Аргументы и функции, главное за неделю

Повелевать малварью через мемы, рисовать картины облачным трафиком и по-умному выращивать огурцы.
АФ 17−23 декабря 2018

О чём сегодня речь

  • Серьёзное: госкомпании сокращают зарубежный софт, Google закрывает китайский Dragonfly.
  • Интересное: сравнение зарплат «офисников» и «удалёнщиков», красота облачного трафика и атака мемов;
  • Новое: VirtualBox 6.0, Electron 4.0 и ReSharper Ultimate 2018.3;
  • Интеллектуальное: ИИ выращивают огурцы и одолевают капчу.

Серьёзное

Российские власти продвигают политику импортозамещения в IT-отрасли. Ведомости сообщили, что в правительстве подписали директиву о переходе госкомпаний на равное использование российского и зарубежного софта к 2021 году. Организации должны разработать чёткий пошаговый план, представить бюджеты и KPI, а потом каждый квартал отчитываться о ходе процесса.

Китайский проект Google — Dragonfly — похоже, не выжил. The Intercept сообщил, что компания перевела несколько групп инженеров, вовлечённых в создание поисковика, на работу с другими проектами, а Dragonfly закрыла. Как поведали изданию источники, развитие Dragonfly остановилось из-за нехватки данных для отработки алгоритма. От датасетов, которые компания использовала раньше, было решено отказаться после споров с командой Google, ответственной за приватность пользовательских данных.

Интересное

Команда Cloud Storage облачной платформы Google представила движение трафика в хранилище в виде картинок и анимации. Исследователи хотели привлечь внимание пользователей к этой вроде бы довольно скучной теме и поискать неочевидные корреляции, которые помогут улучшить сервис. Итог тому — десятки красочных экземпляров того, что сама команда назвала data art.

Google Cloud Storage country traffic

Некоторое время назад неизвестные хакеры использовали для атаки картинки с мемами — в них были скрыты команды для малвари. Дело строилось так: злоумышленники внедряли на целевой компьютер троян, тот скачивал из определённого Twitter-аккаунта картинки, искал в них команды и выполнял. Так можно было делать скриншоты, мониторить запущенные процессы и кое-что ещё.

Проблема в том, что атака продолжалась до тех пор, пока Twitter не заблокировала «заражённый» аккаунт — антивирус воспринимал деятельность системы как обычный процесс взаимодействия с соцсетью.

malicious memes screenshot

Портал «Мой круг» провёл исследование уровня зарплат российских айтишников. Оказалось, что в целом удалёнщики получают на 30 тысяч рублей больше, чем офисные работники. Зарплата последних составляет где-то около 70 тысяч против 99 тысяч для сотрудников хоум-офиса.

Overall ratings

Новое

VirtualBox 6.0:

  • Обновлённый дизайн и улучшенное масштабирование интерфейса.
  • Новый менеджер для доступа к файлам виртуальных систем.
  • Режим быстрого создание виртуальной машины, без настроек.
  • Обновлённое окно для управления снапшотами.
  • Поддержка ядра Linux 4.20.
  • Возможность экспорта виртуальных машин в облако Oracle.

Electron 4.0:

  • Обновлённые компоненты Chromium, Node.js и V
  • Возможность ради безопасности отключить модуль remote для отрисовки веб-страницы в теге webview. Он позволяет процессу визуализации «общаться» с основным для доступа к GUI-модулям — dialog, menu и прочим.
  • На случай, если не хочется полностью отрубать этот полезный модуль, есть возможность настроить фильтр запросов: remote.require() / remote.getGlobal().
  • macOS 10.9 больше не поддерживается.

ReSharper 2018.3:

  • Автоаннотация значения аргумента именем параметра. Это позволяет лучше понимать, за что каждое значение отвечает.
  • Автоопределение стилей имён и формата кода.
  • Возможность интеграции с Visual Studio 2019 Preview 1, а также поддержка NET 15.3/15.5 и TypeScript 3.0.

Интеллектуальное

ИИ от Microsoft обошёл все остальные алгоритмы и даже человека в таком благородном виде спорта, как выращивание огурцов. Алгоритм должен был самостоятельно управлять теплицей, температурой, влажностью в ней, выбирать выигрышную стратегию для получения наилучшего урожая при наименьших затратах. Второе место заняла команда из Tencent, а третье досталось команде The Croperators из компаний Delphy и AgroEnergy.

Англо-китайская нейросеть научилась обходить текстовую капчу быстрее, эффективнее и точнее других алгоритмов. Защиту капчей на некоторых сайтах она обошла со 100 % точностью. Эта нейросеть нетребовательна к ресурсам, что снижает для хакеров стоимость подготовки к атаке.

Вот и капча, считай, пала. Правда, пока только текстовая, но ИИ быстро развивается: возможно, не за горами тот день, когда некий алгоритм пройдёт тест Тьюринга, и всё научное сообщество признает рождение «сильного» ИИ. А пока что специалисты скромно ждут от алгоритмов развития существующих навыков, большего распространения в ИБ- и Open Source сферах.