Теги → коды
Быстрый переход

Google научила Chrome создавать QR-коды из любого URL

Недавно компания Google представила функцию передачи URL-адресов на другие устройства, которые связываются с основным через браузер Chrome и общую учётную запись. Теперь же появилась альтернатива.

pixabay.com

pixabay.com

В сборке Chrome Canary версии 80.0.3987.0 добавлен новый флаг названием «Разрешить совместное использование страницы через QR-код». Включение его позволяет преобразовать в такой вид кода адрес любой веб-страницы, чтобы потом просканировать его с помощью смартфона или отправить адресату.

Включение флага добавит параметр «Генерировать QR-код» в контекстном меню Chrome, после чего его можно будет скачать и отправить по адресу или использовать на мобильном устройстве. Отмечается, что эта функция полезна как частных лиц, так и для предприятий, поскольку она обеспечивает простое решение для посещения веб-сайтов.

В случае компаний это позволяет упростить процесс ввода данных. Ведь QR-код для фирменного сайта можно просто напечатать и повесить на стену. Это позволит перейти на сайт компании за секунду, не тратя времени на ввод адреса вручную. Также это позволит передавать данные в обход учётной записи Google.

И хотя возможность пока что доступна только в ранней версии браузера, очевидно, что скоро она переберётся в релиз. Может быть даже ещё в текущем году.

Эксперты конференции «Код ИБ» подведут итоги года в Москве

5 декабря в конгресс-центре Печатники «Технополис-Москва» пройдёт конференция «Код информационной безопасности. Итоги», посвящённая вопросам информационной безопасности (ИБ), анализу трендов в современных IT-угрозах и достижений в борьбе с ними. Ведущие эксперты озвучат ключевые события, произошедшие в 2019 году в разных отраслях в контексте ИБ, а также назовут главные тренды 2020 года.

Во многом определяющую роль для отрасли на текущий момент играют государственные регуляторы, такие как Федеральная служба по техническому и экспортному контролю, а для финансовой сферы — Центральный Банк. Представители этих учреждений, Дмитрий Шевцов (ФСТЭК России) и Артём Сычёв (ФинЦЕРТ), станут гостями секции «Диалог с регулятором», которая состоится в начале конференции. Также они примут участие в пленарной дискуссии, модератором которой выступит Алексей Лукацкий (Cisco Systems). Эксперты обсудят, какие уроки извлёк российский рынок ИБ за 5 лет существования в условиях западных санкций.

В основной части конференции организаторы планируют работу по шести секциям: «Угрозы», «Технологии», «Безопасность КИИ», «Люди», «Законодательство», «Финансы». Денис Горчаков (OKS Group) выступит с докладом о сервисной модели ИБ, Егор Бигун (IBS DataFort) расскажет о порядке соблюдения требований ЦБ РФ при работе с «облаками». Актуальную тему по работе с персональными данными затронет в своём докладе Сергей Вахонин («Смарт Лайн Инк»). Тему соблюдения требований по GDPR осветит Наталья Гуляева (Hogan Lovells), она же представит обзор судебной практики, сформировавшейся за 1,5 года действия норм GDPR в России.

В программе конференции также запланированы доклады Алексея Лукацкого, Антона Шипулина («Лаборатория Касперского»), Евгения Царёва (RTM Group), Алексея Комарова (УЦСБ), Дмитрия Кандыбовича (StaffCop), Артёма Мунтяна (независимый эксперт по ИБ).

«Код ИБ. Итоги» станет завершающим мероприятием в цикле из 23 конференций по информационной безопасности, в 2019 году охвативших множество крупных городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении.

Регистрация на мероприятие уже открыта. Участие бесплатное. Ознакомиться с подробной программой и подать заявку можно на информационной площадке itogi.codeib.ru.

