Тесты на опасное сближение завершены, Jetpack Aviation готовится к запуску первой в мире серии гонок на Jetpack'ах.


Команда Jetpack Aviation (JPA) только что завершила испытательные полеты, в которых два пилота подлетели достаточно близко друг к другу, что легко могли шутя щелкать друг друга по носу. Следующим шагом станет первая в мире гоночная серия для реактивных ранцев, которая начнется в 2019 году, и да, к участию приглашаются все существующие реактивные доски и реактивные костюмы мира!

</ 2018>

Иллюстрация tgram.ru

Друзья, наверняка накануне Нового Года кому-то пришлось оказаться в одиночестве или на работе…

С этим можно и нужно что-то сделать! Предлагаю продолжить традицию и встретиться в новогоднем телеграм-чате.

Ссылка: telegram.me/habragram или @habragram

P.S. Добавляйте к своему имени временную зону в UTC и\или город нахождения.

Привет, Хабр!

Думаю, что небольшой, но важный апдейт к моей публикации "Забирайте свои данные, отвязывайте почту и бегите с qip.ru" заслуживает отдельного топика. Хабраюзер edyatl обратил мое внимание на следующее объявление, появившееся на главной странице qip.ru:



Нынешние владельцы портала QIP по каким-то причинам, известными лишь им одним, в конечном итоге решили просто перенести все почтовые аккаунты на почту для домена Яндекса.

Сразу две серьезные ошибки, которые могут быть использованы для фишинга, обнаружены в ноябре в интерфейсе Gmail исследователем Тимом Коттеном.

Перекладываем письмо в чужом инбоксе

Первый баг проявился, когда Тим изучал инцидент в своей компании. Одна из его коллег обнаружила в своем аккаунте GMail в папке «Отправленные» несколько писем, которые не посылала. В результате анализа ситуации выяснилось, что письма были отправлены с чужого аккаунта и при получении были автоматически помещены в папку «Отправленные».



Оказалось, что в поле «From:» на самом деле содержалось два адреса, принадлежавшие настоящему отправителю и фактическому получателю. Причем адрес получателя из-за отсутствия кавычек воспринимается почтовыми серверами, как сопроводительный текст к второму адресу почты. А интерфейс почтового ящика воспринимает получившуюся запись уже как два разных адреса. По версии Коттена, затем при обработке поля From:, содержащего адрес получателя, Gmail сортирует письмо по пакам как отправленное, несмотря на то, что сообщение является входящим и пришло с другого адреса.

Привет, Хабр!

Прошло всего каких-то пять месяцев со дня прошлого релиза ReactOS, а мы уже выкатываем новый! И какой! Как обычно, у нас для вас фирменный коктейль из киллер-фич и адового тюнинга незначительных компонентов системы.

В этом выпуске — внедрение BTRFS, еще одна дополнительная порция стабильности и куча прикольных свистелок-дуделок, которые делают пользование операционной системой более приятным, если конечно она уже не падает в BSOD.

Скачать установочные образы | Пресс–релиз | Список изменений | TL;DR | Тесты и список регрессий


Фото честно украдено из фотоальбома юзера flickr.com

BTRFS

Главная новинка ReactOS версии 0.4.10 — полноценное внедрение поддержки файловой системы BTRFS! На самом деле, минимальная поддержка Btrfs была добавлена ещё в прошлом году на базе свободного драйвера WinBtrfs, но теперь в рамках GSOC 2018 был модифицированы коды инсталлятора и загрузчика Freeloader для обеспечения доступа к содержимому разделов с Btrfs при старте или установке системы.

Иллюстрация bleepingcomputer.com

Никогда такого не было, и вот опять…
Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram не защищает шифрованием локальную копию переписки пользователя:

Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не пришлось прилагать усилия, чтобы найти ключ в этот раз. Хотя [сообщения] довольно трудно просматривать (наверное, надо написать какой нибудь вспомогательный скрипт на python?) — это очень похоже на проблему с Signal

UPD Информация подается в том виде, в каком она была в первоисточнике и твиттере исследователя.
UPD 2 Поступил разоблачительный комментарий от Павла Дурова

Фото offerov.net

Судьба так распорядилась, что нам суждено стать свиделями еще одного крупного поглощения за этот год.

Red Hat Software, американская компания, выпускающая решения на основе свободной операционной системы Linux и другие программные продукты и услуги на основе открытого исходного кода, потеряет самостоятельность. Тут сразу по масштабности, эпичности и значимости сделки вспоминается похожая история из 2009 года о том, как "Oracle проглотила Sun". Та сделка имела весьма удручающие последствия. Интересно, чем все обернется на этот раз?

hdfan2: Сказка про Красную Шапочку на новый лад.

