Алексей Диденко, депутат Государственной Думы, призвал россиян готовиться к блокировке Google, Android и iOS в России. В интервью RuNews24.ru политик сообщил о том, что самые популярные в мире операционные системы перестанут работать, но не по требованию российский властей, а по инициативе зарубежных компаний.
"Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намек на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы."
Политик считает, что в замедлении YouTube нет ничего страшного. Диденко посоветовал не «цепляться» к YouTube, а думать наперед.
https://runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim-i-google-android-i-ios
"Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдет не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намек на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и ученым перейти на другие платформы."
Политик считает, что в замедлении YouTube нет ничего страшного. Диденко посоветовал не «цепляться» к YouTube, а думать наперед.
https://runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim-i-google-android-i-ios
RuNews24
Скоро Google будет заблокирован, а вместе с ним и Google Android и IOS
Стало известно, что причиной сбоя в работе YouTube на всей территории России в ночь на четверг (1 августа) стала ошибка в работе самой платформы. Об этом сообщил Александр Хинштейн, глава IT-комитета Государственной Думы. Депутат уверен, что причиной замедления…
Популярный сервис StackExchange использовался для распространения вредоносных пакетов PyPi в качестве ответов
Злоумышленники загрузили вредоносные пакеты Python в репозиторий PyPI и продвигали их через онлайн-платформу вопросов и ответов StackExchange.
Пакеты называются «spl-types», «raydium», «sol-structs», «sol-instruct» и «raydium-sdk» и загружают скрипты, которые крадут конфиденциальные данные из браузера, приложений для обмена сообщениями (Telegram, Signal, Session) и данные криптовалютных кошельков (Exodus, Electrum, Monero).
Вредоносное ПО для кражи информации также может извлекать файлы с определенными ключевыми словами, а также делать снимки экрана и отправлять все данные в канал Telegram.
Чтобы продвигать пакеты к нужным целям, злоумышленники создавали учетные записи на StackExchange и оставляли комментарии под популярными ветками, содержащими ссылки на вредоносные пакеты. Выбранные темы были связаны с названиями пакетов, а предоставленные ответы имели высокий бал, поэтому у жертв мог возникнуть соблазн загрузить опасные пакеты.
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/
Злоумышленники загрузили вредоносные пакеты Python в репозиторий PyPI и продвигали их через онлайн-платформу вопросов и ответов StackExchange.
Пакеты называются «spl-types», «raydium», «sol-structs», «sol-instruct» и «raydium-sdk» и загружают скрипты, которые крадут конфиденциальные данные из браузера, приложений для обмена сообщениями (Telegram, Signal, Session) и данные криптовалютных кошельков (Exodus, Electrum, Monero).
Вредоносное ПО для кражи информации также может извлекать файлы с определенными ключевыми словами, а также делать снимки экрана и отправлять все данные в канал Telegram.
Чтобы продвигать пакеты к нужным целям, злоумышленники создавали учетные записи на StackExchange и оставляли комментарии под популярными ветками, содержащими ссылки на вредоносные пакеты. Выбранные темы были связаны с названиями пакетов, а предоставленные ответы имели высокий бал, поэтому у жертв мог возникнуть соблазн загрузить опасные пакеты.
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/
BleepingComputer
StackExchange abused to spread malicious PyPi packages as answers
Threat actors uploaded malicious Python packages to the PyPI repository and promoted them through the StackExchange online question and answer platform.
Северокорейские хакеры подсовывают программистам трояны под видом тестовых заданий
Эксперты компании Securonix выявили новую масштабную кампанию по распространению шпионских программ среди разработчиков ПО под Windows, Linux и macOS.