1000 лет в вечной мерзлоте: GitHub сохранит открытый программный код на плёнках в шахте Шпицбергена

Платформа GitHub, поглощённая Microsoft, раскрыла планы по долговременному архивному хранению разнообразного открытого программного кода в условиях вечной мерзлоты на островах полярного архипелага Шпицберген. Во-первых, там холодно, чему на протяжении столетий не сможет помешать даже глобальное потепление. Во-вторых, это демилитаризованная зона. В-третьих, там уже есть хранилище коллекции семян на случай Апокалипсиса. Будет ещё одно. На тот случай, если через 1000 лет понадобится ПО, исходный код которого может быть утерян.

Сейф с катушками в шахте (Guy Martin / Bloomberg)

Сейф с катушками в шахте (Guy Martin / Bloomberg)

Снимок для архива GitHub сделает 2 февраля 2020 года. Это будут, в основном, активные публичные репозитарии и что-то из архивов. Коллекция будет включать открытый код для Linux и Android, языки программирования Python, Ruby и Rust, веб-платформы Node, V8, React и Angular, криптовалютное ПО для Bitcoin и Ethereum, ИИ-инструменты TensorFlow и FastAI, а также многое другое.

Изготовление катушки Piql

Изготовление катушки Piql

В качестве носителей выбраны катушки с лентами компании Piql. Собственно, шахта-хранилище тоже оборудована и принадлежит Piql. Каждая катушка Piql позволяет хранить около 120 Гбайт на ленте длиной 3500 футов (1066 метров). Заявленный срок сохранности  данных на ленте составляет 500 лет. Искусственное старение выявило возможность хранить данные дольше ― не менее 1000 лет. Хранилищем Piql уже воспользовались несколько стран и организаций для хранения информации. Например, Ватикан и Европейское космическое агентство. Катушки GitHub будут лежать на полках подземного сейфа Piql рядом с другим культурным наследием человечества.

Кварцевый носитель Microsoft Silica

Кварцевый носитель Microsoft Silica

Кстати, поглощение GitHub компанией Microsoft ведёт к расширению проекта по сохранению программного или иного наследия на новых и перспективных носителях данных. Речь идёт о проекте Microsoft Silica. Это запись на 2-мм пластинку кварцевого стекла около 76 Гбайт данных фемтосекундным лазером. Кварцевое стекло представляется более надёжным носителем, чем лента. Оно, возможно, сможет сохранить информацию намного и намного дольше плёнок.

Видеодневник о создании в Death Stranding невидимых врагов — БТ

Хидео Кодзима (Hideo Kojima) на российском канале PlayStation продолжает рассказывать о своём новом творении — приключении Death Stranding о нелёгкой жизни курьера в постапокалипсисе. Ранее вышел ролик, посвящённый ключевой теме связей в игре, которая повлияла даже на создание самой студии Kojima Productions. Затем появилось видео о создании главного персонажа — Сэма Портера Бриджеса. В очередном выпуске видеодневника известный дизайнер игр уделил внимание процессу создания невидимых врагов — БТ.

«Самые страшные вещи — те, которые мы не можем увидеть. Мы долго думали о том, как отобразить эти „невидимые сущности“ в игре», — так начал господин Кодзима свой рассказ, перемежаемый множеством сюжетных вставок и упоминаний тех самых БТ из потустороннего мира главным героем во время его приключения с младенцем ББ.

«Человеческий страх всегда касался неизведанного. Если вы чего-то не понимаете, не видите, не испытывали — это пугает. И мы хотели сделать так, чтобы игроки почувствовали этот страх. Но потом, по ходу прогресса, они постепенно начинают понимать, с чем имеют дело, и в результате их мировоззрение расширяется. Именно так мы видим игровой процесс», — подытожил игродел.

Death Stranding уже доступна владельцам PS4, а летом следующего года выйдет на ПК (сразу в Epic Games Store и Steam). Игра предлагает открытый мир, сильную сюжетную историю с участием таких актёров, как Норман Ридус (Norman Reedus), Мадс Миккельсен (Mads Mikkelsen), Леа Сейду (Léa Seydoux) и Линдси Вагнер (Lindsay Wagner). После катастрофы, сотрясшей человечество, Сэм Портер Бриджес стремится спасти распадающийся мир, отправившись в путь по разорённым пустошам бывших США, несмотря на присутствие потусторонних существ.

