Несмотря на возмущение пользователей на тему того, что их компьютеры обновляются до ОС Windows 10, как только они отвернутся, Microsoft заявляет, что механизм обновления Win10 полностью контролируется пользователями.

Microsoft опубликовал следующее заявление относительно «незапланированных» обновлений:

«Мы хотим, чтобы обновление Windows 7 и Windows 8.1 до ОС Windows 10 проходило предельно просто. Пользователи могут запланировать время обновления, то есть они полностью контролируют свои устройства. Также есть возможность не устанавливать ОС Windows 10, удалив обновление из Windows Update (WU) путем изменения настроек», сообщает hothardware.com.

Специалисты в области информационной безопасности нашли бэкдор в плагине для WordPress, который вносил изменения в основные файлы платформы с целью дальнейшей авторизации и кражи пользовательских данных.

Первые признаки наличия бэкдора были замечены сотрудниками компании Sucuri, работающей в области обеспечения информационной безопасности web-сайтов. Один из их клиентов заметил файл со странным названием (auto-update.php), не существовавший до недавнего обновления плагина.

Речь идёт о Custom Content Type Manager (CCTM), популярном плагине для WordPress, предназначенном для создания произвольного типа постов. CCTM был доступен в директории плагинов на сайте WordPress в течение трёх лет и собрал себе довольно большую аудиторию – он установлен на более чем 10000 сайтов.

Скриншот изображения на новом СE V с использованием DX 12

В этот вторник, 15 марта, компания Crytek анонсировала выход своего нового движка CryEngine V, который будет распространяться бесплатно. Воспользоваться новой разработкой компании сможет каждый пользователей без каких-либо ограничений, в том числе разработчики получат доступ к исходному коду движка.

Среди основных нововведений:

• Поддержка C#;
• Поддержка DirectX 12;
• Продвинутая волюметрическая система, адаптированная для работы над VR-проектами, которая позволит оптимизировать 3D-рендеринг и минимизировать просадки в производительности;
• Новая система частиц, которая позволяет сфокусировать всю нагрузку при рендеренге в режиме реального времени на GPU;
• Новый лаунчер и переработанный UI;
• Поддержка FMOD Studio;
• Выделенный канал CRYENGINE Q&A для общения разработчиков.

КДПВ

Кто-то создает программное обеспечение с открытым исходным кодом, а я провожу много времени размышляя над тем, как сделать программное обеспечение лучше. Бесконечный поток просьб о помощи на форумах Stack Overflow, GitHub, Slack, в электронных письмах и личных сообщениях неизбежен. К счастью, в итоге вы знаете многих людей, которые добились определенного успеха и сделали фантастические вещи, и знание о том, что вы приняли в этом участие благодаря вам и вашей помощи, является хорошей мотивацией для новых достижений.

У вас возникает вопрос: какие качества программного обеспечения приводят разработчика к успеху или к неудаче? Как я могу улучшить свой софт и помочь бо́льшему количеству людей стать успешным? Я могу ясно сформулировать некоторые основные принципы или полагаюсь на интуицию в зависимости от конкретного случая? (Рождение и воплощение одной мысли это два совершенно разных действия).

Возможно это что-то вроде принципов Дитера Рамса, способствующих качественному дизайну программного обеспечения?

• Хороший проект является инновационным.
• Хороший проект делает продукт полезным.
• Хороший проект эстетичен.
• Хороший проект делает продукт понятным.
• Хороший проект ненавязчив.
• Хороший проект честен.
• Хороший проект длителен.
• Хороший проект продуман до мельчайших деталей.
• Хороший проект безвреден для окружающей среды.
• В хорошем проекте дизайна настолько мало, насколько это возможно.

Прототип танка, оснащенного системой адаптивного камуфляжа

Стелс-технологии, которые уже используются на боевых машинах, могут нарушать международное законодательство, регулирующее вооруженные конфликты, заявил Билл Бутби, экс-коммодор авиации, который ранее работал в качестве заместителя директора юридического департамента Королевских ВВС Великобритании, сообщает sciencealert. Он, как ведущий военный юрист, предупреждает: «плащи-невидимки» и другие возможные достижения в области военного камуфляжа могут нарушать соглашения Женевской конвенции.

