> В контроллерах систем управления доступом HID VertX и Edge, используемых во многих аэропортах, больницах, госучреждениях и предприятиях для организации доступа в помещения по картам, отпечаткам пальцев или NFC-аутентификации со смартфона, выявлены серьёзные недоработки в безопасности, позволяющие удалённо получить полный контроль над системой. > Уязвимость связана с передачей непроверенного пользовательского ввода внешней утилите через функцию system(), что позволяет выполнить любую команду shell, указав её внутри введённых параметров, например,"123`id`". > Сервис принимает широковещательные пакеты, что можно использовать для одновременного открытия всех дверей в учреждении. http://www.opennet.ru/opennews/art.shtml?num=44147

> Changelog for cryptonite-0.13 > SECURITY Fix buffer overflow issue in SHA384, copying 16 extra bytes from the SHA512 context to the destination memory pointer leading to memory corruption, segfault.

> В "умной" лампочке выявлено нарушение GPL и серьёзные проблемы с безопасностью > Устройство предоставляет возможность удалённого входа по протоколу telnet, при этом пароль для доступа с правами root подбирается почти мгновенно (логин admin, пароль admin). Управляющие команды передаются по UDP с использованием не защищённого протокола, позволяющего любому, знающему IP-адрес устройства (выдаётся по DHCP), управлять работой лампочки. > Кроме того, устройство по умолчанию поднимает свою скрытую беспроводную сеть (SSID "iRainbow"), допускающую доступ без аутентификации, и запускает DHCP-сервер, что позволяет любому злоумышленнику в пределах досягаемости Wi-Fi подключиться к устройству и организовать атаку на локальную сеть пользователя. http://www.opennet.ru/opennews/art.shtml?num=43947 — IoT которые мы заслужили.

> Опубликован официальный план прекращения разработки Firefox OS для смартфонов Всё правильно сделал.

> What’s nice about deferred type errors is that they let you compile a program even with errors. You can then test the type-correct parts of your program while you’re still developing the type-incorrect parts. https://typesandkinds.wordpress.com/2016/01/22/haskell-as-a-gradually-typed-dynamic-language/

https://tjournal.ru/p/purerydkina > три сферы моих интересов: сексуальность, биотех и коммуникационные технологии > Так вышло, что на «Формуле Био» мальчишки-биологи пригласили меня работать в стартап. На протяжении года я чем только ни занималась: пиаром, маркетингом, финансами, писала заявки на конкурсы, выступала на презентациях… Я понял чего не хватает моему бизнесу. // На самом деле юриста.

http://www.opennet.ru/opennews/art.shtml?num=43711 > Создатель JavaScript и бывший руководитель Mozilla представил новый браузер Brave > Браузер построен на базе движка Chromium… Где-то с этого места не хочется читать дальше, но мы постараемся. > в браузер встроена собственная рекламная платформа, обеспечивающая замену рекламных блоков на страницах > Brave даёт рекламодателям и владельцам сайтов средства для принятия решения на стороне клиента через специальный API, позволяющий учесть предпочтения текущего посетителя, но не дающий возможности отправить эти данные во вне и предоставляющий всем одинаковую глубину информации о пользователе. > Контролирующая разработку Brave компания будет выступать в качестве посредника и получать какой-то процент от рекламного дохода. > Интерфейс базируется на использовании технологий HTML5 и построен поверх развиваемой инженерами компании GitHub платформы Electron > Версия для iOS основана на Firefox

> Издание linux.com опубликовало интервью с одним из основателей проекта Mycroft, создатели которого собрали на Kickstarter и Indiegogo около 260 тысяч долларов на разработку умного устройства-помощника, позволяющего управлять домашней электроникой через голосовой интерфейс. В интервью упоминается открытие разработанного проектом компонента Adapt Intent Parser, который позиционируется как "мозг" Mycroft, выполняющий задачи разбора фраз на естественном языке, их анализа и трансформации в управляющие команды. > Несмотря на то, что Adapt Intent Parser характеризуется как ключевое звено в платформе и разработчики намерены конкурировать с Amazon и Google в области устройств, распознающих речевые команды, на деле Adapt Intent Parser представляет собой около 600 строк кода на языке Python, разбирающих текст на токены при помощи регулярных выражений, без применения методов машинного обучения и лингвистического анализа. http://www.opennet.ru/opennews/art.shtml?num=43694

> mostly adequate guide to functional programming > js https://drboolean.gitbooks.io/mostly-adequate-guide/content/

http://www.opennet.ru/opennews/art.shtml?num=43458 — рейтинг эффективности систем статического анализа под различные платформы.

