В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без постов по этой теме на хабре не обошлось. За это Lenovo поплатились атакой на свой сайт.

Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!

Полиция Франции нашла телефон, принадлежавший одному из террористов, в мусорном баке недалеко от концертного зала Bataclan. Кроме подробной карты КЗ в телефоне были найдены обычные SMS-сообщения, при помощи которых преступники общались друг с другом. Одно из них гласило "мы стартуем". Это входит в разрез с обвинениями, согласно которым террористы использовали в своей деятельности сложные системы для зашифрованного общения.

После терактов в Париже западные СМИ в один голос обвиняли Сноудена, WikiLeaks и других людей и организации, пропагандирующие борьбу с правительственной слежкой. По логике обвинителей, распространение информации о массовом прослушивании коммуникаций и о средствах защиты от прослушки сделало террористов технически подкованными. Якобы в результате этого они смогли избежать слежки спецслужб.

Газета The New York Times опубликовала целую обвинительную статью, в которой делилась мнением неназванных официальных лиц из Европейского правительства. Эти лица утверждали, что террористы использовали некие (к тому моменту точно неизвестно, какие именно) средства для шифрованного общения. Но по какой-то причине статья довольно быстро исчезла с сайта газеты и теперь доступна только в интернет-архиве.

Хотя сегодня понедельник, у нас важный день — мы запустили JetBrains Toolbox, обновили все входящие в него десктопные продукты и начали продажи по новой лицензионной схеме.

Вкратце о каждом из продуктовых обновлений:

• ReSharper Ultimate 10 — ReSharper Build для повышения эффективности сборки, непрерывное тестирование, профилирование со шкалой времени внутри Visual Studio, больше средств контроля за стилем кода, поддержка NUnit 3.0, полная поддержка C99, новые проверки, исправления и рефакторинги для C++, улучшенная поддержка JavaScript и TypeScript (в том числе регулярные выражения и синтаксис JSX/TSX), декомпиляция в IL-код.
• IntelliJ IDEA 15 — новые возможности в отладчике, улучшенный пользовательский интерфейс, новые встроенные инструменты и интеграции, дополнительно улучшенная помощь при написании кода, поддержка Kotlin «из коробки».
• PhpStorm 10 — улучшенная поддержка языка PHP, повышенное удобство редактирования, отладки, анализа кода и многие другие мощные возможности.
• WebStorm 11 — поддержка

В античной Греции труд считался недостойным граждан занятием. Для этого были рабы — а граждане могли посвятить себя искусству, наукам и войне. Определённая логика в этом была — по крайней мере, именно эллины основали фундамент всей современной западной цивилизации.

В наше время, к счастью, общий уровень экономического развития и автоматизация труда позволяют приблизиться к греческой идиллии уже без рабовладения. Поэтому неудивительно, что идеи из прошлого возвращаются в новой облочке: в этом посте мы расскажем о концепции, Базового дохода, идее обеспечения всех граждан гарантированным и безусловным базовым доходом.


Перевод сервиса smartprogress.do специально для «Мегамозга»

Финское правительственное ведомство социального страхования (Kansaneläkelaitos, или Kela) начинает разработку плана по введению всеобщего социального пособия, более известного, как «безусловный доход» (или «базовый доход»).

Нововведение будет представлять собою монетизацию льгот и заменит все остальные компенсации, существующие в данный момент. Планируется, что в пилотной фазе проекта каждому гражданину страны будут выплачивать по 550 евро в месяц, а впоследствии – по 800 евро.

Безусловный доход – форма стимулирования экономики и социальной помощи гражданам, в рамках которой каждый совершеннолетний гражданин ежемесячно получает фиксированную сумму, не облагаемую налогами, вне зависимости от состояния его трудоустройства.

Многочисленные эксперименты и исследования, проводившиеся в контролируемых условиях, показывали, что такая форма помощи снижает социальную напряжённость и не вызывает роста тунеядства, потребления расслабляющих веществ или других нежелательных последствий.

Здравствуйте, меня зовут Владимир и я анонимный разработчик десктопных приложений под Windows. В этом месте все должны сказать «Здравствуй, Владимир!», а кто-то может быть добавит «Молодец, что осознал!». А потом все похлопают. Нет, правда, иногда от чтения Хабра у меня возникают именно такое ощущение, что нормально, нет, даже не «нормально», а допустимо и одобряемо сегодня писать только микросервисы для каких-то стартапов, которые будут по какому-то REST API отдавать данные какому-нибудь фронтенду на Ангуляре, который и будет, наконец, показывать пользователю что-то невероятно полезное, вроде таблицы с аггрегированными отзывами о стрижках пуделей с возможностью посмотреть на гуглокартах где бы в вашем городе можно было сделать именно такую стрижку вашему пуделю (несуществующему). А никаких других программ писать уже нет-нет, никак нельзя! Что за чушь?!

