Интересная история о том, что уровень доступа нужно контролировать, и что системы надо писать с учётом их критичности. Работник "компьютерного отдела безопасности" лотереи, через динамические библиотеки, модифицировал код алгоритма генерации случайных чисел и получил 6 выигрышей. Модификация при этом была достаточно правильной: числа были случайными всегда, кроме определённых, вычисляемых дат. Таким образом в другие дни всё работало как надо, а злоумышленник, в свою очередь, знал, когда и какие билеты нужно покупать. Конечно, большой позор тут, в основном, на голову других разработчиков и работников "отдела компьютерной безопасности": позволять в системе такого уровня возможность загружать свои дополнительные библиотеки и выполнять их на протяжении 6 лет, - это прямо говорит о том, как там всё было устроено в целом. http://arstechnica.com/security/2016/04/neutered-random-number-generator-let-man-rig-million-dollar-lotteries/

Microsoft опять приятно удивили: они выпустили первый оффлайн-переводчик для iOS, в основе которого лежит "глубинное обучение". Аналогичная программа появилась в феврале для Android, а вот теперь праздник настал и по другую сторону баррикад… Благодаря использованию machine learning, словарь программы стал относительно небольшим (в среднем 200 мегабайт на язык) и при этом сам оффлайн-перевод не теряет самого главного - смысла предложения. Конечно, результат такой работы не будет отвечать всем требованиям перевода между языками: например, многие слова будут заменены на не столь близкие синонимы, а структура предложений может быть нарушена грамматически. С другой стороны, учитывая, как работают обычные оффлайн-переводчики (часто переводя прямо "по словам"), вариант от Microsoft должен работать в целом сильно лучше. И да, у приложения есть расширение для Safari, позволяющее переводить страницы из браузера, есть перевод голоса и текста на изображении, и даже намёки на "диалог на разных языках через телефон", - прямо надо пользоваться. http://www.engadget.com/2016/04/08/microsoft-translator-ios-offline-translation/

Сегодня пятница, а значит мы рассказываем вам об интересных каналах в Телеграм. Ботов сегодня не будет, потому что вы их ещё не написали, или написали, но забыли прислать нам ссылку.
1. У подкаста BeardyCast появился свой канал в Телеграм. В подкасте обсуждают ИТ, гаджеты и фильмы/игры/сериалы. Есть отдельный подкаст про автомобили и вложенные рубрики про науки и UI/UX. Вот обо всех этих тема и записи в канале https://telegram.me/beardycast. В последнем выпуске подкаста упомянули наш канал и это отрадно. Как оказалось, нам очень просто сделать приятно ;)
2. Канал для тех, кто связан с созданием приложений для смартфонов: разработчикам, геймдизайнерам, маркетологов, менеджеров. Автор очень тщательно подходит к выбору материалов. Название канала говорит само за себя https://telegram.me/devapp

Наверное, я никого не обману, если напишу, что от чтения корпоративного блога Мосигры на Хабрахабре невозможно оторваться, и что многие статьи хочется перечитывать несколько раз, несмотря на довольно косвенную связь с ИТ.
Вместо предыстории, Milfgard (тот самый хабрапользователь, что ведет блог Мосигры на Хабре) написал книгу «Бизнес как игра», по мотивам своих статей, и зарелизил новость о ней на Хабре. Но аудитория Хабра очень необычная, ИТ-ориентированная, и потому при продаже книги  возникали некоторые необычные ситуации. Например, покупателями были найдены уязвимости как на сайте интернет-магазина, так и на сайте издателя книги. Ещё, например, гики не всегда готовы отдавать свои персональные данные, и готовы просить друзей друзей друзей забрать книгу из магазина.
Вместо тысячи слов, одна статья «Как ведут себя покупатели с Хабра» https://habrahabr.ru/company/mosigra/blog/281264/

Судя по информации, сказанной издателем в радио-интервью, 6ая часть серии книг о Гарри Поттере охранялась на просторах Интернета прямо таки агентами британской разведки. Из подробностей известно, что в "Центре правительственной связи" Великобритании следили за тем, чтобы текст не попал в сеть до официального выхода, - настолько ценной оказалась эта информация для государства. Спикер организации, в свою очередь, ответил - лучше не бывает: "Мы не комментируем того, как мы боремся с Тёмными Силами". Вся эта история, по меркам Интернета, произошла довольно давно - ещё в 2005 году. При этом, что делалось, помимо просто мониторинга, не сообщается, и, поэтому, непонятно, сработали бы ли эти методы сейчас. Но сам по себе такой способ защиты копирайта, как мне кажется, что-то да внушает. http://arstechnica.co.uk/the-multiverse/2016/04/gchq-wizards-helped-prevent-harry-potter-book-from-leaking-online/

