На прошлой неделе появился отчёт от хакера, который взломал Facebook по программе оплаты найденных уязвимостей и нашёл там следы вредоносного ПО другого хакера, взломавшего тот же самый сервер, но почти годом ранее. Пока история не развивалась, всё казалось вполне нормальным случаем, когда уязвимость нашли и закрыли уже сильно после начала её эксплуатации - это беда, конечно, но вроде бы пострадал какой-то отдельный от компании сервер, и серьёзной угрозы тут не было. Дальше произошло интересное. "Честный" хакер написал о том, что, среди прочего, ПО другого персонажа собрало много паролей работников компании, а представитель отдела безопасности Facebook в ответ заявил, что второй хакер тоже работал по программе вознаграждения и вообще бояться тут нечего. Самое странное то, что по условиям такой программы, собирать пароли нельзя ни в коем случае, - можно только сообщить о такой возможности, но не более того. Я, конечно, доверяю Facebook, но не настолько, чтобы поверить в эти странные заявления: по-моему это просто такой способ замять проблему, потому что выбора тут у них особо нет. http://www.engadget.com/2016/04/29/who-hacked-facebook/

Пост выходного дня с интересными каналами.
Есть такая категория каналов, авторы которых особо не занимаются продвижением и сбором подписчиков. Но это не мешает им вести свои каналы настолько интересно, чтобы мы хотели вам о них рассказать:
- для любителей дронов и прочих мультикоптеров существует канал с новостями мира беспилотных летательных аппаратов @dronenews;
- канал автора интересующегося всем тем, что происходит в мире информационных технологий (и не только) @izbannoe;
- форварды из Телеграм каналов о науке, технологиях, обществе и искусстве на @notefeed.

Также, чтобы вы могли предложить своего (или даже чужого) бота или канал, а мы бы не потеряли эту информацию, мы создали чат - http://bit.ly/1VFrolF
Личные сообщения чат не отменяет, если вам кажется что чат, как посредник информации, вам не подходит.
Сейчас в чате собираем ботов для подборки. Тему будем периодически менять.
Ставим хештеги в чате:
- для сообщений с каналами #channels
- для сообщений с ботами соответственно #bots
- для сообщений с  чатами #chats
Есть мнение что в чате нужно обсуждать записи из канала)
Обсуждения ИТ, гаджетов и вашего diy оффтопом не считаются.
Заходите к нам и высказывайте своё мнение!

Создатель Bitcoin, скрывавшийся под именем Сатоши Накамото, раскрыл свою личность, - им оказался (*по его же пока не подтверждённым заявлениям*) австралийский предприниматель Крег Райт. Фактически его вынудили выйти на публику: ему даже пришлось в спешке покинуть Австралию и скрываться несколько месяцев после публикации несколькими изданиями предположения того, что Крег является автором Bitcoin. Выйдя на свет, создатель системы надеется, что его наконец оставят в покое, дадут заплатить налоги за биткоины, которые он до этого не декларировал государству, и он сможет продолжить делать то, что ему захочется. Вряд ли всё произойдёт, как он хочет, - слишком много людей им сейчас заинтересованы. Однозначно же в этой истории можно сделать только один вывод: анонимности нет, и Сатоши Накамото тому - последнее прямое цифровое подтверждение. http://www.bbc.com/news/technology-36168863

Хороший текст, описывающий почему Би-би-си и прочие не-айти сми ошибаются - Крейг Райт возможно интересная личность, но он точно не Сатоши Накамото. Личность создателя биткоин можно было доказать куда проще, но к счастью мы до сиих пор не знаем, кто такой Сатоши и был ли он вообще одним человеком. https://www.nikcub.com/posts/craig-wright-is-not-satoshi-nakamoto/

Очень удобно, когда вы щелкаете курсором мыши по ссылке, а новая страница открывается в новой вкладке вашего браузера. В большинстве сайтов это реализовано посредством добавления к ссылке target="_blank". И здесь скрывается уязвимость, посредством которой, открытая таким образом страница, может обращаться к странице с ссылкой, через JavaScript посредством window.opener. Злоумышленнику становится доступным, например, перенаправить ссылающуюся страницу на другую, которая может быть фейковой оригинальной и пользователь может не заметить подмены (а есть такие браузеры, которые частично скрывают адрес страницы и подмена может быть не столь очевидной, но мы не будем называть их вслух). Исправляется очень просто, достаточно лишь добавить к ссылке rel=noopener, или открывать ссылку в новой вкладке незатейливыми тремя строчками JavaScript, но вы только представьте какой масштаб уязвимости, если ещё недавно она была замечена на Facebook.
Страничка, с более подробным описанием и наглядным рабочим примером https://mathiasbynens.github.io/rel-noopener/
Статья на русском языке на хабре https://habrahabr.ru/post/282880/