В рамках кампании, обозначенной как DEV#POPPER, злоумышленники рассылают потенциальным жертвам – разработчикам, которые ищут новую работу, – ZIP-архив, содержащий якобы тестовое задание. Внутри него располагается npm-модуль, который после установки запускает замаскированный вредонос BeaverTail, написанный на JavaScript. Эта программа определяет операционную систему, которой ее запустили, и устанавливает контакт с удаленным сервером для последующего вывода данных. Кроме того, BeaverTail может скачивать и другие вредоносы, в частности, написанный на Python бэкдор InvisibleFerret, который осуществляет вывод системных метаданных, файлов cookie из браузеров, выполнять присланные с контрольного сервера команды, скачивать и выгружать файлы, записывать нажатия клавиш и перехватывать содержимое буфера обмена.
https://safe.cnews.ru/news/top/2024-08-05_severokorejskie_hakery_podsovyvayut
Эксперты компании Securonix выявили новую масштабную кампанию по распространению шпионских программ среди разработчиков ПО под Windows, Linux и macOS.
В рамках кампании, обозначенной как DEV#POPPER, злоумышленники рассылают потенциальным жертвам – разработчикам, которые ищут новую работу, – ZIP-архив, содержащий якобы тестовое задание. Внутри него располагается npm-модуль, который после установки запускает замаскированный вредонос BeaverTail, написанный на JavaScript. Эта программа определяет операционную систему, которой ее запустили, и устанавливает контакт с удаленным сервером для последующего вывода данных. Кроме того, BeaverTail может скачивать и другие вредоносы, в частности, написанный на Python бэкдор InvisibleFerret, который осуществляет вывод системных метаданных, файлов cookie из браузеров, выполнять присланные с контрольного сервера команды, скачивать и выгружать файлы, записывать нажатия клавиш и перехватывать содержимое буфера обмена.
https://safe.cnews.ru/news/top/2024-08-05_severokorejskie_hakery_podsovyvayut
CNews.ru
Северокорейские хакеры подсовывают программистам трояны под видом тестовых заданий - CNews
Разработчики ПО, ищущие новую работу, в последнее время все чаще попадают в прицел северокорейских кибершпионов...
This media is not supported in your browser
VIEW IN TELEGRAM
Concurrency vs Parallelism
Google объявил о проведении эксперимента по встраиванию в Chrome большой языковой модели машинного обучения. Для доступа к модели из web-приложений и браузерных дополнений будет применяться Prompt API, который позволит отправлять запросы на естественном языке, как в чатботах. Встроенная в браузер языковая модель должна упростить выполнение AI-задач в web-приложениях и позволит не заботиться об установке и управлении языковыми моделями.
Применяемый механизм автоматически задействует доступные в системе GPU и NPU для ускорения работы с моделью или переключается на выполнение модели с использованием CPU. При этом предполагается сохранение конфиденциальности обрабатываемых данных, возможность продолжать работу в offline-режиме при отсутствии сетевого подключения или при возникновении проблем с качеством связи, снижение задержек при отправке запросов, исключение зависимости от внешних сервисов.
https://developer.chrome.com/blog/august2024-built-in-ai
Применяемый механизм автоматически задействует доступные в системе GPU и NPU для ускорения работы с моделью или переключается на выполнение модели с использованием CPU. При этом предполагается сохранение конфиденциальности обрабатываемых данных, возможность продолжать работу в offline-режиме при отсутствии сетевого подключения или при возникновении проблем с качеством связи, снижение задержек при отправке запросов, исключение зависимости от внешних сервисов.
https://developer.chrome.com/blog/august2024-built-in-ai
Google выпустил новые версии языка Dart и фреймворка Flutter - Flutter 3.24 и Dart 3.5
Они включают в себя раннюю предварительную версию Flutter GPU API - мощный низкоуровневый графический API, интегрированный непосредственно в Flutter SDK, который позволяет определять пользовательские растровые конвейеры и отправлять вызовы отрисовки непосредственно в GPU, что позволяет создавать специализированные рендереры, такие как альтернативы 2D Canvas, 3D-графики сцен или даже системы частиц.
