Продолжаем публиковать обзоры open source проектов, наиболее популярных на сайте Github за неделю.
1. Awesome Courses: список курсов по разным областям информатики, собранных с университетских страниц со всего интернета. Данный проект возглавляет рейтинг около двух недель.
2. Hover: коллекция hover-эффектов, сделанных с помощью CSS3, для ссылок, кнопок, логотипов, SVG-изображений и т.д. Легко применить к собственным элементам, модифицировать на свой вкус или просто использовать как идею для графического оформления. Официальный сайт.
3. Icono: набор пиктограмм на CSS, без использования шрифтов и SVG.
4. io.js (JavaScript I/O): npm-совместимая платформа, основанная на среде выполнения Chrome V8 по образцу Node.js.
5. Git-game: консольная игра, призванная проверить твоё знание команд Git. На каждом уровне нужно выполнить ту или иную задачу в репозитории. В игре десять уровней, каждый сложнее предыдущего.
6. TheaterJS: человекоподобный набор текста, можно использовать в чат-ботах и социальной инженерии; официальный сайт.
7. Sortable: минималистичная библиотека JavaScript для перетаскивания drug-n-drop элементов в списках, официальный сайт. Поддерживаются современные браузеры и тач-устройства. Автор — Константин Лебедев.
8. NW.js (node-webkit): вызов модулей Node.js напрямую из DOM и среда выполнения приложений на основе Chromium и Node.js.
9. Snabbt.js: минималистичная библиотека размером 4 КБ для генерации быстрых анимаций до 60 FPS (даже на мобильных устройствах), официальный сайт.
10. Lambdaws: отправляет вычисляться в облако Amazon AWS Lambda любые JavaScript-функции, официальный сайт.
Компания Google прекратила продажи очков дополненной реальности Google Glass. Общество так и не приняло этот странный продукт, сохранив верность привычным смартфонам. В нынешнем виде очки не будут продаваться никогда, а разработчики сконцентрируются над созданием более продвинутой модели.
Полностью закрыта программа Explorer, в рамках которой очки можно было купить за $1500. Программа стартовала в США в 2013 году, а через год распространилась на некоторые другие страны, в том числе Великобританию. Покупатель должен был прибыть в специальный центр компании Google, где проходил краткий инструктаж по использованию очков. Просто так в супермаркетах они не продавались.
Предполагалось, что вскоре всё-таки начнутся массовые продажи Google Glass как обычного потребительского товара, но этого так и не произошло.
Теперь грядут большие перемены. Отдел разработки Google Glass выведен из состава научно-исследовательской лаборатории Google X и становится автономным подразделением Google. Руководство отделом сохраняется прежним, но теперь будет отчитываться перед новым боссом Тони Фаделлом (Tony Fadell), одним из директоров компании Nest, которая недавно перешла в собственность Google. Нужно заметить, что именно Тони Фаделл считается создателем культового плеера Apple iPod. В компании Apple он занимал должность старшего директора департамента по разработке и выпуску iPod. В 2008 году после нескольких конфликтов со Стивом Джобсом он ушёл из компании.
Очевидно, Тони Фаделл постарается сделать гаджет более симпатичным и удобным.
Google не сообщает, когда можно ожидать выпуск новой версии продукта.
В популярном игровом клиенте Steam под Linux обнаружен опасный баг. Если переместить папку, то при определённых условиях клиент Steam удаляет все поддиректории и файлы в пользовательском каталоге.
Пострадавший пользователь переместил папку Steam, вероятно, по причине того, что игровой клиент при инсталляции не позволяет выбрать адрес и устанавливается в жёстко определённый каталог. Видимо, с этим связаны последующие деструктивные действия.
Пользователь хотел обойти ограничение Steam, используя символическую ссылку с нового каталога на старый. С другими программами такой вариант проходит, но Steam повёл себя совершенно негуманно. Юзеру под ником keyvin особенно не повезло, потому что он лишился ещё и файлов на внешнем накопителе объёмом 3 терабайта.
Другие пользователи подтвердили факт глючной работы Steam под Linux. Например, пользователь d00fy рассказал, что только что лишился всей директории Home, когда запустил steam.sh с параметром STEAM_DEBUG=1.