В предверии выхода очередной части X-Men, на сайте посвященном фильму, появился раздел с тремя аркадными, тёплыми и ламповыми классическими компьютерными играми. Перерисованными в антураже комиксов о мутантах из людей-икс. Интересно наблюдение: гонять мутантов составленных из 16 пикселей временами не менее (а иногда и более) интересно, чем играть в иные "шедевры" современности с умопомрачительной графикой подкрепленной миллионами бюджетами.
http://www.xmenmovies.com/spaceportarcade/

IPv6 всё-таки наконец-то есть повод жить. Apple объявили, что, начиная с 1 июня, все новые приложения для App Store должны поддерживать работу по IPv6. Шаг очень большой, потому что теперь все сервисы, к которым обращается приложение, должны уметь работать в режиме "только IPv6", что сейчас - достаточно экзотичное дело. С точки зрения разработки приложения, в принципе, это мало что изменит - библиотеки iOS уже включают в себя поддержку и не требуют никаких специфичных действий. С другой стороны, backend, который так долго, мало и неохотно разработчики начинали адаптировать под IPv6, потребует некоторых, иногда и больших, изменений. Нелегко придётся ещё и тем, кто работал с сетью на низком уровне, - для них предлагаются инструкции для более плавного перехода. В целом же новость очень отрадная: хотя бы кто-то начал заставлять разработчиков двигаться вперёд. Буду надеяться, что операторы связи, производители оборудования и хостинги наконец подтянутся. https://developer.apple.com/news/?id=05042016a

Facebook - социальная сеть, которая ещё вчера была сделана для студентов и школьников, сегодня, похоже всерьёз, переживает проблему того, что молодые там всё меньше хотят делиться информацией. Конечно, почти все в развитых странах имеют аккаунт в Facebook - для многих он стал синонимом и визитной карточки, и мессенджера, и блога, и вообще Интернета. Другой вопрос в том, что молодые и активные перестают обмениваться информацией публично: уже не раз называлась цифра в 22% падения "оригинальных статусов" за год - того, что люди пишут сами у себя на странице. В основном это связывают с тем, что в социальной сети правда появились уже все: родители, работодатели, коллеги, и другие люди, с которыми поделиться очередной пьянкой вроде бы и не хочется. В итоге все такие "статусы" уходят в мессенджеры - ещё одна причина их роста в последнее время. Ждём каналов в Facebook Messenger? http://www.engadget.com/2016/04/26/facebook-original-sharing-drop/

В хирургии автоматизация может сильно помочь: человек, сколько бы он ни старался, не может быть настолько точен во всех движениях, тем более на протяжении всей операции, которая порой длится до 8 часов кряду. И первые шаги по привлечению роботов в эту область уже, наконец, делаются. В данном случае полуавтономный хирург смог провести процедуру на мягких тканях свиньи уже лучше человека: результат основан на том, что робота учили информации о наилучших движениях, а также потому что, хоть и не всегда, но человек помогал машине в осуществлении сложных действий. По мне так наличие "ассистирующего хирурга" даже может помочь в развитии технологии: люди пока что слишком боятся доверять свою жизнь железным товарищам и наличие человека должно снять неудобные вопросы. И да, из видео может показаться, что это всё какое-то слишком банальное, но работа с живыми тканями - это всё-таки чуть сложнее, чем просто шить. http://www.eurekalert.org/pub_releases/2016-05/aaft-rsj050216.php

Ну и нельзя забывать, что сегодня пятница. Polygraph создал хорошую страницу, посвящённую музыке: на ней можно увидеть и послушать песни из хит-парадов, начиная с августа 1958 и заканчивая 2015ым годом. Мало того, что тут можно услышать, как менялись вкусы людей на протяжении почти 60 лет, тут это показано довольно наглядно, день ото дня, с фотографиями артистов и вообще сделано всё достаточно динамично и красиво. В общем, наверное лучшая страница за неделю о "посмотреть на красоту", при этом имеющая некоторую образовательную и музыкальную пользу. И да, к сожалению, авторы считают недостойным переключение между вкладками и их страницей, так что лучше всего открывать её в новом окне браузера. http://polygraph.cool/history/

