Умный программист: it, программирование, hi-tech. Страница 39

Microsoft сделала Visual Studio 2022 17.3 общедоступной вместе с .NET Multi-platform App UI (.NET MAUI), эволюцией Xamarin.Forms, которая добавляет поддержку для создания настольных приложений в дополнение к мобильным. Хотя .NET MAUI как разрозненная платформа достигла общедоступного статуса в мае, только сегодня она вышла из предварительной версии в Visual Studio и теперь доступна в Visual Studio 2022 для Windows.

Зачем бизнесу IT-юристы Рынок растёт и меняется, бизнесу для оптимизации работы требуются не просто специалисты с классическим образованием в области юриспруденции. А значит, увеличивается спрос  на специалистов, которые владеют машинным обучением и анализом больших данных, могут эффективно применять эти цифровые инструменты в своей работе. LegalTech — это отличный шанс сменить направление работы или сделать следующий шаг в карьере. Что нужно для старта, вы узнаете на дне открытых дверей онлайн-магистратуры ВШЭ и Нетологии. Бесплатная онлайн-дискуссия на тему «Как стать востребованным IT-юристом» начнётся 11 августа 19:00 по московскому времени. На встрече вы: • Узнаете, какие задачи выполняет IT-юрист и чем он отличается от других специалистов в области права. • Поймёте, почему работодатели выбирают юристов с навыками работы в цифровой среде. • Познакомитесь с форматом обучения в онлайн-магистратуре, дисциплинами, видами практических заданий. Узнаете о стажировках. • Получите информацию о необходимых документах, этапах поступления и вариантах оплаты обучения. Присоединяйтесь — https://netolo.gy/i4J

programmr.com Онлайн лаборатория программирования со многими курсами – PHP, Java, C++, Python и другие. Основной упор сделан на проверку уже полученных знаний с помощью интерактивных упражнений. Также здесь есть конкурсы по программированию с денежными премиями.

Исследователи из компании Sonatype обнаружили шифровальщика в официальном репозитории PyPI. В ходе расследования выяснилось, что вредонос в репозиторий загрузил школьник, а любой пользователь пакетов оказывался жертвой вымогателя. Специалисты по информационной безопасности обнаружили в репозитории PyPI вредоносные пакеты requesys, requesrs и requesr, которые выдавали себя за популярный пакет requests. Отмечается, что вредоносы шифровали данные пользователей, но при этом не требовали выкупа и перенаправляли жертв на Discord-сервер с ключами для дешифровки.

Хакинг на Linux Автор: Колисниченко Д. Год: 2022 количество страниц: 322 Данная книга расскажет, как использовать Linux для несанкционированного доступа к информационным системам, или, попросту говоря, для взлома. Первая часть книги показывает, как взломать саму Linux - вы познакомитесь с основами Linux; узнаете, как взломать локальную Linux-систему и получить права root, поговорим о различных уязвимостях в системе шифрования файлов и папок eCryptfs.

Google опубликовала релиз браузера Chrome 104 и стабильный выпуск проекта Chromium. Основные изменения в Chrome 104 включают: предельное время существование cookie. Теперь все новые или обновлённые файлы cookie будут автоматически удаляться через 400 дней даже при наличии других атрибутов Expires и Max-Age. Созданные до этого cookie будут сохраняться, но без возможности обновления; блокировку обращений из iframe к URL, ссылающихся на локальную файловую систему ("filesystem://"); оптимизацию для ускорения загрузки страницы, которая обеспечивает установку соединения с целевым хостом в момент нажатия на ссылку;

Разработчики безопасного и защищенного от слежки браузера DuckDuckGo для iOS и Android сообщили о том, что их продукт теперь будет большую часть времени блокировать почти все трекеры Microsoft. Однако разработчики DuckDuckGo не закрыли полностью все трекеры Microsoft. Теперь при использовании DuckDuckGo при клике на рекламное объявление в поиске браузер разрешит однократное выполнение скриптов отслеживания с адреса bat.bing.com на сайте рекламодателя.

CodeRanch - дискуссионная платформа для программистов, является идеальным местом для начинающих основы программирования Java, Android и iOS, а также размещать запросы о том, с чем они нуждаются в помощи. Также доступны суб-форумы из баз данных, компьютерной инженерии и других языков, включая C/C++, Ruby, Python и PHP. Можно легко зарегистрироваться, подключиться к подфоруму, задать вопросы и ответить на вопросы, на которые не поступили ответы.

Трой Хант, консультант по веб-безопасности, придумал необычное наказание для спамеров. По его мнению, наказание должно быть соразмерно вине, потому разработчик создал условия, чтобы спамеры потратили время на бессмысленные действия, как и люди, которые читают такие письма. В своём почтовом ящике Хант создал папку под названием «Чистилище паролей». Туда он перекладывает спам, после чего скрипт автоматически создаёт ответное письмо, где говорится, что Хант заинтересован предложением. Также там есть ссылка на страницу, где предлагается оставить свои контакты. Нужно лишь ввести адрес электронной почты и пароль. И вот как раз на втором шаге спамер попадает в ловушку. Если он придумывает какой-то пароль, то система предлагает его изменить. Например, пароль не должен заканчиваться на «!» или «1», содержать повторяющиеся символы, должен включать хотя бы один эмодзи и так далее.