Сканер программного кода Solar appScreener получил поддержку дополнительных языков

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.3.

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность проверки не только исходного кода, но и исполняемых файлов (бинарного кода). Уязвимости и НДВ обнаруживаются с помощью более 10 методов анализа, в том числе: лексического, синтаксического, семантического, taint-анализа, распространения констант, распространения типов, анализа синонимов и анализа графов потока управления.

Solar appScreener поддерживает множество языков программирования и анализ различных форматов исполняемых файлов, скомпилированных в том числе для Windows, macOS, Android, iOS и других платформ. Предусмотрена интеграция со средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.3 получил поддержку языков программирования Perl и Vyper, а также интеграцию c платформой проверки качества кода SonarQube. Также разработчики внесли ряд улучшений в пользовательский интерфейс продукта и доработали средства анализа приложений. Теперь для исполняемых файлов мобильных приложений доступен анализ кода на всех языках программирования, поддерживаемых Solar appScreener при сканировании исходного кода (ранее только на Java/Scala/Kotlin и Objective-C/Swift).

Solar appScreener внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Более подробную информацию о продукте можно найти на сайте rt-solar.ru/products/solar_appscreener.

Google позволит разработчикам бесплатно использовать библиотеку «дифференциальной конфиденциальности»

Google выпустила версию своей библиотеки «дифференциальной конфиденциальности» с открытым исходным кодом. Ранее этой библиотекой сотрудники пользовались исключительно внутри компании. Теперь она доступна для всех желающих, а разработчики программного обеспечения смогут создавать на её основе собственные инструменты, которые могут работать с данными, не раскрывая личную информацию — как внутри, так и за пределами своей компании.

Готовность частично отказаться от конфиденциальности ради удобства и простоты

Готовы ли вы частично отказаться от конфиденциальности ради удобства и простоты?

Технология будет полезна градостроителям и владельцам малого бизнеса, уверен Мигель Гевара, менеджер Google по продуктам (направление «Конфиденциальность и защита данных»):

«Без строгой защиты конфиденциальности вы рискуете потерять доверие своих граждан, клиентов и пользователей. Дифференциальный анализ персональных данных — это подход к обработке, позволяющий организациям использовать свои данные по максимуму, одновременно гарантируя их защиту от утечки и повторного использования [в открытом виде]».

В основе технологии лежит следующая идея: система смешивает пользовательские данные с «искусственно созданным белым шумом». Данные в таком виде циркулируют исключительно между отправителем и получателем. Поэтому вмешаться в процесс со стороны, и тем более выделить из потока нужные данные, злоумышленники вряд ли смогут.

Как отмечает Google, текущая версия (доступна в Git по ссылке) лицензированной Apache-библиотеки C++ предоставляет функции, которые сложно создать с нуля, а также включает ряд стандартных статистических функций: подсчёт, сумма, среднее, дисперсия и так далее. Кроме того, компания подготовила дополнительную библиотеку для «строгого тестирования» правильной работы механизма «дифференциальной конфиденциальности», а также расширение для PostgreSQL.

Люди часто закатывают глаза, когда видят «Google» и «конфиденциальность» в одном предложении. Это понятно, но в данном случае библиотека действительно делает ровно то, что нужно: она защищает данные, объясняют в компании. Чтобы разработать такой инструмент самим, нужно много времени и опыта. А получив готовое решение от Google, нужно просто научиться им пользоваться.

Аналогичную библиотеку разработала и компания Apple, только делиться ею она пока не спешит.

Новый сервис «Сбербанка» позволяет оплачивать покупки по QR-коду

«Сбербанк» объявил о запуске нового сервиса, который даст пользователям возможность оплачивать покупки при помощи смартфона новым способом — по QR-коду.

Система получила название «Плати QR». Для работы с ней достаточно иметь сотовый аппарат с установленным приложением «Сбербанк Онлайн». Наличие модуля NFC при этом не требуется.

