Найдена критическая уязвимость в менеджерах пакетов JavaScript, Ruby и Python
Блогер и разработчик Алекс Бирсан нашел способ взломать Apple, Microsoft и множество других компаний. Он обратил внимание на странную работу менеджеров пакетов в таких языках как JavaScript, Ruby и Python. Указанную в программе зависимость они искали в первую очередь среди публичных пакетов. Идея была проста: найти в открытом коде больших компаний названия внутренних пакетов и загрузить свои пакеты в менеджер под теми же названиями, содержащими вредоносный код. Информация о каждой машине, скачавшей ложный пакет, была закодирована в шестнадцатеричном формате, использовалась как часть DNS-запроса, чтобы обойти DNS exfiltration, и передавалась автору.
Алексу удалось внедриться в более чем 35 компаний и заразить больше 1 тыс. компьютеров их сотрудников. 75% данных было получено от JavaScript-пакетов. Но, как считает автор, это не из-за того, что Ruby и Python менее восприимчивы к атаке, просто имена пакетов на JS было легче найти.
Читайте полный текст статьи по ссылке: https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
Блогер и разработчик Алекс Бирсан нашел способ взломать Apple, Microsoft и множество других компаний. Он обратил внимание на странную работу менеджеров пакетов в таких языках как JavaScript, Ruby и Python. Указанную в программе зависимость они искали в первую очередь среди публичных пакетов. Идея была проста: найти в открытом коде больших компаний названия внутренних пакетов и загрузить свои пакеты в менеджер под теми же названиями, содержащими вредоносный код. Информация о каждой машине, скачавшей ложный пакет, была закодирована в шестнадцатеричном формате, использовалась как часть DNS-запроса, чтобы обойти DNS exfiltration, и передавалась автору.
Алексу удалось внедриться в более чем 35 компаний и заразить больше 1 тыс. компьютеров их сотрудников. 75% данных было получено от JavaScript-пакетов. Но, как считает автор, это не из-за того, что Ruby и Python менее восприимчивы к атаке, просто имена пакетов на JS было легче найти.
Читайте полный текст статьи по ссылке: https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
Forwarded from Highload — медіа для розробників
Запускаем конкурс pet-проектов разработчиков. Принимайте участие!
Пока сайт Highload готовится к запуску, мы объявляем старт конкурса pet-проектов — тех, которые вы делаете с особой заботой и любовью.
Расскажите о своем «питомце», а мы вместе с опытными инвесторами и разработчиками выберем самые интересные, расскажем о них миру и, конечно, наградим призами!
Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Это могут быть проекты по мобильной разработке (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования. Будьте готовы ответить на много дополнительных вопросов о проекте и показать исходный код.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 28 февраля включительно.
https://specials.highload.today/
Пока сайт Highload готовится к запуску, мы объявляем старт конкурса pet-проектов — тех, которые вы делаете с особой заботой и любовью.
Расскажите о своем «питомце», а мы вместе с опытными инвесторами и разработчиками выберем самые интересные, расскажем о них миру и, конечно, наградим призами!
Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Это могут быть проекты по мобильной разработке (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования. Будьте готовы ответить на много дополнительных вопросов о проекте и показать исходный код.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 28 февраля включительно.
https://specials.highload.today/
Google, Microsoft и Amazon займутся поддержкой языка программирования Rust
Команда разработчиков Rust объявила о создании фонда поддержки и развития языка. О решении присоединиться к новой независимой некоммерческой организации Rust Foundation уже объявили несколько крупных компаний, включая Amazon Web Services, Huawei, Google, Microsoft и Mozilla.
Rust — экспериментальный язык программирования, созданный Mozilla. Это компилируемый и мультипарадигмальный язык, позиционирующийся как альтернатива С/С++. В Rust поддерживаются функциональное, параллельное, процедурное и объектно-ориентированное программирование. Ключевые приоритеты языка: безопасность, скорость и параллелизм, при этом уникальное управление памятью позволяет обходиться без системы сборки мусора. Rust пригоден для системного программирования и, в частности, рассматривается как перспективный язык для разработки ядер операционных систем.
Ссылка на новость: https://foundation.rust-lang.org/posts/2021-02-08-hello-world/
Команда разработчиков Rust объявила о создании фонда поддержки и развития языка. О решении присоединиться к новой независимой некоммерческой организации Rust Foundation уже объявили несколько крупных компаний, включая Amazon Web Services, Huawei, Google, Microsoft и Mozilla.
