Аргументы и функции, 13 февраля
Распознавание лиц во «ВКонтакте» и поиск багов в Firefox.
Найдутся все
Анонимные разработчики представили сервис SearchFace. Он позволяет по загруженной фотографии человека найти его профиль во «ВКонтакте» и другие его снимки среди всех фотографий соцсети. На «Хабре» говорят, что он ищет даже по закрытым профилям.
По словам редакции TJ, распознавание работает хорошо: алгоритм правильно сопоставляет лица, даже если те запечатлены в профиль или с необычного ракурса.
Первый такой сервис, FindFace, появился в 2016 году, но его из публичного доступа убрали, поскольку разработчики решили сосредоточиться на сотрудничестве с властями и бизнесом. Однако создатели SearchFace заявляют, что наработками предшественников не пользовались — сами разработали алгоритм и таким образом его просто тестируют:
Цель была протестировать алгоритм распознавания по базе с большим количеством «мешающих» записей. Упор делался на фото плохого качества, с частично закрытым лицом, к примеру, солнечные очки, фото с необычных ракурсов и со сложной мимикой.
Тут надо отметить реакцию «ВКонтакте». Соцсеть заявила, что собирается идти в суд из-за нарушения правил платформы. Дело в том, что сервис SearchFace использует данные пользователей «ВКонтакте», не заручившись их согласием. Соцсеть даже пообещала выпустить обновление, которое “ограничит доступ к данным аудитории».
Немного о багах
Ubisoft и Mozilla задружили на тему создания ИИ для ловли багов в коммитах — Clever-Commit. Строго говоря, он уже существует (Ubsoft его даже использует внутри компании), теперь надо инструмент дорабатывать и совершенствовать. Компании рассчитывают, что ИИ способен «отлавливать» около 70 % багов.
Mozilla говорит, что будет «предоставлять экспертное мнение относительно Rust, C++ и JavaScript, а также относительно анализа C++ кода и систем обнаружения багов». Разработчики Firefox протестируют Clever-Commit во время фазы код-ревью и, если система покажет себя полезной, внедрят в прочие этапы создания новых версий.
Открытие кода Clever-Commit Ubisofft пока не рассматривает.
***
Рубрика «Угадайте что?». Специалисты нашли уязвимость в ещё одном WP-плагине. Simple Social Buttons, который вешает на сайт симпатичные кнопочки соцсетей, пускает зарегистрированного пользователя в настройки CMS.
Если злоумышленник захочет, он может установить бэкдор на сайте или угнать учётную запись администратора. Есть даже такое PoC-видео.
Штука в том, что этот плагин популярный — его загрузили больше 40 тысяч раз. К счастью, разработчики уже пропатчили дыру. Чтобы на сайте всё было хорошо, надо либо обновиться до версии плагина 2.0.22, либо вообще отключить регистрацию пользователей.
Для разнообразия вот вам ссылка на онлайн-конференцию для DevOps. Если интересуетесь управлением инфраструктурой и не прочь вложить в свои знания 1−1,5 тысячи рублей, это для вас.Обещают доклады и для новичков, и для профи. Темы уже известны, спикерам даже можно будет задавать вопросы. Вся эта радость запланирована на 27−28 февраля (среда-четверг, вечер).