Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → доступ
Быстрый переход

Tesla признала, что её роботами и беспилотными такси будут удалённо управлять люди

В начале этой недели многие профильные ресурсы обратили внимание на объявление о вакансии на сайте Tesla, которое призывало в ряды сотрудников компании инженеров с опытом разработки ПО в среде C++ и подразумевало полную занятость. Как выяснилось, компания создаёт инфраструктуру для удалённого управления своими электромобилями и роботами, поэтому ей нужны разработчики соответствующего программного обеспечения.

 Источник изображения: Tesla

Источник изображения: Tesla

Конкретные вакансии открыты в калифорнийском представительстве Tesla в Пало-Альто, которое специализируется на разработках новых технологий. Судя по тексту вакансии, в составе Tesla формируется команда по удалённому управлению машинами и роботами. Несмотря на активное развитие систем искусственного интеллекта, как подчёркивает Tesla, компания нуждается в средствах удалённого управления для электромобилей и роботов, поскольку они работают автономно в сложных условиях. Tesla пришлось признаться, что демонстрируемые ею на осенней презентации беспилотного такси Cybercab роботы в большинстве случаев управлялись удалёнными операторами. Соответственно, наличие такой возможности не исключается и для беспилотных такси. Конкурирующие Waymo и Cruise соответствующие механизмы вмешательства в управление транспортным средством для критических ситуаций тоже предусматривают.

Судя по описанию вакансии, члены команды удалённого управления смогут погружаться в окружающую среду каждой автономной машины Tesla или робота посредством технологии виртуальной реальности и соответствующей гарнитуры современного уровня. Программный интерфейс будет базироваться на игровом движке Unreal, поэтому Tesla приветствует наличие у соискателей соответствующего опыта. Компания подчёркивает, что собирается создавать программные средства для мониторинга за своими автономными такси и роботами, в которых бы создавались сигналы о нештатных ситуациях, требующих вмешательства удалённого оператора. Претенденты могут рассчитывать на оплату труда в размере от $120 000 до $318 000 в год, не считая различных премий и бонусов.

VK намерена сделать открытыми для всех ряд своих IT-разработок

VK планирует выложить в открытый доступ широкий спектр собственных IT-разработок. Для этого компания зарегистрировала домены opensourcevk.ru и vkopensource.ru, на которых будут размещаться ссылки на исходный код её продуктов. Этот шаг направлен на повышение доверия к технологиям компании, расширение их применения и активное вовлечение разработчиков в совместные проекты.

 Источник изображения: Stroganova / Pixabay

Источник изображения: Stroganova / Pixabay

По данным ресурса Whois.ru, 5 ноября VK зарегистрировала домены opensourcevk.ru и vkopensource.ru, что свидетельствует о готовности компании активно развивать собственное программное обеспечение с открытым исходным кодом. Согласно источнику, близкому к компании, VK планирует до конца года официально объявить о новой стратегии, предполагающей систематическую публикацию программного кода своих разработок на GitHub и, вероятно, на отечественных Git-платформах. Проекты будут сопровождаться подробной документацией, что откроет широкие возможности для сообщества разработчиков, стимулируя обмен опытом, ускоряя внедрение инноваций и укрепляя доверие пользователей и партнёров к компании.

Планы VK включают публикацию IT-систем, инструментов и библиотек для разработчиков, а также ИИ-моделей. Одним из уже известных Open Source-решений VK является Tarantool — программный комплекс, сочетающий сервер приложений, гибридное хранилище данных и средства масштабирования. Это решение используют такие крупные российские компании, как Альфа-Банк, Газпромбанк, ВТБ, «МегаФон» и «Магнит», что подтверждает его эффективность и востребованность в корпоративной среде.

VK также намерена открыть доступ к своим ИИ-моделям. Примером служит ИИ-модель для синтеза речи, представленная на международной конференции ISCA во Франции в 2023 году. Эта технология позволяет реалистично и эмоционально озвучивать тексты, устраняя монотонность синтезированной речи. Создание подобных проектов требует многомиллионных инвестиций и тысяч часов работы специалистов, что подчёркивает серьёзность намерений российской компании.