Да, многое сегодня происходит в вебе и на мобильных устройствах, но, знаете ли, далеко не всё. Значительная часть приложений по-прежнему является десктопным софтом. И даже (о, ужас!) не под Mac Os или Linux, а под тот самый богомерзкий Windows. И, знаете ли, софт этот живёт, развивается, поддерживается и является ежедневным рабочим инструментом миллионов людей. И никуда он мигрировать не собирается, потому что есть причины, по которым иногда именно десктопное приложение является лучшим вариантом.

Эта минипубликация — развёрнутый комментарий на публикацию о HackerSIM.

Вот типичная форма подключения к вай-фаю. Она вообще-то на огромной странице с кучей иероглифов, но серая подложка помогла мне понять, что это и есть самая важная форма подключения, а остальное — справка и реклама.



Иконки важны. Судя по ним, галочка внизу — это, почти наверняка, «я согласен с условиями». Телефон вверху — наверняка номер. Дальше — замок — это пароль. Оба поля активные, то есть логин и пароль у меня должны быть сразу, так?

Нет, нифига, китайский UX подразумевает, что я сначала введу телефон и нажму оранжевую кнопку (цвета иконки — и да, это кнопка!). Получу пароль и введу его во второе поле, а потом нажму зелёную кнопку. Робот сравнит телефон с паролем и пустит меня дальше. Эту форму, скорее всего, рисовал китаец.


^{А это обычная такая телефонная будка раннего космического века}

Сейчас покажу ещё несколько вещей, рождённых в стране, где квалифицированных инженеров примерно раз в двадцать больше, чем в Америке, а состояние изобретательности «советского инженера» ещё не пройдено. Я, конечно, опять продолжу свою историю и покажу интерфейсы в реальном мире — они не менее интересны с точки зрения юзабилити, нежели HCI, и не менее полезны для понимания, как можно работать с пользователем.

В нашем блоге мы рассказывали о том, как рестораны автоматизируют свою работу с помощью специальных систем (например, Jowi), заботятся о комфорте посетителей с помощью правильного света и звука, а также используют психологические трюки для повышения среднего чека.



Кроме того, мы рассматривали некоторые популярные темы с точки зрения научных экспериментов — например, действительно ли еда из фаст-фуда вреднее, чем из ресторанов. Сегодня же речь пойдет о другом интересующим многих людей вопросе — почему еда в самолетах настолько невкусная.

В маркетинговых материалах по защите от DDoS-атак, публикуемых всевозможными компаниями, раз за разом встречаются ошибки одного и того же плана. А именно, приводятся взятые из чьих-либо отчётов данные о зафиксированных атаках объёмом, например, 400 Гбит/с, делается вывод, что всё плохо и нужно срочно что-то делать, но при этом в характеристиках предлагаемых услуг указан верхний предел объёма фильтруемых атак в 10 Гбит/с. И такие несоответствия возникают довольно часто.

Происходит это потому, что специалисты, которые создают саму услугу, не очень верят в то, что столь мощные атаки вообще реальны. Потому что ни сами эти специалисты, ни кто-либо, кого они знают, с такими атаками не сталкивались. И потому возникает актуальный для e-commerce вопрос: какие угрозы действительно сейчас актуальны, а какие маловероятны? Как оценивать риски? Обо всём этом и многом другом рассказывается в докладе Артёма Гавриченкова на конференции Bitrix Summer Fest.

Наш основной принцип работы — предоставление клиентам простых и понятных инструментов, с которыми смогут работать даже те, кто не сталкивался с ИТ сферой. Для воплощения данной установки мы проводим постоянную оптимизацию всех систем и рассказываем о том, что нам удалось сделать в нашем блоге на Хабре. Пара примеров:

• «Удобный хостинг»: Предустановка панели управления и дозаказ лицензий на лету
• Как работает API нашего IaaS-провайдера
• Как мы разработали свой DNS-менеджер

Сегодня мы решили переключиться на необычную тему — анализ репутационных рисков проекта. Для этого мы кратко рассмотрим кейс Volkswagen, который уже успел наделать шума.

Привет Хабр!

Когда я узнал, что на Хабре у Laravel появился собственный хаб, то сразу понял о чем будет моя первая статья для Хабрахабр. Точнее не статья, а обзор интернет-ресурсов о Laravel, большую часть которых я использую для того, чтобы каждый день радовать участников нашего сообщества свежими новостями. И, конечно же, это не все ресурсы, а только самые интересные и полезные. А если кому-то из вас интересны не только ссылки на интернет-ресурсы, но и сами материалы по Laravel, то с радостью приглашаю к нам в группу ВКонтакте. Так получилось, что за все время своего существования, а это всего 10 месяцев, наша группа стала самым большим и полным в мире ресурсом по количеству материалов о фреймворке Laravel. И другого такого Laravel интернет-ресурса я не знаю.