Оплата по QR-коду даёт возможность клиентам «Сбербанка» совершать безналичные платежи в тех точках, где нет традиционного эквайринга. В свою очередь, компании малого и среднего бизнеса смогут принимать безналичные платежи от покупателей без дополнительного оборудования. Сервис, как утверждается, поможет торговым точкам увеличить продажи.

Для применения системы продавцу достаточно иметь QR-код от «Сбербанка», который покупатель сканирует камерой своего смартфона через приложение «Сбербанк Онлайн». Система проста в использовании для всех участников процесса.

«Технология не требует установки и сервисного обслуживания. Схема подключения проста: компания оставляет заявку на сайте, получает код при подписании договора — и уже на следующий день можно принимать по нему оплату от покупателей», — заявляет «Сбербанк». 

Alipay и шесть мобильных платёжных систем в ЕС бросят вызов Visa и Mastercard

Системы мобильных платежей уже давно набирают популярность в Европе, а новая инициатива от Alipay поможет им объединить свои усилия таким образом, чтобы шесть региональных электронных кошельков для смартфонов могли взаимодействовать друг с другом, создав общую сеть из 5 миллионов пользователей в 10 европейских странах от Финляндии до Португалии. В будущем развивающаяся система, возможно, сможет составить конкуренцию монополии Visa и Mastercard.

Китайский финтех-гигант Alipay объединит 6 сервисов электронных кошельков в Европе, чтобы создать единое платёжное пространство на базе QR-кодов

Китайский финтех-гигант Alipay объединит 6 сервисов электронных кошельков в Европе, чтобы создать единое платёжное пространство на базе QR-кодов

Мобильные платёжные системы Bluecode (Германия, Австрия), ePassi (Финляндия), MOMO Pocket (Испания), Pagaqui (Португалия), Pivo (Финляндия), Vipps (Норвегия) работают вместе с китайским финтех-гигантом Alipay над созданием единого платёжного пространства на базе системы QR-кодов, говорится в опубликованном заявлении. Около 190 000 торговых точек в Европе принимают платежи от поставщиков электронных кошельков, и теперь китайские туристы, использующие Alipay, также смогут подключиться к этой системе. Партнёры планируют использовать формат QR-кодов на базе протокола CGCP (Contactless Gateway Code Protocol), предоставленного китайской фирмой, и со временем расширять сотрудничество в других странах Европы.

QR-коды (сокращение от «quick response» — быстрый ответ) стали популярным способом оплаты за товары в Китае во многом благодаря тому, что бюджетные модели смартфонов часто не имеют NFC-модуля в отличие от камеры, которая установлена на подавляющем количестве устройств. Между тем на Западе популярность QR-кодов растёт значительно медленнее. Покупатели в ЕС и США уже привыкли пользоваться бесконтактными кредитным картами и NFC-устройствами, помимо этого активно развивается мода на эксклюзивные банковские карты с уникальными дизайнерскими решениями.

Тем не менее, возможно, что инициатива Alipay и 6 партнёров сможет дать QR-кодам необходимый толчок для развития и популяризации. Тем более, что новая система фактически стирает географические границы, позволяя пользователям мобильных приложений любой из партнёрских компаний оплачивать товары друг у друга. Например, пользователи Bluecode смогут расплачиваться своим приложением в Китае, а китайские туристы спокойно смогут использовать приложение Alipay для платежей в Германии или Австрии. Примечательно, что система будет полностью отделена от банков, а также систем Visa и Mastercard, которые на данный момент практически монополизировали цифровые платежи на Западе. Особенно этот факт может быть привлекательным для людей в скандинавских странах, которые сильно зависят от сетей цифровых платежей, управляемых компаниями, находящимися в собственности США.