Компания IBM объявила о достижении соглашения о покупке компании Red Hat. Из пресс-релиза можно сделать вывод, что IBM приобрела Red Hat как поставщика «облачных решений» на базе открытых технологий и включает его в состав своего подразделения по «гибридному облаку» как самостоятельное подразделение. Это будет крупнейшее приобретение в истории IBM, отмечает Reuters.

Согласно сообщению, стороны достигли окончательного соглашения, предусматривающего покупку IBM всех эмитированных акций Red Hat по цене $190 за штуку, представляющих общую стоимость предприятия приблизительно в $34 миллиарда. На торгах в пятницу, 26 октября, на NYSE последняя сделка с акциями Red Hat была заключена по цене $117, а рыночная капитализация компании составила $20,53 миллиарда. Таким образом IBM приобретает Red Hat по цене на 60-процентов выше рыночной оценки. Для справки, капитализация IBM на данный момент составляет около 113.9 миллиарда долларов.

Тема о «праве на ремонт» получила одно интересное продолжение. Конгресс США 26 октября принял решение внести ряд исключений в законодательстве об авторских правах, благодаря которым обход технических средств защиты DRM будет легальным в нескольких случаях.

В США средства защиты авторских прав (DRM), которые применяются не только для защиты контента, но для усложнения ремонта, регулируются принятым в 1998 году Законом об авторском праве в цифровую эпоху (DMCA). Одна из особенностей закона заключается в том, что граждане могут каждые три года подавать петиции с просьбой добавить в закон исключения или поправки. В 2018 году этой возможностью воспользовались несколько энтузиастов и юристов из Фонда электронных рубежей (EFF), компании iFixit и других организаций.

В результате рассмотрения новой петиции Бюро по авторским правам США анонсировало новые правила, касающиеся легального обхода DRM-защиты, которые вступят в силу 28 октября 2018 года. Речь идёт о возможности создать джейлбрейк (прием или утилиту для обхода ограничений, заложенных производителем) для некоторых типов электронных устройств. Однако полностью легально его сможет использовать лишь сам ремонтник. Продажа такого ПО по-прежнему остаётся незаконным, а бесплатное распространение оказалось в «серой зоне».

Иллюстрация thehackernews.com

Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами.

Мессенджер Signal позиционируется как особо защищённое средство обмена информацией, в котором используется сквозное шифрование, что должно исключать доступ посторонних к содержимому переписки. Однако, как выяснилось, существуют ситуации, когда всё старания по шифрованию информации Signal оказываются тщетными.

Первоначально Signal был доступен только как приложение для мобильных телефонов, но удобство требовало настольной версии, которая в результате появилась в виде расширения для Chrome. С конца октября 2017 пользователям стал доступен новый вариант автономного приложения, не зависящего от браузера. С этого же момента расширение для Chrome получило статус end-of-life, и на момент публикации данной статьи срок его поддержки истекает менее чем через месяц. Здесь и начинается грустная история.

Делай раз

Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер Signal в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы.

«На Луне людей побывало больше, чем полетало на реактивном ранце»


Прошло всего три года с тех пор, как Дэвид Мейман впервые облетел вокруг статуи Свободы на своем джетпаке JB-9, таким образом официально положив начало эпохи реактивных ранцев. Три года! Они могут показаться вечностью в эру быстрого технологического прогресса, когда похоже, что следующая итерация (версия) любого коммерческого продукта появляется на свет всего через 6 месяцев.

И дела действительно идут быстро, ведь на многочисленных публичных выступлениях Дэвид Мэйман поднимается в воздух уже на глубоко-модернизированной шеститурбинной версии ранца JB-11, в перерывах между полетами работая над дизайном летающей машины. Но, хотя Jetpack Aviation фактически готова продавать безрассудным храбрецам JB-10, модель способную развивать «дикие» 150 миль в час (240 км/час) и поднимать пилота на 18 000 футов (5400 метров), компания будет придерживаться более осторожной стратегии, до тех пор, пока не разработает систему безопасности с «защитой от дурака» в качестве последнего рубежа, которая при катастрофическом отказе сможет взять на себя управление.

Это не значит, у вас или у меня нет шансов прокатится на джетпаке. Были времена, когда только Дэвид Мэймен был единственным, кто вообще летал на JB, но вскоре он начал обучать других сотрудников своей компании, а затем даже одного совершенно постороннего человека, который выиграл конкурс. И вот теперь Мейман открывает свое учебное заведение для широкой публики

Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.

Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.

В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации.

