Аргументы и функции, главное за неделю

Сегодня вспоминаем: что Сундар Пичаи сказал о работе с Китаем, как изменится Code of Conduct в Linux-сообществе, а ещё что нового в Chrome 70.

Аргументы и функции, главное за неделю Сегодня вспоминаем: что Сундар Пичаи сказал о работе с Китаем; как изменится Code of Conduct в Linux-сообществе; что нового в Chrome 70 и Ubuntu 18.10. Было или не было: китайские шпионы 4 октября Bloomberg опубликовал итоги расследования о китайских шпионских чипах в американской технике. Статья вызвала толки и поставила общество перед выбором: верить или не верить. Рассказываем в карточках, кто что сказал, опубликовал или опроверг и насколько происходящее может быть правдой. Было: Dragonfly Сундар Пичаи, CEO Google, впервые публично прокомментировал слухи о приложении Dragonfly с цензурируемым поиском. Из репортажа WIRED можно вынести три главные вещи: Рынок Китая для Google очень важен. Он динамичный, инновационный, там крутится много денег, а всё население страны составляет аж 20 % от общемирового — потенциальная пользовательская база. Google так или иначе приходится идти на компромиссы. Начиная отношения с каждым новым государством, компания сталкивается с необходимостью «жонглировать ценностями». Мнение сотрудников по этому вопросу для Google очень важно, но решение будет принимать всё равно руководство. Референдума, говорит Пичаи, не будет. Будет: изменения в Code of Conduct Linux Грег Кроа-Хартман, заменяющий Линуса Торвальдса в Linux-сообществе, объединил в один документ предложения разработчиков по изменению спорного Code of Conduct. Во-первых, появится текст-интерпретация, поясняющий некоторые положения CoC. Во-вторых, в спорных ситуациях разработчики должны будут обращаться к Комитету Code of Conduct (раньше споры разрешались в Техническом совете Linux Foundation). В-третьих, в конфликтах будет посредник — Миши Чоудхари, юридический директор из Software Freedom Law Center. Устаревший физмат Герман Греф на международном форуме «Открытые инновации» заявил, что считает упор на физмат-подготовку в России устаревшей традицией. По его мнению, образование школьников должно быть широким и без перегибов, чтобы не повторилась ситуация с наплывом экономистов и юристов. Ещё Греф сказал, что со временем профессии математика и программиста будут менее востребованы. С ним не согласилась Ольга Васильева, министр просвещения РФ. Она напомнила, что математика — это фундаментальный предмет, и именно благодаря математическим центрам российские студенты занимают первые места на международных олимпиадах по программированию. Космическая каракатица Из беты вышла Ubuntu 18.10, кодовое название Cosmic Cuttlefish («Космическая каракатица»). В ней обновлено ядро Linux до версии 4.18, реализована поддержка OpenSSL 1.1.1 и Ruby 2.5.1. Со стороны интерфейса, Cosmic Cuttlefish обзавелась панелью для управления устройствами и интерфейсом Thunderbolt, а многие компоненты GNOME Shell переведены на кэширование в памяти GPU. Кроме того, доступна автоматическая отправка отчёта об ошибках в диалоге информации о возникшей проблеме. Adobe для iPad Adobe представила полноценную версию Photoshop для iPad. В целом, это та же десктопная версия, только заточенная под сенсорное управление. Доступна работа со слоями, отдельными пикселями, масками, кистями. Сохранять всю эту красоту можно будет в облаке Creative Cloud. Приложение обещают выпустить в 2019 году. Chrome 70 Вышла стабильная версия Chrome 70, всё дальше толкающая браузер к приватности, безопасности и конфиденциальности. Разработчики исправили моменты, на которые пользователи жаловались в бета-версии. К примеру, автоматический вход в учётную запись браузера при авторизации в одном из сервисов Google — теперь опциональная функция, однако она активна по умолчанию. Что ещё нового: надпись на плашке, отображающей HTTP-соединение с сайтами, теперь предупреждающе красная; пользователь может вручную ограничить отдельным расширениям доступ к отдельным сайтам; для разработчиков добавлены новые программные интерфейсы — Face Detection API, Barcode Detection API, Text Detection API, а ещё Web Authentication API и Credential Management