Объявление о сотрудничестве последовало сразу за тем, как Alipay подписала восьмилетнее соглашение о глобальном партнёрстве с UEFA. «Для нас большая честь содействовать продвижению умного образа жизни и цифровых технологий в Европе, продолжая соединять большее количество продавцов с огромным количеством китайских туристов. Мы верим, что мобильные платежи — это универсальный язык, который может помочь объединить людей так же, как это делает футбол», — сказал Эрик Джинг (Eric Jing), председатель и главный исполнительный директор Ant Financial, материнской компании Ailpay.

Mastercard не планирует запускать в России систему снятия наличных по QR-коду [обновлено]

Международная платёжная система Mastercard, по сообщению РБК, в скором времени может внедрить в России сервис снятия наличных средств через банкоматы без карты.

Речь идёт об использовании QR-кодов. Для получения новой услуги пользователю потребуется установить на смартфон специальное мобильное приложение.

Процесс получения денежных средств без банковской карты предусматривает сканирование QR-кода с экрана банкомата и подтверждение личности при помощи биометрии через смартфон (может использоваться отпечаток пальца или распознавание лица). После выполнения необходимых проверок банкомат выдаст наличные средства.

«На первом этапе услуга будет доступна только держателям карт Mastercard тех банков, которые присоединятся к проекту. В дальнейшем Mastercard планирует подключать к сервису карты других платёжных систем», — отмечает РБК.

Сообщается, что в настоящее время Mastercard ведёт переговоры о внедрении сервиса с заинтересованными кредитными организациями. Для предоставления новой услуги банкам придётся обновить программное обеспечение на своих банкоматах.

О том, когда новый сервис может заработать на практике, пока ничего не сообщается. 

Обновлено:

В редакцию 3DNews от платёжной системы Mastercard поступило официальное опровержение сообщения РБК. «Мы не планируем развивать в России технологию QR кодов для снятия наличных в банкоматах. Тем не менее, мы продолжаем обсуждать с нашими партнёрами различные платёжные технологии, где могут быть задействованы разные решения, и, используя нашу глобальную экспертизу, даём консультации банками в случае их заинтересованности», — говорится в заявлении Mastercard.

Компания также подчёркивает, что в настоящее время развивает в банкоматах бесконтактную технологию оплаты. «Пользуясь бесконтактной технологией оплаты Mastercard, вы можете в одно касание картой или смартфоном или другим устройством проводить оплату в торговых точках или снимать наличные в банкоматах. Технология снятия наличных в банкомате задействует в том числе и технологию токенизации — одно из новейших решений в платёжной индустрии», — подчёркивает платёжная система. 

Небольшой четвероногий робот Doggo умеет делать сальто

Студенты из лаборатории Extreme Mobility Стэнфордского университета создали четвероногого робота Doggo, способного делать сальто, бегать, прыгать и танцевать.

Хотя Doggo и похож на другие небольшие четвероногие роботы, его особенность заключается в низкой стоимости и доступности. Благодаря тому, что Doggo можно собрать из имеющихся в продаже деталей, его стоимость не превышает $3000.

Хотя Doggo и дешевле в изготовлении, он на самом деле работает лучше более дорогих моделей благодаря усовершенствованной конструкции механизма управления движением ног и использованию более эффективных двигателей.

Он имеет больший крутящий момент, чем робот Minitaur аналогичного размера и формы компании Ghost Robotics стоимостью выше $11 500, и обладает большей способностью к вертикальному прыжку, чем робот MIT Cheetah 3.

Кроме того, это проект с полностью открытым исходным кодом, что позволяет любому пользователю распечатать схемы и собрать Doggo самостоятельно.

Представлен релиз открытой микроархитектуры MIPS R6

В декабре прошлого года компания Wave Computing, получившая разработки и патенты компании MIPS Technologies после банкротства Imagination Technologies, сообщила о намерении сделать набор 32- и 64-битных команд MIPS, инструменты и архитектуру открытыми и свободными от лицензионных выплат. Доступ к пакетам для разработчиков Wave Computing обещала обеспечить в течение первого квартала 2019 года. И они успели! В конце этой недели на сайте MIPS Open появились ссылки на архитектуру/ядра MIPS R6 и сопутствующие инструменты и модули. Всё можно скачать и использовать по своему усмотрению и за это не нужно будет платить. В дальнейшем компания продолжит выкладывать новые ядра в открытый доступ.

