в биткойнах, передавая им задачи на аутсорс.

Также криптоинвестор спонсировал эксперименты американского собаковода Дэвида Иши, который пытался вывести светящихся в темноте щенков за счет соединения ДНК медузы со спермой мастифа. Пока добиться успеха ему не удалось. Бишоп переводил Иши деньги на аналогичные исследования с использованием собственной спермы «ученого».

«Вы делаете материал не о самом Брайане, а о пограничной зоне, сером рынке биотехнологий и фриланс-науке», — отметил Иши в комментарии журналистам.

Какие именно методы планирует использовать Бишоп и его коллега биотехнолог Макс Берри, пока неясно. Экспериментаторы сразу отказались от традиционного метода редактирования генома, который применял Хэ Цзянькуй. Они решили вводить модифицирующие молекулы не в яйцеклетку на этапе оплодотворения, а в сперматозоиды. Такой подход некоторые генетики уже назвали пугающим и ошибочным, другие отметили, что не стоить воспринимать Бишопа всерьез.

Впрочем, мнение рядовых генетиков биохакера не интересует. Он намерен получить одобрение самого Джорджа Черча — знаменитого исследователя из Гарвардского университета, основателя блокчейн-стартапа по торговле генетическими данными.

Черч ранее заявлял, что модификация сперматозоидов технически возможна, но на отладку методики уйдет немало времени. MIT генетик сообщил, что уже говорил с Бишопом, но оказывать ему поддержку не намерен. Вместо этого Черч предложил энтузиасту обратиться в совет по этике и получить разрешение американского регулятора FDA.

Пока журналисты готовили материал, трансгуманист начал сомневаться в первоначальном плане. Его заинтересовала другая методика — VelociMouse, которая позволяет быстро менять геном мышей. С людьми это будет работать следующим образом: ученые извлекут из одного эмбриона для ЭКО стволовые клетки, модифицируют их, а затем введут их во второй эмбрион.

Бишоп полагает, что на переход от тестов на животных к экспериментам на людях потребуется всего $2 млн.

W3C принял стандарт Verifiable Credentials для хранения учетных данных на блокчейне

Консорциум World Wide Web Consortium (W3C), занимающийся созданием стандартов для Интернета, сообщил о принятии стандарта Verifiable Credentials Data Model 1.0 для подтверждения данных в блокчейне.

https://bits.media/w3c-prinyal-standart-verifiable-credentials-dlya-khraneniya-uchetnykh-dannykh-na-blokcheyne/

Одной из самых больших проблем регулирования интернета в России я считаю, прошу прощения, но это правда — прогнившую судебную систему. Однако, иногда случаются вспышки света и суд не идет на поводу у системы или политики. Я сейчас не про какие-то громкие дела. Я про обычные дела с запретом например информации, когда бывает, что суд читает и действительно читает и вникает в дело. И даже не редко. Просто люди судятся редко. Обоснованно.

Вот тут известны адвокат Михаил Беньяш пишет о новом законопроекте, который по его мнению убьёт последние институт защиты. Это третье чтение, т.е. скорее всего уже поздно. Но всё же, чтобы ни у кого не было иллюзий:
https://t.me/benyash/18

Как сериал «Пространство» помогает Безосу продавать больше обуви

Как утверждает недавнее исследование Nielsen, в 2018 году пользователи переключали внимание в среднем каждые 8 секунд — на 4 секунды быстрее, чем в 2000 году, и на секунду быстрее, чем золотая рыбка.

Nielsen взяли данные из исследования Microsoft двухлетней давности. Те, в свою очередь, ссылались на малопонятную организацию Statistic Brain, а дальше следы теряются. Громкий заголовок свое отработал, ссылками подстраховались, а насколько это правда, дело десятое.

Независимо от правдивости этой статистики, интуитивно чувствуется, что конкуренция за внимание с каждым годом усиливается. Нагляднее свидетельство — нежелание людей платить за контент. В этоху Netflix это звучит контринтутивно, пока не посмотришь на картину в целом:

ТВ и видео через интернет (от Netflix до YouTube): $350 млрд
Игры: $150 млрд
Книги: $120 млрд
Кинопрокат: $40 млрд
Музыка: $19 млрд

Числа вроде внушительные. Но они не такие уж большие, если учесть, что миллиарды людей ежедневно тратят на контент треть и более суток.

Заметно, что на долгой дистанции любой контент дешевеет вплоть до превращения в бесплатное коммодити:

— СМИ при переходе из печатной формы в интернет сильно потеряли в доходах и продолжают терять до сих пор. Многие журналисты уходят в другие отрасли или создают свои миниатюрные медиа в социальных сетях.

— В играх получила распространение модель free-2-play, когда сама игра бесплатна, а деньги берут за внутриигровые товары или дополнительные услуги. Деньги платит небольшой процент игроков.

— Независимые музыкальные сервисы хронически убыточны. Spotify был основан в 2006 году, а о первой прибыли отчитался в 2019-м. SoundCloud остается убыточным.

— Некоторые видеосервисы (Hulu) сознательно подталкивают пользователей переходить на более дешевые тарифы — так они зарабатывают больше, чем на дорогих тарифах без рекламы.

Взлет экосистем от больших технологических конгломератов может ускорить инфляцию контента.

Музыка: для Spotify прибыль критична, а для Amazon, Google (YouTube) или Yandex музыка лишь один из способов привязать пользователей к своей экосистеме.

Видео: Disney и Apple могут позволить себе установить меньшую плату за свои видеосервисы ($5 и $7 соответственно) и покрывать убытки за счет других направлений бизнеса (парки развлечений в случае Disney и продажа техники в случае Apple). А Netflix в убыток работать не может, у них только видео.

Пользу контента для больших экосистем емко сформулировал Джефф Безос три года назад: «Мы монетизируем видео очень необычным путем. Когда мы выигрываем «Золотой глобус», это помогает продавать больше обуви».

#контент #экосистемы

По словам министра обороны США Марка Эспера, Китай продает полностью автономные военные дроны, способные атаковать вражеские цели без дополнительных инструкций со стороны оператора. Иными словами, речь идет о беспилотниках, которые могут наносить точечные удары по противнику без участия человека. Кроме того, Поднебесная активно разрабатывает военные беспилотники с технологией “стелс”, которые также могут оказаться на рынке уже в ближайшем будущем.  

http://robotrends.ru/pub/1947/bespilotniki-nasilie-na-eksport-kitay-prodaet-polnostyu-avtonomnye-boevye-sistemy