Иван Панченко, сооснователь и заместитель генерального директора Postgres Professional, называет этот шаг VK смелым, подчёркивая, что открытие исходного кода свидетельствует о высоком качестве разработки ПО. По его мнению, совместная работа с профессиональным сообществом позволяет решать более сложные задачи и выводить технологии на новый уровень. Такой подход давно практикуется крупнейшими мировыми IT-корпорациями, что подтверждает его эффективность.

Так, операционная система Android работает на 3,3 млрд устройств, система управления содержимым сайта WordPress используется на более чем 43 % веб-сайтов, а веб-сервер Nginx обслуживает 34 % всех сайтов в интернете. Согласно прогнозам MarketsandMarkets, мировой рынок услуг, связанных с открытым ПО, вырастет с $25,6 млрд в 2022 году до $54 млрд к 2027 году. В России, по данным Strategy Partners, рынок открытого ПО может достичь объёма в 250 млрд руб. уже к 2030 году.

Открытие исходного кода — это также стратегический инструмент для укрепления HR-бренда российской компании. После сообщений об массовых увольнениях осенью 2024 года VK стремится восстановить свой имидж привлекательного работодателя. Публикация Open Source-проектов и участие в международных конференциях демонстрируют приверженность компании высоким технологическим стандартам и инновациям, что привлекает инженеров и специалистов, ищущих возможности для профессионального роста.

Однако, несмотря на очевидные преимущества, работа с проектами Open Source требует значительных ресурсов. Разработка универсальных и масштабируемых решений для публичного использования увеличивает затраты компании. Тем не менее, эксперты считают такие вложения оправданными, поскольку они способствуют формированию экосистемы разработчиков вокруг продуктов компании и стимулируют инновации. Для крупных игроков, таких как VK, этот подход открывает перспективы долгосрочного технологического лидерства.

X откроет доступ к ИИ-чат-боту Grok для бесплатных пользователей

До настоящего момента социальная сеть X, принадлежащая Илону Маску (Elon Musk), предоставляла доступ к своему чат-боту Grok на основе искусственного интеллекта только по платной подписке. Grok был создан xAI — другой компанией Маска. Теперь платформа, похоже, готовится открыть доступ к чат-боту для всех пользователей, по крайней мере, такая информация была опубликована несколькими исследователями за последние два дня.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Издание TechCrunch удостоверилось, что социальная сеть X начала тестирование доступа к Grok для бесплатных пользователей в Новой Зеландии. Чтобы использовать Grok бесплатно, учётная запись пользователя должна существовать не менее семи дней и к ней должен быть привязан номер телефона.

 Источник изображения: TechCrunch

Источник изображения: TechCrunch

По словам пользователя платформы X с ником Swak, пока возможности тестирования ограничены десятью запросами в течение двух часов для модели Grok-2, двадцатью запросами в течение двух часов для модели Grok-2 mini и возможностью проанализировать три изображения в день.

xAI запустила Grok-2 в августе, предоставив возможности по генерации изображений с использованием модели FLUX.1 от Black Forest Labs. В конце октября Grok-2 научился анализу и «пониманию» изображений.

На сегодняшний день все эти функции доступны только пользователям тарифных планов Premium и Premium+. Открывая Grok для бесплатных пользователей, xAI, возможно, стремится расширить пользовательскую базу и получить больше обратной связи для своих продуктов. Это повысит конкурентоспособность Grok в области, где доминируют такие модели как ChatGPT, Claude и Gemini.

В октябре издание The Wall Street Journal сообщило, что xAI ведёт переговоры о привлечении дополнительного финансирования в объёме нескольких миллиардов долларов. Рыночная оценка компании на сегодняшний день составляет $40 млрд.