В первые пакеты для свободного скачивания включены наборы 32- и 64-битных инструкций MIPS Instruction Set Architecture (ISA) Release 6, расширения MIPS SIMD, расширения MIPS DSP, поддержка многопоточности MIPS Multi-Threading, MIPS MCU, коды компрессии microMIPS и MIPS Virtualization. Также в MIPS Open включены элементы, необходимые для проектирования ядер MIPS самостоятельно ― это MIPS Open Tools и MIPS Open FPGA.

Элемент MIPS Open Tools охватывает интегрированную среду для разработки встраиваемых систем с ОС реального времени и продуктов для встраиваемых систем под управлением Linux. Он позволит разработчику построить, отладить и развернуть для запуска приложений индивидуальный проект как аппаратно-программную платформу. Элемент MIPS Open FPGA ― это обучающая программа (среда) для желающих углубить познания в предмете (архитектуре). Изначально MIPS Open FPGA была разработана для студентов и поддержана всесторонними справочными материалами по процессорам MIPS.

В качестве бонуса с пакетом MIPS Open FPGA идёт код RTL для будущих ядер MIPS microAptiv. Эти ядра будут анонсированы позже в текущем году и предоставлены в качестве примера для некоммерческого ознакомления с будущими продуктами. Это будут небольшие энергоэффективные вычислительные ядра, выход которых ожидается через несколько недель.

ЕС запустит программу поиска ошибок в открытом ПО

Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложены исследователям в области безопасности, которые обнаружат уязвимости в 14 проектах, включённых в первый этап программы.

Эти награды предлагаются в рамках проекта FOSSA (Free and Open Source Software Audit), который был запущен в 2015 году после обнаружения уязвимостей в алгоритме шифровании OpenSSL. Немецкий депутат Европейского парламента Джулия Реда (Julia Reda) сказала, что в программу поиска ошибок будут включены 14 проектов, которые активно используются в ЕС. «Размер вознаграждения зависит от серьёзности выявленной проблемы и относительной важности ПО. Выбранные программные проекты ранее были определены в качестве кандидатов в рамках реестров и открытого опроса», — отметила депутат.

Большинство наград за ошибки можно будет получать начиная с января и до конца 2019 года, но есть также программы, которые продлятся до 2020 года. Что касается вознаграждений за ошибки, которые выплачиваются исследователям безопасности, то бюджеты начинаются с €25 000 за уязвимости, обнаруженные в службах цифровой подписи (DSS), и до €90 000 за ошибки, обнаруженные в Putty. За дыру в безопасности VLC Media Player могут выплатить €58 000.

 Проект

Объём вознаграждения

Начало

Конец

Платформа по выявлению ошибок

Filezilla

 58 000 €

 07/01/2019 

 15/08/2019 

HackerOne

Apache Kafka

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

Notepad++

 71 000 €

 07/01/2019

 15/08/2019

HackerOne

PuTTY

 90 000 €

 07/01/2019

 15/12/2019

HackerOne

VLC Media Player

 58 000 €

 07/01/2019

 15/08/2019

HackerOne

FLUX TL

 34 000 €

 15/01/2019

 15/10/2019

Intigriti/Deloitte

KeePass

 71 000 €

 15/01/2019

 31/07/2019

Intigriti/Deloitte

7-zip

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

Digital Signature Services (DSS)

 25 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Drupal

 89 000 €

 30/01/2019

 15/10/2020

Intigriti/Deloitte

GNU C Library (glibc)

 45 000 €

 30/01/2019

 15/12/2019

Intigriti/Deloitte

PHP Symfony

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

Apache Tomcat

 39 000 €

 30/01/2019

 15/10/2019

Intigriti/Deloitte

WSO2

 58 000 €

 30/01/2019

 15/04/2020

Intigriti/Deloitte

midPoint

 58 000 €

 01/03/2019

 15/08/2019

HackerOne

Дополнительная информация о программах вознаграждений за ошибки будет предоставлена ​​в ближайшие дни, ведь первые проекты начнутся примерно через неделю. Хотя устранение критических уязвимостей безопасности призвано прежде всего помочь государственным службам ЕС, пользователи также получат выгоду от этой работы, особенно в связи с тем, что в список поддерживаемых проектов входят популярные продукты вроде VLC Media Player.

