Вечерний обзор IT-новостей 5 декабря

Распознавание с подвохом, популярный код с ошибкой и эластичные планшеты

Распознавание с подвохом Издание «МБХ Медиа» опубликовало расследование о том, насколько защищена московская система уличного видеонаблюдения. По словам корреспондента, на чёрном рынке вовсю продают доступы к конкретным камерам, данным распознающей системы и даже к целым учётным записям. За тридцать тысяч рублей якобы можно получить логин и пароль, которые позволят подключиться к самой платформе. Судя по репортажу, доступ к камерам продают в виде коротких ссылок. Их разработали, чтобы пользователи платформы — чиновники, полицейские — могли обмениваться ссылками с коллегами. Более того, по просьбе корреспондента, некий исполнитель прогнал его фото через камеры с распознаванием и выдал документ с сотней совпадений разной вероятности (правда, реальных совпадений там не оказалось, что объясняется малым количеством распознающих камер). Для этого, как оказалось, не требуется ни ордера, ни каких-то судебных разрешений, ничего. Захотел — пробил. Видерепортаж: + Большой Брат оптом и в розницу, или Черный рынок «Безопасного города», текстовый репортаж на сайте «МБХ Медиа». Этот сумасшедший мир «Надо работать. О, сообщение в тележку пришло. А, приложение обновилось, ок. А что там в соседнем канале? Ух ты, какая статья интересная… Я одним глазком… Ой, ссылочка!» Знакомо? Новость для вас. Google выкатила для некоторых версий Android функцию фокусировки. В режиме Focus mode можно отключить все уведомления для наиболее отвлекающих приложений. Смартфон просто не пропустит их на экран. А если вы попробуете при включённом режиме зайти в какое-то из этих приложений, устройство напомнит, что вы вообще-то не хотели на него отвлекаться. Работать надо, помните? Ха-ха? Сейчас будет смешно и больно. Один Разработчик поделился на StackOverflow куском Java-кода. Это было в 2010 году. Прошло много лет, его копипастили и копипастили — в разных GitHub-репозиториях он встречается где-то 7 тысяч раз. В одном исследовании от 2018 года этот кусок возглавляет список самых популярных кусков кода на StackOverflow. На это исследование наткнулся наш Один Разработчик, хочу заметить, спустя почти десять лет с момента публикации кода. Он посмотрел на свой код и увидел там ошибку. Код конвертирует размер файла в байтах в читаемый формат. Например, не 123456789 байтов, а 123,5 МБ. Как оказалось, в некоторых случаях он выдавал неверный результат. Почитать подробнее об ошибке можно в блоге этого Одного Разработчика (да простит он меня за это прозвище). Вот ещё что интересно. Разработчик опубликовал код под лицензией, разрешающей его использовать с указанием авторства. Это требование мало кто соблюдал. + Аналитик HackerOne лоханулся и вместе с результатами рассмотрения заявки о потенциальной уязвимости отправил коллеге-исследователю содержимое сессионных cookie. Исследователь не растерялся и использовал эти данные. Он смог войти в привилегированную учётку на платформе HackerOne без аутентификации, а потом рассказал обо всём администрации. Администрация его поблагодарила и решила выплатить 20 тысяч долларов. На платформе проведут аудит, чтобы такого больше не повторялось. The End. Развернуть (на весь) экран Много мы уже видели разных складных смартфонов, смартфонов-планшетов и смартфонов-планшетов с гибким экраном. Французские инженеры показали, что гибкие экраны — не предел. Они разработали прототип эластичного устройства, которое и сгибается, и растягивается в разные стороны. У него модульная конструкция. В каждом модуле — несколько слоёв с перемычками, в том числе гибкими, которые позволяют устройству изгибаться в разные стороны под разными углами. В прототипе роль экрана выполняют наложенные друг на друга листы бумаги, а за изображение отвечает внешний проектор. ____________ Катя Никитина Поделиться Твитнуть Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.