В beep — стороннем модуле Linux — обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество.

Работа ИТ-специалистов сегодня достаточно высоко оплачивается. Как и в любой сфере тут главное быть профессионалом и хорошо разбираться в своей работе и отрасли. Но сегодня мы в 1cloud постараемся выяснить, за что работодатели готовы платить большие суммы «айтишникам» и какие профессии оплачиваются выше других. Для удобства сравнения, все примеры в статье приводятся в долларах и отражают зарплату в месяц.

В борьбе за лучших сотрудников, стартапы и международные корпорации идут на многое. В том числе, предлагают различные бонусы. Получается, что теннисный стол есть уже почти в каждом офисе, а ИТ-компаниям приходится придумывать все более экстравагантные «плюшки».

Некоторые могут показаться весьма полезными, а другие не всегда соотносятся с реальным положением вещей. Сегодня мы разберем самые странные и действительно нужные бонусы. А в нашем дайджесте вы сможете найти еще несколько статей о корпоративной культуре.

В середине июля появился проект PolyForm. Его авторы разрабатывают новые типы лицензий для открытого ПО. Рассказываем, зачем они нужны и кто из компаний ими уже воспользовался.

Говорим о том, кто уже использует квантовые вычисления в облаке и какие инициативы продвигают правительства стран для поддержки отрасли квантовых вычислений.

Интервью со старшим сертификационным инженером FIDO Alliance о беспарольной аутентификации

Наши пользователи попросили нас реализовать двухфакторную аутентификацию через приложение Google. И недавно мы эту возможность им предоставили. Примерно в то же время консорциум FIDO Alliance опубликовал стандарты для беспарольной аутентификации на сайтах, в мобильных приложениях и веб-сервисах — WebAuthn и CTAP.

Мы заинтересовались этой темой и подготовили материал на Хабре, в котором поговорили о методах, лежащих в основе новых протоколов.

Затем, чтобы прояснить некоторые моменты, касающиеся тонкостей работы стандарта, мы пообщались с Юрием Аккерманном (herrjemand), старшим сертификационным инженером FIDO Alliance. Он ответил на несколько наших вопросов о прошлом, настоящем и будущем аутентификации FIDO. Представляем вашему вниманию текст интервью.

Специалисты из RightScale в прошлом году провели исследование, во время которого опросили тысячу ИТ-специалистов компаний разных профилей и размеров о том, как в их организации обстоят дела с внедрением облачных технологий.

В нашем сегодняшнем материале мы приведем наиболее значимые тренды IaaS из отчета и расскажем о других тенденциях, которые нашли место в облачной экосистеме в прошлом году.

Здоровый сон — понятие субъективное. Работать над улучшением качества сна сложно или практически невозможно в силу индивидуальных жизненных обстоятельств. Мы решили подготовить краткий чек-лист, который поможет быстро погрузиться в эту тему и найти подходящие тематические источники, которые подойдут именно вам.

В любом случае: мы советуем проводить какие-либо кардинальные эксперименты после согласования своего плана действий со специалистами.

Сегодня законом Мура называется почти любая экспоненциальная или другая закономерность. Что же на самом деле говорил Гордон Мур? В своей статье 1965 (пункт «Costs and Curves») он говорит об удвоении компонентов на интегральной микросхеме каждый год при минимально возможной выгодной цене. Позднее, в статье 1975 года он вводит другой временной показатель — 2 года.

Цифру 18 месяцев и само высказывание об увеличении мощности процессоров, наряду с увеличением их количества и тактовой частоты, сам Мур в одном из интервью приписывает Дейву Хаусу (Dave House), сотруднику Intel. Однако в некоторых источниках, например, тут, именно это и понимают под законом Мура. Даже на сайте Intel закон формулируется именно так.

/ фото KamiPhuc CC

Обычно в нашем блоге мы рассказываем об облачных сервисах, хостинге и соответствующих технологиях. Сегодня мы поговорим о сложностях развития технологий в целом, искусственном интеллекте, больших данных и Майкле Джордане (не баскетболисте).

