Роструд подключит искусственный интеллект к своему сервису поиска работы

Источник: facebook.com/rostrud.info

10:58 06.08.2020 |    81 прочтение

Федеральная служба по труду и занятости намерена подключить искусственный интеллект к базе вакансий «Работа в России» и создать рекомендательный сервис. Об этом сообщают «Ведомости».

Роструд уже направил материалы о создании сервиса в Минкомсвязи. Рекомендательный сервис должен помогать соискателям находить подходящие вакансии, а работодателям — искать нужные резюме. Внедрение разработки оценивается в 147,5 млн руб.

Роструд предлагает включить «умный» сервис в паспорт федерального проекта «Искусственный интеллект», формированием которого занимается Минкомсвязи. Сайт «Работа в России» был создан в 2009 году, сейчас на нем представлено почти 3 млн резюме и почти 460 тыс. вакансий. Для взаимодействия с сервисом необходима регистрация на портале Госуслуг.

По оценке экспертов, для подобной системы национального масштаба требуется гораздо большее количество данных и пользователей.

Представитель Роструда, как пишут «Ведомости», заверил, что ведомство уже сейчас собирает обратную связь по откликам и приглашениям на собеседование на портале «Работа в России», а также сопоставляет данные вакансий и резюме.

Источник

Нефть всё: BP сворачивает добычу нефти и газа и погружается в «зелёную» энергетику

«Чёрное золото» больше не манит корпорации. На ископаемое топливо брошена такая тень, что в приличном обществе никто не подаст руки тому, кто связан с его добычей и переработкой. Глобальное потепление, возобновляемые источники энергии, нулевой углеродный след ― эти и другие темы «зелёной» энергетики заставляют гигантов отрасли нефтегазодобычи менять отношение к своему бизнесу. И менять радикально, как сделала это вчера компания BP.

Британская BP сообщила, что в течение следующих десяти лет намерена сократить добычу нефти на 40 %. По итогам 2019 года компания в среднем в сутки добывала 2,6 млн баррелей. Так что к 2030 году суточная добыча нефти на месторождениях BP снизится до 1,56 млн баррелей нефтяного эквивалента. Тем самым компания снизит затраты на разведку и добычу, что также подразумевает масштабные сокращения персонала.

Высвобожденные средства BP намерена пустить в возобновляемую энергетику. В частности, компания заявила о намерении до 2030 года в десять раз ― до $5 млрд ― увеличить ежегодные инвестиции в технологии и процессы с низким углеродным следом. Тем самым она будет придерживаться плана добиться к 2050 году нулевых выбросов вредных веществ в атмосферу.

Согласно прогнозу BP, повышение среднегодовой температуры в течение следующих 30 лет на 1,5 градуса по Цельсию снизит спрос на нефть на 75 %. Компания должна быть готова к такому развитию событий и поэтому резко меняет курс развития. Пойти на изменения немедленно компанию BP заставила пандемия коронавируса SARS-CoV-2 и вызванный её последствиями спад в мировой экономике. За год цена на нефть упала настолько, что прошлогодняя прибыль BP в размере 6 млрд фунтов стерлингов за первые шесть месяцев года превратилась в этом году убытки в размере 19,9 млрд фунтов (до уплаты налогов). С таким багажом не может быть и речи об инвестициях в разведку и добычу нефти.

Впрочем, львиная доля инвестиций компании ещё пять лет будет вливаться в добычу нефти и газа. Но это будет сопровождаться увеличением вложений в биоэнергетику, улавливание и хранение водорода и углерода. Также BP обещает увеличить число точек заряда электромобилей с нынешних 7500 до 70 000.

Биржа положительно оценила новую стратегию BP. Акции компании после этих новостей сразу же выросли на 8 %. Британский офис Гринпис также приветствовал новый курс компании, но призвал не ограничиваться принятыми решениями.

Для России изменение стратегических планов BP будет иметь значительные последствия. Британская компания является одним из ключевых акционеров крупнейшей российской «Роснефти». Многие совместные проекты по разведке и добычи нефти будут свёрнуты или не получат финансирования из-за рубежа. Добро пожаловать в новый дивный мир.


Источник

Apple без лишнего шума выпустила обновлённый 27-дюймовый iMac (5 фото)

Компания Apple объявила о крупном обновлении для компьютера моноблока iMac с диагональю 27 дюймов. Также небольшие изменения затронули и младшую модель iMac с диагональю экрана 21,5 дюйма. Примечательно, что дизайн компьютеров остается прежним, так как вероятнее всего компания изменит внешний вид устройств уже после перехода на систему SoC Apple Silicon.

