Аргументы и функции, 24−27 ноября

Реальный аналог HAL 9000 из «Космической одиссеи» и прозаичный бэкдор в Node.js-библиотеке

Аргументы и функции, 24−27 ноября О чём сегодня разговор: о безопасности: бэкдор в Node.js-библиотеке и прекращение поддержки FTP в Chrome; о машинном обучении: бесплатные курсы от Amazon и СУБД EuclidesDB. об инструментах: открытый код Tracktion Engine и реальный прототип HAL 9000 из «Космической одиссеи». О безопасности В пакете flatmap-stream библиотеки event-stream специалисты обнаружили бэкдор, который воровал ключи и пароли от криптокошельков Copay. Он появился 9 сентября, но уже через неделю был удален. Event-stream применяется в почти 4 тысячах npm-пакетов, которые скачиваются сотни тысяч раз в неделю. Точно скомпрометированы Copay версий 5.0.2−5.1.0. Свою версию можно проверить самостоятельно: запустить команду npm ls event-stream flatmap-stream и посмотреть вывод — если там есть упоминание о библиотеке flatmap-stream@0.1.1, можно начинать беспокоиться. Разработчики Chrome подумывают отказаться от поддержки протокола передачи данных FTP. По их мнению, он устарел и не отвечает современным стандартам безопасности — вместо него предлагают использовать HTTPS. Судя по всему, переход будет постепенный, как с HTTP. Кстати, примерно в том же направлении думают разработчики Firefox. О машинном обучении Amazon открыла для всех курсы по машинному обучению, ранее доступные только сотрудникам компании. Полезное для себя могут найти как новички, так и продвинутые разработчики. Всего в запасе 30 курсов общей длительностью 45 часов. Само по себе обучение бесплатное, но для выполнения практических тестов понадобится доступ к мощностям платной облачной платформы. Опубликована первая экспериментальная сборка СУБД EuclidesD — к ней для ускорения рабоы с данными можно подключать модели машинного обучения. Например, система компьютерного зрения, обученная распознавать на фотографиях котят, поможет автоматизировать подбор таких изображений из базы. Если кому особо интересно машинное обучение, в декабре «Яндекс» соберёт в Минске на митап специалистов по анализу данных, машинному обучению и компьютерному зрению. Вначале выступят эксперты «Яндекса», расскажут о своих проектах, потом будет возможность поделиться своей историей. Обещают онлайн-трансляцию. Итого. Митап «Дата-Ёлка» (Минск). 8 декабря, 11:30. Всё бесплатно. Об инструментах Ещё опубликован код проекта Tracktion Engine, который помогает создавать цифровые звуковые рабочие станции, медиаплееры и аудио-приложения. Разработчики перевели его на модульную основу, так что теперь он поддерживает подключение плагинов. Помимо этого, он умеет работать со множеством аудиоформатов и MIDI-файлами. Объявлено о разработке HAL 9000 v2.0. Вернее, CASE — именно так создатели назвали прототип системы искусственного интеллекта, которая должна управлять инопланетными станциями. На CASE лежит ответственность за энерго- и жизнеобеспечение, транспорт и внутренние механизмы, а также за развёртывание инфраструктуры и принятие решений в критических ситуациях. По словам создателей, в плане функциональности система действительно близка к печально известному ИИ из «Космической одиссеи» Артура Кларка, но следовать его примеру не будет — в отличие от HAL 9000, в неё дополнительных инструкций не заложено. ____________ Екатерина Никитина Поделиться Твитнуть +1 Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.