Кроме того, в новой подверсии Flutter улучшенj встраивания элементов в веб и добавлено несколько обновлений для разработки под iOS, включая раннюю поддержку Swift Package Manager и обновленную функциональность виджетов Cupertino.
https://medium.com/flutter/flutter-3-24-dart-3-5-204b7d20c45d
Что касается Dart, то в новой подверсии новая модель взаимодействия Dart и JS, которая также требуется для компиляции из Dart в WebAssembly, стала стабильной и пернесена в пакет package:web
Также улучшено взаимодействие Dart с нативным колдом на C, Java, Kotlin, Objective-C и Swift и ряд небольших добавлений в стандартный API библиотек
https://medium.com/dartlang/dart-3-5-6ca36259fa2f
Они включают в себя раннюю предварительную версию Flutter GPU API - мощный низкоуровневый графический API, интегрированный непосредственно в Flutter SDK, который позволяет определять пользовательские растровые конвейеры и отправлять вызовы отрисовки непосредственно в GPU, что позволяет создавать специализированные рендереры, такие как альтернативы 2D Canvas, 3D-графики сцен или даже системы частиц.
Кроме того, в новой подверсии Flutter улучшенj встраивания элементов в веб и добавлено несколько обновлений для разработки под iOS, включая раннюю поддержку Swift Package Manager и обновленную функциональность виджетов Cupertino.
https://medium.com/flutter/flutter-3-24-dart-3-5-204b7d20c45d
Что касается Dart, то в новой подверсии новая модель взаимодействия Dart и JS, которая также требуется для компиляции из Dart в WebAssembly, стала стабильной и пернесена в пакет package:web
Также улучшено взаимодействие Dart с нативным колдом на C, Java, Kotlin, Objective-C и Swift и ряд небольших добавлений в стандартный API библиотек
https://medium.com/dartlang/dart-3-5-6ca36259fa2f
Medium
Announcing Flutter 3.24 and Dart 3.5
An early look at Flutter GPU, web enhancements, and more!
This media is not supported in your browser
VIEW IN TELEGRAM
В C# Dev Kit для VS Code появится оценка покрытия проекта тестами
Вышла новая версия веб-фреймворка Django - Django 5.1
Основные изменения в новой версии:
Для аутентификации добавлен новый компонент LoginRequiredMiddleware, который при добавлении в MIDDLEWARE обеспечивает аутентификацию для всех представлений по умолчанию.
Более инклюзивная структура: Django 5.1 включает несколько улучшений доступности, таких как улучшенная поддержка экранного диктора в интерфейсе администратора, более семантические элементы HTML и лучшая связь текста справки и меток с наборами полей формы.
Добавлен тег шаблона {% querystring %}, который значительно упрощает обработку URL-адресов, например, генерацию ссылок, в шаблонах.
Для PostgreSQL добавлена поддержка пула подключений, что позволит при подключении к базе данных брать одно из ранее созданных подключений из пула, тем самым оптимизируя производительность
Все изменения: https://www.djangoproject.com/weblog/2024/aug/07/django-51-released/
Основные изменения в новой версии:
Для аутентификации добавлен новый компонент LoginRequiredMiddleware, который при добавлении в MIDDLEWARE обеспечивает аутентификацию для всех представлений по умолчанию.
Более инклюзивная структура: Django 5.1 включает несколько улучшений доступности, таких как улучшенная поддержка экранного диктора в интерфейсе администратора, более семантические элементы HTML и лучшая связь текста справки и меток с наборами полей формы.
Добавлен тег шаблона {% querystring %}, который значительно упрощает обработку URL-адресов, например, генерацию ссылок, в шаблонах.
Для PostgreSQL добавлена поддержка пула подключений, что позволит при подключении к базе данных брать одно из ранее созданных подключений из пула, тем самым оптимизируя производительность
Все изменения: https://www.djangoproject.com/weblog/2024/aug/07/django-51-released/
Django Project
Django 5.1 released
Posted by Natalia Bidart on Aug. 7, 2024
Исследователи кибербезопасности обнаружили новый «0.0.0.0 Day», влияющий на все основные веб-браузеры, которым могут воспользоваться вредоносные веб-сайты для взлома локальных сетей.