Пост выходного дня, с ссылками на пять ботов, на один канал, и даже на один чат.
Вчера на @WorldChannels было опубликовано небольшое интервью с авторским составом этого канала 😉. Там есть немного про каналы, Телеграм, и совсем чуть-чуть про создание @G33ks. На русском языке можно прочитать здесь https://telegram.me/aboutSMM/16. А сегодня, автор канала про науку и технологии @globchan, создал публичный групповой чат для разработчиков (и сочувствующих) на языке программирования Go от Google https://telegram.me/gogolang.
Мне всегда были не очень очевидны юзкейсы ботов, и почему вокруг них столько шума, поэтому провожу на себе эксперимент – пытаюсь найти не совсем уж бесполезных, но пока всё совсем печально. Выбрал пять ботов которыми иногда можно пользоваться:
@vkm_bot – бот для поиска музыки по ВКонтакте. Результаты поиска бот пришлёт прямо в Телеграм. Реализован более чем хорошо;
@Track24Bot – отслеживание почтовых отправление;
@LingvoBot – англо-русский (и наоборот) переводчик;
@DefinitionRobot -  толковый словарь, вы ему слово – он вам значение;
@shakalizator_bot – Шакализатор сжимает изображения, признаться, мне просто нравится название.
Стоит, пожалуй, отметить печальное - из всех представленных ботов, только лишь vkm_bot умеет хорошо жить с групповыми чатами и работает inline.

Во второй раз Google и Oracle собираются в суде по одной и той же причине - использование Java в Android. Несмотря на то, что дело немаленькое: цена вопроса для Google сейчас находится в районе 9 миллиардов долларов, здесь это - не самое главное. Главное же то, что суд решит по поводу возможности реализации открытого API другими лицами. Если суд постановит, что Google нарушает авторские права Oracle на описанный Java API, то это будет автоматически означать, что любой человек, пишущий программу, совместимую по вызовам с существующей, будет нарушать авторские права компании, описавшей этот интерфейс. Учитывая, сколько конкуренции сейчас построено на том, что разные компании реализуют одни и те же интерфейсы доступа, последствия могут быть для индустрии ещё те. С другой стороны, нельзя забывать, что грамотное проектирование - тоже большая часть проекта. Поэтому API, будучи, казалось бы, просто описанием взаимодействия с системой, имеет немалую ценность и, наверное, должен защищаться какими-то авторскими правами. Конечно, как бы суд не закончился, очень важны формулировки решения, - в первую очередь от них будет зависеть то, как API будут рассматривать в похожих этому делах. http://arstechnica.com/tech-policy/2016/05/round-2-of-oracle-v-google-is-an-unpredictable-trial-over-api-fair-use/

"Инновационный и креативный" (как заявляют его власти) город Остин, штат Техас, не стал отменять решение о том, что сервисы по типу Uber и Lyft должны собирать отпечатки пальцев для проведения более тщательной проверки водителей. Обе компании, в свою очередь, заявили, что они расстроены таким результатом голосования жителей и им придётся приостановить оказание услуг на территории города. Сама идея "собирать отпечатки пальцев у водителей" в Остине не нова: такие требования уже применяются к работникам такси, что тоже, как по мне, очень спорно. Сейчас фирмы, если хотят, могут узнать о человеке практически всё, - по этому поводу есть целая индустрия с тоннами уже собранной информации. И это довольно необычно и вообще неприятно для работника, когда, помимо уже стандартного копания в его жизни, с него ещё и требуют дактилоскопию. Конечно, дополнительный уровень защиты никогда не повредит, но, учитывая последствия, да и вообще то, что сфер по уровню опасности для пользователей как такси - прямо пруд-пруди, может быть оно того не стоит изначально? В общем жаль, что люди начинают бояться и принимать на основе страха решения раньше, чем пытаются понять проблему, которую собственно решают. https://www.texastribune.org/2016/05/07/early-voting-austin-proposition-against/

Безусловно Go, к разработке которого причастен сам Google, уже вышел из разряда экзотических языков программирования. И многие из вас знают с чем едят GOPATH, и как правильно готовить go get. А если нет, то что вам мешает это узнать? Ручьи слёз текущие в интернете об отсутствии дженериков? Обилие в Go коде строк if err != nil? Да какие глупости. Расчехляйте свой любимый редактора текста, и пробуйте-пробуйте-пробуйте. Только сразу предупреждение - язык не идеален, и имеет как гору достоинств, так и обилие особенностей и даже недостатков. Всё это вполне аргументированно, и подкрепляя своим опытом, описал в своей статье "Go или не Go" Евгений "Umputun", несомненно известный вам по подкасту Радио-Т. А Umputun замечен не только в использовании Go, но также и в вполне справедливой и обоснованной критике. Это делает его мнение об использовании данного языка программирования втройне интересным.
http://p.umputun.com/2016/05/03/go-ili-nie-go/

