Brett Cannon запилил запускальщик питона py, который всегда запускает последнюю установленную версию. Это решает проблему, когда алиасы python/python3 перезатираются при установке новой версии питона, так что они указывают не на самую новую версию питона, а на последнюю установленную. В мире Windows подобная штука существует уже лет 10 и устанавливается по умолчанию, а вот теперь такое же есть и для Unix-систем.

Я никогда не страдал от проблемы перезаписывания алиасов python/python3, потому что пользуюсь менеджером версий asdf и сам контролирую, на какую версию ссылаются эти алиасы. Да, и pyenv тоже умеет точно так же.

Для меня, пожалуй, самым полезным применением этого py будет то, что он умеет находить виртуальные окружения, и использовать их без активации, так что вместо:

source .venv/bin/activate
python -m pip install httpx

можно писать вот так:

py -m pip install httpx

Написано на Rust.

https://snarky.ca/introducing-the-python-launcher-for-unix/

Юрий Максимов дал интервью американскому журналу Forbes. Юрий известен как основатель многомиллиардной IT-компании Positive Technologies, которая занимается вопросами кибербезопасности. Многие наверняка также знают их форум PHDays. В апреле этого года Минфином США на компанию были наложены санкции, якобы из-за оказания поддержки российской разведке и организации мероприятия с целью хантинга айтишников для российских спецслужб.

Если вы никогда не были на PHDays, то его можно посетить весной, а осенью — отдельные самые крупные в мире открытые киберучения — The Standoff, которые также проводит компания. Даже если вы занимаетесь чем-то смежным с ИБ, например, разработкой или тестированием, или просто интересуетесь этой сферой. На мероприятиях есть что послушать и на что посмотреть. Говорю это с чистой совестью, как человек, посещавший PHDays как сотрудник компании и даже как рядовой посетитель 🙂

В интервью, конечно же, есть вопросы, связанные с призрачными «русскими хакерами», которые вроде бы есть, но которых вроде бы и нет. Вообще, часто кажется, что это словосочетание уже служит некой индикацией предвзятости. Юрий в свою очередь рассказывает про белых хакеров и «кибермиротворцев», а также размышляет о том, что после любого взлома надо акцентировать внимание на наращивании сил в направлении информационной безопасности, а не заниматься взаимными обвинениями. Также интересно, что Positive Technologies оценивается сейчас в $2,5 миллиарда и, несмотря на наложенные санкции планирует выйти на IPO, при этом не участвуя в геополитических играх.

https://xn--r1a.website/positive_investing/87

Внезапно Себастьян Рамирес, известный нам как автор стремительно набравшего популярность фреймворка FastAPI, зарелизил первую версии python-библиотеки SQLModel. Библиотека представляет из себя эдакую надстройку над популярной ORM SQLAlchemy, позволяющей описывать таблицы моделями библиотеки pydantic. Я еще не пробовал, но кажется, что это то, потребность в чем витала в воздухе уже очень давно, и что библиотека даст значительные профиты в оптимизации времени затраченного на разработку http сервисов использующих подключение к SQL-базам данных. Теперь, если вы используете pydantic для описания моделей, а не Marshmallow, то не нужно будет отдельно описывать модели для базы данных и для валидации/сериализации в проекте. Кажется, что прям круто. Вообще, Себастьян как-то приловчился брать хороший проект и делать его еще лучше добавляя нормальную работу с кастом данными по типу указанному через python typing. Чего только стоит вышеназванный FastAPI, который по сути представляет собой Starlette с суперсилами тайпинга и pydantic! Я еще использовал проект typer (это небезызвестная в сообществе python библиотека click для удобного написания cli инструментов профорсированная поддержкой таипинга). А теперь и SQLModel, которая прям наверняка станет популярной. Ну и, что очевидно и предсказуемо, SQLModel полностью поддерживается в FastAPI.

https://twitter.com/tiangolo/status/1430252646968004612

На РБК вышло интервью с директором по аналитике больших данных Tele2, которое посвящено этому направлению у мобильного оператора. Из интересного там можно, например, прочитать, что размер кластера с данными у сотового оператора приблизительно достигает десяти петабайт. Уже прошли те времена, когда сбор телеметрических данных пользователей был лишь прерогативой компаний, занимающихся разработкой и поддержкой рекомендательных сервисов. В современном мире любой сервис, в том или ином виде, собирает подобные данные, и это нормально и даже правильно. Надо понимать, что пользователь в ответ получает более качественные рекомендации контента и более предсказуемую работу сервисов. А зачастую это ещё и делает возможным предоставление сервиса по менее высокой цене или вовсе бесплатно.