Rust — экспериментальный язык программирования, созданный Mozilla. Это компилируемый и мультипарадигмальный язык, позиционирующийся как альтернатива С/С++. В Rust поддерживаются функциональное, параллельное, процедурное и объектно-ориентированное программирование. Ключевые приоритеты языка: безопасность, скорость и параллелизм, при этом уникальное управление памятью позволяет обходиться без системы сборки мусора. Rust пригоден для системного программирования и, в частности, рассматривается как перспективный язык для разработки ядер операционных систем.
Ссылка на новость: https://foundation.rust-lang.org/posts/2021-02-08-hello-world/
Вышла бета-версия Angular 12
Развиваемый Google JavaScript-фреймворк Angular 12 вышел в бета-версии. Полноценное обновление запланировано на май, но в предварительном варианте уже доступны новые возможности, включая улучшенную валидацию форм и поддержку языков, поддержку сборщика Webpack 5, добавлен метод appendAll() на HttpParams, экспорт читаемого списка HTTP-статусов и многое другое.
Продакшн-релиз 11-й версии Angular вышел в ноябре 2020 года.
Полный список изменений по ссылке: https://github.com/angular/angular/blob/master/CHANGELOG.md
Развиваемый Google JavaScript-фреймворк Angular 12 вышел в бета-версии. Полноценное обновление запланировано на май, но в предварительном варианте уже доступны новые возможности, включая улучшенную валидацию форм и поддержку языков, поддержку сборщика Webpack 5, добавлен метод appendAll() на HttpParams, экспорт читаемого списка HTTP-статусов и многое другое.
Продакшн-релиз 11-й версии Angular вышел в ноябре 2020 года.
Полный список изменений по ссылке: https://github.com/angular/angular/blob/master/CHANGELOG.md
Остается чуть меньше месяца, чтобы подать заявку на наш конкурс pet-проектов для разработчиков и получить iPhone 12!
Мы ждем истории о ваших IT-проектах, которые еще не нашли инвесторов и не вышли на глобальную аудиторию, но которые вы делаете с особой заботой и любовью. Вместе с опытными разработчиками и инвесторами мы выберем самые интересные проекты, расскажем о них миру и, конечно, наградим призами!
Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Принять участие могут проекты в сферах мобильной разработки (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 14 марта включительно.
https://specials.highload.today/
Мы ждем истории о ваших IT-проектах, которые еще не нашли инвесторов и не вышли на глобальную аудиторию, но которые вы делаете с особой заботой и любовью. Вместе с опытными разработчиками и инвесторами мы выберем самые интересные проекты, расскажем о них миру и, конечно, наградим призами!
Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Принять участие могут проекты в сферах мобильной разработки (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 14 марта включительно.
https://specials.highload.today/
Microsoft назвала атаку на SolarWinds крупнейшей в истории
Президент Microsoft Брэд Смит заявил, что итоги анализа вредоносного кода кибератаки на американскую IT-компанию SolarWinds в декабре 2020 года позволяют назвать ее “самой крупной и сложной атакой, которую когда-либо видел мир”. По его оценке, в атаке участвовали не менее 1 тыс. разработчиков. Брэд Смит не сказал, кто был заказчиком атаки, но сравнил ее с масштабными атаками на IT-инфраструктуру Украины 2017 года.
Кевин Манида, CEO компании FireEye, тоже пострадавшей от атаки, рассказал, как был обнаружен взлом. Работники информбезопасности заподозрили взлом аккаунта одного из сотрудников при попытке двухфакторной аутентификации. На его имя было зарегистрировано сразу два номера телефона, один из которых сотруднику не принадлежал.
Ссылка на новость: https://www.theregister.com/2021/02/15/solarwinds_microsoft_fireeye_analysis/
Президент Microsoft Брэд Смит заявил, что итоги анализа вредоносного кода кибератаки на американскую IT-компанию SolarWinds в декабре 2020 года позволяют назвать ее “самой крупной и сложной атакой, которую когда-либо видел мир”. По его оценке, в атаке участвовали не менее 1 тыс. разработчиков. Брэд Смит не сказал, кто был заказчиком атаки, но сравнил ее с масштабными атаками на IT-инфраструктуру Украины 2017 года.
Кевин Манида, CEO компании FireEye, тоже пострадавшей от атаки, рассказал, как был обнаружен взлом. Работники информбезопасности заподозрили взлом аккаунта одного из сотрудников при попытке двухфакторной аутентификации. На его имя было зарегистрировано сразу два номера телефона, один из которых сотруднику не принадлежал.