Для ключей доступа предложен защищённый механизм перемещения между платформами

В настоящее время технология ключей доступа (passkeys) ограничивает их присутствие в экосистеме ПО только одного разработчика — в результате пользователи вынуждены создавать их дубликаты для входа в одну систему.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Ключи доступа — наиболее успешная на сегодняшний день попытка избавить человечество от традиционных паролей; и теперь технологическая индустрия стремится исправить один недостаток данного решения, обеспечив возможность экспорта и импорта ключей доступа при их переносе с одной платформы на другую. Ответственная за эту технологию организация FIDO Alliance объявила о новой инициативе по «безопасному перемещению ключей доступа» между поставщиками услуг и представила проект спецификаций обновлённого протокола и обмена данными ключей доступа.

«Безопасный обмен учётными данными является приоритетом для альянса, поскольку он способен улучшить работу пользователей, но безопасного способа передачи этой информации между поставщиками не было до сих пор», — говорится в заявлении организации. Сейчас пользователи могут создавать ключи доступа с помощью программных решений Apple, Google и Microsoft, а также платформ — менеджеров паролей. В идеале можно было бы синхронизировать один и тот же набор ключей на разных платформах, но пока они ограничены экосистемой ПО каждой компании, а значит, для входа в одну и ту же учётную запись приходится создавать дубликаты ключей.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Сейчас это ограничение обходится при помощи QR-кодов, но FIDO Alliance стремится обеспечить полноценную совместимость, «устранив любые технические барьеры», связанные с технологией ключей доступа. «Критически важно, чтобы пользователи могли выбирать предпочтительную платформу управления учётными данными и безопасно без ограничений менять поставщиков [систем] учётных данных», — говорится в заявлении организации. Проект спецификации обещает экспорт и импорт ключей доступа в зашифрованном виде, хотя в теперешнем виде для этого используется незащищённый файл CSV с открытым текстом; предполагается и развёртывание средств, которые пресекут злоупотребления механизмами переноса ключей доступа хакерами.

FIDO Alliance потребуется какое-то время, чтобы закрепить спецификации и впоследствии обеспечить их коммерческое развёртывание, но впоследствии они будут открыты и доступны для внедрения поставщиками систем учётных данных, чтобы пользователи имели возможность менять их безопасно и просто. Отзывы о проекте спецификаций ассоциация принимает на платформе GitHub — свой вклад в проект уже внесли 1Password, Bitwarden и Google.

В Windows 11 станет удобнее работать с ключами доступа — ОС получит облачную синхронизацию и интеграцию с 1Password

Microsoft вскоре улучшит поддержку ключей доступа (passkeys) в Windows 11 — эта технология предлагает удобную беспарольную авторизацию. Обновлённый интерфейс Windows Hello предложит выбор, куда сохранять ключи, например, синхронизировать с учётной записью Microsoft, хранить в 1Password, Bitwarden или у других поставщиков услуг авторизации.

 Источник изображения: blogs.windows.com

Источник изображения: blogs.windows.com

Новый API для сторонних менеджеров паролей и ключей доступа поможет разработчикам напрямую подключаться к интерфейсу Windows 11 — это значит, что для авторизации на ПК можно будет пользоваться ключами доступа на мобильном устройстве. Сейчас кроссплатформенная интеграция доступна лишь частично — с помощью QR-кодов и других вспомогательных средств, но в обновлённом варианте прямой беспарольный вход станет удобнее.

Переработан механизм настройки Windows Hello: ключи доступа можно синхронизировать с учётной записью Microsoft или сохранить их в другом месте. Завершив процедуру первичной настройки, для аутентификации с помощью ключа доступа можно будет использовать систему распознавания лиц, сканер отпечатков пальцев или просто PIN-код на нескольких устройствах под Windows 11.

«В ближайшие месяцы» новый механизм работы с ключами доступа станет доступным для участников программы тестирования предварительных версий Windows 11, а значит, в общедоступном варианте ОС он появится некоторое время спустя. Более подробно Microsoft расскажет о нём на конференции Authenticate 2024 на предстоящей неделе.