Джон Оливер, который последнее время стал очень популярен в Интернете за британский акцент, искромётные шутки и, собственно, совмещение этого всего в одном флаконе с работой "голоса разума", опять сделал отличное шоу. В этот раз он прошёлся по очень важной теме - научным исследованиям и тому, как и почему самые дурацкие и ненаучно сделанные исследования (да и вообще любые темы) попадают в новости и не получают достойной критики. В целом ситуация такая: начинается всё с того, что исследование проводят на 20 испытуемых, оно публикуется непонятно где и кем, но процесс-то уже запущен. Дальше журналисты подхватывают это как нечто революционное, факты изменяются под желания автора, и всё это потом годами считается непреклонной истиной, пока ни у кого из нормальных учёных не хватит сил и времени, чтобы сделать достаточно громкое опровержение. Хорошим примером в передаче приводится статья из Time про то, что "пуканье спасает от рака": на самом деле исследование было вообще не о том и даже не включало ни одно из перечисленных слов, а журналисты придумали такой вывод, потому что это для них проще и удобней. Сам же научный труд рассказывал о "химических элементах, которые помогают изучать плохую работу митохондрий", - я в биологии тот ещё специалист, но даже мне кажется, что журналисты читали другую работу, потому что этот результат никак не коррелирует с тем, о чём была "новость". Вообще в видео очень много примеров абсурда, который только за недавнее время вы могли прочитать обо всём, от технологий до принципов работы мозга: волосы дыбом, когда понимаешь степень ужаса происходящего. #bearpleasure https://www.youtube.com/watch?v=0Rnq1NpHdmw

О том как открытые данные улучшают мир вокруг нас. После анализа информации по штрафам за парковку в городе Нью-Йорке, аналитик данных пришёл к выводу, что город годами зарабатывает почти по 2 миллиона долларов на том, что штрафует ни в чём неповинных граждан. Всё это связано с изменениями закона, вступившими в силу в 2009 году, которые многие полицейские, к сожалению, продолжают игнорировать. В результате довольно кропотливой работы по анализу данных, совмещённому с просмотром реальных улиц на панорамах, специалист смог доказать полицейскому департаменту города наличие нарушений закона. Конечно же, никто возвращать деньги за штрафы не пообещал, - полиция просто сообщила аналитику, что они благодарны за его работу и разошлют "обучающее сообщение" по поводу изменений в законе. В любом случае, сам факт того, что обычный гражданин может взять информацию о том, что делает государство, без проблем проанализировать её, сообщить об ошибке в работе механизма и даже быть услышанным, - по-моему это очень круто. И всё это происходит только потому, что информацию, подобная этой, перестаёт храниться за семью печатями и становится действительно полезной. Как говорит сам аналитик: "Демократия даёт пути для правительства учиться у своих граждан." Правда ведь даёт. http://iquantny.tumblr.com/post/144197004989/the-nypd-was-systematically-ticketing-legally

Apple инвестировала 1 миллиард долларов в китайского конкурента Uber - Didi Kuaidi. На это CEO Uber заявил в Twitter, что его девушка владеет акциями Apple, т.е. она теперь - тоже инвестор. В общем, если что, то глава Uber будет жить на дивиденды от Didi. Прикольно. http://www.bloomberg.com/news/articles/2016-05-13/apple-invests-1-billion-in-uber-s-china-competitor-didi

В честь пятницы покажу немножко нахальный, но в целом хороший сайт с сообщением об уязвимости в драйвере управления оперативной памятью материнских плат ASUS. Тут вы найдёте всё, как будто бы оно так и должно быть: и надоедливая 8-битная музыка, и анимация в стиле демо-сцен с космосом, сделанная на модном сейчас canvas, и даже есть отсылка к твиттер-аккаунту SwiftOnSecurity. Вот так вроде бы и несложно, но вполне добротно и, главное, очень уникально можно сообщить о проблеме в безопасности - не то, что эти ваши скучные промо-странички уязвимостей, которые стали популярны после heartbleed. Радует, что творческие люди ещё остались и в этом месте, и они тратят своё время и силы, чтобы сделать что-то действительно интересное и при этом полезное для всех. :) И да, чуть не забыл, собственно код для проверки на уязвимость, как и бинарный файл, тут тоже присутствуют: всё буквально умещается в один C#-файл размером 200 строк - красота, что тут ещё скажешь. http://rol.im/asux/

26 мая Хабрахабру исполнится 10 лет. Хабр подарил те незабываемые моменты жизни, когда, публикуя статью, начинаешь каждых пять минут, а то и чаще, проверять её оценку: а то мало ли, вдруг звёзды сойдутся так, что статью отхабрят, и что немаловажно - пострадает драгоценная и трудновосполнимая карма! Компания TechMedia (в девичестве не иначе как «Тематические Медиа») опубликовала в своём хабраблоге подготовительный к юбилею пост, в котором обозначены самые значимые моменты из жизни проекта, со времён большого взрыва (читай регистрации домена) до наших дней. Внимание спойлер: прочитав пост, вы узнаете, что общего у Хабра и «Игры престолов», проект всё ещё на PHP, а также о том, что несмотря на это всё, Хабр - 🍰
https://habrahabr.ru/article/283500/