> PHP 7.0.0 > Наиболее крупным изменением является введение абстрактного синтаксического дерева (AST). Разделение парсера и компилятора позволило избавиться от ряда хаков и сделало реализацию более сопровождаемой и понятной. И это в то время как в Swift применяют инновационный метод подсчёта ссылок для управления памятью, а v8 инлайнит код вместе с комментариями. https://www.linux.org.ru/news/opensource/12165201

> Вместо сборщика мусора Objective-C в Swift используются средства подсчёта ссылок на объекты

http://www.opennet.ru/opennews/art.shtml?num=43325 — Давайте запилим новый тулчейн и коллекцию компиляторов без оглядки на фортраны, коболы и прочее старьё и получится охуительно! — Получилось охуительно! Давайте теперь запилим фортран обратно.

http://www.opennet.ru/opennews/art.shtml?num=43299 > Суть ошибки разработчиков вредоносного ПО в том, что они использовали некриптостойкий генератор случайных чисел и оставили неизменным время модификации файла, т.е. данные о векторе инициализации AES. Оставленной информации оказалось достаточно для восстановления исходного ключа AES и позволило обойтись без дешифровки ключа с использованием метода RSA.

http://geektimes.ru/post/264410/ — Идея сервиса: сиквенирование ДНК для хипстеров-криптопараноиков. Выдаёшь сервису открытый ключ и генетический материал, он тебе отдаёт сиквенс. В крайнем случае (например в случае собственной смерти) публикуешь закрытый ключ и тебя опознают. Другое дело что я решительно не представляю как это говно может служить доказательством: тебе присылают из далёких штатов пробирку, ты туда собираешь слюну своего кота, а потом тебя сажают за массовое убийство голубей!

> Помимо этого, Мариничев заявил, что импортозамещение высоких технологий в рамках одной только России с ее относительно небольшим рынком невозможно, а производство микропроцессорной техники и разработка новых технологий у нас возможны только в том случае, если их будут покупать за пределами страны. Спрос, по словам Мариничева, может возникнуть только в случае военного присутствия России в этих странах, когда у них не будет никакой другой альтернативной возможности для покупки техники и технологий. Когда я объяснял инноваторам и импортозамещаторам, что для того чтобы добиться рентабельности им нужен весь мировой рынок (а не только закон запрещающий покупать что-то другое в России) я имел в виду не это.

> v8 optimizer (crankshaft) inlines the functions whose body length, including the comments, is less than 600 characters. > including the comments https://medium.com/@c2c/nodejs-a-quick-optimization-advice-7353b820c92e

> Дополнение Adblock для браузера Chrome, насчитывающее более 40 млн пользователей, продано компании, имя которой остаётся неизвестным. Условия сделки не разглашаются, но пользователи дополнения уже получили предупреждение о том, что отныне Adblock для Chrome как и Adblock Plus по умолчанию станет показывать приемлемую рекламу, ограничившись блокировкой раздражающей рекламы. > Для того чтобы сайт или рекламная сеть были добавлены в список приемлемой рекламы недостаточно просто выполнить предъявляемые к подобной рекламе требования - необходимо заключить специальное соглашение, которое бесплатно для мелких и средних сайтов и блогов, а для крупных ресурсов требует оплаты отчислений. http://www.opennet.ru/opennews/art.shtml?num=43076

> приводится недавний случай с компанией Фольксваген, которая была уличена в мошенничестве через встраивание в программное обеспечения управления режимами работы двигателя закладки, которая определяла по прямым и косвенным признакам факт проведения тестов EPA на соответствие требованиям экологической безопасности выбросов и переключала на время проведение теста двигатель в щадящий режим работы с пониженной мощностью, никогда не используемый при реальной эксплуатации автомобиля. http://www.opennet.ru/opennews/art.shtml?num=43049