Основные аппаратные изменения в линейке iMac затронули, прежде всего, модель с 27-ми дюймовым экраном разрешения 5 К. Для моделей с 21,5 дюймовым экраном разработчики приготовили только одно обновление, а именно – использование твердотельных накопителей SSD.

Apple без лишнего шума выпустила обновлённый 27-дюймовый iMac (5 фото)

Для старшего, 27-ми дюймового iMac предусматривается использование процессоров Intel Core 10-го поколения, включая 10-ядерные чипы с частотами 3,6-5,0 ГГц. Также в компьютере улучшена камера, разрешение которой увеличено с 720р до 1080р. Дополнительный процессор Apple T2 теперь контролирует не только безопасность, но и решает вопрос повышения качества видео с камеры. Фирменная технология хранения данных Fusion Drive меняется на SSD.

Самым эффектным изменением становится использование стекла Nano-texture glass, которое впервые было установлено на Apple Pro Display XDR. Монитор Retina на iMac с 14,7 миллионами пикселей, 1 миллиардом цветов, 500 нит яркости обеспечит максимальный комфорт при работе с компьютером. Наноструктурное стекло позволит снизить количество бликов и позволит работать с монитором при любом уровне освещенности. Модель с Nano-texture glass будет стоить на 500 долларов дороже.

Apple без лишнего шума выпустила обновлённый 27-дюймовый iMac (5 фото)

В базовой комплектации объем подсистемы хранения представленный SSD будет равен 256 ГБ, а для топовой модели покупатель сможет заказать дополнительную систему SSD объем которой может составлять до 8 ТБ. Скорость чтения с SSD составит 3,4 ГБ/с. Объем оперативной памяти варьируется от 8 до 128 ГБ.

Для обработки графики в iMac установят видеопроцессоры AMD Radeon 5300 с 4 ГБ памяти, либо 5500XT с 8 ГБ, в зависимости от комплекта поставки. Также можно заказать видеокарту AMD Radeon Pro 5700 с 8 ГБ, либо 5700XT с 16 ГБ. В компьютере также предусмотрен широкий выбор разъемов: четыре USB 3.1, два Thunderbolt3, Ethernet, аудиоразъем и слот для карт памяти SDXC с поддержкой UHS-II.

Apple без лишнего шума выпустила обновлённый 27-дюймовый iMac (5 фото)

В продажу обновленные iMac поступят в ближайшее время, а предварительный заказ уже можно оформить на официальном сайте Apple. Базовые комплектации Apple iMac с 27 дюймами оцениваются в 1800, 2000 или 2300 долларов, а цена топовой комплектации без программного обеспечения и аксессуаров, составит 8800 долларов.

Также компания Apple объявила об обновлении iMac Pro, в котром вместо 8-ми ядерных процессоров будут устанавливаться 10-ти ядерные CPU Intel Xeon с частотами 3,0-4,5 ГГц. При этом цена компьютера сохранится и составит 5000 долларов.

Apple без лишнего шума выпустила обновлённый 27-дюймовый iMac (5 фото)

Источник

Обнаружены 4 новых варианта атаки HTTP Request Smuggling

Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.

Специалист из компании SafeBreach сообщил о четырех новых вариантах атаки HTTP Request Smuggling («контрабандный HTTP-запрос»), которые могут быть использованы против различных коммерческих web-серверов и прокси-серверов HTTP.

Вице-президент по исследованиям безопасности в SafeBreach Амит Кляйн (Amit Klein) представил свои находки на конференции по кибербезопасности Black Hat. По его словам, web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.

HTTP Request Smuggling основывается на различиях в обработке данных одного или нескольких HTTP-устройств (кэш-сервер, прокси-сервер, межсетевой экран и т.п.) находящихся между пользователем и web-сервером. Техника HTTP Request Smuggling позволяет провести различные виды атак — отравление кэша, похищение сеанса, межсайтовое выполнение сценариев, а также предоставляет возможность обойти защиту межсетевого экрана.

Новые варианты, раскрытые Кляйном, включают использование различных комбинаций прокси-серверов, включая Aprelium Abyss, Microsoft IIS, Apache и Tomcat в режиме web-сервера, а также Nginx, Squid, HAProxy, Caddy и Traefik в режиме HTTP-прокси.