Многим известен так называемый «парадокс дружбы» (friendship paradox) в социальных сетях, впервые упомянутый в научной работе 1991 года, когда социальные сети были только в офлайне. Этот парадокс применим и к современным социальным сетям в интернете.

Если взять любого пользователя Facebook и случайным образом выбрать любого из его друзей, то с вероятностью 80% у друга будет больше «френдов». Люди, которые плохо знакомы с математической статистикой, очень огорчает тот факт, что почти все френды более «успешны» в общении, чем они сами. Но здесь нет причины для депрессии: так и должно быть, в соответствии с наукой и здравым смыслом.

Парадокс дружбы — одна из форм «парадокса инспекции» (Inspection Paradox), который встречается буквально повсюду и частенько вводит в заблуждение обывателей.

Прошло два дня этой недели, а крупных скандалов еще нет. Болото стало затягиваться ряской. Давайте поговорим о Bluestacks, эмуляторе Android. Разработчики утверждают, что его установили 90 000 000 человек. Ну давайте я попробую кинуть в Bluestacks грязью.

За десятилетия освоения космоса накопилось много происшествий, которые выглядят почти забавными. Да, произошла авария, программа полета частично или полностью сорвана, но, за отсутствием погибших, пострадавших, и серьезных, дорогих потерь, история становится почти смешной. Иногда получается даже, что авария дает новые знания, или ее устранение выводит, казалось бы, потерянную миссию на новые высоты.

Информация о том, что Windows 10 собирает данные о пользователях, не нова. Еще в 2014 году компания Microsoft опубликовала заявление о конфиденциальности, из которого следует, что на ее серверы может передаваться информация об использованных программах, устройстве и сетях, в которых они работают. Эти данные могут объединяться с идентификатором пользователя (учетная запись Microsoft), также собирается информация об адресе электронной почты, предпочтениях, интересах местоположении, и многом другом.

Чешское издание Aeronet.cz опубликовало расследование неназванного ИТ-специалиста, который решил отследить активность Windows 10 по сбору данных. В ходе исследования использовались следующие инструменты: программа Destroy Windows 10 Spying, блокирующая передачу данных на серверы Microsoft, PRTG Network Monitor, Windows Resource Monitor и Wireshark. По мнению исследователя, Windows 10 — больше похожа на терминал по сбору данных, чем на операционную систему.

Печальное зрелище представилось сейчас моему усталому рабочему взгляду…

Буквально полчаса назад на главной странице проектов на всем известной некогда флагманской бирже Рунета был опубликован очень интригующий проект. Который сразу привлек внимание мониторящих ленту фрилансеров. Проект опубликован с аккаунта главного администратора биржи.

Был у меня как-то сайт по поиску твинков в World of Warcraft. Любой мог ввести ник и получить список персонажей, находящихся на той же записи (если данные имелись в базе сайта, конечно).

И вот однажды ко мне зашел посетитель из Blizzard:



99% людей во время первого посещения ищут себя и своих друзей. Посетитель из Франции не стал исключением и оставил в логе просмотров несколько персонажей, скорее всего принадлежащих работникам близзард (что было видно по активности на форуме и другим признакам). Конечно, мне стало интересно, чем же отличаются персонажи гейммастеров от персонажей обычных смертных и отличаются ли вообще.

В работе любой организации со временем может накапливаться множество мифов и недопониманий. Не избавлено от этого американское космическое агентство НАСА. Здесь собраны четыре наиболее раздражающих автора заблуждения.

168 ошибок в фильме «Армагеддон»

Американский ненаучно-фантастический фильм 1998 года повествует о грозящей гибели всего живого на Земле из-за столкновения с астероидом и отчаянных попытках человечества остановить или разрушить это небесное тело. В фильме очень много ошибок, и многие связаны с космосом и космическим полётом. Поэтому НАСА использует фильм для тренировки новых сотрудников. Ошибок всего насчитано 168, будущим менеджерам предлагается посмотреть фильм и найти как можно больше.

Эту байку распространяют не только «Википедия», развлекательные ресурсы и разнообразные сайты о кино, но и новостные издания. Источником мифа является статья в журнале NewScientist от 1 сентября 2007 года. При этом у изложенного факта нет никакого официального подтверждения даже в первоисточнике. Кто придумал число 168, остаётся загадкой.