Как казалось бы, IP-адрес 0.0.0.0 может быть использован для эксплуатации локальных служб, что приведет к несанкционированному доступу и удаленному выполнению кода злоумышленниками за пределами сети. Говорят, что лазейка существует с 2006 года.
0.0.0.0 Day влияет на Google Chrome/Chromium, Mozilla Firefox и Apple Safari, позволяя внешним веб-сайтам взаимодействовать с программным обеспечением, работающим локально на MacOS и Linux. Она не влияет на устройства Windows, поскольку Microsoft блокирует IP-адрес на уровне операционной системы.
В частности, исследователи обнаружили, что общедоступные веб-сайты могут взаимодействовать со службами, работающими в локальной сети, и выполнять произвольный код на хосте посетителя, используя адрес 0.0.0.0 вместо localhost/127.0.0.1.
https://thehackernews.com/2024/08/0000-day-18-year-old-browser.html
Как казалось бы, IP-адрес 0.0.0.0 может быть использован для эксплуатации локальных служб, что приведет к несанкционированному доступу и удаленному выполнению кода злоумышленниками за пределами сети. Говорят, что лазейка существует с 2006 года.
0.0.0.0 Day влияет на Google Chrome/Chromium, Mozilla Firefox и Apple Safari, позволяя внешним веб-сайтам взаимодействовать с программным обеспечением, работающим локально на MacOS и Linux. Она не влияет на устройства Windows, поскольку Microsoft блокирует IP-адрес на уровне операционной системы.
В частности, исследователи обнаружили, что общедоступные веб-сайты могут взаимодействовать со службами, работающими в локальной сети, и выполнять произвольный код на хосте посетителя, используя адрес 0.0.0.0 вместо localhost/127.0.0.1.
https://thehackernews.com/2024/08/0000-day-18-year-old-browser.html
Больше половины IT-релокантов работают на связанные с Россией компании
Более 60% уехавших за рубеж айтишников продолжают работать на компании, связанные с Россией (непосредственно на российские компании работают 25% опрошенных мигрантов, а еще 36% – в зарубежных компаниях с российскими корнями).
Только 27% мигрантов работают в зарубежных компаниях: 23% – в международных, 4% – в локальных.
Однако даже те, кто работает на российские компании, не сильно горят желанием продолжать там работать: 54% уехавших очень хотят уйти в зарубежную компанию, но по тем или иным причинам пока не смогли этого сделать. 50% мечтают об иностранной транснациональной корпорации, 4% будет достаточно и локальной зарубежной компании. 27% опрошенных согласны даже на «отчасти российские предприятия, и всего лишь 2% желают, проживая за рубежом, трудиться на российскую фирму.
https://www.vedomosti.ru/technology/articles/2024/08/09/1054751-bolshe-polovini-it-relokantov-rabotayut-na-svyazannie-s-rossiei-kompanii
Более 60% уехавших за рубеж айтишников продолжают работать на компании, связанные с Россией (непосредственно на российские компании работают 25% опрошенных мигрантов, а еще 36% – в зарубежных компаниях с российскими корнями).
Только 27% мигрантов работают в зарубежных компаниях: 23% – в международных, 4% – в локальных.
Однако даже те, кто работает на российские компании, не сильно горят желанием продолжать там работать: 54% уехавших очень хотят уйти в зарубежную компанию, но по тем или иным причинам пока не смогли этого сделать. 50% мечтают об иностранной транснациональной корпорации, 4% будет достаточно и локальной зарубежной компании. 27% опрошенных согласны даже на «отчасти российские предприятия, и всего лишь 2% желают, проживая за рубежом, трудиться на российскую фирму.
https://www.vedomosti.ru/technology/articles/2024/08/09/1054751-bolshe-polovini-it-relokantov-rabotayut-na-svyazannie-s-rossiei-kompanii
Ведомости
Больше половины IT-релокантов работают на связанные с Россией компании
Найти позицию за рубежом, не связанную с нашей страной, удалось пока только четверти мигрантов
This media is not supported in your browser
VIEW IN TELEGRAM
Как работают модели, подобные GPT, наглядно