В честь Дня космонавтики Яндекс (используя материалы Роскосмоса) сделал очень крутую "тему" для главной страницы: этакий интерактивный журнал событий первого полёта человека в космос. В "реальном времени" (с пропусками между отсутствиями радиосвязи) вы слышите переговоры Гагарина с центром управления, видите информацию о полёте, схематическое положение корабля относительно Земли и многое-многое другое. Сделано всё прямо "от души": информация бежит, люди говорят, а ощущение вовлечённости в процесс не покидает зрителя. В общем, очень рекомендую посмотреть и потрогать - не пожалеете. И да, открывать окно браузера лучше по-шире и по-выше. https://www.yandex.ru/?cover=gagarin

Вот буквально только что вышла новая версия Arq Backup - наверное, лучшей программы для создания удалённых резервных копий информации на компьютере для Mac и Windows. Я её всем активно рекомендую, потому что сам купил две лицензии и ни капельки не жалею: работает быстро, информативно, без даже мелких потерь информации, и есть возможность, при необходимости, доступа к данным даже без самой программы. В общем и целом мне Arq показался самым продуманным, достаточно описанным и вообще технически-элегантным решением. Из нововведений в 5ой версии можно отметить поиск по файлам, больше грамотных настроек, возможность делать локальные резервные копии (например, на NAS), повышенная защищённость данных, ну и скорость-скорость-скорость. И да, теперь Arq не имеет ограничений по количеству компьютеров на одной лицензии, - красота. Берите, не пожалеете. https://www.arqbackup.com/

Инициатива по продвижению протокола шифрования HTTPS в интернете - Let's Encrypt вышла из стадии бета-версии. Буквально за полгода после старта было выпущено более 1.7 миллионов сертификатов для 2.4 миллионов доменных имён, что, несомненно, является очень позитивным моментом для Интернета. Вообще, как мне кажется, компании, стоящие за Let's Encrypt, и в первую очередь, Mozilla, - большие молодцы, потому что сдвинули ситуацию с популяризацией HTTPS (а значит и HTTP 2.0) с мёртвой точки. Многие из владельцев сайтов не шифровали трафик не потому, что не хотели, а потому что не могли, - даже ставшие относительно дешёвыми сертификаты всё ещё были недоступны для маленьких некоммерческих проектов, и, как следствие, влияли на популярность HTTPS и в проектах с какими-никакими деньгами. Очень надеюсь, что и в будущем проект будет иметь достаточное финансирование и, тем самым, хотя бы вопросов с безопасностью передачи данных между клиентом и сервером у нас больше не будет. http://techcrunch.com/2016/04/12/lets-encrypt-free-https-certification-push-exits-beta/

Со всей этой "революцией чат-ботов", когда люди видят новую штуку, вроде бы как замену всему и сразу, и начинают кричать, что всё остальное умрёт, есть одна проблема, - мир так не работает: всё имеет плюсы и минусы. Вот, например, статья "Новые боты Facebook - самый медленный способ пользоваться Интернетом": о том, что боты тут не только медленные технически (это, вероятнее всего, поправимо), но и медленны во взаимодействии с пользователем: ограничения интерфейса (за которые их все и любят) не позволяют боту иметь много вариантов действий. Уже сейчас мы видим ботов для Телеграма с меню с 4х-уровневой вложенностью, где мне лично уже сложно запомнить точный путь, как получить тот или иной результат, если я не пользуюсь конкретным пунктом меню часто. Что будет потом в этом месте - страшно представить. Тут, конечно, можно возразить, что начинают появляться "интеллектуальные" боты, которые с помощью нейронных сетей будут анализировать текст пользователя и бороздить просторы Интернета, но пока что мы имеем только ботов про "поболтать", из которых легко сделать фашистов-шовинистов, но сложно - что-то действительно полезное. Меня вообще в ботах интересует и пугает проблема монетизации, которой тут только предстоит появиться, и ещё неизвестно, будет ли она хуже или лучше той же старой-доброй агрессивной рекламы на сайтах. http://www.theverge.com/2016/4/12/11416472/facebook-messenger-ai-bots-slow-f8-conference

"Интернет не только изменил жизнь человека, но и открыл вторую, невидимую грань личной свободы… И эту свободу очень легко потерять." - очень правильное начало, пусть и немного длинного, но интересного и информативного интервью с Саркисом Дарбиняном, ведущим юристом "РосКомСвободы". В тексте просто и по делу затронуты темы того, что такое Интернет вообще как идея, может ли он жить без надзора кого-то извне, что такое копирайт сегодня, почему любые блокировки - зло, и что не стоит жертвовать приватностью в обмен на эфемерную "борьбу с терроризмом".  Ведь и правда, неслучайно права на такие вещи как доступ к Интернету или на шифрование данных и коммуникаций закреплены за человеком в ООН? В общем, на "подумать" есть это интервью и ссылки в нём. https://digital.report/sarkis-darbinyan-roskomsvoboda-internet-brosaet-sereznyiy-vyizov-suverenitetu-lyuboy-vlasti/