Жизнь многих коллективов разработчиков свободного программного обеспечения преисполнена аскетизма, преодоления сложностей и препятствий, и часто сообщества выживают исключительно за счет альтруистических убеждений и самоотверженности своих участников. Не всем популярным свободным продуктам удается найти стабильный и надежный источник финансирования. Однако, иногда судьба дарит заслуженные подарки. Так в этом году произошло с проектом KDE. Дважды.

KDE — организация и международное сообщество вокруг нее, разрабатывающее свободное программное обеспечение: среду рабочего стола Plasma и набор приложений KDE Applications. Основным источником средств для проекта служит сбор пожертвований и целевые кампании по фандрайзингу.



15 октября 2018 некоммерческая организация KDE e.V., курирующая развитие проекта KDE, сообщила о получении пожертвования в $300 000 на 22-летие проекта от другого сообщества энтузиастов — Handshake.org. Причем 100 тысяч долларов, из полученных 300 тысяч, пойдут на развитие свободного офисного пакета Calligra.

Фото nytimes.com

Пол Аллен, американский предприниматель, соучредитель корпорации Microsoft, которую он вместе со своим школьным приятелем Биллом Гейтсом основал в 1975 году, скончался 15 октября 2018 года в Сиэтле (США), после осложнений в результате рецидива онкологического заболевания.

Об этом сообщило СNBС со ссылкой на заявление семьи Аллена.

Хотя большинство знали Пола Аллена как разработчика и филантропа, для нас он был любимым братом, дядей и другом… В момент потери и скорби мы выражаем глубокую благодарность за ту заботу о нас, которую он демонстрировал каждый день

— говорится в заявлении семьи.

Пол Аллен родился в 1953-м году и с детства увлекался электроникой. В школе, на занятиях по программированию он познакомился с Биллом Гейтсом. С ним в дальнейшем Аллен занялся бизнесом в сфере программирования и компьютерной техники. В 1975 году Аллен и Гейтс вдвоем основали Microsoft, разделив акции в неравных долях — 36% у Аллена и 64% у Гейтса.


Фото 20minutes.fr

Состоялся первый продакшн-релиз децентрализованной платформы PeerTube для организации видеохостинга и видеовещания. PeerTube представляет собой независимую легковесную масштабируемую альтернативу для YouTube, Dailymotion и Vimeo и использует браузеры посетителей в реальном времени для создания сети распространения контента. Наработки проекта распространяются на GitHub под свободной лицензией AGPLv3.



Идея PeerTube состоит в том, чтобы создать технологию, способную объединить разрозненные серверы с видео в общую федеративную сеть с взаимным обменом информацией, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео.

Иллюстрация zdnet.com

Microsoft присоединяется к Open Invention Network, предоставляя в общий пул около 60 000 патентов. Новость об этом была опубликована 10 октября 2018 года в блоге корпорации-монополиста на рынке десктопных операционных систем.

Open Invention Network, OIN — это организация (и сообщество владельцев патентов вокруг нее), которая владеет патентами на программное обеспечение вселенной GNU/Linux. Целью OIN является защита Linux и других свободных программных продуктов от патентных исков. Участники сообщества передают патенты в общий пул, позволяя бесплатное использование этих патентов всем участникам на основе royalty-free лицензии.

OIN насчитывает около 2500 участников, среди которых можно выделить такие крупные компании как IBM, SUSE, Red Hat, Google, Novell, Philips, Sony. Примечательным фактом оказалось то, что с 2014 года одним из лицензиатов патентного пула OIN является ReactOS Foundation. В свете новых событий можно сделать вывод, что вероятность патентных претензий со стороны Microsoft к проекту ReactOS стала крайне мала.

Компания Google официально объявила, что закрывает свою социальную сеть Google+

We are shutting down Google+ for consumers.

Если точнее, в Google заявили, что решили отключить большинство функций Google+ для рядовых пользователей и оставить сервис полноценно доступным только корпоративных клиентов. Данное решение ставит окончательный крест на продукте, как на социальной сети. Одной из причин стала низкая популярность сервиса, только 10% сеансов в котором длятся более пяти секунд.

У пользователей будет 10 месяцев (до августа 2019 года) для сохранения своих данных и переезда в другие соцсети. Подробности будут обнародованы позднее.

Непосредственно перед принятием решения о закрытии широкой общественности стал известен факт крупного инцидента с безопасностью в Google+.

Иллюстрация opensource.com

Часть исходного кода игры Minecraft: Java Edition была легально опубликована на GitHub под свободной лицензией корпорацией Microsoft.

Код был открыт под лицензией MIT и представляет собой Java-библиотеки Brigadier и DataFixerUpper. Они позволяют разбирать, отправлять и обрабатывать пользовательские команды, а также обрабатывать данные для новых версий игры.