Ссылка на новость: https://www.theregister.com/2021/02/15/solarwinds_microsoft_fireeye_analysis/
Вышел Go 1.16
Команда разработчиков языка Go объявила о выходе новой версии языка. В ней, в частности, появится директива embed, которая обеспечит доступ к файлам или даже веб-страницам. Кроме того, добавлена поддержка macOS ARM64, исправлены множество ошибок и сделаны качественные улучшения сборки проекта: она ускорилась на 25% и потребляет на 15% меньше памяти.
Впрочем, комментаторы, например на площадке Reddit, уже раскритиковали обновление. Некоторым показалось неестественным, что embed работает из комментария. Другие же критикуют язык в целом, указывая, что он создан скорее для ускорения написания кода, а не последующих чтения и поддержки.
Ссылка на новость: https://blog.golang.org/go1.16
Команда разработчиков языка Go объявила о выходе новой версии языка. В ней, в частности, появится директива embed, которая обеспечит доступ к файлам или даже веб-страницам. Кроме того, добавлена поддержка macOS ARM64, исправлены множество ошибок и сделаны качественные улучшения сборки проекта: она ускорилась на 25% и потребляет на 15% меньше памяти.
Впрочем, комментаторы, например на площадке Reddit, уже раскритиковали обновление. Некоторым показалось неестественным, что embed работает из комментария. Другие же критикуют язык в целом, указывая, что он создан скорее для ускорения написания кода, а не последующих чтения и поддержки.
Ссылка на новость: https://blog.golang.org/go1.16
Microsoft анонсировала .NET 6 Preview 1
Релиз назначен на ноябрь 2021 года. Прошлое обновление вышло в ноябре 2020 года. Если все пройдет, как планируется, впервые за долгое время компания порадует свежими обновлениями фреймворка два года подряд. А пока можно ознакомиться с изменениями. В их числе:
📌 Интеграция Xamarin в .NET для поддержки кроссплатформенной разработки. Это позволит напрямую использовать платформу для создания мобильных приложений на Android и iOS.
📌 Возможность писать настольные приложения на Blazor.
📌 Добавление горячей перезагрузки для C#.
📌 Улучшение производительности на процессорах ARM64.
И многое другое.
Читайте полный релиз со всеми изменениями по ссылке: https://devblogs.microsoft.com/dotnet/announcing-net-6-preview-1/
Релиз назначен на ноябрь 2021 года. Прошлое обновление вышло в ноябре 2020 года. Если все пройдет, как планируется, впервые за долгое время компания порадует свежими обновлениями фреймворка два года подряд. А пока можно ознакомиться с изменениями. В их числе:
📌 Интеграция Xamarin в .NET для поддержки кроссплатформенной разработки. Это позволит напрямую использовать платформу для создания мобильных приложений на Android и iOS.
📌 Возможность писать настольные приложения на Blazor.
📌 Добавление горячей перезагрузки для C#.
📌 Улучшение производительности на процессорах ARM64.
И многое другое.
Читайте полный релиз со всеми изменениями по ссылке: https://devblogs.microsoft.com/dotnet/announcing-net-6-preview-1/
Apple уже ищет инженеров для работы над стандартом 6G
Разворачивание сетей связи 5G в большинстве стран займет еще несколько лет, но Apple уже опубликовала несколько вакансий, указывающих на то, что она нанимает инженеров для работы над следующим стандартом — 6G. Списки вакансий, которые обнаружил Bloomberg, такие как “Инженер по системам беспроводных исследований — 5G/6G” и “Инженер по стандартам RAN1/RAN4”.
Похоже, что Apple планирует развивать эти технологии внутри компании, чтобы не полагаться на партнеров, когда 6G-технологий будут готовы к запуску. В частности, Apple, вероятно, не хочет зависеть от продукции компании Qualcomm, модемы которой используются в iPhone 12 с поддержкой 5G, вышедших в конце 2020 года. Не исключено, что первые модели собственных модемов Apple выпустит уже для стандарта 5G.
Ранее стало известно, что Apple присоединяется к альянсу Next G (в него также входят Facebook, Microsoft, Nokia, Samsung и др.) для совместной работы над определением спецификаций для 6G.
Ссылка на статью: https://arstechnica.com/gadgets/2021/02/apple-starts-hiring-engineers-to-work-on-6g-modems/
Разворачивание сетей связи 5G в большинстве стран займет еще несколько лет, но Apple уже опубликовала несколько вакансий, указывающих на то, что она нанимает инженеров для работы над следующим стандартом — 6G. Списки вакансий, которые обнаружил Bloomberg, такие как “Инженер по системам беспроводных исследований — 5G/6G” и “Инженер по стандартам RAN1/RAN4”.