Один из пользователей Github нашёл предполагаемую ошибку в скрипте. Похоже, при перемещении каталога указанная функция возвращает пустое значение, так что rm -rf "$STEAMROOT/" приравнивается к rm -rf "/"
Фрагмент скрипта
# figure out the absolute path to the script being run a bit
# non-obvious, the ${0%/*} pulls the path out of $0, cd's into the
# specified directory, then uses $PWD to figure out where that
# directory lives - and all this in a subshell, so we don't affect
# $PWD
STEAMROOT="$(cd "${0%/*}" && echo $PWD)"
STEAMDATA="$STEAMROOT"
Как известно, параметр -rf означает удаление файлов и каталогов без требования подтверждения на каждую операцию удаления.
Два месяца назад компания SanDisk вместе с партнёром Diablo Technologies анонсировала скорый выход на рынок накопителей нового типа UlltraDIMM, то есть флэш-памяти, которая вставляется в разъём для ОЗУ.
SanDisk начала было рассылать первые экземпляры тестерам и готовиться к массовой продаже «революционных» модулей, как грянул гром. Федеральный суд США запретил импорт модулей UlltraDIMM на территорию Америки на основании судебного иска, поданного фирмой Netlist. Эта американская компания занимается разработкой и производством высокопроизводительных подсистем памяти.
Согласно судебным документам, Netlist заключила лицензионное соглашение с Diablo Technologies для разработки совместного продукта. Вместо этого лицензиат обратился на сторону и выпустил собственную линейку SSD-DIMM под маркой UlltraDIMM.
Технические специалисты часто со скепсисом относятся к патентным разбирательствам, но здесь важно отметить, что Netlist — не патентный тролль, они действительно изобрели и разработали архитектуру SSD-DIMM, которой поделились с Diablo Technologies, но партнёр с дьявольским названием их банально «кинул».
В предварительном рассмотрении дела судья нашёл доказательства того, что технология Netlist действительно использовалась при создании контроллеров Diablo Technologies. При этом между фирмами было заключено соглашение о поставке продукции, за счёт чего Diablo Technologies получила конкурентное преимущество.
Представители SanDisk попросили разрешения продать хотя бы остатки продукции, но судья отказал им в этой просьбе. Теперь сорваны поставки UltraDIMM нескольким производителям серверов, в том числе IBM, Lenovo и Huawei.
В то же время встречный иск Diablo Technologies к Netlist о нарушении контракта отклонён судом.
Полномасштабный судебный процесс по делу Netlist против Diablo Technologies назначен на март 2015 года. В то же время аналитики замечают, что относительно небольшая компенсация $25-50 млн могла бы удвоить рыночную капитализацию компании Netlist. Неизвестно, рассматривается ли этот вопрос руководством SanDisk. Но факт в том, что SanDisk делала серьёзную ставку на UlltraDIMM как на важную часть продуктового портфеля в 2015 году.
Результаты очень хорошие. UlltraDIMM действительно закрывает промежуток между быстрой ОЗУ и относительно медленными SSD, не говоря уже о HDD.
Эксперты предполагают, что такую память будут использовать в высокопроизводительных приложениях, как высокочастотный трейдинг и финансовые транзакции, дата-майнинг, СУБД, серверная виртуализация, виртуальные десктопы и т.д.
Технические спецификации
Производительность
Интерфейс
DDR3
Задержка чтения
150 наносекунд
Задержка записи
от 5 наносекунд
Случайное чтение (IOPS)
140K IOPS (при передаче данных по 4 КБ)
Случайная запись (IOPS)
44K IOPS (при передаче данных по 4 КБ)
Последовательное чтение (МБ/с)
до 880 МБ/с
Последовательная запись (МБ/с)
до 600 МБ/с
Объём
19nm eMLC
200-400 ГБ, масштабируется в несколько разъёмов
Надёжность
Надёжность данных (BER)
1 неустранимая ошибка на 1017 прочитанных битов
MTBF**Среднее время между ошибками
2,5 млн часов
DWPD
10 DWPD (random)
Восстановление после ошибки данных
F.R.A.M.E.(Flexible Redundant Array of Memory Elements)
Нужно провести разведывательную операцию? Шпионаж? Прослушка? Никаких проблем — в онлайне сотни хакеров, готовых помочь за вознаграждение. Нужно только выбрать среди них.