Эксперт представил список всех четырех новых вариантов, включая один старый, который исследователь успешно использовал в своих экспериментах:

  • “Header SP/CR junk: …”;

  • “Wait for It”;

  • HTTP/1.2 для обхода защиты mod_security-like;

  • A plain solution;

  • “CR header”.

  • При обработке HTTP-запросов, содержащих два поля заголовка Content-Length, было обнаружено, что Abyss, например, принимает второй заголовок как действительный, тогда как Squid использует первый заголовок Content-Length, что привело к разной интерпретации запросов и возникновению «контрабандного HTTP-запроса».

    В ситуациях, когда Abyss получает HTTP-запрос с телом, длина которого меньше указанного значения Content-Length, он ждет 30 секунд, чтобы выполнить запрос, но не раньше, чем проигнорирует оставшееся тело запроса. Как отметил Кляйн, в данной ситуации также возникает разная интерпретация запросов между Squid и Abyss, поскольку последний интерпретирует части исходящего HTTP-запроса как второй запрос.

    В рамках другого варианта атаки используется HTTP/1.2 для обхода защиты WAF, как определено в OWASP ModSecurity Core Rule Set (CRS) для предотвращения HTTP Request Smuggling.

    Использования поля заголовка «Content-Type: text / plain» также было достаточно, чтобы обойти проверки уровней Paranoia Level 1 и 2, указанные в CRS, и создать уязвимость, связанную с HTTP Request Smuggling.

    Эксперт сообщил о своих находках Aprelium, Squid и OWASP CRS, и проблемы были исправлены в версии Abyss X1 2.14, версиях Squid 4.12 и 5.0.3 и версии CRS 3.3.0.

    Источник

    Свои не интересны: экспорт электромобилей и гибридных авто в ЕС начинает тонуть в импорте

    Как сообщает Евростат, рынок европейских электромобилей и гибридных автомобилей (на бензиновом и дизельном топливе вместе с аккумуляторной тягой) начинают захлёстывать импортные поставки. В начале 2020 года тенденция значительно ускорилась. Главным поставщиком электромобилей и гибридных машин в ЕС стали США, а европейские электрокары чаще едут в Великобританию.

    В 2019 году рынок электрокаров и гибридных автомобилей в ЕС показал положительное сальдо в объёме 1,1 млрд евро. За отчётный период ЕС экспортировал машин данных категорий на сумму 8,2 млрд евро, а ввёз на сумму 7,1 млрд евро. При этом в торговле преобладали электромобили: ввезено в объёме 69 % от всего импорта, а вывезено — в объёме 56 % от всего экспорта. На гибридные электромобили пришлось 31  % импорта и 44 % экспорта.

    В 2018 году экспорт увеличился на 24 % по сравнению с 2017 годом, в то время как в 2019 году он увеличился на 54  % по сравнению с 2018 годом. Но это блекнет на фоне темпов роста импорта. Так, в период с 2017 по 2018 год импорт увеличился более чем вдвое ― на 104 %, и вырос более чем в три раза ― на 208 % ― в период с 2018 по 2019 год.

    Глядя на темпы роста импорта на направлении электрических автомобилей нетрудно представить, что в 2020 году он превысит экспорт и торговое сальдо станет отрицательным. И действительно, в период с января по апрель 2020 года включительно экспорт электрических автомобилей в годовом сравнении вырос с 2,5 млрд евро до 2,9 млрд, тогда как импорт за то же время подскочил с 1,8 млрд до 3,1 млрд. Торговый баланс ЕС на этом рынке ушёл в минус, и эта тенденция, вероятно, продолжится.

    Свои не интересны: экспорт электромобилей и гибридных авто в ЕС начинает тонуть в импорте

    Основными направлениями экспорта ЕС в 2019 году были Великобритания (26 % экспорта в стоимостном выражении), Норвегия (22 %) и США (19 %). Импорт в ЕС поступал в основном из США (43 % импорта в стоимостном выражении), Южной Кореи (23 %) и Великобритании (17 %). Пандемия коронавируса снизила обороты на этом рынке в апреле, но экономика постепенно возвращается в прежнее русло. И это русло наверняка не по вкусу европейским производителям. А ведь ещё не развернулся Китай…


    Источник

    Слухи о дефиците процессоров AMD сильно преувеличены

    Ресурс WCCFTech взялся за несвойственную ему функцию – выяснить, насколько ситуация с нехваткой мобильных процессоров AMD для нужд производителя ноутбуков XMG отражает картину поставок по отрасли в целом. Официальный ответ AMD упоминал только о высоком спросе и рекордных темпах увеличения объёмов поставок этих процессоров.