Миллионы автомобилей Kia можно взломать, просто отсканировав номерной знак

Четырём исследователям безопасности удалось получить практически полный контроль над автомобилями Kia, причём удалённый взлом почти всех последних моделей был совершён через мобильное подключение. Для получения доступа к любому автомобилю с функцией удалённого управления Kia Connect оказалось достаточно приложения, сканирующего номерной знак. Исследователи утверждают, что подобный взлом возможен на всех моделях Kia, выпущенных после 2014 года.

 Источник изображения: Kia

Источник изображения: Kia

Хакеры выяснили, что самые «свежие» автомобили предоставляют больше возможностей для киберпреступников. Например, на последних моделях Kia удалось отслеживать местоположение автомобиля с помощью GPS, запускать и останавливать двигатель, запирать и отпирать двери, активировать фары и звуковой сигнал, и даже подключаться к камерам кругового обзора.

Исследователям также удалось получить доступ к личной информации владельца автомобиля, такой как имя, email, пароль для Kia Connect, номер телефона и адрес. Подобный уровень доступа был возможен даже в том случае, если владелец не активировал подписку на Kia Connect. Единственным ограничением, которое не смог преодолеть созданный исследователями инструмент, оказался иммобилайзер — заставить автомобиль ехать без ключа не удалось.

Хорошая новость заключается в том, что исследователи сообщили Kia об уязвимости ещё в июне, а в августе она была устранена. Уязвимость никогда не использовалась для того, чтобы подвергать опасности реальных людей, приложение для взлома тестировалось на автомобилях друзей и родственников исследователей, а информация о бреши в системе безопасности была опубликована лишь после её устранения.

Тревогу вызывает то, что подобные Kia Connect системы удалённого контроля в настоящее время используются практически всеми крупными автопроизводителями, продающими миллионы автомобилей каждый год по всему миру. Эти технологии разработаны для удобства и комфорта владельцев, но они же являются отличной лазейкой для злоумышленников.

Microsoft выпустила Windows для iPhone, Mac и Android — это приложение для удалённого подключения к рабочим столам

Компания Microsoft объявила о запуске нового приложения Windows для macOS, iOS, iPadOS, Android, веб-браузеров и компьютеров с Windows. Данный продукт представляет собой инструмент для удалённого подключения к разным рабочим столам, включая Windows 365, Azure Virtual Desktop и др.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Унифицированное приложение Windows тестировалось последние несколько месяцев среди участников программы предварительной оценки. Разработчики реализовали возможность настройки главного экрана, поддержку нескольких мониторов, а также перенаправление USB, благодаря чему пользователь может задействовать локально подключённые устройства, такие как принтеры и веб-камеры, как если бы они были подключены к удалённому компьютеру.

Отметим, что приложение Windows доступно только для рабочих и учебных записей Microsoft, поскольку в первую очередь оно ориентировано на существующих пользователей «Удалённого рабочего стола» (Remote Desktop) в Windows и других операционных системах. Подобные приложения для подключения к компьютерам с Windows существуют давно. Одним из таких примеров является приложение Remote Desktop Connection, поставляемое в составе Windows 11.

На данный момент нет никаких признаков того, что Microsoft планирует сделать приложение Windows доступным для потребительских учётных записей. Уже сейчас новинка доступна в Microsoft Store и Apple App Store. Предварительная версия продукта для Android появится в ближайшее время.

Google похвалилась, что пользователи активно переходят на Passkey вместо традиционных паролей

Ключи доступа (Passkey) полностью заменяют пароли. Они позволяют отказаться от придумывания и запоминания сложных последовательностей символов. Этот подход основан на аутентификации на основе устройства, что делает вход в систему более быстрым и безопасным. По данным Google, более 400 млн учётных записей Google (из 1,5 миллиардов с 2018 года) использовали ключи доступа с момента их развёртывания, совершив более миллиарда аутентификаций.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Технология Passkey базируется на криптографии с открытым ключом. При регистрации создаётся пара ключей шифрования — секретный и публичный (закрытый и открытый). Зашифрованную при помощи открытого ключа информацию можно расшифровать лишь при помощи закрытого. Секретный ключ остаётся на устройстве пользователя, а публичный отправляется сервису. В дальнейшем между сервисом и устройством пользователя происходит обмен информацией по шифрованному каналу, где пользователь может безопасно подтвердить свою личность при помощи биометрических датчиков своего устройства.