Ученые и военные подрядчики тратят десятки миллионов фунтов на исследование технологий для создания эффективной невидимости, используя более сложные "метаматериалы" — вещества, предназначенные для поглощения или искривления света, и/или радиолокационных волн, с целью сокрытия приближающихся самолетов или войск. В прошлом году американская армия объявила, что планирует испытать прототип формы, при создании которой использовались метаматериалы.

Мультимиллионер Дмитрий Ицков с помощью современной науки попытается раскрыть секрет вечной жизни. Его проект «Инициатива 2045» направлен на достижение бессмертия в течение следующих 30 лет.

Русский миллионер собрал ведущих нейробиологов, специалистов в области робототехники и ученых, исследующих человеческое сознание, чтобы попытаться разработать систему, которая позволит ему избежать, по сути, предрешенную биологическую судьбу, переместив его человеческую личность в робота, сообщает Daily Mail Online.

В среду телеканал BBC Two покажет документальный фильм о научно-фантастической затее Дмитрий Ицкова. «Я на 100 процентов уверен, что у нас получится», сказал Ицков. Но есть и те, кто сомневаются в реалистичности данной затеи. Один известный невролог утверждает, что «это слишком глупо, поэтому невозможно».

Как именно в Netflix реализован код до этапа работы в облаке? Части этой истории мы рассказывали и прежде, но сейчас настало время добавить в неё больше деталей. В данном посте мы опишем инструменты и методы, позволившие нам пройти путь от исходного кода до развёрнутого сервиса, который позволяет наслаждаться фильмами и сериалами более чем 75 миллионам подписчиков со всего мира.



Схема выше – отсылка к предыдущему посту, представляющему Spinnaker, нашу глобальную непрерывную платформу передачи данных. Но до попадания в Spinnaker строке кода нужно пройти несколько этапов:

• Код должен быть написан и локально испытан плагинами Nebula;
• Изменения перемещаются в центральное хранилище git;
• Jenkins запускает Nebula, которая создаёт, тестирует и подготавливает приложения для облака;
• Билды «выпекаются» в Amazon Machine Image;
• Spinnaker способствует разблокировке и активизации измененного кода.

В остальной части этого поста мы опишем инструменты и методы, использованные на каждом из этих этапов и поговорим об испытаниях, которые повстречались на нашем пути.

Организационная культура, облако и микросервисы

Прежде чем углубиться в описание процесса создания кода Netflix, необходимо обозначить ключевые факторы, которые влияют на принимаемые решения: наша организационная культура, облако и микросервисы.

Культура Netflix расширяет возможности инженеров в плане использования любого, по их мнению, подходящего инструментария ради решения поставленных задач. По нашему опыту, для того, чтобы какое-либо решение получило всеобщее признание, оно должно быть аргументированным, полезным и уменьшать когнитивную нагрузку на большинство инженеров Netflix. Команды свободны в выборе пути решения задач, но за это расплачиваются дополнительной ответственностью по поддержке этих решений. Предложения центральных команд Netflix начинают считаться частью «проторенной дорожки» (paved road). Сейчас именно она находится в центре нашего внимания и поддерживается нашими специалистами.

Американская компания Esri разработала интерактивную карту, которая показывает все 2624 успешных ядерных взрывов, начиная с 1945 года, сообщает independent.

Первым успешным ядерным взрывом в истории было испытание «Тринити», проведенное армией США в июле 1945 года.
Энергия взрыва той бомбы была эквивалентна приблизительно 21 килотонне тротила. Один из руководителей проекта, Роберт Оппенгеймер, американский физик-теоретик, сказал: «Мы знали, что мир не будет прежним. Кто-то смеялся, кто-то плакал, но большинство людей молчали, и я вспомнил строку из индуистского священного писания: „Я стал Смертью, уничтожителем Миров“».

А обнаружена она была на серверах Twitter

Ядро Linux имеет ошибку, причиной которой являются контейнеры. Чтобы не проверять контрольные суммы TCP, для сетевой маршрутизации контейнеры используют veth-устройства (такие как Docker на IPv6, Kubernetes, Google Container Engine и Mesos). Это приводит к тому, что в ряде случаев приложения ошибочно получают поврежденные данные, как это происходит при неисправном сетевом оборудовании. Мы проверили, что эта ошибка появилась, по крайней мере, три года назад и до сих пор «сидит» в ядрах. Наш патч был проверен и введен в ядро, и в настоящее время обеспечивает ретроподдержку стабильного релиза 3.14 в различных дистрибутивах (таких как Suse и Canonical). Если Вы в своей системе используете контейнеры, я рекомендую Вам воспользоваться этим патчем или установить ядро вместе с ним, когда это станет доступным.