Похоже, что Apple планирует развивать эти технологии внутри компании, чтобы не полагаться на партнеров, когда 6G-технологий будут готовы к запуску. В частности, Apple, вероятно, не хочет зависеть от продукции компании Qualcomm, модемы которой используются в iPhone 12 с поддержкой 5G, вышедших в конце 2020 года. Не исключено, что первые модели собственных модемов Apple выпустит уже для стандарта 5G.
Ранее стало известно, что Apple присоединяется к альянсу Next G (в него также входят Facebook, Microsoft, Nokia, Samsung и др.) для совместной работы над определением спецификаций для 6G.
Ссылка на статью: https://arstechnica.com/gadgets/2021/02/apple-starts-hiring-engineers-to-work-on-6g-modems/
Многие разработчики развивают свои личные проекты в надежде на прорыв, крупных инвесторов и большую аудиторию. Если вы один из них, то не забудьте до 14 марта подать заявку на наш конкурс!
Мы ждем истории о ваших pet-проектах, которые вы делаете с особой заботой и любовью. Вместе с опытными разработчиками и инвесторами мы выберем самые интересные проекты, расскажем о них миру и, конечно, наградим призами!
Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Принять участие могут проекты в сферах мобильной разработки (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 14 марта включительно.
https://specials.highload.today/
Мы ждем истории о ваших pet-проектах, которые вы делаете с особой заботой и любовью. Вместе с опытными разработчиками и инвесторами мы выберем самые интересные проекты, расскажем о них миру и, конечно, наградим призами!
Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Принять участие могут проекты в сферах мобильной разработки (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 14 марта включительно.
https://specials.highload.today/
Jaqal: Кодирование кубитов на ассемблере
Ученые из национальных лабораторий Сандия в Нью-Мексико (США) разработали специальный язык для квантовых вычислений Just Another Quantum Assembly Language (Jaqal). Запущенный в феврале пользовательский стенд QSCOUT способен оперировать тремя кубитами информации.
Несмотря на то, что некоторые компании (Google, IBM) построили более крупные квантовые машины и имеют собственные языки программирования, платформа QSCOUT способна поддерживать когерентность вычислений дольше, чем у конкурентов, а также контролировать операции компьютера. Это стало возможным благодаря технологии захвата ионов.
Полученный от министерства энергетики США грант в размере $25 млн позволит разработчикам до конца 2021 года увеличить производительность стенда с 3 кубитов до 10, а затем до 32 кубитов к 2023-му.
Сейчас одной из самый важных задач для учёных считается найти способ производить вычисления на квантовом компьютере, максимально похожие на классические, а также возможность их корректировки на основе промежуточного состояния.
Для этого практические программы будут смешивать классические и квантовые операции. Команда QSCOUT уже выпустила на Github эмулятор Jaqal для Python.
Источник: https://spectrum.ieee.org/tech-talk/computing/software/qscout-sandia-open-source-quantum-computer-and-jaqal-quantum-assembly-language
Ученые из национальных лабораторий Сандия в Нью-Мексико (США) разработали специальный язык для квантовых вычислений Just Another Quantum Assembly Language (Jaqal). Запущенный в феврале пользовательский стенд QSCOUT способен оперировать тремя кубитами информации.
Несмотря на то, что некоторые компании (Google, IBM) построили более крупные квантовые машины и имеют собственные языки программирования, платформа QSCOUT способна поддерживать когерентность вычислений дольше, чем у конкурентов, а также контролировать операции компьютера. Это стало возможным благодаря технологии захвата ионов.
Полученный от министерства энергетики США грант в размере $25 млн позволит разработчикам до конца 2021 года увеличить производительность стенда с 3 кубитов до 10, а затем до 32 кубитов к 2023-му.
Сейчас одной из самый важных задач для учёных считается найти способ производить вычисления на квантовом компьютере, максимально похожие на классические, а также возможность их корректировки на основе промежуточного состояния.
Для этого практические программы будут смешивать классические и квантовые операции. Команда QSCOUT уже выпустила на Github эмулятор Jaqal для Python.