Хакерство всё больше превращается в довольно традиционный, с точки зрения "покупатель-продавец" бизнес. Под "покупателем" тут понимается тот, кого взломали - ему дают всё более вменяемый "сервис", который включает и инструкции, как разблокировать свою систему, и даже, порой, "персональную поддержку" в виде человека в онлайн-чате. Естественно, что всё это делается для оплаты "услуги" по удалению или блокировке вируса в системе. Также, после оплаты, хакеры часто начали присылать "инструкции по защите от дальнейших атак", - документы, включающие в себя информацию, как залатать дыры и не быть пойманным на одну и ту же удочку дважды. Вообще тут, конечно, и смех и грех: "услугой" является восстановление компьютера в состояние "до атаки", что как бы и помощь, но основанная на изначальном членовредительстве, да ещё и условно-бесплатные советы по безопасности жертвам выдают. И да, один из самых громких случаев последних дней, когда больница заплатила $17000 хакерам, в статье не обошли, - наверное, это самый показательный случай того, что что-то компаниям с компьютерной безопасностью всё-таки нужно делать, ведь пациенты - не железные, подождать не могут. http://www.reuters.com/article/us-usa-cyber-ransomware-idUSKCN0X917X

Очередная история про то, что коллективный сбор средств, он же краудфандинг, будучи хорошей идеей, порой летит как-то не очень. Coolest Cooler - второй проект в рейтинге по общим сборам на Kickstarter, продолжает доставлять, что бы это ни было. Напомню, что в прошлый раз создатели "пошли конём": так как денег на производство их многофункциональных корзинок для пикника не хватило, то производитель решил начать продавать устройства на Amazon, оставляя тех, кто заплатил намного раньше (в 2014 году), в очереди "до апреля". Теперь же случилось феерическое: пришёл апрель, денег нет, и производитель предложил доплатить ещё половину от того, что предзаказавшие уже заплатили, ведь тогда они "получат товар быстрее" - всего лишь до 4 июля. В качестве аргументации такого "платного ускорения" CEO компании приводит то, что на Amazon их продукт стоит всё равно на $100 дороже, но вот забывает упомянуть, что там он доставляется через 2 дня и доставка гарантируется самим сервисом. Учитывая, что никаких точных планов по тем, кто не хочет "ускорить" свой предзаказ, всё ещё прозвучало, судя по всему, и полтора года задержки - далеко не предел, и мы от них ещё что-нибудь да услышим. http://www.engadget.com/2016/04/14/coolest-cooler-asks-backers-for-more-money/

Похоже, что школы скоро начнут улучшаться. Сначала Google представил свои, пусть и малоуспешные, "Chromebook'и для классов", недавно Apple выпустил обновление для iPad, оптимизирующее работу на устройстве под нужды школы и учителя, а теперь и Microsoft побежал туда же. В "юбилейном обновлении" Windows 10 будут примерно те же функции, что стали доступны в прошлом месяце на iOS: поддержка быстрого переключения пользователей устройства (шёл 2016 год), возможность простой настройки устройств учителем, новые сервисы по синхронизации данных учеников и другие простые и более-менее современные функции, которых так долго не хватало в школах. В общем всё это, конечно, не очень тянет на "современность" в технологическом плане - ничего революционного ни одна из корпораций так и не показала, но хотя бы как первый шаг - выглядит вполне неплохо. Остаётся надеяться, что всё это - попытка захвата рынка, а в будущем нас ждут действительно интерактивные учебники и новые методы обучения, не родственные с зубилом и топором. http://www.engadget.com/2016/04/14/windows-10s-anniversary-update-goes-big-on-education/

Swift и Android? В одном предложении язык программирования от Apple и операционная система от Google? Показалось? Эти слова вам приснились во сне? А может быть это ваше тайное желание?
Тогда предлагаю вашему вниманию небольшое руководство по написанию hello world приложения на языке программирования Swift под Android, если конечно вам хочется необычного в этот пятничный вечер. Только пробуйте это так, чтоб никто не увидел, а когда откомпилируете - не забудьте помыть руки с мылом!
https://github.com/apple/swift/blob/master/docs/Android.md