    анонсы и 4 480 000р – цена IPS/4K LG, теперь ты видел все Супердешевая RTX 2060 + подарок в Ситилинке <b>Ryzen 4000</b> серии в составе компьютеров уже Ситилинке <b>RTX 3000</b> в составе компа в Ситилинке

    Процессоры Renoir действительно оказались самыми популярными в ассортименте мобильных решений AMD во втором квартале, как выяснили представители сайта WCCFTech по неофициальным каналам. В последовательном сравнении объёмы поставок Renoir за квартал увеличились втрое. Проблемы XMG первоисточник склонен связывать с ошибками планирования спроса, но даже в этой ситуации затруднения должны носить временный характер.

    Источник

    Хардкорный ролевой экшен Mortal Shell выйдет через две недели

    Студия Cold Symmetry объявила о том, что её вдохновлённый Dark Souls ролевой боевик Mortal Shell поступит в продажу 18 августа на PC (Epic Games Store) и консолях PlayStation 4 и Xbox One. Эксклюзивность для Epic Games Store будет продолжаться год, после чего Mortal Shell выйдет в Steam и, возможно, других сервисах.

    анонсы и 4 480 000р – цена IPS/4K LG, теперь ты видел все Супердешевая RTX 2060 + подарок в Ситилинке <b>Ryzen 4000</b> серии в составе компьютеров уже Ситилинке <b>RTX 3000</b> в составе компа в Ситилинке

    Стоит отметить, что внимание игрового сообщества Mortal Shell привлекла ещё на этапе публичного бета-тестирования: в нём приняло участие более 350 тысяч игроков, а за чужими прохождениями «беты» на просторах Twitch и YouTube наблюдало свыше пяти миллионов человек. С такой статистикой можно предположить, что старт у Mortal Shell будет успешным.

    Напомним, что основная геймплейная особенность Mortal Shell заключается в возможности использования «оболочек» поверженных противников вместе с их оружием, спецспособностями и прочим, благодаря чему скучать в игре не придётся, ведь необходимо изучать различные стили боя за многочисленные «оболочки».

    Источник

    Приложение Fawkes защитит от системы распознавания лиц в интернете (3 фото)

    Современные компании активно используют в интернете приложения для идентификации пользователей по лицу, что позволяет им формировать огромные базы данных и фактически нарушать конфиденциальность. Противодействовать таким системам, основанным на нейросетях, сможет приложение, созданное в Чикагском университете, позволяющее избежать идентификации по фотографии и нарушить работу алгоритмов программ подобных Clearview AI.

    Изображение пользователей при применении приложения Fawkes маскирует фотографию на уровне пикселей, подменяя определенные точки на снимке фрагментами, позаимствованными с других фото. Таким образом, например, фрагмент фотографии меняется на элемент, взятый с изображения, максимально несхожего с оригиналом и даже от «донора» другого пола. Изменения на фото практически незаметны для пользователей, но нарушают работу алгоритма поиска по лицу.

    Приложение Fawkes защитит от системы распознавания лиц в интернете (3 фото)

    По заверению разработчиков использование приложения Fawkes, уже позволило «обмануть» поисковые системы Amazon, Microsoft и китайской Megvii. Дальнейшее развитие приложения позволит избежать идентификации алгоритмом Clearview AI, уже используемым полицией и частными компаниями для идентификации личности на основе многомиллиардной базы данных.

    Приложение Fawkes защитит от системы распознавания лиц в интернете (3 фото)

    Профессор Чикагского университета Бен Чжао заявил, что Fawkes в будущем «заставит Clearview уйти». Тем не менее, приложение Fawkes в настоящее время находится в процессе доработки и не всегда показывает хороший результат. Дальнейшее усовершенствование программы по задумке разработчиков может привести к тому, что пользователи будут всегда обрабатывать фотографии перед загрузкой их в сеть. Также интеграция приложения в крупные социальные сети помешает приложениям подобным Clearview проводить несанкционированную идентификацию личности по фото пользователей.

    Источник

    Дуров раскритиковал действия США против TikTok

    Он считает, что попытки США надавить на работу TikTok в стране «узаконивают тактику вымогательства, ранее применявшуюся только авторитарными режимами».

    Основатель мессенджера Telegram Павел Дуров заявил, что угроза властей США о блокировке китайского приложение TikTok на своей территории создает опасный прецедент.

