Аргументы и функции, главное за неделю

Как Mozilla Firefox обновляла (не совсем удачно), на чём разработчики кодить учатся (на калькуляторах), что нейросеть из мозговых волн восстанавливала (циферьки).
Аргументы и функции 28 января − 3 февраля 2019

Персональные данные

Что случилось? Фонд развития интернет-инициатив предложил ввести в российское законодательство понятие «деперсонализированных данных». Это те данные, по которым нельзя идентифицировать человека. Тогда люди смогут продавать их бизнесу и зарабатывать деньги — от 15 до 60 тысяч рублей в год.

Как предложение восприняли? Скептически. По мнению экспертов и участников рынка, суммы завышены, а возможность «деперсонализации» вообще под сомнением. Говорят, достаточно совместить несколько фрагментов данных о человеке, чтобы с уверенностью указать на него пальцем в толпе.

***

Что случилось? Facebook и Google платили людям деньги за их персональные данные. По расценкам Facebook, как раз 15 тысяч рублей в год и выходило. Люди устанавливали специальные приложения, и те следили за всем происходящим на устройстве. Тонкость в том, что компании распространяли iOS-версии под корпоративными сертификатами — грубое нарушение правил платформы. Так что Apple у обеих эти сертификаты забрала, парализовав работу их внутренних и тестовых iOS-приложений.

И что теперь? Да ничего, спустя несколько часов Apple выдала им новые. Хотя энтузиасты теперь изобличают другие компании в подобных грехах. Так что, может, история ещё не закончена.

***

Что случилось? Побит рекорд «Коллекции № 1» — самой большой базы слитых учётных данных. Меньше месяца спустя по даркнету стала гулять «Коллекция № 2−5». В ней в два раза больше уникальных комбинаций email-пароль — 2,2 миллиарда. Весит этот гигант 845 ГБ, и его уже скачали больше тысячи раз.

Что теперь делать? Проверить свои email-адреса на HaveIBeenPwnd, если нужно, сменить учётные данные, использовать для паролей сложные комбинации символов и где можно настроить 2FA.

Просто ещё раз напомним, что обзоры можно получать на нескольких площадках: по почте, в Telegram-канале и в личке в VK. Выбирайте удобный вариант и следите за новостями.

Приложения

Что случилось? Двигается дальше разработка законопроекта о предустановке российского софта. Закон обяжет производителей смартфонов, планшетов и ноутбуков весом до 10 кг предустанавливать российские приложения: браузер, мессенджер, навигатор, карты и антивирус. Ещё закон запретит делать предустановленные приложения (кроме сервисных) неудаляемыми. Прощай, бессмертный Facebok.

Насколько всё серьёзно? Этот проект есть в утверждённой «дорожной карте» по развитию конкуренции на ближайшие годы, так что «сверху» его уже поддерживают. Кроме того, в группе поддержки у него Mail.Ru Group, «Лаборатория Касперского», МТС, «МегаФон» и объединение РУССОФТ. Выступают против Google, Apple, Microsoft, Intel и ассоциация РАТЭК. «Яндекс» чёткой позиции не даёт.

***

Что случилось? В начале прошлой недели стало известно о баге в FaceTime: при групповом звонке можно было услышать и увидеть собеседника ещё до того, как он примет/отклонит вызов. Идеальный шпионаж. Apple почти сразу вообще отключила групповые звонки, пообещав вернуть их вместе с патчем.

И что теперь? Ситуация почти разрешилась. Apple объявила, что патч готов и прилетит на устройства с обновлением 4 февраля, то есть, сегодня.

***

Что случилось? Обновился Firefox. В версии 65 появились режимы блокировки отслеживающих скриптов — это теперь отдельное направление развития браузера. Но обновляться не спешите: новая версия браузера конфликтует с некоторыми антивирусами и выдаёт предупреждение о небезопасном подключении даже для HTTPS-сайтов.

Что делать, если уже обновился? Если выскакивает ошибка SEC_ERROR_UNKNOWN_ISSUER, надо в настройках about:config поменять значение параметра security.enterprise_roots.enabled на true. Либо же отключить сканирование зашифрованных соединений в настройках антивируса.

***

Что случилось? Обновился Chrome. В версии 72 разработчики начали постепенно отказываться от протоколов TLS 1.0/1.1 и FTP, добавили по умолчанию показ видео в отдельном мини-окошке и разделили данные для автозаполнения на секции.

Но это ещё не всё. В Canary-сборке версии Chrome 74 разработчики тестируют интересную функцию для защиты от фишинга. Если в URL обнаруживается опечатка (к примеру, tw1tter вместо twitter), браузер под адресной строкой высвечивает предложение перейти по правильному адресу.

Chrome 74 Canary

Интересное

Что случилось? БД значит бэкдор: в двух тысячах незащищённых баз данных на территории РФ нашли один и тот же бэкдор-аккаунт. С учёткой admin@kremlin.ru злоумышленники могли получать доступ к серверам российских и зарубежных банков, предприятий, даже Disney Russia и украинского реестра досудебных расследований (не спрашивайте).

Как такое могло произойти? По мнению ИБ-специалиста Виктора Геверса, российские власти в своих целях получали удалённый доступ к БД бизнеса, но использовали одни и те же учётные данные. А обнаружилось это из-за того, что компании использовали MongoDB в небезопасном режиме: СУБД открывала учётные данные всему Интернету.

***

Что случилось? Ребята из HackerRank опубликовали очередной ежегодный Developer Skills Report. В пару десятков диаграмм они втиснули всю жизнь девелоперского сообщества: на каких проектах разработчики тренируются, какие языки и фреймворки используют, какую музыку слушают, с какими багами сталкиваются и так далее. Спойлер: для тренировки разработчики теперь не игры пишут, а калькуляторы.

Почему это важно? Отчёт показывает, в каком направлении двигается разработка, какие инструменты нужно освоить, чтобы оставаться востребованным, или, в случае нанимателей, что нужно предлагать айтишникам, чтобы они любили свою работу и оставались ей верны.

***

Что случилось? Учёные обучили нейросеть восстанавливать из мозговой активности человека то, что он только что услышал. На записи система синтеза речи воспроизводит цифры на английском, от нуля до десяти.

Зачем это нужно? По словам учёных, мы «слышим» собственные мысли точно так же, как звуки реального мира. Так что телепатия стала ещё ближе.