Аргументы и функции, 7 декабря

Qt, PHP и «песочницы» для хакеров

Аргументы и функции, 7 декабря О чём сегодня речь: Релизы: Qt 5.12, PHP 7.3 и инструмент сборки Node.js-пакетов. Новости: переход MS Edge на Chromium, отработка навыков взлома в «песочнице», утечка БД на 60 млн человек. Релизы Вышел фреймворк Qt 5.12 LTS-версии — это значит, что поддерживаться он будет ещё три года. Разработчики реализовали в нём полную поддержку модуля Python, позволяющего создавать сложные графические приложения и UI, добавили стандарт ECMAScript 7 и двоичный формат CBOR, который обгоняет JSON по гибкости и количеству поддерживаемых типов данных. Представлена версия PHP 7.3, в котором обновлены расширения, добавлены функции в синтаксис и внесены изменения в стандарты использования языка: в list() появилась поддержка назначения ссылок; многострочные блоки можно вставлять без обязательного перевода строк; расширение PCRE перешло в ветку PCRE2; появилась функция hrtime() для вывода времени по монотонному таймеру и net_get_interfaces() для отслеживания доступности сетевых интерфейсов. Разработан инструмент автоматической сборки пакетов для репозитория Node.js — node-publisher. Он выполняет за программиста ту часть работы, в которой люди часто допускают ошибки. Новости Microsoft подтвердила, что переводит свой браузер Edge с внутреннего движка EdgeHTML на открытый и бесплатный Chromium. Кроме того, компания хочет создать браузеры для других устройств, а существующий улучшить в трёх направлениях: для пользователей — снизить энергопотребление приложения, доработать совместимость с сайтами и добавить аппаратную интеграцию; для веб-разработчиков — упростить фазу тестирования сайтов; для корпоративного сектора — добавить совместимость версий браузерных Windows-приложений. Команда HackerOne открыла для хакеров пять бесплатных «песочниц» — выделенных сред безопасного исполнения программ, где специалисты могут оттачивать навыки. В этих средах разработчики сталкиваются с различными уязвимостями и атаками и учатся с ними справляться. В Сети найдена база данных под управлением MongoDB, содержащая информацию о 60 млн пользователей. Доступ к ней был открыт. В базе есть имена, email-адреса, телефоны, данные о местах работы, включая ссылки на профили в LinkedIn. Кому она принадлежит — неизвестно, и sensitive-данных (паролей, реквизитов) в ней нет, но, по мнению специалистов, эту информацию можно использовать для атак методами социальной инженерии. Не поверите, у нас появилась ещё одна рассылка, субботняя. В этих письмах наш коллега Тимур будет рассказывать о конференциях, митапах, хакатонах и прочих IT-сборищах в разных городах, на которые можно заглянуть в течение пары недель. Первое письмо уже завтра, подписаться можно на сайте. ____________ Екатерина Никитина Поделиться Твитнуть +1 Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.