Выход Linux kernel 5.6 намечен на конец марта. В нашем сегодняшнем материале обсуждаем грядущие изменения — новую файловую систему, протокол WireGuard и обновления драйверов.

В прошлом месяце Apple опубликовала изменения в гайдлайнах для разработчиков приложений под iOS. Они коснулись, в том числе, приложений для родительского контроля и обеспечения конфиденциальности детей. Причем часть новых рекомендаций идет вразрез с решениями, которые Apple приняла несколькими месяцами ранее. Обсуждаем требования к приложениям в App Store, которые вступят в силу 3 сентября этого года, и разбираемся в причинах — а также возможных долгоиграющих последствиях — этой ситуации.

В середине мая члены Конгресса США представили законопроект, который получил название Secure Data Act 2018. Он запретит правительству и государственным структурам требовать от производителей технических устройств встраивать в свои продукты бэкдоры. Принуждения нельзя будет добиться даже через суд.

Подробнее о законопроекте и реакции сообщества расскажем далее.

Современные компьютеры, которыми пользуется большинство из нас, созданы на основании так называемой архитектуры фон Неймана. Этот метод хорошо подходит для решения уравнений и запуска различных алгоритмов, но не для обработки изображений или звука. И хотя в 2012 году Google научили искусственный интеллект различать кошек на видео, для этого компании потребовалось 16 тыс. процессоров.

Поэтому человечество работает над изобретением новых архитектур, которые бы позволили машинам более эффективно взаимодействовать с окружением. Одним из таких решений стали нейроморфные чипы, о которых мы хотим рассказать в сегодняшнем материале.

В марте 2014 года главный инженер WhatsApp Рик Рид (Rick Reed) рассказал об оптимизации инфраструктуры компании, которую требовалось провести в связи с растущим числом пользователей. Мы изучили материалы Рика, другие выступления по теме и публикации, подготовленные на основании бесед с представителями компании, и привели краткий обзор основных инструментов WhatsApp.

Наш основной принцип работы — предоставление клиентам простых и понятных инструментов, с которыми смогут работать даже те, кто не сталкивался с ИТ сферой. Для воплощения данной установки мы проводим постоянную оптимизацию всех систем и рассказываем о том, что нам удалось сделать в нашем блоге на Хабре. Пара примеров:

• «Удобный хостинг»: Предустановка панели управления и дозаказ лицензий на лету
• Как работает API нашего IaaS-провайдера
• Как мы разработали свой DNS-менеджер

Сегодня мы решили переключиться на необычную тему — анализ репутационных рисков проекта. Для этого мы кратко рассмотрим кейс Volkswagen, который уже успел наделать шума.

Совсем недавно появилась информация о том, что IBM планирует выпустить мейнфрейм-серверы под управлением Linux. Кратко об этом под катом.

GDPR создавали, чтобы дать гражданам ЕС больше контроля над персональными данными. И с точки зрения количества жалоб цель была «достигнута»: за прошедший год европейцы стали чаще сообщать о нарушениях со стороны компаний, а сами компании получили множество предписаний (1, 2) и начали оперативнее закрывать уязвимости, чтобы не получить штраф. Но «внезапно» выяснилось, что GDPR наиболее заметен и эффективен, когда речь заходит либо об уклонении от финансовых санкций, либо от самой необходимости соблюдать его. И даже больше — призванное положить конец утечкам персональных данных, обновленное регулирование становится их причиной.

Рассказываем в чем тут дело.

Рассказываем об инструменте для конфигурации SSL, который разработали в Mozilla.

Под катом — о его возможностях и других утилитах для настройки сайтов.

Стартап Cloud Constellation получил инвестиции в размере 100 млн долларов на постройку космического облачного хранилища данных — SpaceBelt. Рассказываем, как это будет работать, и разбираемся в плюсах и минусах космических дата-центров.