Аргументы и функции, 24−27 ноября

О чём сегодня разговор:

• о безопасности: бэкдор в Node.js-библиотеке и прекращение поддержки FTP в Chrome;
• о машинном обучении: бесплатные курсы от Amazon и СУБД EuclidesDB.
• об инструментах: открытый код Tracktion Engine и реальный прототип HAL 9000 из «Космической одиссеи».

Бэкдор

В пакете flatmap-stream библиотеки event-stream специалисты обнаружили бэкдор, который позволял воровать ключи и пароли от криптокошельков Copay. Он появился 9 сентября, но уже через неделю был удалён. Event-stream применяется в почти 4 тысячах npm-пакетов, которые скачиваются сотни тысяч раз в неделю.

Точно скомпрометированы Copay версий 5.0.2−5.1.0. Свою версию можно проверить самостоятельно: запустить команду npm ls event-stream flatmap-stream и посмотреть вывод — если там есть упоминание о библиотеке flatmap-stream@0.1.1, то можно начинать беспокоиться.

Отказ от FTP

Разработчики Chrome подумывают отказаться от поддержки протокола передачи данных FTP. По их мнению, он устарел и не отвечает современным стандартам безопасности — вместо него предлагают использовать HTTPS. Судя по всему, переход будет постепенный, как с HTTP. Примерно в том же направлении думают разработчики Firefox.

ML-курсы

Amazon открыла для всех курсы по машинному обучению, ранее доступные только сотрудникам компании. Полезное для себя могут найти как новички, так и продвинутые разработчики. Всего в запасе 30 курсов общей длительностью 45 часов. Само по себе обучение бесплатное, но для выполнения практических тестов понадобится доступ к мощностям платной облачной платформы.

ML-СУБД

Опубликована первая экспериментальная сборка СУБД EuclidesD — к ней для ускорения работы с данными можно подключать модели машинного обучения. Например, система компьютерного зрения, обученная распознавать на фотографиях котят, поможет автоматизировать подбор таких изображений из базы.

Если кому особо интересно машинное обучение, в декабре «Яндекс» соберёт в Минске на митап специалистов по анализу данных, машинному обучению и компьютерному зрению. Вначале выступят эксперты «Яндекса», расскажут о своих проектах, потом будет возможность поделиться своей историей. Обещают онлайн-трансляцию.Итого: митап «Дата-Ёлка» (Минск), в 11:30 8 декабря. Всё бесплатно.

Tracktion Engine

Ещё опубликован код проекта Tracktion Engine, который помогает создавать цифровые звуковые рабочие станции, медиаплееры и аудио-приложения. Разработчики перевели его на модульную основу, так что теперь он поддерживает подключение плагинов. Помимо этого, он умеет работать со множеством аудиоформатов и MIDI-файлами.

HAL 9000 v2.0

Вернее, CASE — так создатели назвали прототип системы искусственного интеллекта, которая должна управлять инопланетными станциями. На CASE лежит ответственность за энерго- и жизнеобеспечение, транспорт и внутренние механизмы, а также за развёртывание инфраструктуры и принятие решений в критических ситуациях.

По словам создателей, в плане функциональности система действительно близка к печально известному ИИ из «Космической одиссеи» Артура Кларка, но следовать его примеру не будет — в отличие от HAL 9000, в неё негласных инструкций не заложено.