Аргументы и функции, 18−24 февраля

Главные новости недели: автономный Рунет, уязвимости в WordPress и WinRAR.

Главное за неделю Автономный Рунет Что случилось? Владимир Путин рассказал, что думает об угрозах, которые приводятся в проекте об автономном Рунете. Что сказал? Если говорить своими словами, примерно следующее: Россия не собирается «сама себя отключать» от Интернета. Да и «партнёры» «сто раз подумают», прежде чем это сделать, ведь «ущерб для них будет очень большой, если не сказать колоссальный». Кроме того, это невыгодно зарубежным спецслужбам. «Они же там сидят, это же их изобретение, и все слушают, видят и читают, что вы говорите, и накапливают эту информацию, а так не будут». Тем не менее, мы не можем залезть «партнёрам» в головы и проверить, «что у них на уме». «Всё может быть». Поэтому «чем больше суверенитета, в том числе в цифровой сфере, тем лучше». *** Что случилось? Правительство РФ начало раздавать задачи министерствам и ведомствам по проекту об автономном Рунете. Пока сосредоточились на информационной системе (для мониторинга и управления сетями связи) и Центре (мониторинга и управления сетями связи). Кому что поручили? РКН — создать Центр (к июлю) и систему (к январю). Минкомсвязи — определиться, какие данные будут стекаться в информационную систему (к маю), и подготовить регламент взаимодействия этой системы с другими государственными информационными системами (к январю). Уязвимости Что случилось? В даркнете появились в продаже базы пользовательских данных восьми ресурсов. Затронуты 93 миллиона пользователей. Как узнать, затронуты ли мои данные? Портал ZDNet опубликовал список ресурсов, откуда предположительно были украдены данные: Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, GfyCat, ClassPass, Pizap. Если у вас есть учётная запись на одном из них, лучше перестраховаться и сменить пароль или вообще удалить аккаунт. *** Что случилось? Microsoft поделилась интересной статистикой. Из всех уязвимостей, выявленных и пропатченных в продуктах компании за последние 12 лет, в среднем 70 % относятся к проблемам доступа к памяти. Почему это? Говорят, потому что Windows в основном писали на C++ и C — языках, в которых управление памятью ложится на хрупкие плечи разработчиков *** Что случилось? В WordPress нашли уязвимось, которая была активна на протяжении шести лет. Чтобы удалённо выполнить на сервере произвольный код, злоумышленнику нужен был лишь доступ к целевому сайту хотя бы с правами автора и полминуты времени. Защита есть? Да, в WordPress 4.9.9 и 5.0.1 возможность удалённого исполнения кода перекрыта патчем для другой уязвимости. Однако если на сайте какой-нибудь плагин некорректно обрабатывает поля Post Meta, это открывает сервер для удалённого исполнения кода. Количество таких сайтов, говорят специалисты, исчисляется миллионами. Разработчики WordPress обещали исправить это в следующем выпуске ядра. *** Что случилось? В WinRAR нашли уязвимость, затрагивающую все версии архиватора за 19 лет. Если злоумышленник убедит жертву распаковать вредоносный архив, то может закинуть малварь в список автозагрузки. Устройство будет запускать её каждый раз с запуском системы. Что с патчем? Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE. В WinRAR 5.70 Beta 1 разработчики удалили её, так что работу с ACE-файлами архиватор теперь не поддерживает, зато и дыра исчезла. Веб Что случилось? Разработчик Патрик Халс исследовал, сколько времени загружаются разные части кода самых популярных сайтов. Какие результаты? Выяснилось, что 60 % времени загрузки сайта занимает загрузка сторонних скриптов, в том числе рекламных и следящих. В исследовании приводится анализ скриптов разного назначения, так что веб-разработчики могут покопаться и приметить из них наиболее эффективные. *** Что случилось? Google разъяснила свою позицию по третьей версии «Манифеста» — правил для расширений Chrome. Этот документ вызвал немало споров из-за того, что одно из изменений может «сломать» стороннин блокировщикт рекламы. Что сказала Google? «Нет, компания не собирается «ломать» блокировщики. И webRequest API полностью не закроет. Прямо сейчас никаких потрясений не ждите: третья версия «Манифеста» пока на стадии черновика, он дополняется и исправляется. Так что присылайте фидбек, особенно если новый «Манифест» оказывается несовместим с расширением». *** Что случилось? Как и было обещано в прошлом году, Google открыла ранний доступ к регистрации доменов в зоне .dev. Она специально создана под IT-ресурсы. Зарегистрировать домен по этой программе можно до 28 февраля, но за отдельную плату. С марта регистрацию откроют для всех желающих. Зачем тогда нужен ранний доступ? Чтобы успеть «застолбить» самое лакомое доменное имя. К примеру, так появились women.dev, privacy.dev, web.dev, agile.dev и куча других, к сожалению, уже занятых сайтов. А теперь к учебно-полезному. Лежит у нас подборка бесплатных видеокурсов на русском языке по работе с популярными бесплатными CMS. Это Joomla, WordPress, MODX и Drupal. Не откладывайте на завтра то, что можно узнать сегодня. Fold Что случилось? Samsung наконец показала Galaxy Fold — свой первый коммерческий складной смартфон с гибким экраном. Что получилось? В разложенном состоянии он напоминает скорее планшет, чем смартфон: на большом экране помещается целых три активных приложения. У Galaxy Fold два аккумулятора, 512 ГБ встроенной и 12 ГБ оперативной памяти. Камер аж шесть: одна на лицевой стороне (10 Мп), две на внутренней (8 и 10 Мп) и три на задней панели (12, 12 и 16 Мп). Поставки начнутся 26 апреля, в том числе, в Россию. Цена — от 2 тысяч долларов (около 140 тысяч рублей). Екатерина Никитина Поделиться Твитнуть Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.