    «Я могу понять, почему правительство США угрожает запретить TikTok, если его активы в США не будут проданы американским инвесторам. В конце концов, Китай запрещает практически все некитайские приложения для социальных сетей на своей территории. Почему остальной мир, включая США, должен позволять китайскому приложению бесплатно наполнять свои рынки?» — написал господин Дуров в своем Telegram-канале.

    При этом он отметил, что действия Вашингтона оправданы, так как Пекин «запрещает почти любое некитайское приложение социальных сетей на своей территории».

    Дуров считает, что действия США против TikTok создают опасный прецедент, что в конечном счете может уничтожить интернет как действительно глобальную сеть.

    В воскресенье, 2 августа, компания Microsoft официально заявила о том, что ведет переговоры по поводу приобретения американского филиала TikTok. Согласно заявлению, глава Microsoft Сатья Наделла уже встречался по данному вопросу с президентом США Дональдом Трампом.
    Источник

    Canon взломан: сервера лежат, информация украдена, хакеры требуют денег

    По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платформы и многие другие приложения. Кроме того, как указывает источник, хакеры предположительно похитили 10 Тбайт данных, включающих личную информацию.

    Источник сообщает, что атака предположительно началась ещё 30 июля, с сайта image.canon (облачного сервиса Canon, позволяющего хранить фотографии и видео), когда стали наблюдаться проблемы в его работе, а затем он и вовсе отключился.  В течение нескольких дней сервис был недоступен. С 4 июля Canon его снова запустила. Однако на главной странице сайта о хакерской атаке ничего не сообщается. Кроме того, в сообщении указывается, что с доступом к 10 Гбайт архивной информации, сохранённой до 16 июня, наблюдались проблемы, в результате которых эти данные были потеряны. В то же время Canon заверяет, что никаких утечек данных не происходило. И вообще все проблемы они решили.

    Canon взломан: сервера лежат, информация украдена, хакеры требуют денег

    BleepingComputer решили копнуть глубже и выяснили, что проблемы были (и остаются) не только с облачным сервисом Canon. Под атакой оказалось несколько десятков других онлайн-ресурсов компании. В распоряжение журналистов попало изображение сообщения из сервисного отдела Canon, в котором указывается о массовых системных неполадках в работе множества платформ, а также проблемах с доступом к различным ресурсам, включая почту и канал для связи на платформе Microsoft Teams.

    Canon взломан: сервера лежат, информация украдена, хакеры требуют денег

    Проверка показала, что в настоящий момент не работает ни один из более 20 представленных ниже сайтов компании. При входе на них пользователя встречает «заглушка», сообщающая о том, что ресурс находится на техническом обслуживании.

    Canon взломан: сервера лежат, информация украдена, хакеры требуют денег

    Позже выяснилось, что атака была произведена хакерской группировкой Maze, стоящей за созданием вируса-вымогателя Maze Ransomware. Журналистам удалось выйти на её представителей. Те опровергли информацию о том, что первоначальная атака на сайт image.canon была произведена ими, однако подтвердили, что стоят за взломом более 20 различных сервисов Canon. Ресурсу удалось получить в своё распоряжение часть скриншота с посланием хакеров для Canon, в котором они указывают, что получили доступ к «10 Тбайт данных, частных баз данных и прочей информации», хранящейся на серверах онлайн-сервисов Canon. Каким-либо образом подтвердить свои слова хакеры отказались. 

    В своём послании хакеры Maze также сообщают, что зашифровали украденные данные и их резервные копии. Canon сможет получить декриптор и доступ к данным только в том случае, если решит заплатить за это. Кроме того, после оплаты хакеры обязуются удалить все данные со своих носителей. Подробности сделки не указываются, но злоумышленники готовы их предоставить через собственную площадку в даркнете. Судя по всему, ниже в послании идёт инструкция о том, как это сделать, но скришнот дальше обрывается. Если Canon не пойдёт на предложенные условия, Maze угрожают опубликовать все данные компании в открытом доступе на своём сайте.

    Canon взломан: сервера лежат, информация украдена, хакеры требуют денег

    Ресурс BleepingComputer обратился за комментариями в Canon, но там пока молчат. Как указывает источник, ранее жертвами хакеров Maze и их вируса-вымогателя Maze Ransomware стали многие компании, включая LG, Xerox, Conduent, MaxLinear, Cognizant, Chubb, VT San Antonio Aerospace и другие.


    Источник