Также про большие данные надо понимать, что основной коммерческий интерес лежит не в кейсе использования данных конкретного пользователя, а в хранении большого массива обезличенных данных. Так достигается более качественное обучение требуемых моделей. Зачастую данные собираются на опережение, то есть сначала их собирают, а потом уже ищут, зачем массив можно использовать. Так тестируются те или иные гипотезы, чтобы можно было быстро "подчистить" данные и натренировать нужную модель на достаточном их объёме.

В статье делается акцент на том, что у Tele2 данные хранятся обезличенно, то есть без хранения идентификационных данных конкретных людей. Надо полагать, что обезличенность собираемых данных это не только "хороший тон", но скорее даже необходимость, которая позволяет обезопасить как самих пользователей, так и компанию. Получается эдакий дешевый харденинг. Хочется надеяться, что это понимают все большие игроки, ну или поймут, когда к этому придут. Я ностальгически читал у Кушнера про времена, когда Билл Гейтс выступал на презентации Doom в 95м году, а компьютерные игры были тем паровозом, который во многом популяризировал и двигал ИТ. В современном мире таким паровозом прогресса стали аналитика и большие данные, и это случилось отнюдь не вчера.

https://trends.rbc.ru/trends/industry/cmrm/611c26309a794760e2c9927b

У Virgin Galactic дела после полёта главы компании не задались - сначала ключевые сотрудники начали уходить и акции обрушились, теперь им запретили полёты. Связано это как раз с последним полётом, потому что во время возвращения их "реактивный самолёт" значительную часть времени находился не на запланированной траектории. Как объясняют в компании, инцидент произошёл из-за погодных условий - ветер непредсказуем, поэтому пилоту пришлось сменить курс. Но с точки зрения регуляторов такое отклонение могло угрожать другим людям, потому что под новой траекторией были другие самолёты и даже города.

В компании, естественно, отрицают всякую вероятность негативных сценариев, потому что пилоты - профессионалы и хорошо проинструктированы. Что интересно, буквально за несколько часов до запрета полётов Virgin анонсировали новую научную миссию в космос в конце сентября-начале ноября. Там предполагался полёт итальянских учёных, которые хотели сделать 13 экспериментов на борту, часть - во время невесомости. Теперь же судьба данного полёта, как, кажется, и всей Virgin Galactic, под большим вопросом. https://www.engadget.com/faa-bars-virgin-galactic-spaceflights-203534520.html

В Gmail появятся ещё и видеозвонки - любому пользователю Google можно будет позвонить через Google Meet прямо в приложении email-клиента. Таким образом Gmail становится центральным хабом для коммуникационных сервисов гугла: email, чаты, календарь, контакты, видео и аудиозвонки собираются в одном месте. Конечно далеко не факт, что всё это полетит, потому что компания делает уже кажется 50ый мессенджер и неизвестно-какой-по-счёту инструмент для звонков через интернет.

Но то, что компания рассчитывает на данное направление также видно через производство железа - уже выпущены и анонсированы сразу несколько устройств для видеозвонков в Google Meet. Причём часть устройств - от гугла и не поддерживают ничего кроме Meet и Cisco Webex, а часть производятся другими компаниями поэтому могут, например, служить ещё и как просто внешние дисплеи к компьютеру. Я бы конечно всё равно сильно не надеялся на долгосрочность планов компании - слишком часто её продукты закрывались настолько быстро, что никто не успевал их попробовать. В том числе их встраивали в Gmail, так что это тоже не показатель. https://www.theverge.com/2021/9/8/22661348/gmail-ring-meet-communication-suite-series-one-monitor-workspace

WhatsApp уличили в чтении переписки пользователей - это напрямую противоречит заявляемым компанией принципам. Как выяснилось, у мессенджера минимум 1000 модераторов, которым приходят сообщения, помечаемые алгоритмами как спам, дезинформация, преследование жертвы, детское порно и подобное. При этом приходит как помеченное, так и 5 предыдущих сообщений в данном разговоре. Модератор же решает, нужно ли заблокировать ваш аккаунт, читать всю вашу дальнейшую переписку или проигнорировать сигнал системы. Со слов самих модераторов, алгоритмы очень часто присылают невинные фото вроде детей в ванных, то есть о презумпции невиновности тут говорить сложно.