Примечание: это не относится к сетям с NAT, по умолчанию используемых для Docker, так как Google Container Engine практически защищен от ошибок «железа» своей виртуализированной сетью. Еще Джейк Бауэр (Jake Bower) считает, что эта ошибка очень похожа на ошибку Pager Duty, обнаруженную ранее.

Как это все началось

В один из выходных ноября группа саппорт-инженеров Твиттера просматривала логи. Каждое неработающее приложение выдавало «невероятные» ошибки в виде строк странных символов или пропусков обязательных полей. Взаимосвязь этих ошибок не была очевидна из-за природы распределенной архитектуры Твиттера. Вся ситуация осложнялась еще и тем, что в любой распределенной системе данные, когда-то испорченные, могут вызвать ошибки еще довольно продолжительное время (они сохраняются в кэшах, записываются на дисках, в журналах и т.д.).

После суток непрерывной работы по поиску неисправности на уровне приложений, команде удалось локализовать проблему до отдельных рэковых стоек. Инженеры определили, что значительное увеличение числа выявленных ошибок контрольной суммы TCP произошло непосредственно перед тем, как они дошли до адресата. Казалось, что этот результат «освобождал от вины» софт: приложение может вызвать перегрузку сети, а не повреждение пакета!

Одним из величайших парадоксов современности можно назвать то, что в старом ПК больше вычислительных мощностей, чем в топовой модели хромбука. А значит, мы можем оживить давно пылившийся в шкафу компьютер при помощи Chrome OS, сообщает theverge.

На конференции Security B-Sides MSP 2016 (Сан-Франциско) Майкл Рэйг, специалист в области информационной безопасности компании MobileIron, рассказал, что обнаружил дешевые смарт-часы, которые уличил в скрытой коммуникации без ведома пользователя. Рэйг привел несколько конкретных примеров, как мобильные приложения, которые используются для работы с современной носимой электроники, могут раскрывать персональные данные своего владельца, сообщает news.softpedia.com.

Сам сейф

Сейф GunVault GVB1000 позиционируется как компактное и безопасное хранилище персонального огнестрельного оружия, а конкретно — пистолета. Изделие выполнено из бронированной стали, защищено от взлома замком со сканером отпечатков пальцев и стоит 399$ на сайте производителя.

Но в сети появился ролик, в котором автор вскрывает этот ультрасовременный оружейный сейф при помощи обычной канцелярской скрепки и прямых рук.

В прошлом месяце Microsoft стал навязывать пользователям обновление до Windows 10, вместо апдейта по желанию. Это, как ожидается, вызовет новую волну активаций, так как пользователи, которые не настроили блокировку обновлений, обнаружат на своей машине полностью готовый к установке пакет Windows 10.

Компания Microsoft заявила, что пользователи смогут отказаться от обновления до новой ОС после начала установки, но не сообщила, будет ли опять предлагаться переход на Win 10 после того, как клиент откажется от апдейта.

Предполагалось, что подобная политика приведет к значительному росту установок, но по подсчетам Net Applications, StatCounter и DAP (см. выше график) этого не произошло, сообщает extremetech.

Пока только в мечтах

Один из основателей проекта Oculus, Палмер Лаки, заявил, что проект будет поддерживать Mac, только «если Apple создаст нормальный компьютер». Это высказывание можно сравнить со звонкой пощечиной всем, кто ратовал за поддержку работы нового VR-шлема на яблочной продукции.

Стоит отметить, что слова Палмера не лишены смысла: все VR-технологии весьма прожорливы как в плане оперативной и видеопамяти (в особенности видео), так и в плане нагрузки на центральный процессор. Сейчас, для стабильной работы VR-шлема Oculus или шлема Vive от тандема Valve и HTC, необходима конфигурация, которую смело можно назвать «топовой». Продукция же Apple вычислительными мощностями геймерских машин никогда не блистала, а выходила вперед исключительно за счет оптимизации ПО, маркетинга и пиара.

Вчера представители мин. транспорта США объявили о запрете вэйпинга («курение» электронной сигареты с жидкой рабочей частью) на коммерческих рейсах. Запрет распространяется на все регулярные рейсы США и иностранных перевозчиков. Теперь «парить» в самолете запрещено, также как и курить по старинке.

