IT-новости 13 августа: Amazon отследит нажатия на клавиатуре своих сотрудников, GitHub отключил парольную аутентификацию, иностранным IT-специалистам обещают льготную ипотеку в России

Сегодня в подборке новостей:

• Amazon отследит нажатия на клавиатуре своих сотрудников.
• GitHub отключил парольную аутентификацию при работе с Git.
• Facebook откладывает возвращение сотрудников в офисы до января 2022 года.
• Amazon послабляет правила разработки игр в нерабочее время.
• Google заблокировала инструмент сбора данных о местоположении пользователей Android.
• Правительство России обещает иностранным IT-специалистам льготную ипотеку.

Amazon отследит нажатия на клавиатуре своих сотрудников

Amazon планирует отслеживать, как ее сотрудники используют свои клавиатуры и мыши. Отслеживание нажатий на клавиатуре необходимо для предотвращения утечек данных клиентов. Во внутреннем документе компании сообщается, что использование поведенческой биометрии позволяет создать профиль того, как сотрудник обычно печатает и использует свой компьютер. Затем программное обеспечение BehavioSec использует этот профиль, чтобы убедиться, что за компьютером находится именно владелец устройства, а не хакер или любопытный сосед по комнате. Рассмотрев различные варианты решения для мониторинга сотрудников, в Amazon пришли к выводу, что технология BehavioSec, предусматривающая идентификацию владельца компьютера по стилю нажатия клавиатуры, является наиболее надежным механизмом проверки. Источник: Engadget

GitHub отключил парольную аутентификацию при работе с Git

Сервис совместной разработки и хостинга кода GitHub отключил работу с операциями Git по паролю. О планируемом отключении пользователям платформы сообщили заранее, еще в декабре 2020 года. Начиная с 13 августа, работа с Git должна происходить по токену или с помощью SSH-ключей. Цель изменений – защита пользователей и предотвращение использования похищенных или взломанных паролей. Пользователям, которые использовали только ввод пароля при работе с Git, советуют обновить текущий метод аутентификации или сторонний клиент. Новое ограничение не затронет пользователей, которые уже используют двухфакторную аутентификацию. 10 мая GitHub добавил поддержку ключей безопасности для аутентификации по SSH при использовании Git. Это допускает использование внешних портативных устройств, работающих с протоколом FIDO2, для дополнительной защиты от попыток перехвата учетной записи и предотвращения случайного раскрытия секретного ключа. Источник: GitHub

Facebook откладывает возвращение сотрудников в офисы до января 2022 года

Компания Facebook решила отложить возвращение сотрудников в офисы до января. Причина связана с темпами распространения коронавирусного штамма “дельта”. Распоряжение распространяется только на офисы компании в США, но в Facebook не исключают, что продление удаленки коснется и филиалов за границей. В июле руководство Facebook потребовало, чтобы все сотрудники перед выходом с удаленного графика должны пройти обязательную вакцинацию. В компании планировали уже к сентябрю этого года вернуть с удаленной работы около половины сотрудников, а к октябрю — весь персонал. На прошлой неделе об очередном продлении удаленного режима работы сообщили в компаниях Amazon и Lyft. Причем в Lyft заявили, что ее сотрудники не вернутся в офисы до февраля 2022 года. Источник: Neowin

Amazon послабляет правила разработки игр в нерабочее время

Amazon отказывается от спорного правила разработки игровых приложений в нерабочее время. В компании несколько лет существовали правила, которые давали ей право собственности на игры, созданные сотрудниками в нерабочее время. От сотрудников игрового подразделения также требовалось, чтобы во время подработки они использовали сервисы Amazon и продавали свои собственные игры только в цифровых магазинах компании. Кроме того, Amazon получала “всемирную, бессрочную, передаваемую лицензию без лицензионных отчислений” на права интеллектуальной собственности. Правила Amazon Game Studios вызвали волну критики в соцсетях после того, как о них рассказал разработчик Google. В результате руководство компании решило отказаться от ограничений, касающихся подработки во внерабочее время. Источник: Bloomberg

Google заблокировала инструмент сбора данных о местоположении пользователей Android

Google запретила использовать в приложениях инструмент отслеживания от компании SafeGraph. Причиной стало то, что встроенный в мобильные приложения код SafeGraph собирал данные о местоположении пользователей Android. Затем эта информация продавалась государственным и частным организациям. Несмотря на то, что собранные данные о местоположении формально были анонимны, они могли раскрывать некоторые подробности о людях. Хотя пользователи должны давать согласие на сбор данных о своем местоположении, многие при этом не знают, что собранную о них информация используется третьими лицами. Новость сигнализирует о продолжающемся преследовании Google в отношении компаний, занимающихся сбором данных. “Они готовы продавать чрезвычайно детализированные данные, и любой, у кого есть кредитная карта, может их купить”, — сообщил Зак Эдвардс, исследователь, изучавший деятельность SafeGraph. Источник: VICE

Правительство России обещает иностранным IT-специалистам льготную ипотеку

План поддержки российской IT-отрасли, представленный вице-премьером правительства РФ Дмитрием Чернышенко, предусматривает ряд дополнительных мер для привлечения и возвращения в Россию IT-специалистов. По информации издания CNews, в перечень этих мер входит предоставление иностранным гражданам вида на жительство в РФ по упрощенной схеме, оформление льготной ипотеки и кредитование. Что касается вариантов поддержки IT-компаний, которые занимаются разработками в сфере ИИ, Интернета вещей и Big Data, то им, помимо налоговых льгот, обещают субсидировать часть затрат, связанных с модернизацией IT-инфраструктуры и аренды вычислительных мощностей в российских дата-центрах и облачных сервисах. Документ с предложением мер стимулирования IT-отрасли уже направлен на согласование главе правительства России Михаилу Мишустину. Источник: CNews