Традиционный пятничный пост, в котором можно узнать о любопытном в Телеграм.
Я для себя недавно вынес удивительный вывод – ботов в Телеграме много, действительно полезных почти нет, но вся эта возня с ними чертовски увлекательна (как с точки зрения разработки, так и с точки зрения использования). И если вам тоже хочется перенести весь интернет в мессенджер, то предлагаю вам подписаться на канал (с ссылками на ботов, и на другие каналы) https://telegram.me/rugram

Несмотря на все победы VR в отслеживании движений пользователя, часто для развития технологии мешают ограничения физического мира вокруг нас. Одно из главных таких ограничений - передвижение. Двигаться "только виртуально", т.е. посредством контроллеров, нельзя - вестибулярный аппарат начинает чувствовать что-то неладное и мгновенно реагирует на это тем, что называется "морской болезнью". Другие решения включают в себя сложные беговые дорожки или дополнительные сенсоры на ногах, но цена их выходит не дешевле, а порой и в десятки раз дороже самих комплектов VR. Герой сегодняшней статьи нашёл прямо таки оригинальный способ отслеживания ходьбы на месте: он делает это с помощью одного из контроллеров от HTC Vive. Но вот расположение контроллера может вызвать некоторое недоумение: закреплять его нужно непосредственно в штанах, и выглядит это, прямо скажем, не очень по-пуритански. Итого: решение работающее, но боюсь, что индустрия его не примет… Хотя чем чёрт не шутит :) http://arstechnica.com/gaming/2016/04/for-vr-walking-forget-treadmills-just-stick-a-vive-wand-down-your-pants/

Очень интересный способ поиска людей на работу через статью на новостном ресурсе: автор рассказывает о том, как коллеги на обеде решили оценить, сколько информации нужно было хранить на Звезде Смерти. Расчёт основывается на предположении, что данные о людях и устройствах будут расти теми же взрывными темпами, что и сейчас, но недолго - лишь до 2020 года. В итоге получаются сумасшедшие цифры в 40000 йоттабайтов (1 йоттабайт = 1 000 000 000 000 терабайтов), а это, соответственно, очень-очень много данных. Таким замысловатым образом (а статья относительно длинная) автор рассказывает и о том, что происходит в их компании на перерывах, - интересные диалоги на общеизвестные темы в контексте специальности, и, одновременно, намекает соискателю, что его профессия наверняка будет востребована даже через тысячи лет. В общем и целом, всё это в итоге упирается в то, что компания ищет человека "умеющего администрировать базы данных и желающего работать с реально большой big data". Пусть такую статью написать не так просто, но внимание людей, близких к теме, она должна была привлечь. http://techcrunch.com/2016/03/13/big-data-and-the-death-star/

"То ли баг, то ли фича" - Siri внезапно начала отвечать на вопрос о дате проведения следующей конференции для разработчиков от Apple - WWDC, причём достаточно однозначно отвечать, с числами и городом проведения. Учитывая, что Siri - частый компаньон презентации в том или ином виде (её там и упоминают и всячески используют в качестве ассистента прямо на сцене), кажется, что такое преждевременное обновление её баз может быть вполне предумышленно, - мол, вот наше будущее, ваш помощник и персональное СМИ в одном флаконе. Шансов получить билет, конечно, как всегда будет немного (в последние годы там почти чистая лотерея), но посмотреть онлайн, я думаю, придут многие. Ждём новых маков и операционных систем для всех устройств? http://9to5mac.com/2016/04/18/siri-announces-wwdc-2016-will-be-held-june-13th-through-june-17th-in-san-francisco/

В сервисе Google Play Music появился новый раздел Podcasts.
Признаться, я уже и не ждал данного функционала в сервисах Google. И на смартфонах под управлением Android, использовал для этой цели сторонние приложения. Осталось дождаться доступа к разделу подкастов на территории «старого света», ведь на данный момент сервис доступен лишь на территории США и Канады.
http://officialandroid.blogspot.ru/2016/04/welcome-to-google-play-music-podcast.html

Square Enix выпускает в Steam одну из старых частей Final Fantasy. На мой взгляд самую прекрасную из тех, что выходили когда-то на первой PlayStation, а именно девятую. Меня всегда удивляла ценовая политика квадратов. За порт игры шестнадцатилетней давности, просят 20,99 € (сейчас кстати скидка 20%, а в российском Стиме как всегда сильно дешевле), при том, что игра накинет на ваши FullHD экраны свои убогие lowres текстуры и фоновые картинки. В моделях персонажей, количество полигонов также стремится к минимуму, собственно это все те же модели, что были в нашем детстве.
На видео это всё смотрится ужас-ужас, и не удивительно что они поставили на страницу нарезку из вступительного ролика, ведь судя по скриншотам игровой процесс будет вызывать не только ностальгические слёзы.
http://store.steampowered.com/app/377840/