Источник: https://spectrum.ieee.org/tech-talk/computing/software/qscout-sandia-open-source-quantum-computer-and-jaqal-quantum-assembly-language
Google разморозила Android Snow Cone
18 февраля Google выпустила бета-версию Android 12 Developer Preview. Основная аудитория сборки — разработчики, которые могут попробовать новые функции Android, протестировать свои приложения и дать создателям сборки обратную связь. По неофициальным данным, в рамках привычной “сладкой” маркировки прошивок новая версия Android может получить название десерта-мороженого Snow Cone.
Среди изменений, например, поддержка изображений формата AVIF, возможность автоматического перекодирования медиаконтента, усиление конфиденциальности и многое другое. Также в новой версии появилось больше возможностей для обновления системы через Google Play (Project Mainline). В Android 12 добавлен модуль Runtime (ART), который позволяет вносить важные системные изменения без полного обновления ОС.
Сборку уже можно начать тестировать, скопировав образ системы на смартфоны Google Pixel третьего, четвертого и пятого поколений. Если у вас такого устройства нет, можно воспользоваться 64-битной системой с эмулятором Android в Android Studio.
Источник: https://android-developers.googleblog.com/2021/02/android-12-dp1.html
18 февраля Google выпустила бета-версию Android 12 Developer Preview. Основная аудитория сборки — разработчики, которые могут попробовать новые функции Android, протестировать свои приложения и дать создателям сборки обратную связь. По неофициальным данным, в рамках привычной “сладкой” маркировки прошивок новая версия Android может получить название десерта-мороженого Snow Cone.
Среди изменений, например, поддержка изображений формата AVIF, возможность автоматического перекодирования медиаконтента, усиление конфиденциальности и многое другое. Также в новой версии появилось больше возможностей для обновления системы через Google Play (Project Mainline). В Android 12 добавлен модуль Runtime (ART), который позволяет вносить важные системные изменения без полного обновления ОС.
Сборку уже можно начать тестировать, скопировав образ системы на смартфоны Google Pixel третьего, четвертого и пятого поколений. Если у вас такого устройства нет, можно воспользоваться 64-битной системой с эмулятором Android в Android Studio.
Источник: https://android-developers.googleblog.com/2021/02/android-12-dp1.html
Вышел релиз GitLab 13.9
В новом обновлении усилится масштабируемость DevSecOps процессов. Security Alert Dashboard будет сортировать уведомления об угрозах безопасности с высоким приоритетом. Появится Maintenance Mode для безотказной поддержки распределенных команд, дополнительная поддержка метрик DORA, расширенные возможности автоматизации обновлений продукта и еще более 60 новых функций.
Предыдущее обновление 13.8, вышедшее в январе 2021 года, оказалось не слишком успешным. Оно спровоцировало у некоторых пользователей GitLab Pages проблемы, которые затем пришлось устранять патчем. Критику со стороны пользователей вызвало и то, что с этим совпал пересмотр в сторону повышения тарифов на подписку на GitLab.
Обо всех изменениях можно узнать в релизе:
https://about.gitlab.com/releases/2021/02/22/gitlab-13-9-released/
В новом обновлении усилится масштабируемость DevSecOps процессов. Security Alert Dashboard будет сортировать уведомления об угрозах безопасности с высоким приоритетом. Появится Maintenance Mode для безотказной поддержки распределенных команд, дополнительная поддержка метрик DORA, расширенные возможности автоматизации обновлений продукта и еще более 60 новых функций.
Предыдущее обновление 13.8, вышедшее в январе 2021 года, оказалось не слишком успешным. Оно спровоцировало у некоторых пользователей GitLab Pages проблемы, которые затем пришлось устранять патчем. Критику со стороны пользователей вызвало и то, что с этим совпал пересмотр в сторону повышения тарифов на подписку на GitLab.
Обо всех изменениях можно узнать в релизе:
https://about.gitlab.com/releases/2021/02/22/gitlab-13-9-released/
GitLab
GitLab 13.9 released with a Security Alert Dashboard and Maintenance Mode
GitLab 13.9 released with a Security Alert Dashboard, Maintenance Mode, and so much more!
Сбор заявок на конкурс pet-проектов продолжается!
До 14 марта есть время, чтобы отправить ваш личный проект на рассмотрение нашего жюри из опытных разработчиков и инвесторов. Мы будем рады проектам с открытым кодом, а если вы не готовы его открывать — попросим подробно описать использовавшиеся технические решения.
