Вечерний обзор IT-новостей 10 декабря

Бизнес, политика и Open Source

В начале ноября GitLab открыла дискуссию о запрете найма работников из России и Китая на должности, которые предусматривают доступ к пользовательским данным. Со словами «это становится нормой в индустрии при текущем геополитическом климате». Норма или не норма, а современные американо-китайские отношения требуют от бизнеса, в том числе технологического, неких решений. GitLab топчется на ограничительных, а GitHub решила пойти немножко дальше.

Как оказалось, GitHub хочет открыть в Китае дочернюю компанию. Об этом рассказала операционный директор компании Эрика Брешиа (Erica Brescia) в интервью Financial Times. Она заметила, что китайские власти очень поддерживают эту идею. И немудрено: из-за американских санкций китайские разработчики могут потерять доступ к GitHub, с последствиями вплоть до самых неприглядных.

По словам руководительницы, GitHub вначале рассмотрит возможность создать полностью китайскую дочернюю компанию, с китайскими владельцами и руководителями. А потом посмотрит, как можно приспособить её для совместного финансирования, и, возможно, даже перенесёт хранение какого-нибудь контента в Китай.

Безопасность

Обычная американская история. Человек хочет получить копию свидетельства о рождении, чтобы поменять паспорт или для генеалогического исследования. Он заполняет стандартную форму: указывает своё полное имя, дату рождения, email-адрес, физический адрес, номер телефона. С помощью некой услужливой компании отправляет её в госорганы и ждёт ответа. Форма попадает в хранилище на AWS и вместе с 750 тысячами других форм лежит там, у всех на виду. Незапароленная, со всеми номерами телефонов, имейлами и прочими персональными данными.

На это непотребство обратила внимание компания Fidus Information Security. Вместе с TechCrunch они проверили информацию о нескольких людях и сообщили AWS и властям.

Похожая российская история есть в обзоре за 29 октября. Там фигурирует госструктура по соцзащите и данные 3,9 тысяч людей, включая паспортные.

***

Примерно неделю назад Mozilla заблокировала в каталоге Firefox четыре расширения от Avast и AVG. Всё из-за того, что расширения следили за пользователями и собирали данные, которые им для работы не нужны. Avast пояснила: да, они собирают данные, вообще-то даже зарабатывают на их продаже. Но перед продажей информацию обрабатывают так, чтобы её нельзя было отследить до конкретного человека. Утешает?

Суперприложение (допы)

Если вы заглянете в пресс-релиз «Тинькофф» по поводу её нового суперприложения, то обнаружите нечто странное. Подчёркнутая «ш» в первом абзаце, подчёркнутая «а» во втором, в третьем — «х»… и дальше ещё много букв. Если аккуратно собрать все и выстроить по порядку, они складываются во фразу «шах и мат сбер яндекс и мэйл». Шах и мат.

***

ВТБ объявил, что разработает своё суперприложение, и сейчас госбанк готов в него вложить 2,5 миллиарда рублей. Согласно РБК, там будет всё то, что предлагает сейчас «Тинькофф»: собственные банковские продукты, финансовые сервисы плюс услуги партнёров. Бронирование столиков в ресторанах и номеров в гостиницах, покупка разного рода билетов, вызов такси, доставка еды, вот это всё.

Распознавание теней

В обзоре от 30 октября у нас была новость о том, как американские инженеры научили беспилотный автомобиль распознавать по теням, что из-за угла сейчас выедет другой автомобиль. Разработчики из MIT создали похожий алгоритм. Если включить на большом экране какое-нибудь видео и записывать на камеру то, как изменяется отражённый свет, можно воссоздать картинку, очень похожую на исходную. Включая даже цвет объектов. Видео.