API. Переход на TLS 1.2 В 2020 году популярные браузеры — Chrome, Firefox, Safari, Edge, а ещё IE до кучи — перестанут поддерживать версии протокола TLS 1.0 и 1.1. Они опираются на устаревшие алгоритмы хеширования. Компании-разработчики объявили это сейчас, чтобы у администраторов сайта было время перестроиться. Рекомендуется перейти на TLS 1.2 и новее, использовать алгоритмы ECDHE и AEAD и алгоритм SHA-2 в подписи сервера. Переход на IPv6 По статистике Google, четверть пользователей сервисов компании уже перешла на современный интернет-протокол IPv6. Он распространяется очень медленно из-за того, что старый протокол IPv4 вроде как ещё неплохо работает, а новый довольно сложен. Кроме того, его архитектура сильно отличается, что затрудняет для провайдеров контроль пользовательского трафика. В основном, его расширение происходит за счёт распространения IoT-устройств из-за недостатка адресов в IPv4. Что печально, страны СНГ IPv6 почти не используют: PostgreSQL 11 Вышло первое большое обновление СУБД PostgreSQL с октября прошлого года. Разработчики реализовали хеш-секционирование для распределения данных — по их словам, это повышает производительность системы. Кроме того, в PostgreSQL появилась функция JIT — компилирование выражений в запросах в реальном времени. Angular 7 Команда проекта Angular обновила платформу до версии 7. Разработчики добавили подсказки к командам в интерфейсе командной строки, немного изменили дизайн, руководствуясь принципами Material Design, и добавили два модуля: ScrollingModule, который загружает и удаляет элементы по мере их пролистывания, и DragDropModule, отвечающий за отрисовку перемещения элементов. Ещё обновлены зависимости: платформа теперь поддерживает TypeScript 3.1, RxJS 6.3 и Node 10. Взлом во благо Некий российский сисадмин по имени Алексей взламывал роутеры MikroTik, исправлял в них уязвимость нулевого дня и оставлял после себя «пасхалку» со своими контактами. Брешь позволяла обходить аутентификацию и запустить вредоносный код. Он сумел так защитить около 10 тысяч устройств, но получил около 50 фидбэков. Некоторые благодарили его, другие возмущались. Уязвимость в jQuery В плагине jQuery File Upload обнаружена уязвимость, которую злоумышленники используют для внедрения вирусов и перехвата контроля над серверами. Она активна как минимум с 2015 года и затрагивает все CMS и CRM-системы, плагины WordPress, Drupal, Joomla и другие. Патч выпустили с версией jQuery File Upload 9.22.1. Уязвимость в libssh Ещё одну уязвимость обнаружили в библиотеке libssh — она реализует клиентскую и серверную поддержку протокола SSH в программах на Си. Брешь позволяла обойти авторизацию при входе на сервер — вместо сообщения SSH2_MSG_USERAUTH_REQUEST достаточно было отправить SSH2_MSG_USERAUTH_SUCCESS, и авторизация считалась успешной. Судя по данным Shodan, уязвимая библиотека работала на 3 тысячах компьютеров. В версии libssh 0.8.4 и 0.7.6 ошибка исправлена. Защитить процессор Специалисты из MIT разработали программную защиту устройств от атак, опирающихся на спекулятивное выполнение команд процессора. Она называется Dynamically Allocated Way Guard (DAWG). По словам разработчиков, в сравнении с решением Intel их технология влияет на производительность меньше, а на практике реализуется лучше. DAWG стремится прикрыть все известные на данный момент разновидности Spectre и Meltdown, изолируя друг от друга хранящиеся в кэше фрагменты информации. Пока что защита проходит стадию тестирования на устойчивость ко всем разновидностям атак этого вида. Квантовые лучше Исследователи из IBM, университета Ватерлоо и Мюнхенского технического университета привели в своём докладе доказательства превосходства квантовых компьютеров над обычными. Они изучали «глубину вычислений» — количество операций, производимых прежде, чем система станет бесполезной. Квантовые компьютеры c низкой глубиной способны эффективно решать задачи, для которых обычному компьютеру требуется большая глубина. Учёные доказали это, вычислив одно из решений задачи Бернштейна — Вазирани. ____________ Екатерина Никитина Поделиться Твитнуть +1 Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.