Американский банк тестирует карту Visa с изменяемым кодом CVV

Базирующийся в США банк PNC Bank в настоящее время тестирует в рамках пилотного проекта возможность использования кредитных карт с изменяемым кодом проверки подлинности CVV. Он обычно указан на обратной стороне банковской карты.

Как ожидается, применение банковских карт с периодически изменяемыми значениями кода подлинности позволит противодействовать мошенничеству с кредитными картами в Интернете.

Динамически изменяемое значение CVV отображается на обратной стороне такой карты на e-ink экране и изменяется в соответствии с алгоритмом, предоставленным платёжной системой Visa.

Мошенничество с кредитными картами уже давно является серьёзной проблемой в США. Чтобы не позволить мошенникам использовать украденные номера кредитных карт в магазинах, в США перешли на использование кредитных и дебетовых карт на основе чипов, которые создают уникальный код для каждой транзакции. Однако переход на банковские карты с чипами оказался не столь эффективным, как ожидалось.

К тому же такие карты с чипами оказались бесполезны в борьбе с ещё одной проблемой банков в США — онлайн-мошенничеством с банковскими картами. Если злоумышленник похитил номер банковской карты, например, с помощью специального оборудования, установленного на банкомате, то уже ничто не помешает ему использовать статический номер CVV, который можно подобрать, для совершения покупок в Интернете с её помощью.

Идея динамического кода CVV не нова: такие карты поставлялись компанией Idemia, которая в 2016 году анонсировала банковские карты с динамическим CVV-кодом «Motion Code». С тех пор Visa детализировала спецификации динамического кода CVV, который называется dCVV2. Платёжная система Visa также является партнёром в запуске этого пилотного проекта с нуля.

Архитектура MIPS становится открытой

Невероятная новость! Архитектура MIPS, которую по ряду причин можно назвать несостоявшейся ARM, станет открытой и свободной от лицензионных выплат. Как признался президент компании Wave Computing по вопросам лицензирования Артур Свифт (Art Swift), у наших партнёров после этой новости «челюсть упала». Если бы это произошло два–три года назад, то сегодняшнего расцвета тоже открытой архитектуры RISC-V могло бы и не быть. Впрочем, два или три года назад никто не мог представить, что архитектура MIPS уйдёт в свободное плавание и, в конце концов, станет открытой для разработчиков.

Вкратце напомним, что архитектура MIPS и ключевые патенты на неё были куплены компанией Imagination Technologies в ноябре 2012 года. Предполагалось, что Imagination создаст платформы для мобильных устройств из вычислительных ядер MIPS и графических ядер PowerVR. Это должен был быть ответ графическим и вычислительным ядрам ARM. Увы, компания Apple похоронила эти планы или, по крайней мере, заколотила крышку гроба с этими планами, когда объявила об отказе от ядер PowerVR.

Вскоре Imagination была продана инвестиционному фонду Canyon Bridge с китайским капиталом, а архитектура MIPS с 350 патентами и 200 лицензиями ушла американскому фонду Tallwood VC. Фонд Tallwood VC для распоряжения активами MIPS создал стартап Wave Computing. Целью это стартапа стала адаптация MIPS для решений ИИ от периферии до ЦОД.

