Новости ИТ

ibigdan — 23.11.2021
видео на ютуб

Здравствуйте, мои дорогие. Сегодня в новостях:
- подделать отпечатки пальцев теперь легко
- 4 миллиона британцев проиграли суд против Google
- элитные зарплаты от $5 000 в Украине. Как их получить?
- а также обзор отчета GitHub Octoverse

---

Специалисты Kraken Security Lab обманули биометрические сканеры MacBook и iPad при помощи поддельных отпечатков пальцев. Их изготовили из ацетатной пленки и клея ПВА

Исследователи из компании по кибербезопасности Kraken Security Lab нашли относительно простой способ изготовления поддельных отпечатков пальцев, способных обмануть широко используемые в современных мобильных устройствах биометрические сканеры. Они заявили, что успешно опробовали этот метод на MacBook Pro, iPad и некоторых других устройствах.

Для эксперимента специалисты взяли снимок отпечатка пальца, с помощью графического редактора обесцветили его. Затем они распечатали отпечаток на ацетатной пленке, использовав лазерный принтер. Это позволило сделать отпечаток объемным, а остальное сделал обычный клей ПВА. После покрытия тонким слоем и последующего высыхания отпечаток успешно разблокировал все устройства со сканером. Вот как это было:



Если вкратце, все в точности так, как в шпионских боевиках, за исключением того, что способ Kraken Security Lab позволяет обойтись без дорогостоящего оборудования и расходных материалов. Как рассказывают авторы исследования, для изготовления поддельных отпечатков достаточно фотографии отпечатка пальца жертвы и $5 на расходные материалы.

---

Как зарабатывать в украинском IT больше $5 000 в месяц: советы от DOU

Летом портал DOU провел опрос среди 13 тысяч украинских айтишников. Оказалось, что только 1400 из них получают больше 5 тысяч долларов в месяц. DOU проанализировал, чем отличаются высокооплачиваемые специалисты и опубликовал инструкцию, как присоединиться к их клубу. Пройдемся по основным моментам.

Во-первых, выбирайте техническую специальность. Только 1% нетехнических специалистов в IT имеют зарплату от 5 тысяч долларов. Среди технарей таковых 12%.

Во-вторых, переезжайте в большой город. 61% айтишников с большими окладами живут в Киеве, 14% — во Львове.

Следующий совет — учите английский. Из тех, кто владеет им на продвинутом уровне, больше 5 тысяч зарабатывают 22 с половиной процента. С уровнем выше среднего таковых почти 15%, со средним уровнем — чуть больше пяти процентов.

И последнее — нарабатывайте опыт. Большинство опрошенных DOU рассказали, что стали получать больше пяти тысяч только на шестом году работы.

-C# входит в пятерку самых популярных языков мира. На нем разрабатывают разные типы приложений, от сайтов до компьютерных игр и мобильных платформ. Множество корпоративных программных систем созданы с его помощью, они постоянно требуют доработки и поддержки, что порождает спрос на разработчиков C#/.NET.

Курс C#/.NET в Foxminded состоит из 13 практических заданий, которые взяты из реального рабочего опыта наших менторов - профессионалов практиков. Вы освоите азы разработки на C#/.NET, попрактикуетесь с SQL, создадите телеграм-бота, напишете приложение на .NET Core.

А для начинающих разработчиков у нас есть курс C# Start.
Не откладывайте на завтра то, что можно сделать сегодня!

Регистрируйтесь на курсы!

---

Google выиграл суд против 4 миллионов британцев, обвинивших компанию в незаконном сборе данных

Коллективный иск в 2017 году инициировал британский юрист-правозащитник Ричард Ллойд. Он заявил, что с 2011-го по 2012-й год Google тайно собирал данные владельцев айфонов с браузером Safari, пользуясь лазейкой в настройках конфиденциальности. В качестве компенсации юрист требовал три с половиной миллиарда евро.

Сначала иск попал в Высокий суд Лондона, там его отфутболили из-за недостатка доказательств. Ллойд подал апелляцию и делу снова дали ход.

Все это продолжалось четыре года. Недавно Верховный суд Великобритании окончательно отклонил иск. В постановлении говорится, что каждый из пострадавших (а это, напомню, 4 миллиона человек) должен был подробно обосновать, как лично ему навредила слежка со стороны Google. Без этого, согласно британскому законодательству, получить денежную компенсацию невозможно.

В одном из прошлых выпусков мы рассказывали про похожее дело в США, только с участием Facebook. В 2015 году полтора миллиона жителей штата Иллинойс подали коллективный иск против соцсети, обвинив ее в незаконном распознавании лиц. Разбирательство продолжалось шесть лет. В конце концов Facebook пошел на мировую и согласился выплатить 650 миллионов долларов компенсации.

---

С начала года аудитория GitHub выросла на 16 миллионов пользователей

Об этом говорится в отчете GitHub Octoverse. Еще год назад платформу использовали около 57 миллионов человек, сейчас же их стало более 73 миллионов. Они создали 61 миллион новых репозиториев и отправили около 170 миллионов pull-реквестов. Общее число репозиториев достигло отметки в 254 миллиона.

31 с половиной процента пользователей GitHub живут в Северной Америке, почти столько же в Азии, чуть больше 17% — в Европе и почти 6% — в Южной Америке. Доля разработчиков из Африки составляет чуть больше 2%.

