IT-новости 8 сентября: 306 популярных Android-приложений содержат ошибки, в Китае запретили «детский» язык программирования Scratch, появился новый инструмент для модульного тестирования Java-кода

Сегодня в подборке новостей:

• 306 популярных Android-приложений содержат ошибки в коде.
• В Китае запретили «детский» язык программирования Scratch.
• Diffblue создала бесплатный инструмент модульного тестирования Java-кода.
• Программу господдержки российского софта могут распространить на зарубежное ПО.
• В КНР предложили установить глобальные стандарты безопасности данных.
• Язык программирования C++ получит крупное обновление.
• Власти Италии начали расследование против Apple, Google и Dropbox.

306 популярных Android-приложений содержат ошибки в коде

Группа ученых из Колумбийского университета (США) разработала специальный инструмент для динамического анализа Android-приложений и проверки, используют ли они криптографический код небезопасным способом.Новый инструмент, получивший название CRYLOGGER, уже применили в тестировании 1780 популярных мобильных приложений из магазина Google Play. После проверки 26 основных правил криптографии инструмент обнаружил ошибки в 306 Android-приложениях. Причем некоторые из них содержали несколько багов. В тройку наиболее распространенных ошибок вошли:

• использование небезопасного ГПСЧ (генератор псевдослучайных чисел);
• неработающие хеш-функции (SHA1, MD2, MD5 и т.д.);
• режим работы CBC (сценарии клиент/сервер).

«Все эти приложения популярны: у них от несколько сотен тысяч до более 100 миллионов загрузок… К сожалению, только 18 разработчиков ответили на наше электронное письмо с указанием ошибок, и только 8 из них неоднократно отвечали нам, давая оставляя отзывы о нашей работе», — сообщили ученые. Источник: ZDNet

В Китае запретили «детский» язык программирования Scratch

Власти КНР заблокировали сайт Scratch.mit.edu — раздел интернет-портала Массачусетского технологического института (MIT) с инструментами, проектами и видеороликами для обучения языку программирования Scratch. Блокировка произошла 20 августа, однако стало о ней известно лишь сейчас. Язык Scratch создан для детей младшего и среднего школьного возраста. Согласно статистике MIT, во всем мире язык Scratch изучают примерно 60 млн детей и подростков, из них 5,65% или 3 миллиона проживают в Китае. Государственное информационное агентство КНР объяснило блокировку сайта Scratch тем, что он содержал «много унизительного, фальшивого и клеветнического контента о Китае», включая размещение Гонконга, Макао и Тайваня в раскрывающемся списке стран мира. Источник: TechCrunch

Diffblue создала бесплатный инструмент модульного тестирования Java-кода

Британская компания Diffblue, основанная в 2016 году в стенах Оксфордского университета, представила новый инструмент Diffblue Cover: Community Edition. Он предназначен для автоматического генерирования модульных тестов для проектов Java. Бесплатная версия инструмента выпущена в виде плагина для среды разработки IntelliJ IDEA.Модульные тесты, созданные Diffblue Cover, имеют удобочитаемый вид, готовы к немедленному запуску и автоматическому обслуживанию. Вскоре компания планирует выпустить «индивидуальную» версию инструмента стоимостью от $120 в месяц. Она включает доступ к поддержке и некоторым расширенным функциям. Также в ней есть интерфейс командной строки. «Буквально один щелчок в IDE — и вы получаете свои тесты. Версия с интерфейсом командной строки более сложная, она охватывает больше случаев и решает задачи для групп и крупных развертываний внутри организации», — объясняет глава Diffblue Мэтью Лоудж. Источник: Diffblue

Программу господдержки российского софта могут распространить на зарубежное ПО

Минкомсвязи РФ предлагает изменить критерии отбора приложений для реестра отечественного программного обеспечения. В него могут допустить не только российские, но и иностранные компании. Реестр даёт преимущества при госзакупках, а с 2021 года позволит входящим в него компаниям сохранить нулевой НДС. Главное требование к зарубежным производителям софта, которые хотят попасть в реестр российского ПО, — доступность на всей территории РФ. Под этим подразумевается, в том числе, территория Крыма, российская юрисдикция над которым не признана в большинстве стран. В Минкомсвязи предлагают также исключить требование о наличии у компании-разработчика исключительного права на распространяемое программное обеспечение. Срок рассмотрения заявки на вступление в реестр российского софта могут сократить с 90 до 25 дней. Источник: Коммерсант

В КНР предложили установить глобальные стандарты безопасности данных

Член Госсовета КНР Ван И предложил установить глобальные стандарты безопасности данных. По словам представителя китайских властей, его страна «придерживается многосторонних отношений в этой области в то время, когда отдельные государства запугивают и охотятся на компании».Инициатива Ван И прозвучала спустя месяц после анонсированного Трампом запрета деятельности TikTok в США и усиления американских ограничений на поставки комплектующих для компании Huawei. «Глобальные стандарты безопасности данных», предложенные китайским чиновником, предполагают отказ от использования так называемых бэкдоров в приложениях и сервисах. Благодаря им спецслужбы получают информацию об интересующих их пользователях. Ван И не уточнил, означает ли его инициатива, что Китай готов отказаться также и от жесткого контроля над собственным киберпространством, включая блокирование на территории КНР иностранных соцсетей и целого ряда сайтов. Источник: Venture Beat

Язык программирования C++ получит крупное обновление

Рабочая группа WG21 Международной организации по стандартизации (ISO) согласовала окончательную версию «C++ 20» — первого крупного обновления языка программирования C++ с 2017 года. Публикация обновлений произойдет в конце этого года. Руководитель группы WG21, инженер Microsoft Херб Саттер заявил, что запланированные изменения «огромны по историческим меркам». По его словам, «C++ 20» станет самым большим обновлением языка C++ за последние 9 лет. Это означает, что масштаб изменений превышает все три последние обновления, которые выходят каждые три года. Язык программирования C++ создан в 1985 году датским ученым Бьёрном Страуструпом. Этот язык широко использовался Microsoft при создании операционной системы Windows. Источник: ZDNet

Власти Италии начали расследование против Apple, Google и Dropbox

Итальянское агентство по надзору за конкуренцией (AGCM) начало расследование в отношении Apple, Google и Dropbox. В ведомстве полагают, что компании могли использовать личные данные пользователей в коммерческих целях.Предметом расследования стала деятельность облачных хранилищ: Google Drive, iCloud и Dropbox. По мнению экспертов итальянского регулятора, компании включали в условия соглашений недобросовестные пункты, которые позволяли собирать и использовать персональную информацию о гражданах в коммерческих целях. Также сервисы обвинили в том, что они могли менять условия соглашений в одностороннем порядке. Это не первое антимонопольное расследование против американских IT-гигантов в Италии. В июле этого года местные власти инициировали проверку деятельности Amazon и Apple. Чиновники хотели выяснить детали относительно запрета розничным торговцам, не участвующим в официальной программе Apple, продавать наушники Beats и другие продукты Apple. Источник: Engadget