Российский Baikal-T1 выполнен с использованием архитектуры MIPS

Российский Baikal-T1 выполнен с использованием архитектуры MIPS

Итак, в понедельник компания Wave Computing объявила о запуске инициативы по свободному распространению набора инструкций MIPS, включая новейшие 32- и 64-разрядные. Эти наборы будут распространяться без необходимости лицензирования и уплаты роялти. Более того, разработчики получат право распоряжаться патентами на архитектуры MIPS без необходимости за них платить. Щедро? Безусловно, но это может помочь широкому распространению архитектуры, которая является зрелой и хорошо известна в отрасли. С 2000 года, как сообщает Wave Computing, во всём мире выпущено свыше 8,5 млрд MIPS-совместимых чипов.

Подробнее о программе лицензирования будет рассказано в первом квартале 2019 года. Для управления открытыми инициативами кроме компании Wave Computing будет создан Консультативный совет (Advisory Committee), в который войдут крупнейшие OEM-партнёры, университеты и лучшие специалисты. Также будут определены сертифицированные партнёры для отслеживания разработок и для решения проблем совместимости. Самые интересные разработки смогут дополнить пакет предложений Wave Computing, которая продолжит разрабатывать фирменные ядра и предлагать их уже на платной основе.

В заключение хочется сказать, что в России и в странах СНГ архитектуру MIPS активно продвигает один из ведущих архитекторов MIPS Юрий Панчул. По его инициативе, например, ещё в 2015 году на русском языке вышло второе издание учебника 2012 года Дэвида Харриса и Сары Харрис «Цифровая схемотехника и архитектура компьютера». Учебник в электронном виде распространяется бесплатно. Он для студентов младших курсов и одновременно является введением в разработку микросхем и рассказывает о низкоуровневом программировании. Желающие могут найти эту и другую информацию в ЖЖ Юрия.

Наконец, архитектуру MIPS много лет успешно используют процессоры Godson китайской компании Loongson. Также на MIPS спроектированы российские процессоры Байкал-T1. Приятно осознавать, что экосистема MIPS получает шанс на возрождение.

Видео: снимки Древней Греции от сообщества Assassin's Creed Odyssey

В последней части известной приключенческой серии боевиков с отрытым миром, Assassin's Creed Odyssey, как и в предыдущей Origins, присутствует фоторежим, позволяющий с помощью свободной камеры и специальных эффектов создавать впечатляющие скриншоты. Именно ему посвящён свежий трейлер игры, опубликованный издательством Ubisoft.

В ролике показаны снимки, которые были сделаны членами сообщества Assassin's Creed, сумевшими творчески воспользоваться возможностью в красках запечатлеть свою одиссею по Древней Греции. Стоит отметить, что фоторежим позволяет не только делать снимки, но и делиться ими с друзьями, а также оценивать «фотографии» других. С публикуемыми сообществом скриншотами можно ознакомиться на особой странице, расставив их по датам, популярности или иным параметрам.

Assassin's Creed Odyssey задумана как постоянно обновляющаяся игра: ещё накануне запуска разработчики пообещали развивать проект после его появления на полках магазинов. Например, владельцы Season Pass со временем получат переиздание Assassin’s Creed III и две большие истории: «Наследие первого клинка» и «Судьба Атлантиды», состоящие из нескольких эпизодов каждая.

Владельцы базовой версии тоже получают новый бесплатный контент: еженедельно эпические корабли и наёмники; ежедневно и еженедельно — контракты; а также между эпизодами — сюжетные зарисовки под общим названием «Забытые легенды Греции». В начале месяца вышла первая из восьми запланированных зарисовок «Представление должно продолжаться» — она рассчитана на игроков, достигших 34-го уровня.

Напомним: Алексей Лихачёв в нашем обзоре весьма высоко оценил Assassin’s Creed Odyssey, поставив игре 9 баллов из 10 возможных. По его мнению, в новом путешествии побочные задания стали разнообразнее, сюжет — насыщеннее, ролевые элементы встроены грамотно, присутствуют морские баталии, а красочный мир Древней Греции не перестаёт впечатлять своими видами. К минусам были отнесены разве что недоработанная и даже лишняя возможность заводить романы и необходимость выполнять побочные миссии для продвижения по сюжету.

window-new
Soft
Hard
Тренды 🔥