Google утверждает, что большинство пользователей находят ключи доступа более простыми в использовании, чем пароли, отмечая, что «с момента запуска passkeys оказались более быстрыми, чем пароли, поскольку они требуют от пользователей только простой разблокировки своего устройства с помощью отпечатка пальца, сканирования лица или PIN-кода».

Однако многие люди сталкиваются с проблемами при попытках использования Passkey, несмотря на поддержку этой технологии со стороны Microsoft, Apple, Google и сторонних менеджеров входа в систему, таких как 1Password и Dashlane. «Разочарование в технологии, похоже, является скорее нормой, чем исключением, — считает ведущий блога Firstyear Уильям Браун (William Brown). — Беспомощность пользователей в этих темах очевидна, а ведь это технические первопроходцы, которые должны быть сторонниками перехода от паролей к ключам доступа. Если они не могут заставить это работать, как справятся обычные пользователи?»

 Источник изображения:pexels.com

Источник изображения:pexels.com

Менеджер по продуктам в области аутентификации и безопасности Google Кристиан Брэнд (Christiaan Brand) утверждает, что «путь перехода не всегда прост, и у вас будет целая группа очень громких пользователей, которые настолько привыкли делать что-то определённым образом, что считают всё новое неправильным». Он признаёт, что в обозримом будущем беспарольная технология аутентификации будет сосуществовать с классическими методами входа в систему. «Я думаю, что нам, как отрасли, нужно немного поучиться. Мы пытаемся справиться с этим, но иногда тоже допускаем ошибки», — полагает он.

Брэнд считает, что постепенное усложнение процесса использования потенциально небезопасных паролей может подтолкнуть пользователей к использованию Passkey. Он приводит пример, в котором пользователей, которые входят в систему, используя пароль вместо ключа доступа, могут попросить подождать 24 часа, пока Google проводит проверки безопасности, чтобы убедиться, что учётная запись не была скомпрометирована.

Google объявила, что Passkey вскоре будут поддерживаться её программой расширенной защиты (APP), которая обеспечивает безопасность учётных записей журналистов, активистов, политиков и бизнесменов. Пользователи приложения смогут использовать ключи доступа отдельно или вместе с паролём или аппаратным ключом безопасности.

Google также расширит программу «дополнительного сотрудничества», которая предусматривает обмен уведомлениями о подозрительной активности в учётной записи Google с другими платформами. Это поможет лучше защитить миллиарды пользователей, предотвращая получение киберпреступниками доступа к точкам входа, которые могут раскрыть другие их учётные записи.

Microsoft открыла исходный код MS-DOS 4.00 и разместила его на GitHub

Microsoft опубликовала на GitHub исходный код MS-DOS 4.00, двоичные файлы, образы дисков и документацию на эту операционную систему. 45-летний код выпущен под лицензией MIT, что даёт разработчикам полную свободу действий. Четвёртая версия MS-DOS 4.00 любопытна тем, что была написана в сотрудничестве с IBM, демонстрировала зачатки многозадачности и образовала ветвь DOS под названием Multitasking DOS (или MT-DOS), распространение которой было ограничено.

Выпуск исходного кода MS-DOS 4.00 состоялся благодаря сотрудничеству между бывшим техническим директором Microsoft Рэем Оззи (Ray Ozzie) и компьютерным исследователем Коннором Хайдом (Connor Hyde). Весь код и остальные материалы, которые теперь доступны на GitHub, были сохранены Оззи. Работая в Lotus, он заархивировал несколько неизданных двоичных бета-версий MS-DOS 4. В сохранении исторического наследия также приняли участие вице-президент сообщества разработчиков Microsoft Скотт Хансельман (Scott Hanselman) и интернет-архивист и энтузиаст Джефф Спонагл (Jeff Sponaugle). Перед опубликованием исходного кода ОС энтузиасты получили все необходимые разрешения от правообладателя.