Вместе с жюри мы выберем самые интересные проекты, расскажем о них миру и, конечно, наградим призами! Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Принять участие могут проекты в сферах мобильной разработки (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 14 марта включительно.
https://specials.highload.today/
До 14 марта есть время, чтобы отправить ваш личный проект на рассмотрение нашего жюри из опытных разработчиков и инвесторов. Мы будем рады проектам с открытым кодом, а если вы не готовы его открывать — попросим подробно описать использовавшиеся технические решения.
Вместе с жюри мы выберем самые интересные проекты, расскажем о них миру и, конечно, наградим призами! Победитель получит Apple iPhone 12 64GB, а участники, занявшие второе и третье место – наушники Marshall Monitor II ANC Black и набор Arduino соответственно.
Принять участие могут проекты в сферах мобильной разработки (Android и iOS), frontend и backend, AI и ML, IoT, Big Data, desktop, написанные на любом из языков программирования.
Конкурс проводим вместе с IT-компанией Genesis.
Ждем ваши проекты до 14 марта включительно.
https://specials.highload.today/
Нейросеть Google перевела языки в векторы
Ученые из нескольких университетов Калифорнии выяснили, как основанный на нейросети алгоритм mBERT представляет языки разных народов мира. Они сделали вывод, что модель представляет тексты как серию векторов, каждый из которых состоит из тысячи чисел. Каждый вектор соответствует слову, а отношения между словами кодируются как геометрические отношения в многомерном пространстве.
Google запустил алгоритм mBERT в 2019 году. За два года модель обучилась воспринимать информацию примерно на 100 языках, что позволяет ей выполнять множество задач: например, переводить контент с одного языка на другой и упрощать поиск нужной информации в интернете.
Посмотреть, как, по мнению mBERT, баскский язык в виде векторов отличается от русского, а иврит от латыни, можно по ссылке: https://techxplore.com/news/2021-02-multilingual-bert-encode-grammatical-features.html
Ученые из нескольких университетов Калифорнии выяснили, как основанный на нейросети алгоритм mBERT представляет языки разных народов мира. Они сделали вывод, что модель представляет тексты как серию векторов, каждый из которых состоит из тысячи чисел. Каждый вектор соответствует слову, а отношения между словами кодируются как геометрические отношения в многомерном пространстве.
Google запустил алгоритм mBERT в 2019 году. За два года модель обучилась воспринимать информацию примерно на 100 языках, что позволяет ей выполнять множество задач: например, переводить контент с одного языка на другой и упрощать поиск нужной информации в интернете.
Посмотреть, как, по мнению mBERT, баскский язык в виде векторов отличается от русского, а иврит от латыни, можно по ссылке: https://techxplore.com/news/2021-02-multilingual-bert-encode-grammatical-features.html
Firefox 86 получил функцию приватности Total Cookie Protection
23 февраля Mozilla выпустила новую версию браузера Firefox 86. Главным новшеством сборки стала функция Total Cookie Protection. Теперь, в сочетании с Supercookie Protection, о которой компания объявила в январе 2021 года, браузер создает отдельное хранилище cookie для каждого посещаемого пользователем сайта.
Компания занимается борьбой с рекламной слежкой с 2019 года, когда была выпущена улучшенная защита, которая автоматически блокировала cookie от известных веб-трекеров. Над подобными средствами работают и другие компании. Например, в 2019 году Google внедрил в Chrome атрибут для обработки файлов cookie под названием SameSite.
В Firefox 86 также появилась возможность просмотра нескольких видеороликов в режиме «Картинка в картинке» и модернизирован дизайн настроек принтера.
Узнать обо всех новинках браузера можно по ссылке:
https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/
23 февраля Mozilla выпустила новую версию браузера Firefox 86. Главным новшеством сборки стала функция Total Cookie Protection. Теперь, в сочетании с Supercookie Protection, о которой компания объявила в январе 2021 года, браузер создает отдельное хранилище cookie для каждого посещаемого пользователем сайта.
Компания занимается борьбой с рекламной слежкой с 2019 года, когда была выпущена улучшенная защита, которая автоматически блокировала cookie от известных веб-трекеров. Над подобными средствами работают и другие компании. Например, в 2019 году Google внедрил в Chrome атрибут для обработки файлов cookie под названием SameSite.
В Firefox 86 также появилась возможность просмотра нескольких видеороликов в режиме «Картинка в картинке» и модернизирован дизайн настроек принтера.
Узнать обо всех новинках браузера можно по ссылке:
https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/
Вышел TypeScript 4.2
Microsoft выпустил новую версию TypeSсript. В релизе анонсировано около десяти изменений и улучшений. Среди них – проверка невызванных функций в логических выражениях, возможность отмечать неиспользуемые переменные при деструктивном присваивании, упрощенные правила взаимодействия между опциональными свойствами и строковой индексацией и многое другое. TypeScript 4.2 можно получить через NuGet или с помощью npm.
