Умный программист: it, программирование, hi-tech. Страница 47

23 июня состоится VK Cloud Conf – конференция для владельцев бизнеса, желающих больше узнать о том, как работают облачные технологии, почему стоит их внедрить, каковы тренды в облаках и как продолжать цифровую трансформацию бизнеса. Конференция делится на три секции: гибрид - новая реальность, культура работы с данными и лучшие практики безопасности в облаках. Вся информация проверена на практике в крупных компаниях. У всех участников будет возможность обменяться мнениями с коллегами и найти ответы на актуальные вопросы. Регистрируйтесь, чтобы не упустить полезную информацию о будущем в развитии цифровизации бизнеса.

Пользователи обнаружили AR-пасхалку на странице с анонсом конференции WWDC 2022. Если нажать на баннер с персонажами Memoji, то можно получить несколько цифровых карточек из коллекции, приуроченной к мероприятию. Карточки можно рассмотреть в дополненной реальности. Для активации пасхалки понадобится iPhone или iPad и браузер Safari. После этого необходимо перейти на страницу Apple Events и нажать на баннер в верхней части экрана. После этого система включит камеру и предложит открыть пакет с карточками. Из анонсов, слогана и намеков компании также следует, что в этом году мероприятие будет полностью посвящено разработчикам ПО. Также компания пригласила некоторых разработчиков в свою штаб-квартиру, и у них будет возможность принять личное участие в конференции.

Microsoft с целью перевести пользователей браузера Chrome на собственный Edge начала выпускать обновления, предназначенные исключительно для браузера Google. Так, начиная с апрельской версии Edge, в браузере появилась функция, позволяющая пользователям постоянно автоматически импортировать данные из Chrome. В последнюю сборку с ранним доступом, доступную участникам Canary Channel, включена также новая функция Drop, которая даёт пользователям Microsoft Edge простой способ передачи заметок, ссылок и других ресурсов между устройствами.

​По последним данным, более 3,6 миллиона серверов MySQL публично доступны, что делает их привлекательной мишенью для хакеров и вымогателей. Из этих доступных серверов MySQL 2,3 миллиона подключены через IPv4, а 1,3 миллиона устройств — через IPv6. Хотя веб-службы и приложения часто подключаются к удаленным базам данных, эти экземпляры должны быть заблокированы, чтобы к ним могли подключаться только авторизованные устройства.

Microsoft раскрыла детали уязвимости нулевого дня во всех версиях локального и облачного офисного пакета MS Office, также дала рекомендации IT-специалистам по защите от эксплойта, который доступен в сети некоторое время. Microsoft зарегистрировала данную уязвимость под номером CVE-2022-30190. Компания пока не выпустила против нее патчи, разработчики занимаются этим инцидентом. Данной уязвимости подвержены все версии Microsoft Office с 2016 по 2021 и Office 365. С ее помощью злоумышленник может удаленно запустить произвольный код. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках.

A webhook tester Если вы используете хуки (инструменты, которые помогают приложениям взаимодействовать друг с другом, также известные как веб-обратные вызовы или HTTP-API), вам понадобится тестер, который можно использовать для проверки правильности их работы и наличия всей информации. вам нужно в правильном формате JSON.

Минюст США внёс изменения в Закон о компьютерном мошенничестве и злоупотреблениях (CFAA). Теперь американские власти не будут наказывать хакеров, которые ищут дыры в системах безопасности без злого умысла. Закон уточняет, что поиск уязвимостей с целью вымогательства не может считаться добросовестным, даже если хакер характеризует его как исследование. Для определения добросовестности Минюст рекомендует прокурорам консультироваться с Отделом по компьютерным преступлениям и интеллектуальной собственности (CCIPS) Управления по уголовным делам.

Panasonic презентовала защищённый 14-дюймовый ноутбук, разработанный для нужд обороны, полиции и коммунальных служб. Toughbook 40 имеет модульную конструкцию и обеспечивает безопасные операции нового уровня благодаря простой модификации устройства за счёт семи областей расширения. Новая модель предназначена для использования в экстремальных условиях, а ее коммуникационные возможности военного уровня позволяют выполнять критически важные операции, утверждает разработчик. Toughbook 40, помимо заменяемой батареи, ОЗУ и твердотельного накопителя, также имеет четыре других области расширения для считывателей смарт-карт и отпечатков пальцев, включая многопользовательскую аутентификацию, когда ноутбук используется командой.

IndieHackers : сообщество разработчиков и предпринимателей, которые пытаются строить прибыльные интернет-компанию без привлечения денег.