Самым интересным в этой версии MS-DOS являются некоторые зачатки многозадачности, которые, как утверждает Хайд, позднее легли в основу IBM OS/2. Одной из ключевых частей предполагаемого многозадачного рабочего процесса MS-DOS 4.00 является менеджер сеансов SM.EXE. Этот системный компонент позволяет переключаться с помощью горячих клавиш между шестью заранее заданными приложениями. Однако тесты Хайда выявили серьёзные ошибки в его работе. Более подробно о многозадачности в MS-DOS 4.00 и обо всех утилитах, поставляемых с этой версией, можно прочитать в блоге Хайда.

 Источник изображения: Connor ‘Starfrost’ Hyde

Источник изображения: Connor ‘Starfrost’ Hyde

Ассемблерный код Intel 8086 MS-DOS 4.00, двоичные файлы, образы дисков и документация размещены на GitHub. Образы дисков находятся в каталоге v4.0-ozzie/bin. Энтузиасты, имеющие исправное старое оборудование, могут запустить ОС в исходном виде. Для запуска на современных ПК понадобится эмулятор, например, PCem или 86box с открытым исходным кодом. Кстати, в том же репозитории GitHub хранится исходный код MS-DOS 1.25 и 2.0.

У сервисов Apple произошёл глобальный сбой — восстановление заняло около часа

В среду вечером пользователи по всему миру столкнулись с трудностями доступа к основным онлайн-сервисам Apple. Начиная с 01:31 по московскому времени, наблюдались перебои в работе таких платформ, как Apple App Store, Apple TV, Apple Music, а также других сервисов — Arcade, Audiobooks, Books, Podcasts, Fitness Plus и нового приложения Apple Sports. Проблемы продолжались около часа, до 02:35 по московскому времени, после чего все сервисы вновь заработали в штатном режиме.

 Источник изображений: Apple

Источник изображений: Apple

Первые сообщения о проблемах поступили незадолго после 01:00 по московскому времени, как показывают данные сервиса Downdetector. Отмечается, что пользователи сталкивались с ошибками подключения при попытке скачивания или обновления приложений, просмотра телешоу или прослушивания музыки.

Несмотря на то, что серьёзные сбои в работе сервисов Apple — явление нечастое, данный инцидент произошёл всего через несколько часов после сбоя в работе WhatsApp, затронувшего также и другие сервисы Meta, включая Facebook, Instagram и Threads. Компания Apple, известная своими высокими стандартами надёжности и качества услуг, пока не дала официальных комментариев относительно причин произошедшего сбоя.

WhatsApp для iPhone получит поддержку входа без пароля — на Android функция работает с осени

Администрация мессенджера WhatsApp ещё в прошлом году объявила о поддержке ключей доступа (passkey) как более безопасного в сравнении с паролями метода аутентификации, но до настоящего момента функция присутствовала только на Android. Теперь вход по ключам доступа появится и в WhatsApp для iPhone.

 Источник изображения: wabetainfo.com

Источник изображения: wabetainfo.com

В последней бета-версии WhatsApp для iPhone появилось новое меню для настройки ключей доступа, сообщил ресурс WABetaInfo. Функция ещё не включена, но заработает она в ближайшее время, уверены исследователи приложения.

Технология ключей доступа (Passkey) разрабатывается организацией FIDO Alliance при поддержке крупнейших технологических компаний, включая Apple, Google и Microsoft. Вместо традиционных паролей она позволяет производить вход при помощи биометрии. Создание и сохранение ключей доступа в Safari и iCloud Keychain появилось в Apple iOS 16, а с iOS 17 технология распространяется и на сторонние приложения. На устройствах Apple ключи доступа работают с Face ID или Touch ID.

В ноябре WhatsApp получил поддержку входа через подтверждение по электронной почте вместо традиционных SMS. Администрация платформы также готовит возможность обмена именами пользователя вместо номеров телефона. Разрабатывается версия приложения для iPad.

