Умный программист: it, программирование, hi-tech. Страница 48

Microsoft анонсировала выпуск версии Visual Studio 2022 с нативной поддержкой Arm64. Также компания представила устройство на базе Arm-процессора под кодовым названием Project Volterra. Предварительную версию Visual Studio 2022 для Arm выпустят «в ближайшие несколько недель», а полноценный релиз состоится позднее в этом году. Также Microsoft подписала новое партнёрское соглашение с Qualcomm. В рамках Project Volterra компании создали устройство для разработчиков на базе Arm-процессора Snapdragon и нейронного процессора (NPU), которое упростит процесс создания облачных приложений с поддержкой алгоритмов на основе искусственного интеллекта.

В Kubernetes-платформе Deckhouse v1.32 появились модули ceph-csi и snapshot-controller. Версия Kubernetes v1.21 стала версией по умолчанию для кластеров, в которых Kubernetes обновляется автоматически. В таких кластерах обновление версии оркестратора выполняется вместе с обновлением версии Deckhouse. Обновления затронули новые модули, linstor, openvpn, log-shipper, а также добавлена поддержка NGINX Ingress Controller v1.1. Переход на эту версию контроллера необходим для обновления Kubernetes до версии 1.22 и выше.

Google опубликовала отчёт о недавно обнаруженной кампании по распространению шпионского ПО. По информации команды Threat Analysis Group (TAG) Google, группировка Cytrox использовала уязвимости нулевого дня в браузере Chrome и в ОС Android для внедрения ПО Predator. Cytrox работает следующим образом: группировка распространяет по электронной почте ссылку, направляющую жертву ​​на домен злоумышленника, с которого на его телефон установится вредоносная программа для Android под названием Alien. Эта программа затем загружает шпионское ПО Predator, способное, например, скрывать приложения и записывать звук.

Pramp: платформа, которая учит успешно проводить собеседования.

С 20 мая на различных интернет ресурсах пользователи жалуются на проблемы доступа к сетям Cloudflare и Digital Ocean по 443 TCP порту. Недоступность проявляется в отсутствии какого-либо ответа на TCP SYN-запрос, при этом все остальные порты функционируют корректно. Проблемы наблюдаются у многих провайдеров домашнего и мобильного интернета, среди них Билайн, Ростелеком, Дом.Ру и другие. Предположительно блокировки связаны с работой системы ТСПУ от Роскомнадзора.

Oh Shit, Git!?! : шпаргалка, чтобы выйти из проблемных ситуаций с Git.

Сегодня GitHub объявил, что математические выражения теперь могут отображаться в Markdown на GitHub с использованием «$$» в качестве разделителя для блоков кода с математическим содержимым или разделителя «$» для встроенных математических выражений. Согласно GitHub, математические выражения стали необходимы для обмена информацией между инженерами, учеными, специалистами по данным и математиками. MathJax — это механизм отображения на основе JavaScript с открытым исходным кодом, который поддерживает широкий спектр макросов LaTex, а также несколько расширений специальных возможностей.

По информации Bleeping Computer, Microsoft выпустила патчи для всех серверных версий Windows от Windows Server 2008 до Windows Server 2022 и 20H2, исправляющий сбои аутентификации AD на контроллерах доменов после установки майских обновлений. Данные патчи распространяются только по каналу распространения обновления OOB (out-of-band), а не через каталог Центра обновления Microsoft. Они также не будут предлагаться для установки через Центр обновления Windows.

Команда PostgreSQL, хранилища данных для веб-приложений, мобильных, геопространственных и аналитических приложений, сегодня объявила, что первая бета-версия PostgreSQL 15 теперь доступна для загрузки. Бета-версия предоставляет пользователям предварительный просмотр всех функций, которые должны стать доступными, когда PostgreSQL 15 станет общедоступным. Информацию об этих функциях и изменениях можно найти в примечаниях к выпуску.

Компания Positive Technologies 19 мая 2022 года на форуме Positive Hack Days представила собственную платформу bug bounty — The Standoff 365 Bug Bounty. Прогноз на 2022 год такой — планируется регистрация от 500 до 1000 хакеров на платформе и от 10 до 20 компаний, готовых платить за поиск уязвимостей в собственной инфраструктуре.