Раньше основным способом увидеть этот код для энтузиастов была «декомпиляция» — конвертация байт-кода обратно в человеко-читаемый код на Java. Многим хватало и этого, но, конечно, «исходные тексты», полученные таким путем, были несколько труднее для восприятия чем оригинальные исходники.

В дальнейшем планируется «освобождение» других универсальных подсистем Minecraft, которые могут оказаться полезными для разработки других игр и упрощения труда мод-мейкеров. Вероятно, на следующем этапе будут открыты исходные тексты полностью переписанного движка рендеринга Blaze3D, планируемого для релиза в Minecraft версии 1.14.

Четыре дня назад на Хабре очень много шума наделала статья "Наши с вами персональные данные ничего не стоят". А знаете ли вы, что это только вершина айсберга, и что в действительности все гораздо хуже? Что скажете, если у ваших недругов окажется не только ваши паспортные данные, но и список ваших покупок в аптеке или в магазине «для взрослых», который они добудут, перенаправив вас на подконтрольный сайт через персонализированное рекламное объявление?

Интересные подробности о системе таргетинговой и контекстной рекламы в Facebook выяснили исследователи из Бостонского университета и Принстона. Оказывается, рекламным агентства способны доставить персонализированную рекламу конкретному пользователю сети Facebook, используя его контактные данные, даже если тот не размещал их в самом профиле.


Скриншот объявления, сделанный Аланом Мисловом, с объяснением от Фейсбука, как «рекламодатель» отобрал его в свою аудиторию для показа

Кашмир Хилл, журналистка портала Gizmodo, пишет:

На прошлой неделе я запустила объявление в Facebook, которое было нацелено на профессора по информатике по имени Алан Мислов. Алан Мислов изучает, как конфиденциальность работает в социальных сетях и разработал теорию, согласно которой Facebook позволяет рекламодателям добираться до пользователей по контактной информации, собранной весьма нестандартными способами.

Я помогала ему проверить эту теорию, нацеливая рекламную кампанию на его аккаунт, таким способом, который по официальным рекомендациям от Facebook не должен был сработать. Я настроила рекламу для показа пользователю учетной запись Facebook, сопоставленной с номером стационарного телефона офиса Алана Мислова. Номером, который Мислов никогда не предоставлял в Facebook.

Алан Мислов увидел объявление всего через несколько часов

Сегодня Гуглу официально исполнилось 20 лет! Двадцать лет, как в наш язык прочно вошло слово "гуглить".

Вот так Google выглядел два десятилетия назад:


На самом деле, дата основания компании — 4 сентября 1998 года. Но технология PageRank, легшая в основу поиска Google, родилась еще в январе 1996 года как научно-исследовательский проект Ларри Пейджа и Сергея Брина, которые тогда учились в Стэнфордском университете в Калифорнии.

Основной домен поисковика google.com был зарегистрирован 15 сентября. Но в самой компании день рождения празднуется именно 27 сентября. Примечательно, что Пейдж и Брин первоначально назвали свою поисковую систему BackRub, потому что система проверяла обратные ссылки для оценки важности сайта

В честь круглой даты компания вместо обычного дудла разместила на главной странице Youtube-ролик, собравший в себе различные знаковые события, которые «гуглили» посетители за время существования поисковика.

Компания Google выпустила браузер Chrome 69 в сентябре 2018 года. Он получил обновлённый дизайн и улучшенный менеджер паролей, а так же ряд других функций, не все из которых пришлись по вкусу пользователям.


Иллюстрация howtogeek.com

Исследователь криптографии, Мэтью Грин, обратил внимание, что с недавних пор Google внес изменения в Chrome, которое существенно изменило пользовательский опыт, связанный с авторизацией в сервисах поисковика. С этого момента каждый раз, когда вы успешно входите в любой сервис Google (например, Gmail), сам браузер Chrome также автоматически авторизовывается с вашей учетной записью Google.



По утверждениям разработчиков браузера это не приведет к автоматическому запуску синхронизации локальных данных экземпляра браузера с аккаунтом Google, по крайней мере пока что, но Метью Грин все равно считает это опасным прецедентом.

We want to be clear that this change to sign-in does not mean Chrome sync gets turned on. Users who want data like their browsing history, passwords, and bookmarks available on other devices must take additional action, such as turning on sync.

Одновременно с выходом критической статьи Метью Грина пользователь твиттера Кристоф Таван обнаружил, что Chrome начиная с версии 69 по-умолчанию больше не стирает куки Google при полной очистке истории браузера. Таким образом, в случае необходимости сохранить свою приватность становиться сложнее, например, если вы авторизовались в сервисах Google не за своим обычным компьютером.