Вечерний обзор IT-новостей 22 августа

Бизнес

Mail.Ru Group купила контрольный пакет акций каршеринга YouDrive. Первая получит каршеринг, сервис краткосрочной аренды автомобилей и платформу YouDrive Pool. Вторая получит деньги на развитие перечисленных выше услуг и оставит за собой сервисы аренды электросамокатов и мобильной заправки автомобилей.

Компания не скрывает, что этой сделкой готовит почву для будущего совместного предприятия со «Сбербанком».

И кстати о «Сбербанке». Сегодня РБК со ссылкой на свои источники заявил, что банк ведёт переговоры о покупке 2ГИС. По другой информации, владельцы 2ГИС сами выступил с предложением купить свой бизнес. Если что, сейчас он оценивается в 243 млн долларов и входит в десятку крупнейших в Рунете. Что из себя представляет 2ГИС и зачем он мог бы понадобиться «Сбербанку», читайте тут.

Android 10

Увы, Android 10 Q не получит милого десертного ника. Он останется Android 10. Google решила отказаться от традиции, потому что аудитория системы огромна, и не во всех языках и странах названия звучат логично. К примеру, кое-где пирог — вообще не десерт (вот чудики, да?).

Кроме того, Google изменила логотип. Теперь это чёрные буквы «Android» и робот более контрастного зелёного цвета. Всё ради удобства пользователей. Проследить изменения в логотипе можно по видео:

Пользователи заметят изменения в логотипе в течение нескольких недель. Релиз Android 10 ждём осенью.

Нейросеть

Google создала генеративно-состязательную нейросеть, которая дорисовывает фото по небольшому фрагменту гораздо лучше других подобных нейросетей. Вариант применения — дорисовка боковых частей в вертикальных видео.

Разработчики говорят, секрет в том, что алгоритму на вход подаётся две картинки. Рабочая с одноцветной областью, которую надо дорисовать. И маска, по которой видно, которую область дорисовывал генератор. Вторая картинка помогает дискриминатору лучше распознавать дорисованные части, соответственно, улучшается и генеративная часть.

Безопасность

Баунти: Общественный штаб по наблюдению за выборами обещал перечислить французскому криптографу миллион рублей за отчёт об уязвимостях в онлайн-системе голосования. Не за взлом, потому что он ничего не взламывал, подчеркнул глава штаба Алексей Венедиктов. Зато показал слабые места. Приз дадут, и на том спасибо. Обновлённую и улучшенную систему проверят на выборах в Мосгордуму 8 сентября.

Новый консорциум: Linux Foundation и куча компаний, включая Google, Microsoft, IBM и Tencent, организовали консорциум по конфиденциальным вычислениям (Confidential Computing Consortium). Организация будет вырабатывать стандарты безопасных вычислений в разных средах, выпускать соответствующие Open Source инструменты и всячески продвигать основную идею.

Опасный поиск: обнаружилась интересная мошенническая схема. Злоумышленники организуют фейковые службы поддержки крупных компаний и продвигают в поиске объявления с фейковыми контактами. На эти объявления попадают голосовые помощники, которых попросили позвонить в техподдержку одной из этих компаний. Они звонят по фейковому номеру и соединяют людей с мошенниками. А уж те раскручивают на деньги. Безобразие, никому нельзя верить.

Без баунти: эксперта, обнаружившего в Steam уязвимость локального повышения прав, Valve забанила в программе Bug Bounty. Тот не разочаровался и недавно опубликовал информацию о второй похожей уязвимости. Но есть и хорошая новость. Сегодня Valve обновила политику программы вознаграждений и включила в неё уязвимости повышения привилегий через Steam. Может, баги всё-таки начнут исправлять. Может, специалисты даже за них что-нибудь начнут получать. Всё к лучшему.

Вредонос: в npm нашли вредоносный пакет b-builder. Он был в общем доступе в течение года, целился в Windows-системы. Все версии содержали код, который загружал информацию с компьютера на удалённый сервер. По словам команды npm, все устройства, на которые был установлен этот пакет, считаются полностью скомпрометированными.