Ранее Facebook в суде Индии говорил о том, что не может себе позволить чтение чатов по решению властей так как это разрушит идею end-to-end шифрования, как и приватность людей. Но если запрос идёт из США, то как минимум метаданные о сообщениях компания предоставляет по запросу суда. Так в недавнем деле, где доносчик связался с репортёром, сторона обвинения смогла доказать этот факт с помощью данных о времени и факте сообщений между человеком и аккаунтом репортёра. Но нельзя говорить о том, что WhatsApp кому-то врёт о приватности - просто, в отличие от громких заявлений, пользовательское соглашение никто не читает. https://gizmodo.com/whatsapp-moderators-can-read-your-messages-1847629241

Как и ожидалось, после решения суда Epic Games подали аппеляцию в их деле против Apple. Последние выиграли 9 из 10 пунктов - суд потребовал разрешить ссылки на другие методы оплаты для приложений распространяемых в App Store, но не более того. Epic же не согласны со всем остальным решением, то есть хотят затеять полноценный пересмотр дела. В текущей ситуации у издателя/разработчика больше нет доступа на яблочную платформу, так, что они будут судиться до последнего. Также Epic вновь будут пытаться добиться разрешения сторонних магазинов приложений на iOS из-за огромной базы пользователей яблочной платформы.

Apple тоже вряд ли довольны решением и оно также понятно: до текущего момента бесплатность размещения приложений в App Store объяснялась комиссией с любой денежной транзакции, ну а если комиссии нет, то откуда платить модераторам и за сервера? Как поменяется данный рынок и после скольких лет судов - неизвестно. Причём не факт, что по итогам люди будут платить меньше за приложения. https://9to5mac.com/2021/09/12/fortnite-creator-epic-games-files-to-appeal-ruling-in-app-store-lawsuit-case-against-apple/

Xiaomi показали свою версию смарт-очков и пока они выглядят наиболее интересно из всех представленных. В отличие от остальных (Amazon, Facebook, Bose, Snap и т.д.), тут будет полноценный проектор показывающий изображение на всю правую линзу, который правда светит в монохромном зелёном цвете. Также в очках будет камера для съёмки видео и фото, возможность говорить по ним как по гарнитуре и дополнительные функции вроде перевода видимого текста налету.

Устройство позиционируется как отдельный девайс, который дополняет, а не зависит от телефона - тут стоит четырехъядерный процессор который сам делает все вычисления. Так как анонс вышел через несколько дней после очков от Facebook и Ray-Ban, то сравнение тут очевидно выходит не в пользу последних. С другой стороны, Xiaomi пока только анонсировали продукт, не дав ни сроков выхода, ни цены устройства. https://techcrunch.com/2021/09/14/xiaomi-launches-its-own-smart-glasses-of-course/

Китайский поисковый гигант Baidu запустил своё роботакси уже в пятом городе - Шанхае. В данный момент все поездки будут проводиться под присмотром водителя, а пассажиром может быть кто угодно, вызывающий такси с одной из 150 специальных локаций. Все такие поездки бесплатны на период тестирования, который продлится ближайшие два-три года, с постепенным расширением с 500 до 3000 машин по всей стране. Правда, в отличие от открытого города, на замкнутой площадке поисковик уже берёт деньги за поездку. В Пекинском парке Шоуган проезд стоит почти $5, а сотрудник компании сидит на пассажирском сидении, лишь поясняя другим пассажирам, что поездка безопасна.

Baidu также имеют разрешение на тестирование своих беспилотников в Калифорнии, но пока запускали их только в Китае, объясняя это тем, что им интереснее свой локальный рынок. При таком большом населении страны и практически монополии на новом зарождающемся рынке, понятно, чем компании оно привлекательно. Ну а если другие игроки как-то и придут, им придётся долго обучать свои автопилоты в новых городах. Ну и машины с сенсорами производятся также в Китае, поэтому их не нужно никуда везти, а стоимость - ниже конкурентов. Например, следующая модель в полном оснащении для компании будет стоить $75000 при масштабе производства всего в 1000 штук. https://techcrunch.com/2021/09/13/chinese-tech-giant-baidu-begins-publicly-testing-apollo-go-robotaxis-in-shanghai/

Вышла версия 1.0.0.beta0 python-библиотеки httpx. Это - достаточно известная библиотека для осуществления HTTP-запросов, и она предоставляет разработчику как синхронное API, так и асинхронное. Использую её достаточно давно и всем устраивает. Как приятный бонус - вызовы полностью идентичны таковым в широко распространенной библиотеке requests. Тех, кто использует тайпинг, порадует то, что библиотека полностью аннотирована.