Команда разработчиков уже начала работать над версией 4.3, с планом итераций которой также можно ознакомиться в блоге Microsoft.
С полным текстом изменений можно ознакомиться по ссылке:
https://devblogs.microsoft.com/typescript/announcing-typescript-4-2/
Microsoft выпустил новую версию TypeSсript. В релизе анонсировано около десяти изменений и улучшений. Среди них – проверка невызванных функций в логических выражениях, возможность отмечать неиспользуемые переменные при деструктивном присваивании, упрощенные правила взаимодействия между опциональными свойствами и строковой индексацией и многое другое. TypeScript 4.2 можно получить через NuGet или с помощью npm.
Команда разработчиков уже начала работать над версией 4.3, с планом итераций которой также можно ознакомиться в блоге Microsoft.
С полным текстом изменений можно ознакомиться по ссылке:
https://devblogs.microsoft.com/typescript/announcing-typescript-4-2/
Сотни американских заключенных не могут выйти из тюрем из-за бага в ПО
В Аризоне (США) сотням заключенных, имеющих право на досрочное освобождение, пришлось задержаться в камерах из-за ошибки в тюремном софте, сообщила местная радиостанция KJZZ. Программа не может учесть даты досрочного выхода заключенных, из-за чего на свободу потенциально могут не выйти вовремя 733 человека.
Программное обеспечение ACIS для тюрем Аризоны разработала и поддерживает IT-компания Business & Decision, что обошлось штату в $24 млн с 2019 года. С момента ее внедрения было выявлено более 14 тыс. ошибок. Например, в ПО некорректно работает система мониторинга медицинского обслуживания заключенных, учета их общего количества, имущества, комиссионных и финансовых отчетов, конфессий, классификации безопасности и принадлежности к группировкам.
С полным текстом статьи можно ознакомиться по ссылке:
https://kjzz.org/content/1660988/whistleblowers-software-bug-keeping-hundreds-inmates-arizona-prisons-beyond-release
В Аризоне (США) сотням заключенных, имеющих право на досрочное освобождение, пришлось задержаться в камерах из-за ошибки в тюремном софте, сообщила местная радиостанция KJZZ. Программа не может учесть даты досрочного выхода заключенных, из-за чего на свободу потенциально могут не выйти вовремя 733 человека.
Программное обеспечение ACIS для тюрем Аризоны разработала и поддерживает IT-компания Business & Decision, что обошлось штату в $24 млн с 2019 года. С момента ее внедрения было выявлено более 14 тыс. ошибок. Например, в ПО некорректно работает система мониторинга медицинского обслуживания заключенных, учета их общего количества, имущества, комиссионных и финансовых отчетов, конфессий, классификации безопасности и принадлежности к группировкам.
С полным текстом статьи можно ознакомиться по ссылке:
https://kjzz.org/content/1660988/whistleblowers-software-bug-keeping-hundreds-inmates-arizona-prisons-beyond-release
Google заплатит за безопасность ядра Linux
Google и Linux Foundation выделят средства на оплату двух штатных специалистов для повышения безопасности ядра Linux. Они уже работают в Linux Foundation — некоммерческом консорциуме развития Linux — и занимаются устранением рисков переполнения буфера и защитой ядра, а также исправлением ошибок в компиляторах Clang/LLVM и модернизацией системы по их обнаружению.
Руководитель группы безопасности исходного кода Google Дэн Лоренц в интервью изданию The Register объяснил необходимость усиления безопасности ядра Linux тем, что оно огромно и содержит массу ошибок. По его словам, команда разработчиков научилась их находить, причем находит быстрее, чем может устранить. Следующая задача — найти способы их исправления.
Полную версию статьи можно прочитать по ссылке:
https://www.theregister.com/2021/02/24/google_ups_linux_security_effort/
Google и Linux Foundation выделят средства на оплату двух штатных специалистов для повышения безопасности ядра Linux. Они уже работают в Linux Foundation — некоммерческом консорциуме развития Linux — и занимаются устранением рисков переполнения буфера и защитой ядра, а также исправлением ошибок в компиляторах Clang/LLVM и модернизацией системы по их обнаружению.