«Найми подходящего хакера!», — под таким девизом открылся новый сайт Hacker’s List, настоящий каталог со списком разнообразных услуг, пишет NY Times. Сайт открылся в начале ноября.
Спрос на хакерские услуги немаленький. Например, некий житель Швеции предлагает $2000 тому, кто сможет взломать сайт его арендодателя. Жительница Калифорнии предлагает $500 за взлом странички Facebook её парня, а также его почтового ящика Gmail — несчастная девушка хочет убедиться, что парень ей не изменяет. Какой-то австралиец готов выложить $2000, чтобы получить список клиентов из базы конкурента.
В наше время взлом, слежка и прослушка перестали быть монополией спецслужб. Соответствующие инструменты и обучающие курсы свободно доступны в онлайне. Специалисты по информационной безопасности работают не только на государственные структуры, но не гнушаются и более мелкими заказами от частных лиц. И если взломы крупных корпораций вроде Sony Pictures, JPMorgan Chase и Home Depot привлекают всеобщее внимание, то подпольная индустрия частного взлома тихо живёт и процветает.
Взлом почтовых ящиков, удаление фотографий из социальной сети, доступ к базе данных компании, изменение оценки на школьном сервере. Менее чем за три месяца работы на сайте Hacker’s List накопилось более 500 «грязных» заказов, по которым идёт торговля со снижением цены (голландский аукцион). Есть и «невинные» заказы, когда клиент просит восстановить забытый пароль от собственного почтового ящика (впрочем, кто докажет, что это именно его ящик?).
Всего на сайте сейчас около 40 зарегистрированных хакеров и 844 зарегистрированных клиента.
Все участники сохраняют анонимность, а неизвестный оператор сайта получает процент с каждого заказа. Есть опция «гарантированной оплаты», когда платёж происходит только после выполнения работы. Оператор сайта снимает с себя всякую ответственность: каждый пользователь должен подписать 10-страничное соглашение об использовании сервиса, в котором обязуется соблюдать закон. Сайт зарегистрирован в Новой Зеландии, у него даже есть твиттер-аккаунт (@hackerslist).
Пример этого сайта, а также исключительная активность в соответствующих ветках форума журнала «Хакер» показывает, что рынок «низкоуровневых» взломов процветает, а главное — существует огромный неудовлетворённый спрос на хакерские услуги. Независимые эксперты подтверждают, что взлом почтовых ящиков и аккаунтов в социальных сетях происходит на ежедневной основе. Появились даже специализированные ресурсы вроде hackerforhirereview.com с обзором таких сервисов, где им выставляют оценки.
Начиная с 15 января 2015 года в Канаде введён официальный запрет на автоматическую установку программного обеспечения с веб-сайта без ведома пользователя. Согласие юзера нужно также для установки обновлений на смартфоне и планшете.
Таково содержание последних дополнений к антиспамерскому закону, вступивших в силу в Канаде. В новой редакции закон гласит, что при установке ПО на чужой компьютер компания должна получить явное согласие пользователя. В нормативном акте чётко прописано, что «подразумеваемого» согласия недостаточно.
Правда, из закона предусмотрен ряд исключений для патчей, исправляющих уязвимости; куков операционной системы; объектов HTML и Javascript.
Компании также обязаны сообщать пользователям, если программное обеспечение:
осуществляет сбор персональной информации,
влияет на нормальную работу компьютера,
изменяет настройки или данные на компьютере,
даёт доступ третьим лицам к пользовательскому контенту.
За нарушение закона предусмотрен штраф до $10 млн.
Первая часть антиспамерского закона вступила в силу 1 июля 2014 г. Она предусматривает получение согласия пользователя на отправку ему сообщений по электронной почте, в социальных сетях или чатах. При этом в каждом сообщении должен быть честно указан отправитель и предусмотрена возможность отписки от рассылки.