Соцсеть X разрешила пользователям с iOS входить без паролей

В минувшем году соцсеть X лишила пользователей без премиум-подписки возможности двухфакторной авторизации по SMS. В качестве замены приложение для Apple iOS получило возможность входа по ключам доступа без пароля, но пока только в США.

 Источник изображения: Bastian Riccardi / unsplash.com

Источник изображения: Bastian Riccardi / unsplash.com

Ключ доступа (Passkey) — технология авторизации, которая разрабатывается организацией FIDO Alliance и поддерживается такими крупными игроками как Apple, Google и Microsoft. Вместо традиционных паролей она позволяет пользователям производить вход при помощи биометрии. В Apple iOS 16 появилась возможность создавать и сохранять ключи доступа при помощи Safari и iCloud Keychain, а с выходом iOS 17 эта функция распространяется и на сторонние ресурсы.

В прошлом году соцсеть X отключила пользователям без премиум-подписки двухфакторную авторизацию через SMS и порекомендовала им в качестве альтернативы пользоваться такими службами как 1Password, iCloud Keychain и Google Authenticator. Теперь к ним добавился беспарольный вход при помощи ключей доступа. «Сегодня мы с радостью запустили ключи доступа как способ входа для пользователей iOS из США», — сообщила администрация платформы. Чтобы воспользоваться новой функцией, потребуется обновить приложение X до последней версии.

X переходит на новый API, прекращая поддержку устаревших уровней доступа и конечных точек

На этой неделе социальная сеть X заявила о прекращении поддержки некоторых конечных точек API из-за перехода на новый API версии 2. Компания также заявила, что прекращает поддержку устаревших уровней доступа Essential и Elevated. Соцсеть X в марте повысила цены за доступ к своему API, а теперь компания объявила о новых изменениях, что может снова увеличить расходы для разработчиков, особенно для корпоративных клиентов.

 Источник изображения: twitter.com

Источник изображения: twitter.com

«В рамках наших постоянных усилий по модернизации и преобразованию нашей платформы API мы объявляем устаревшими некоторые из наших конечных точек версии 1.1 и просим вас перейти на эквиваленты версии 2. Эти прекращения поддержки позволят нам продолжить поддержку новейших функций X с помощью нашего API v2», — заявили в компании.

Для справки: API (application programming interface) — интерфейс программирования приложения — описание способов взаимодействия одной компьютерной программы с другими. Конечные точки API указывают, как получить доступ к ресурсу. Один и тот же ресурс обычно предлагает множество связанных конечных точек, каждая из которых имеет разные пути и методы, но возвращает различную информацию об одном и том же ресурсе.

В течение следующих 30 дней X планирует удалить устаревшие уровни доступа к API версии 2, включая Essential и Elevated. Чтобы сохранить доступ, пользователям необходимо войти в свою учётную запись разработчика и поменять уровень доступа на Free, Basic, Pro или Enterprise.

Ранее разработчики сообщали, что некоторые вызовы с конечными точками API версии 1.1 не учитывались в ежемесячной квоте для корпоративных клиентов. Но с последним обновлением X эта ошибка будет исправлена. Кроме того, станет недоступна функция поиска пользователей.

X последние несколько месяцев проводит ребрендинг сразу по всем направлениям и, в том числе, планирует изменить способ отображения новостных ссылок и платформу, скрывая заголовки и краткий текст из публикации. Ранее в этом году компания заблокировала сторонние приложения и радикально изменила структуру своего API.

Корпоративные планы социальной сети стоят $42 000, $125 000 и $210 000 в месяц с лимитом в 50 млн, 100 млн и 200 млн постов соответственно. Новые изменения направлены на то, чтобы побудить ценных клиентов платить больше за более высокие уровни доступа.

Пользователи TikTok на iPhone смогут забыть пароль — теперь войти можно с помощью Touch ID или Face ID

Служба коротких видео TikTok рассказала о поддержке безопасного входа в приложение через ключи доступа на iPhone. Фишинговые атаки с целью кражи учётных записей становятся бесполезными, потому что вход теперь можно производить через Touch ID или Face ID вместо ввода паролей. Ключ доступа сохраняется в iCloud Keychain, то есть при его установке вход можно совершать на всех устройствах Apple.

