О чём сегодня разговор:
- о безопасности: бэкдор в Node.js-библиотеке и прекращение поддержки FTP в Chrome;
- о машинном обучении: бесплатные курсы от Amazon и СУБД EuclidesDB;
- об инструментах: открытый код Tracktion Engine и реальный прототип HAL 9000 из «Космической одиссеи».
Бэкдор
В пакете flatmap-stream библиотеки event-stream специалисты обнаружили бэкдор, который позволял воровать ключи и пароли от криптокошельков Copay. Он появился 9 сентября, но уже через неделю был удалён. Event-stream применяется в почти 4 тысячах npm-пакетов, которые скачиваются сотни тысяч раз в неделю.
Точно скомпрометированы Copay версий 5.0.2−5.1.0. Свою версию можно проверить самостоятельно: запустить команду npm ls event-stream flatmap-stream и посмотреть вывод — если там есть упоминание о библиотеке flatmap-stream@0.1.1, то можно начинать беспокоиться.
Отказ от FTP
Разработчики Chrome подумывают отказаться от поддержки протокола передачи данных FTP. По их мнению, он устарел и не отвечает современным стандартам безопасности — вместо него предлагают использовать HTTPS. Судя по всему, переход будет постепенный, как с HTTP. Примерно в том же направлении думают разработчики Firefox.
ML-курсы
Amazon открыла для всех курсы по машинному обучению, ранее доступные только сотрудникам компании. Полезное для себя могут найти как новички, так и продвинутые разработчики. Всего в запасе 30 курсов общей длительностью 45 часов. Само по себе обучение бесплатное, но для выполнения практических тестов понадобится доступ к мощностям платной облачной платформы.
ML-СУБД
Опубликована первая экспериментальная сборка СУБД EuclidesD — к ней для ускорения работы с данными можно подключать модели машинного обучения. Например, система компьютерного зрения, обученная распознавать на фотографиях котят, поможет автоматизировать подбор таких изображений из базы.
Если кому особо интересно машинное обучение, в декабре «Яндекс» соберёт в Минске на митап специалистов по анализу данных, машинному обучению и компьютерному зрению. Вначале выступят эксперты «Яндекса», расскажут о своих проектах, потом будет возможность поделиться своей историей. Обещают онлайн-трансляцию.
Итого: митап «Дата-Ёлка» (Минск), в 11:30 8 декабря. Всё бесплатно.
Tracktion Engine
Опубликован код проекта Tracktion Engine, который помогает создавать цифровые звуковые рабочие станции, медиаплееры и аудио-приложения. Разработчики перевели его на модульную основу, так что теперь он поддерживает подключение плагинов. Помимо этого, он умеет работать со множеством аудиоформатов и MIDI-файлами.
HAL 9000 v2.0
Вернее, CASE — так создатели назвали прототип системы искусственного интеллекта, которая должна управлять инопланетными станциями. На CASE лежит ответственность за энерго- и жизнеобеспечение, транспорт и внутренние механизмы, а также за развёртывание инфраструктуры и принятие решений в критических ситуациях.
По словам создателей, в плане функциональности система действительно близка к печально известному ИИ из «Космической одиссеи» Артура Кларка, но следовать его примеру не будет — в отличие от HAL 9000, в неё негласных инструкций не заложено.