Примечательно, что в новой версии библиотеки был реализован HTTP-клиент, который можно дергать прям из командной строки. И это прям удобно настолько, что мне даже нравится. Вывод подсвечен, и вроде все работает.

Если хочется быстро попробовать, то скачиваем пакет:

pip install --pre 'httpx[cli]'

И пробуем:

httpx --verbose https://httpbin.org/json

Ссылка на GitHub библиотеки https://github.com/encode/httpx

Компания Platforma (объединение ВТБ с Ростелекомом) запускает сервис по оценке повреждений машины на фото. Таким образом страховые, каршеринг и площадки по продаже машин смогут уменьшить расходы и время на осмотр автомобилей, потому что этим будет заниматься нейросеть. А если возникнут сомнения, то всегда можно посмотреть фото с уже выделенными элементами кузова и вероятностью их повреждения. Далее обещают ко всему этому прикрутить ещё и калькуляцию ущерба, то есть, автосайт сможет сразу сказать сколько будет стоить ремонт машины, а страховая - по фото рассчитать вам выплату.

Последний кейс лично для меня кажется очень даже дельным: обработка одной фото занимает несколько секунд, то есть потенциально после ДТП можно сразу узнать сколько вернется денег или какой будет ремонт. Учитывая мой предыдущий опыт с тем, что сначала ты всё фотографируешь, а потом всё равно едешь в страховую, и затем на осмотр к эксперту - тут пропускаются аж два шага и примерно две недели ожиданий расчёта. Конечно, посмотрим как оно будет в итоге реализовано - публичный запуск сервиса в Platforma обещают к первому кварталу следующего года, но идея кажется весьма хорошей.

Прикольная интерактивная шпаргалка по использованию git:
https://ndpsoftware.com/git-cheatsheet.html#loc=workspace

Можно кликать на различные состояния и набор подсказок будет меняться. Если git кажется излишне запутанным, то можно глянуть на милейшее объяснение работы инструмента на котятах:
https://girliemac.com/blog/2017/12/26/git-purr/

Из-за нехватки работников Amazon перестал тестировать их на употребление марихуаны - раньше там за это регулярно увольняли. Также компания лоббирует закон о декриминализации марихуаны, который, в том числе, должен снять судимость с уже наказанных людей. Это важно, потому что люди с судимостью также ограничены в профессиях, на которые могут претендовать. Пока неясно, будут ли принимать на работу тех, кто до этого был уволен или не принят на работу по результатам тестирований, но, скорее всего, они смогут снова подать своё резюме. Единственные, кто всё ещё будет проверяться - это водители и работники подобных профессий, потому что там есть требования закона.

В том числе в Amazon сказали, что причиной отмены тестирования была дискриминация при приёме на работу, потому что интервьюеры чаще проверяли на марихуану людей из "цветного населения". Но, конечно, основная тут история про поиск сотрудников - компании нужно много людей и ей неважно, что они делают дома до тех пор пока это не влияет на работу. Интересно, что несмотря на все разговоры правительств разных стран, только компании уже сейчас могут так чётко сформулировать эту простую мысль. https://www.engadget.com/amazon-reconsiders-worker-cannabis-marijuana-screening-142918217.html

Если вы слышали о Jupyter Notebook, то наверняка слышали и о JupyterLab. JupyterLab - это среда разработки, которая позволяет достаточно удобно работать одновременно как с блокнотами, так и редактировать код с данными. А обёрнуто это всё в интерфейс очень похожий на таковой в Visual Studio Code. Устанавливается JupyterLab посредством пакетного менеджера pip, а запуск производится из командной строки - далее запускается локальный web-сервер и среда разработки доступна из браузера.