 Источник изображений: newsroom.tiktok.com

Источник изображений: newsroom.tiktok.com

Установка ключа доступа производится в настройках приложения включением соответствующей опции — далее пользователь проводит первоначальную авторизацию, и ключ сохраняется в облаке. Используемые ключами доступа биометрические данные остаются на устройстве, то есть у администрации TikTok нет доступа ни к отпечаткам пальцев, ни к профилю Face ID. На Android аналогичная функция дебютирует некоторое время спустя, да и на iPhone она пока доступна только для пользователей из Африки, Азии, Австралии и Южной Америки.

Технологии входа без пароля постепенно развёртываются в различных приложениях и на различных платформах. Microsoft запустила тестирование ключей доступа в Windows 11, а Apple добавила их в бета-версии iOS 17 и macOS Sonoma для безопасного входа в iCloud. Поддержка новой функции также появилась в приложениях GitHub, 1Password и Google Workspace. В TikTok отметили, что платформа присоединилась к FIDO Alliance — организации, предлагающей единый стандарт входа без паролей. Ранее инициативу поддержали Google, Microsoft и Apple.

Windows 11 позволит авторизовываться на сайтах по отпечатку пальца или скану лица

На этой неделе Microsoft выпустила очередную тестовую сборку Windows 11 под номером 23486 для участников программы предварительной оценки Windows Insider. Наиболее заметным нововведением стало появление поддержки технологии ключей доступа, с помощью которых можно авторизоваться в приложениях и на веб-сайтах без необходимости вводить пароль.

 Источник изображения: Uzair_Ahmed/pixabay.com

Источник изображения: Uzair_Ahmed/pixabay.com

Пользователи упомянутой сборки могут использовать Windows Hello для создания PIN-кода, а также ключа доступа на основе отпечатка пальцев или скана лица. В дальнейшем такой ключ доступа может применяться для авторизации в поддерживаемых приложениях и на веб-сайтах. Например, пользователь может перейти на веб-сайт с поддержкой ключей доступа, настроить новый способ проверки подлинности личности, после чего использовать ключ доступа для авторизации. Управлять ключами доступа можно в соответствующем разделе в параметрах ОС, для чего достаточно перейти в меню «Учётные записи» и выбрать пункт «Ключи доступа».

Хотя браузер Microsoft Edge уже давно поддерживает базовый стандарт веб-аутентификации с помощью ключей доступа, добавление поддержки этой технологии в Windows Hello сделает проще процесс управления данными пользователей на уровне операционной системы. Использование ключей доступа считается наиболее безопасным методом аутентификации, поскольку их, в отличие от обычных паролей, злоумышленники не смогут похитить в результате фишинговой атаки или подобрать методом перебора.


window-new
Soft
Hard
Тренды 🔥
Apple хочет самостоятельно защищать свои интересы в антимонопольном расследовании против Google 3 ч.
Гладко было на бумаге: забагованное ПО AMD не позволяет раскрыть потенциал ускорителей Instinct MI300X 9 ч.
Netflix подал в суд на Broadcom, заявив, что VMware нарушает его патенты в области виртуализации 9 ч.
На Nintendo Switch выйдет подражатель Black Myth: Wukong, который позиционируется как «одна из важнейших игр» для консоли 10 ч.
Датамайнеры нашли в файлах Marvel Rivals следы лутбоксов — NetEase прокомментировала ситуацию 12 ч.
Надёжный инсайдер раскрыл, когда в Game Pass добавят Call of Duty: World at War и Singularity 13 ч.
Лавкрафтианские ужасы на море: Epic Games Store устроил раздачу рыболовного хоррора Dredge, но не для российских игроков 13 ч.
VK запустила инициативу OpenVK для публикации ПО с открытым кодом 14 ч.
CD Projekt Red объяснила, почему оставила мужскую версию Ви за бортом кроссовера Fortnite и Cyberpunk 2077 16 ч.
Открытое ПО превратилось в многомиллиардную индустрию 16 ч.