Команда разработчиков PyTorch рассказала, что предварительная версия фреймворка машинного обучения получила поддержку шейдеров Apple Metal Performance Shaders (MPS) в качестве серверной архитектуры вычислений. Разработчики отметили, что устройства на базе Apple Silicon оснащены унифицированной системой памяти, предоставляющей GPU прямой доступ ко всей памяти сразу. Такой подход делает Mac удобной площадкой для обучения больших сетей и моделей. Также команда PyTorch утверждает, что обновление поможет разработчикам экономить на облачных решениях для обучения. Нововведение доступно в предварительной сборке PyTorch Preview (Nightly). Для установки необходима версия macOS 12.3 и выше. Подробная инструкция доступна на сайте PyTorch и Apple Developer.

Эксперты японской компании Trend Micro рассказали о присутствии трояна-похитителя информации Facestealer в 200 приложениях цифрового магазина Google Play Store. Некоторые из данных сервисов скачали более 100 тыс. раз. Впервые официальное упоминание о Facestealer появилось в прошлогоднем отчете компании Dr.Web. Это шпионское ПО для Android-устройств, которое ворует логины и пароли учетных записей пользователей Facebook. Похищенные данные злоумышленники использовали для компрометации аккаунтов в соцсети в целях фишинга, публикации недостоверной информации и запуска рекламных ботов. По данным Dr.Web, на июль 2021 года троян установили более 1 млн раз.

По информации MacRumors, бывший директор Apple по машинному обучению Ян Гудфеллоу вернулся в Google, он устроился на работу в DeepMind. Издание пояснило, что вероятно, Гудфеллоу будет работать в команде проекта по развитию новой мультимодальной многозадачной системы искусственного интеллекта под названием Gato. В конце апреля Гудфеллоу ушел с должности директора Apple по машинному обучению из-за агрессивной политики компании по возвращению к работе в офисе.

Специалисты Positive Technologies выявили новую хакерскую группировку, объекты которой — госучреждения и предприятия авиационно-космической отрасли. Она применяет методы, характерные для киберпреступников из Китая. Группировку назвали Space Pirates из-за строки «P1Rat» в используемом коде и нацеленности некоторых атак на авиационно-космическую отрасль. Это так называемая APT-группа (advanced persistent threat), которая действует минимум с 2017 года. Её ключевые интересы — шпионаж и кража конфиденциальной информации. Среди жертв, которых удалось выявить, — государственные учреждения и ИТ-департаменты, предприятия аэрокосмической и электроэнергетической отраслей в России, Грузии и Монголии.

Codefresh, решение для непрерывной интеграции/доставки (CI/CD), сегодня объявило, что платформа CD будет доступна в виде полностью размещенного решения для команд GitOps, стремящихся обеспечить бесперебойную непрерывную доставку программного обеспечения на основе GitOps в облаке. Это новое размещенное предложение работает для предоставления Argo CD как услуги, а также представляет новые информационные панели DORA и интеграцию с несколькими поставщиками CI бесплатно для небольших команд и общественных проектов.

Подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux. Зловред носит название Sysrv-K. Хакеры добавили в него функцию сканирования версий WordPress и Spring, не имеющих нужного обновления или патча. Уязвимость под кодовым наименованием CVE-2022-22947 на данный момент проходит реанализ и пока имеет самый высокий критический балл 10 из 10. Она дает возможность внедрить вредоносный код и затрагивает библиотеку Spring Cloud Gateway. При ее эксплуатации киберпреступники могут выполнить любой код на скомпрометированных хостах.

VK проведёт Weekend Offer для разработчиков C++ в команды баз данных и инфраструктуры и VK Видео. Первая команда разрабатывает движки ВКонтакте — базы данных, в которых хранятся сотни петабайт фото и аудио, миллиарды постов, комментариев и сообщений, а вторая создаёт продукты в области видеоконференций, стриминга, сетевых протоколов, обработки аудио и видео. Всего за выходные можно получить оффер и дополнительную ЗП на старте: до 26 мая идёт приём заявок, 28 мая кандидатов ждёт знакомство с командой и техническое интервью, а уже 29 мая — финальное собеседование и оффер. Зарегистрироваться можно тут.

Чтобы решить текущие проблемы по поводу безопасности цепочки поставок, AWS объявила об увеличении своих инвестиций в Open Source Security Foundation (OpenSSF) на 10 миллионов долларов в течение следующих трех лет. Цели OpenSSF включают разработку улучшенных инструментов, обучение, исследования, лучшие практики и методы раскрытия уязвимостей. В октябре 2021 года Linux Foundation объявила, что привлекла 10 миллионов долларов для OpenSSF от ряда компаний, включая Amazon.