Сегодня в блоге Jupyter Project появилась запись о том, что теперь для пользователя доступен JupyterLab в формате десктоп-приложения для Linux (deb и rpm пакеты), MacOS и Windows. Очевидно, что такие чудеса кроссплатформенности и разработки обеспечены тем, что под капотом у приложения теперь крутится Electron. В дистрибутив включены основные пакеты популярные среди датасаентистов. И один из абзацев описания озаглавлен "This is just the re-start", что нам прямо говорит о том, что теперь десктоп-приложение - это основной формат распространения JupyterLab. И это один из тех случаев, когда переход на Electron выглядит чем-то логичным и оправданным. Даже удивительно, что это случилось только сейчас.

https://blog.jupyter.org/jupyterlab-desktop-app-now-available-b8b661b17e9a

X5 Group проведет онлайн мероприятие «Цифровой Четверг» 30го сентября в 10 утра. Спикеры там будут из самой X5 Group, а также Яндекса, Мегафона, КРОК и Ростелекома. Будут обсуждать, что же это такое "Data-Driven компания", как и зачем ей становиться, а главное – как получать от этого реальную пользу (читаем между строк слово "выгоду"). Модерировать мероприятие будет Роман Нестер, известный нам как со-основатель компании Segmento.

Участие бесплатное, но необходима регистрация по ссылке.

В маркдаун-разметке, используемой на GitHub, появились сноски. То есть те самые сноски, которые по клику перемещают вас на небольшие фрагменты поясняющего текста снизу страницы.

Добавить их можно указав номер сноски в квадратных скобках:

Here is a simple footnote[^1].
[^1]: My reference.

Уже предвкушаю как наклепаю их в предстоящем кодревью.

https://github.blog/changelog/2021-09-30-footnotes-now-supported-in-markdown-fields/

Яндекс в коллабе с N + 1 запускает проект, направленный на техническое просвещение, в формате ежемесячного онлайн-журнала ТЕХНО. Заявленный формат предельно насыщенный и включает в себя лонгриды, интерактивы, тесты и подкаст. У подкаста, кстати, отдельное название "Технорадио". Журнал будет рассказывать про технологии, истории с ними связанные, о способах использования и потенциале применения.

Первый выпуск целиком и полностью посвятили теме языковых моделей. Уровень технической подготовки целевой аудитории любой. А чтобы вы оценили возможности современных языковых моделей, можно попробовать пройти разные тесты и поиграть в игры. Например, поболтать с чатботом, который учился разговаривать на постах в социальных сетях и может общаться в стиле Хабра.

Google, помимо того, что представила вчера новые смартфоны Pixel, также запустила свою новую подиску Pixel Pass. По ней пользователь получает и новый телефон и все премиум-сервисы компании за единую ежемесячную плату - $45 или $55 в зависимости от размера экрана. Туда входят Youtube Premium, Youtube Music, Google One (200 гигабайт), Play Pass - подписка на каталог игр и приложений, ну а также даются скидки на некоторые андроид-приложения.

Ещё к подписке даётся страховка устройства - аналог Apple Care, когда вы можете заменить экран или весь телефон если вдруг его разобьёте. За двухлетний контракт покупатель экономит почти $300 на сервисах, ну а бонусом получает страховку. В итоге получается неплохая альтернатива подобным же программам от Apple, только объединённая вместе с сервисами, которыми многие и так пользуются. К сожалению доступно всё пока только в США, но сама идея таких подписок очень неплохая. https://techcrunch.com/2021/10/19/google-introduces-pixel-pass-an-all-in-one-subscription-combining-phones-and-premium-services/

Новый зарядник для макбуков от Apple оказался настоящим ноу-хау - это USB-C блок на целых 140 ватт, сделанный по технологии GaN. Кажется, нитрид-галлиевые зарядники до этого делали только китайские производители аксессуаров, но точно никто из техногигантов и, может быть, пара производителей ноутбуков. А суть её заключается в том, что при меньшем размере и весе блока питания можно достичь достаточно высокой отдачи энергии. И получилось, что новые ноутбуки Apple не только задали планку для производительности процессора и графики, но и по зарядной части обгоняют всех производителей разом.

Пока что полные 140 ватт могут отдаваться только через MagSafe-провод, идущий в комплекте с ноутбуком, но, как поясняется, это связано с тем, что совместимых USB-C проводов просто нет на рынке. Сам стандарт, позволяющий передавать такую мощность, был принят только в мае этого года и никто в серьёз не думал, что уже осенью будут устройства его поддерживающие! Раньше и к GaN относились как к непонятной новой технологии, но теперь, думаю, все бегом будут штамповать свои версии зарядников, чтобы заскочить на этот поезд. Ну а дальше, чем чёрт не шутит, могут начать вставлять такие зарядки и вместо розеток, благо места они могут занимать столько же, а ничего кроме провода вам больше не понадобится. https://9to5mac.com/2021/10/19/why-apples-new-macbook-pro-gan-usb-c-140w-charger-is-a-huge-deal/