Аргументы и функции, 7 марта

И снова здравствуйте

Спойлер: будет больно.

Механизм спекулятивных вычислений много крови всем попортил в прошлом году: все эти Meltdown, Spectre и их прочие версии. В этом году нашли новый способ эксплуатировать эту уязвимость, правда, лишь в процессорах Intel (семейство Core).

Техника атаки Spoiler чихать хотела на существующие патчи. Она прибавляет мощи атакам Prime+Probe (*4096 раз к скорости) и RowHammer (до 100 % эффективности) и позволяет вытаскивать из кэш-памяти устройства разные интересные данные.

Intel уведомили о Spoiler 3 месяца назад, но о патче пока не слышно. Специалисты говорят, что программные методы защиты тут не помогут. Надо вносить изменения на аппаратном уровне, причём ценой заметного снижения производительности.

Без пароля

В апреле прошлого года Консорциум Всемирной паутины и FIDO Alliance представили миру WebAuthn. Это веб-стандарт для входа в учётную запись не с паролем, а:

  • с физическим ключом безопасности;
  • с биометрическими данными (лицо, отпечаток пальца, радужка);
  • с подтверждением через смартфон.

На днях этот стандарт официально утвердили. Теперь разработчики платформ, приложений и сайтов будут адаптировать технологию. Если вы — такой разработчик, загляните на сайт FIDO Alliance, там специалисты рассказывают, что надо делать.

Его уже поддерживают Windows 10, Android, а ещё браузеры Chrome, Firefox, Edge и Safari.

Умные тулзы

Замыкает наш интеллектуальный парад прозаичный калькулятор Windows, код которого Microsoft опубликовала на GitHub. Компания говорит, что хочет «улучшить приложение в партнёрстве с сообществом».

И ещё одна новость, буквально только что прилетела. В своём Telegram-канале Павел Дуров опубликовал прочувствованный пост об упорстве, свободе и гибкости мышления. Там мелькнула фраза:

На этой неделе мы запускаем серию конкурсов для разработчиков и графических дизайнеров, победа в которых — и место в команде Telegram — достанется самым упорным.

Stay tuned, не пропустите конкурс.

Раз уж затронули тему работы и вакансий. В следующий вторник, 12 марта, пройдёт бесплатный вебинар на тему новой работы за рубежом. Как проходить собеседование, организовать переезд и житьё-бытьё. Рассказывать Илья Зарецкий, бывший тимлид Booking.com и технический директор облачных решений Mail.Ru Group.