Теперь посмотрим на статистику по языкам.
Первое место на протяжении семи лет стабильно удерживает Javascript.
Второе место занимает Python, третье — Java. До 2019 года, кстати, было наоборот.
Typescript за последние четыре года поднялся с 10-й строчки на четвертую.
Пятую позицию занимает C#, шестую — PHP, седьмую — C++.
Shel за год поднялся на одну строчку и оказался на 8-ом месте, оттеснив язык С на девятое.
Замыкает десятку лидеров Ruby.

---

С начала 2021 года Украина заработала на экспорте IT-услуг $4,8 млрд

Напомню, что за весь прошлый год прибыль составила чуть больше 5 миллиардов долларов. Сейчас же украинское IT приблизилось к этой сумме всего за девять месяцев. Как сообщает платформа открытых данных Opendatabot, по сравнению с январем-сентябрем 2020 года IT-экспорт вырос на 35%.

Среди всего экспорта Украины доля IT уже достигла 38%. В начале прошлого года она составляла всего 24%.

---

Google выпустила инструмент для непрерывного фаззинга ClusterFuzzLite

Он поддерживает языки C, C++, Java, Go, Python, Rust и Swift. Тестирование проводится с помощью движка LibFuzzer. Для выявления ошибок памяти используются инструменты AddressSanitizer, MemorySanitizer и UBSan.

"В последние годы непрерывный фаззинг стал неотъемлемой частью жизненного цикла разработки программного обеспечения. "Скармливая" программе случайные данные, фаззинг вылавливает ошибки, которые могли бы остаться незамеченными при самом тщательном ручном тестировании", — отмечает глава Google Open Source Security Team Джонатан Метцман.

Кстати, в этом году Национальный институт стандартов и технологий США выпустил рекомендации по проверке программного обеспечения, и фаззинг там указан среди минимальных требований.

---

Apple разрешила пользователям завещать свои данные "цифровым наследникам"

Функция называется Digital Legacy, она уже доступна в публичной бета-версии iOS 15.2. Вы можете назначить до пяти наследников. Для этого нужно зайти в настройки приватности, выбрать раздел Legacy Contacts, а затем ввести номер телефона или почту нужного человека. Также можно добавить аккаунты из списка "семейного доступа iCloud".

После этого система сгенерирует уникальный ключ, который нужно передать выбранным контактам через сообщения. С этим ключом после вашей кончины они получат доступ ко всем вашим документам, фотографиям и прочему содержимому iCloud. Не волнуйтесь, ушлые наследники не доберутся до ваших данных, пока вы живы: для гарантии Apple потребует от них свидетельство о вашей смерти.

---

Состоялся релиз дистрибутива Red Hat Enterprise Linux 8.5

Главные фишки:
- поддержка 17-й версии OpenJDK и 6-й версии .NET;
- проверка подписи образа контейнера по умолчанию;
- нативная интеграция с cgroup2 для лучшего использования ресурсов;
- полная поддержка контейнеров Podman в системах непрерывной интеграции и разработки;
- NetworkManager обновлён до ветки 1.32 и теперь поддерживает смену бэкендов для фильтрации пакетов.

---

Состоялся релиз Nebula 1.5

Nebula — это проект компании Slack, предназначенный для построения защищенных оверлейных сетей. Он позволят объединять десятки тысяч хостов, формируя отдельную изолированную сеть поверх глобальной. Узлы взаимодействуют в режиме P2P — при передачи данных между ними создаются прямые VPN-соединения.
Код проекта написан на языке Go и распространяется под лицензией MIT.

Новшества в версии 1.5 такие:
добавлена поддержка новой архитектуры Linux riscv64;
появилась экспериментальная настройка remote_allow_ranges для привязки списков разрешенных хостов к определенным подсетям;
в Windows вместо драйвера TAP, который был в прошлых версиях, теперь используется не требующий установки драйвер wintun.

---

В Австралии построят первый корабль на аммиачном топливе

Об этом заявила австралийская компания по разработке экологичных технологий Fortescue Future Industries. Эксперимент поставят на 75-метровом судне, которое перевозит грузы между морскими буровыми установками в Австралии и Новой Зеландии. Сейчас на нем установлено четыре дизель-электрических двигателя.

В течение 12-ти месяцев Fortescue обещает переделать корабль таким образом, чтобы он мог работать на аммиаке "чуть менее, чем полностью". Какое топливо будет использоваться дополнительно, компания не уточняет.

Отмечу, что морские перевозки считаются одной из самых проблемных отраслей с точки зрения экологии. Дизель для кораблей стоит дешево и судоходные компании не спешат менять его на "зеленое" топливо. Если ситуация не изменится, к 2050 году морская индустрия будет генерировать 17% от мировых выбросов CO2.

---

Вышел Tor Browser 11.0.1

Главное изменение — среди поисковых движков появился сервис Blockchair. Он позволяет проверить баланс кошелька и историю транзакций в блокчейнах для Bitcoin, Etherеum, Monero и еще четырнадцати популярных криптовалют. При желании Blockchair можно сделать поисковой системой по умолчанию.

Оставить комментарий

Популярные посты:

• Ранее
• Архив