Аргументы и функции, 24−27 ноября
Реальный аналог HAL 9000 из «Космической одиссеи» и прозаичный бэкдор в Node.js-библиотеке
О чём сегодня разговор:
- о безопасности: бэкдор в Node.js-библиотеке и прекращение поддержки FTP в Chrome;
- о машинном обучении: бесплатные курсы от Amazon и СУБД EuclidesDB.
- об инструментах: открытый код Tracktion Engine и реальный прототип HAL 9000 из «Космической одиссеи».
Бэкдор
В пакете flatmap-stream библиотеки event-stream специалисты обнаружили бэкдор, который позволял воровать ключи и пароли от криптокошельков Copay. Он появился 9 сентября, но уже через неделю был удалён. Event-stream применяется в почти 4 тысячах npm-пакетов, которые скачиваются сотни тысяч раз в неделю.
Точно скомпрометированы Copay версий 5.0.2−5.1.0. Свою версию можно проверить самостоятельно: запустить команду npm ls event-stream flatmap-stream и посмотреть вывод — если там есть упоминание о библиотеке flatmap-stream@0.1.1, то можно начинать беспокоиться.
Отказ от FTP
Разработчики Chrome подумывают отказаться от поддержки протокола передачи данных FTP. По их мнению, он устарел и не отвечает современным стандартам безопасности — вместо него предлагают использовать HTTPS. Судя по всему, переход будет постепенный, как с HTTP. Примерно в том же направлении думают разработчики Firefox.
ML-курсы
Amazon открыла для всех курсы по машинному обучению, ранее доступные только сотрудникам компании. Полезное для себя могут найти как новички, так и продвинутые разработчики. Всего в запасе 30 курсов общей длительностью 45 часов. Само по себе обучение бесплатное, но для выполнения практических тестов понадобится доступ к мощностям платной облачной платформы.
ML-СУБД
Опубликована первая экспериментальная сборка СУБД EuclidesD — к ней для ускорения работы с данными можно подключать модели машинного обучения. Например, система компьютерного зрения, обученная распознавать на фотографиях котят, поможет автоматизировать подбор таких изображений из базы.
Tracktion Engine
Ещё опубликован код проекта Tracktion Engine, который помогает создавать цифровые звуковые рабочие станции, медиаплееры и аудио-приложения. Разработчики перевели его на модульную основу, так что теперь он поддерживает подключение плагинов. Помимо этого, он умеет работать со множеством аудиоформатов и MIDI-файлами.
HAL 9000 v2.0
Вернее, CASE — так создатели назвали прототип системы искусственного интеллекта, которая должна управлять инопланетными станциями. На CASE лежит ответственность за энерго- и жизнеобеспечение, транспорт и внутренние механизмы, а также за развёртывание инфраструктуры и принятие решений в критических ситуациях.
По словам создателей, в плане функциональности система действительно близка к печально известному ИИ из «Космической одиссеи» Артура Кларка, но следовать его примеру не будет — в отличие от HAL 9000, в неё негласных инструкций не заложено.