Министерство транспорта США решило официально запретить использование электронных сигарет и других аналогичных устройств на борту самолетов, чтобы прекратить путаницу на тему того, является ли вэйпинг в небе законным, сообщает arstechnica.com.

Израильская компания Humavox, привлекшая венчурные инвестиции, разрабатывает чашеобразную беспроводную зарядку, которая сможет заряжать сразу несколько устройств, сообщает Nikkei Technology.

Разработка была представлена на выставке Mobile World Congress 2016, которая прошла 22-25 февраля этого года в Барселоне.

Как бы намекает

Бывший сотрудник Пентагона, который участвовал в разработке стратегии применения автономного вооружения утверждает, что в реальных условиях оно может быть неуправляемым и существует возможность взлома, подмены и манипуляций со стороны противника.

В последнее время недорогие датчики и новые технологии искусственного интеллекта стали более практичными, что сделало возможным их использование в разработках автономных систем вооружения. Призрак так называемых «роботов-убийц» уже спровоцировал международное движение протеста и дискуссии в ООН об ограничении разработки и внедрения таких систем, сообщает nytimes.com.

Чтобы понять, как все это работает, давайте начнем с показателей Stack Overflow. Итак, ниже приводится статистика за 12 ноября 2013 и 9 февраля 2016 года:


Вы можете спросить, почему существенно сократилась продолжительность обработки в ASP.Net по сравнению с 2013 годом (когда было 757 часов) несмотря на прибавление 61 миллиона запросов в день. Это произошло как и из-за модернизации оборудования в начале 2015 года, так и из-за некоторого изменения параметров в самих приложениях. Пожалуйста, не забывайте, что производительность – это наша отличительная особенность. Если Вы хотите, чтобы я более подробно рассказал о характеристиках оборудования – без проблем. В следующем посте будут подробные спецификации железа всех серверов, которые обеспечивают работу сайта.

Итак, что изменилось за прошедшие 2 года? Кроме замены некоторых серверов и сетевого оборудования, не очень многое. Вот укрупненный список хардварной части, которая обеспечивает работу ресурса (выделены различия по сравнению с 2013 годом):

• 4 Microsoft SQL Servers (новое железо для 2-х из них);
• 11 Web-серверов IIS (новое оборудование);
• 2 сервера Redis (новое оборудование);
• 3 сервера Tag Engine (новое оборудование для 2-х из 3-х);
• 3 сервера Elasticsearch (те же, старые);
• 4 балансировщика нагрузки HAProxy (добавлено 2 для поддержки CloudFlare);
• 2 брандмауэра Fortinet 800C (вместо Cisco 5525-X ASAs);
• 2 маршрутизатора Cisco ASR-1001 (вместо маршрутизаторов Cisco 3945);
• 2 маршрутизатора Cisco ASR-1001-x (новые!).

Что нам необходимо, чтобы запустить Stack Overflow? Этот процесс не сильно изменился с 2013 года, но из-за оптимизации и нового железа, нам необходим только один web-сервер. Мы этого не хотели, но несколько раз успешно проверили. Вношу ясность: я заявляю, что это работает. Я не утверждаю, что это (запуск SO на единственном web-сервере) — хорошая затея, хотя каждый раз выглядит весьма забавно.

В ответ на критику, YouTube сформировал команду, которая будет работать над улучшением политики в отношении авторских прав и исключением ошибочного удаления контента.

Пользователи обвинили видеохостинг в «ленивом» подходе к мониторингу контента, а также в использовании ненадежной автоматизированной системы Content ID. Позволять владельцам авторских прав блокировать любой контент, который копирует их собственную работу — хорошая идея только на первый взгляд. Владельцы могут легко злоупотреблять этим контролем путем фиктивных претензий и даже настаивать на немедленном удалении без разбирательств, сообщает thestack.com.

_{Фото: A.V. Photography}

Приближающаяся весна вернула вдохновение.

Ссылки на предыдущие части и обращение к тем, кто видит публикации Ока впервые:

Око — мой личный литературный проект, работу над которым я начал в мае этого 2015 года. Из небольшой зарисовки он перерос в научно-фантастическое произведение, главы которого я выкладываю, по мере написания, на GT.

Предыдущие части:

Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6
Часть 7
Часть 8
Часть 9
Часть 10
Часть 11
Часть 12
Часть 13
Часть 14
Часть 15