Руководитель группы безопасности исходного кода Google Дэн Лоренц в интервью изданию The Register объяснил необходимость усиления безопасности ядра Linux тем, что оно огромно и содержит массу ошибок. По его словам, команда разработчиков научилась их находить, причем находит быстрее, чем может устранить. Следующая задача — найти способы их исправления.
Полную версию статьи можно прочитать по ссылке:
https://www.theregister.com/2021/02/24/google_ups_linux_security_effort/
“Переполненный стек” вместо “Скромного разработчика”
Пользователь reddit нашел в интернете голосование 2008 года, в котором создатель ресурса Stack Overflow Джефф Этвуд подбирал идею названия для будущего сайта. В голосовании приняли участие почти 7000 человек, которые выбрали доменное имя из 16 вариантов. Вот некоторые из них:
humbledeveloper.com (“Скромный разработчик”);
fellowhackers.com (“Дружественные хакеры”);
cargocultdevs.com (“Разрабы карго-культа”);
writeoncereadmany.com (“Запиши-перечитай”);
understandrecursion.com (“Познай рекурсию”).
По итогам голосования уверенную победу одержал stackoverflow.com, набрав 1721 голосов, на втором месте оказался вариант privatevoid.com (игра слов: “Личный вакуум” и служебные слова в некоторых языках программирования), который набрал вдвое меньше, а на третьем — humbledeveloper.com с 653 голосами.
Сейчас Stack Overflow, по данным SimilarWeb, ежемесячно посещают около 278 млн раз в месяц, сайт входит в топ-200 в мире.
Ознакомиться с результатами голосования из 2008 года можно по ссылке:
https://blog.codinghorror.com/help-name-our-website/
#stackoverflow #история
Пользователь reddit нашел в интернете голосование 2008 года, в котором создатель ресурса Stack Overflow Джефф Этвуд подбирал идею названия для будущего сайта. В голосовании приняли участие почти 7000 человек, которые выбрали доменное имя из 16 вариантов. Вот некоторые из них:
humbledeveloper.com (“Скромный разработчик”);
fellowhackers.com (“Дружественные хакеры”);
cargocultdevs.com (“Разрабы карго-культа”);
writeoncereadmany.com (“Запиши-перечитай”);
understandrecursion.com (“Познай рекурсию”).
По итогам голосования уверенную победу одержал stackoverflow.com, набрав 1721 голосов, на втором месте оказался вариант privatevoid.com (игра слов: “Личный вакуум” и служебные слова в некоторых языках программирования), который набрал вдвое меньше, а на третьем — humbledeveloper.com с 653 голосами.
Сейчас Stack Overflow, по данным SimilarWeb, ежемесячно посещают около 278 млн раз в месяц, сайт входит в топ-200 в мире.
Ознакомиться с результатами голосования из 2008 года можно по ссылке:
https://blog.codinghorror.com/help-name-our-website/
#stackoverflow #история
IBM ищет способ запускать старые приложения на современных платформах
Компания IBM обучает искусственный интеллект (ИИ) перекодировать старые приложения, чтобы они могли работать на современных платформах. Инициативы получили название Monro2Micro и Application Modernization Accelerator. Первая анализирует и вычленяет из старого кода скрытые связи, а вторая предназначена для анализа и переработки старых языков программирования.
Пока эти подходы способны только разбить устаревший машинный код немодульных монолитных программ на отдельные микросервисы, признают в IBM. Главной же проблемой для ИИ остается перевод устаревшего кода на современные языки программирования. Предполагается, что в будущем ИИ сможет автоматически переводить программу, написанную, например, на COBOL, в Java.
Полный текст статьи можно прочитать по ссылке:
https://spectrum.ieee.org/tech-talk/computing/software/ai-legacy-software-analysis-tool
#IBM #legacy #ИИ
Компания IBM обучает искусственный интеллект (ИИ) перекодировать старые приложения, чтобы они могли работать на современных платформах. Инициативы получили название Monro2Micro и Application Modernization Accelerator. Первая анализирует и вычленяет из старого кода скрытые связи, а вторая предназначена для анализа и переработки старых языков программирования.
Пока эти подходы способны только разбить устаревший машинный код немодульных монолитных программ на отдельные микросервисы, признают в IBM. Главной же проблемой для ИИ остается перевод устаревшего кода на современные языки программирования. Предполагается, что в будущем ИИ сможет автоматически переводить программу, написанную, например, на COBOL, в Java.
Полный текст статьи можно прочитать по ссылке:
https://spectrum.ieee.org/tech-talk/computing/software/ai-legacy-software-analysis-tool
#IBM #legacy #ИИ