GitHub раскрыла объем похищенных данных хакерами во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub. Руководитель отдела по безопасной разработке продуктов GitHub Грег Осе рассказал, что хакеры во время атаки смогли похитить из облачных хранилищ NPM: - данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год; - все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года; - имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года; - приватные пакеты двух организаций.

Параллельное программирование на современном С++ Автор: Райнер Гримм Год: 2022 Количество страниц: 618 Книга во всех подробностях освещает параллельное программирование на современном C++. Особое внимание уделено опасностям и трудностям параллельного программирования (например, гонке данных и мертвой блокировке) и способам борьбы с ними. Приводятся многочисленные примеры кода, позволяющие читателю легко закрепить теорию на практике. Для тех, кто хочет освоить параллельное программирование на одном из наиболее распространенных языков.

Microsoft опубликовала руководство для администраторов, которое объясняет, как защитить корпоративные среды Windows от атак KrbRelayUp. Такого рода атаки позволяют хакерам получать привилегии системы на Windows с заводскими настройками. По данным Microsoft, инструмент не работает в сетях организаций с облачными средами Azure Active Directory, однако он помогает скомпрометировать виртуальные машины Azure в гибридных средах AD, где контроллеры домена синхронизированы с AD. Меры по защите от атак с использованием KrbRelayUp ранее были доступны только для корпоративных пользователей с подпиской на Microsoft 365 E5. Однако теперь компания выпустила общее руководство.

Blockchain demo: визуальная демонстрация технологии блокчейна.

Сегодня в 10:40 произошёл глобальный сбой в работе сервисов платформы для хостинга IT-проектов GitHub. Недоступны разработчикам или работали с ошибками сервисы и службы GitHub Actions, API Requests, Codespaces (вроде подняли сервис), Git Operations, Issues, GitHub Packages, GitHub Pages и Pull Requests Предыдущий глобальный сбой в GitHub произошел 22 марта. Тогда платформа восстановила все сервисы спустя более 2,5 часов после начала инцидента. Причиной мартовского инцидента стал конфликт ресурсов с основным кластером MySQL под названием «MySQL1». На данный момент команда GitHub заявляет, что сервис уже работает штатно.

24 мая 2022 года Google выпустила стабильную версию браузера Chrome 102 для Windows, Mac и Linux. Предыдущая версия браузера вышла в конце апреля. Выпуск Chrome 103 запланирован на 21 июня. В новой версии Chrome исправлены ранее обнаруженные ошибки, внесены обновления компонентов, выполнены улучшения элементов и интерфейса, закрыты 32 уязвимости. Причем среди патчей безопасности есть одна критическая заплатка и 17 патчей против уязвимостей высокого и среднего уровня.

«Школа 21» — школа программирования от Сбера, которая даёт возможность любым кандидатам старше 18 лет, прошедшим отборочные этапы, бесплатно получить востребованную профессию в сфере ИТ. Сегодня работает три кампуса «Школы 21» в России: в Москве, Казани и Новосибирске. 3500 участников основного обучения, более 1000 из них проходят стажировки или уже трудоустроены в лучших ИТ-компаниях нашей страны. Обучение проходит по методике «равный равному», в свободном графике, без учителей и лекций. Стажировка включена в учебную программу. 100% участников выходят на стажировки, 95% из них получают предложения о работе уже во время стажировки. Поступление в «Школу 21» не зависит от предыдущих знаний, результатов ЕГЭ, опыта работы, умения программировать и наличия дипломов. Для более чем 50% участников участие в проекте — это первый опыт программирования. «Школа 21» открыта 24/7. На время учебы иногородним предоставляется бесплатное проживание в общежитии. Заявку можно подать на 21-school.ru.

Вышел релиз платформы совместной разработки GitLab 15.0. Разработчики объявили, что в будущих выпусках заменят встроенный редактор кода Web IDE на Visual Studio Code (VS Code) от Microsoft. Отмечается, что использование VS Code упростит разработку проектов в интерфейсе GitLab и позволит разработчикам использовать привычный и полнофункциональный инструмент редактирования кода.

Microsoft объявила, что упраздняет список ожидания для Win32-приложений при добавлении в цифровой магазин Microsoft Store. Отныне площадка открыта для всех разработчиков приложений. Также корпорация анонсировала программу Microsoft Store Ads, позволяющая разработчикам создавать рекламные кампании для продвижения своего софта в приложении Store. Вероятно, новая политика Microsoft позволит занять часть рынка цифровых магазинов Steam и Epic Games.