Аргументы и функции, 7 марта
Жёсткий спойлер для Intel, беспарольная аутентификация WebAuthn, подборка умных инструментов.
И снова здравствуйте
Спойлер: будет больно.
Механизм спекулятивных вычислений много крови всем попортил в прошлом году: все эти Meltdown, Spectre и их прочие версии. В этом году нашли новый способ эксплуатировать эту уязвимость, правда, лишь в процессорах Intel (семейство Core).
Техника атаки Spoiler чихать хотела на существующие патчи. Она прибавляет мощи атакам Prime+Probe (*4096 раз к скорости) и RowHammer (до 100 % эффективности) и позволяет вытаскивать из кэш-памяти устройства разные интересные данные.
Intel уведомили о Spoiler 3 месяца назад, но о патче пока не слышно. Специалисты говорят, что программные методы защиты тут не помогут. Надо вносить изменения на аппаратном уровне, причём ценой заметного снижения производительности.
Без пароля
В апреле прошлого года Консорциум Всемирной паутины и FIDO Alliance представили миру WebAuthn. Это веб-стандарт для входа в учётную запись не с паролем, а:
- с физическим ключом безопасности;
- с биометрическими данными (лицо, отпечаток пальца, радужка);
- с подтверждением через смартфон.
На днях этот стандарт официально утвердили. Теперь разработчики платформ, приложений и сайтов будут адаптировать технологию. Если вы — такой разработчик, загляните на сайт FIDO Alliance, там специалисты рассказывают, что надо делать.
Его уже поддерживают Windows 10, Android, а ещё браузеры Chrome, Firefox, Edge и Safari.
Умные тулзы
- Умный навигатор от DeepMind: может найти дорогу в виртуальном Нью-Йорке по текстовым указаниям вроде «на перекрёстке налево и прямо три километра».
- Умный инструмент для умной нейросети от Google и OpenAI: создаёт карту активности «нейронов» (activation atlas), помогающую понять, каким образом алгоритм компьютерного зрения распознаёт объекты.
- Умный Tensorflow: версия 2.0 alpha, библиотека TensorFlow Privacy, модуль TensorFlow Federated (TFF) и TensorFlow Lite 1.0 для развёртывания ИИ-моделей на IoT- и мобильных девайсах.
Замыкает наш интеллектуальный парад прозаичный калькулятор Windows, код которого Microsoft опубликовала на GitHub. Компания говорит, что хочет «улучшить приложение в партнёрстве с сообществом».
И ещё одна новость, буквально только что прилетела. В своём Telegram-канале Павел Дуров опубликовал прочувствованный пост об упорстве, свободе и гибкости мышления. Там мелькнула фраза:
На этой неделе мы запускаем серию конкурсов для разработчиков и графических дизайнеров, победа в которых — и место в команде Telegram — достанется самым упорным.
Stay tuned, не пропустите конкурс.
Раз уж затронули тему работы и вакансий. В следующий вторник, 12 марта, пройдёт бесплатный вебинар на тему новой работы за рубежом. Как проходить собеседование, организовать переезд и житьё-бытьё. Рассказывать Илья Зарецкий, бывший тимлид Booking.com и технический директор облачных решений Mail.Ru Group.