Анонсирован выпуск .NET Community Toolkit 8.0. .NET Community Toolkit - это коллекция классов-хелперов и API, которые могут использовать все .NET - разработчики и которые не зависят от конкретной платформы пользовательского интерфейса. Одним из самых важных компонентов Toolkit'a является MVVM Toolkit. В основе его основе лежит MVVMLight, ранее крайне популярная библиотека для разработки приложений с использованием паттерна MVVM (в настоящий момент не поддерживается). Для тех, кто до сих пор использует MVVMLight, есть план перехода на Microsoft MVVM Toolkit. В новой версии также заявлено интенсивное использований генераторов кода (source generators), что позволит сократить количество boilerplate-кода.

Cloudflare выплатила на площадке HackerOne белому хакеру Альберту Педерсену $6 тыс. за обнаружение критической уязвимости в работе бета-версии службы маршрутизации электронной почты компании. ИБ-специалист предоставил данные по обнаруженной им уязвимости в конце 2021 года. После этого Cloudflare закрыла баг. В конце июля HackerOne обнародовала данные по этой уязвимости. Хакер выяснил, что, когда панель инструментов Cloudflare загружена, делается запрос на dash.cloudflare.com/api/v4/zones. Ответ включает несколько свойств, влияющих на то, какие функции отображаются на панели мониторинга, и одно из них предназначено для бета-версии системы маршрутизации электронной почты. Педерсен использовал инструмент Burp, чтобы перехватить ответ и заменить «beta»: false на «beta»: true, из-за чего панель инструментов Cloudflare предоставила ему доступ к бета-версии системы маршрутизации электронной почты компании.

Системы распознавания образов Автор: Бобков А.В. Год: 2018 Количество страниц: 190 Приведены основные подходы к решению задач обработки изображений, определения параметров объектов, поиска объектов на изображении. Рассмотрены теоретические основы методов распознавания, особенности их программно-алгоритмической реализации, а также практическое применение в задачах автоматического управления.

GitHub столкнулся с широкомасштабной атакой вредоносных программ и сообщил о 35 000 случаях в день, когда тысячи кошельков на базе Solana были опустошены на миллионы долларов. На данный момент было обнаружено, что различные проекты на Golang, Python, JavaScript, Bash, Docker и Kubernetes пострадали от атаки. Вредоносная атака нацелена на образы докеров, установочные документы и скрипт NPM, что является удобным способом объединения общих команд оболочки для проекта. Чтобы обмануть разработчиков и получить доступ к важным данным, злоумышленник сначала создает фальшивый репозиторий (репозиторий содержит все файлы проекта и историю изменений каждого файла) и отправляет клоны проектов на GitHub.

Хабр Разработка Это сайт, где можно и задать вопрос, и найти подробную статью на любую тему по программированию, и при этом всё это на русском языке. Уровень квалификации участников на Хабре обычно высокий, поэтому ребята пишут подробные и глубокие статьи на самые разные айтишные темы.

Исследователи из группы компьютерной безопасности и промышленной криптографии KU Leuven Воутер Кастрик и Томас Декру смогли взломать алгоритм постквантового шифрования SIKE с помощью обычного компьютера всего за один час. Они подошли к проблеме с чисто математической точки зрения, атакуя ядро конструкции алгоритма, а не потенциальные уязвимости кода. Исследователи говорят, что атака использует правила математики, которые были опубликованы в 1990-х и 2000-х годах. Одним из неожиданных аспектов атаки является то, что она использует кривые рода 2 для атаки на эллиптические кривые, которые являются кривыми рода 1. Связь между двумя типами кривых оказалась совершенно неожиданной.

Гид Java-разработчика. Проектно-ориентированный подход Авторы: Рауль-Габриэль Урма, Ричард Уорбертон Год: 2022 Количество страниц: 226 Этот гид позволит вам прокачать свои навыки ООП и ознакомиться с его приемами на примере реальных проектов. Авторы представляют проектно-ориентированный подход к созданию ПО на Java, используя который можно стать эффективным разработчиком. Каждая глава книги сконцентрирована на определенном проекте, начинающемся как простое консольное приложение и вырастающем в полноценное приложение. Если вы знаете основы программирования на Java, то здесь вы изучите современные методы разработки программного обеспечения, которые позволят создавать актуальные, стабильные и поддерживаемые Java-приложения. Если вы недавно закончили университет или курсы программирования и ищете первую работу в сфере Java, то вам обязательно нужно прочитать эту книгу — она связывает между собой упражнения в программировании и реальную ежедневную работу профессионального инженера-разработчика.

31 июля 2022 года Линус Торвальдс представил первый стабильный релиз ядра Linux 5.19. Выпуск новой версии ядра Linux вышел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии Linux 5.18 в конце мая этого года. Исходный код Linux 5.19 уже доступен для загрузки на портале kernel.org. Коммит релиза ядра Linux 5.19 на GitHub и на Makefile от Линуса Торвальдса. По данным OpenNET, В ядре Linux 5.19 принято 16 401 исправление от 2 190 разработчиков. Размер патча составляет 90 МБ. Фактически изменения в ядре затронули 13 847 файлов, было добавлено 1 149 456 строк кода и удалено 349 177 строк кода. Около 39% всех представленных в 5.19 изменений связаны с драйверами устройств, 21% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 11% обновлений связано с сетевым стеком, 4% внесено в обновления файловых систем, а 3% обновлений связаны с внутренними подсистемами ядра.

Google Interview WarmUp — инструмент на основе машинного обучения, который позволяет людям отвечать на имитационные вопросы на собеседовании с целью повышения их эффективности в процессе поиска работы. Когда вы отвечаете на каждый вопрос, ваши ответы расшифровываются в режиме реального времени, поэтому вы можете вернуться и просмотреть, как вы прошли.