IT-новости 8 сентября: 306 популярных Android-приложений содержат ошибки, в Китае запретили «детский» язык программирования Scratch, появился новый инструмент для модульного тестирования Java-кода
306 популярных Android-приложений содержат ошибки в коде
Группа ученых из Колумбийского университета (США) разработала специальный инструмент для динамического анализа Android-приложений и проверки, используют ли они криптографический код небезопасным способом.Новый инструмент, получивший название CRYLOGGER, уже применили в тестировании 1780 популярных мобильных приложений из магазина Google Play. После проверки 26 основных правил криптографии инструмент обнаружил ошибки в 306 Android-приложениях. Причем некоторые из них содержали несколько багов. В тройку наиболее распространенных ошибок вошли:
использование небезопасного ГПСЧ (генератор псевдослучайных чисел);
неработающие хеш-функции (SHA1, MD2, MD5 и т.д.);
режим работы CBC (сценарии клиент/сервер).
«Все эти приложения популярны: у них от несколько сотен тысяч до более 100 миллионов загрузок… К сожалению, только 18 разработчиков ответили на наше электронное письмо с указанием ошибок, и только 8 из них неоднократно отвечали нам, давая оставляя отзывы о нашей работе», — сообщили ученые.
Источник: ZDNet
В Китае запретили «детский» язык программирования Scratch
Власти КНР заблокировали сайт Scratch.mit.edu — раздел интернет-портала Массачусетского технологического института (MIT) с инструментами, проектами и видеороликами для обучения языку программирования Scratch. Блокировка произошла 20 августа, однако стало о ней известно лишь сейчас.
Язык Scratch создан для детей младшего и среднего школьного возраста. Согласно статистике MIT, во всем мире язык Scratch изучают примерно 60 млн детей и подростков, из них 5,65% или 3 миллиона проживают в Китае.
Государственное информационное агентство КНР объяснило блокировку сайта Scratch тем, что он содержал «много унизительного, фальшивого и клеветнического контента о Китае», включая размещение Гонконга, Макао и Тайваня в раскрывающемся списке стран мира.
Источник: TechCrunch
Британская компания Diffblue, основанная в 2016 году в стенах Оксфордского университета, представила новый инструмент Diffblue Cover: Community Edition. Он предназначен для автоматического генерирования модульных тестов для проектов Java. Бесплатная версия инструмента выпущена в виде плагина для среды разработки IntelliJ IDEA.Модульные тесты, созданные Diffblue Cover, имеют удобочитаемый вид, готовы к немедленному запуску и автоматическому обслуживанию. Вскоре компания планирует выпустить «индивидуальную» версию инструмента стоимостью от $120 в месяц. Она включает доступ к поддержке и некоторым расширенным функциям. Также в ней есть интерфейс командной строки.
«Буквально один щелчок в IDE — и вы получаете свои тесты. Версия с интерфейсом командной строки более сложная, она охватывает больше случаев и решает задачи для групп и крупных развертываний внутри организации», — объясняет глава Diffblue Мэтью Лоудж.
Источник: Diffblue
Программу господдержки российского софта могут распространить на зарубежное ПО
Минкомсвязи РФ предлагает изменить критерии отбора приложений для реестра отечественного программного обеспечения. В него могут допустить не только российские, но и иностранные компании. Реестр даёт преимущества при госзакупках, а с 2021 года позволит входящим в него компаниям сохранить нулевой НДС.
Главное требование к зарубежным производителям софта, которые хотят попасть в реестр российского ПО, — доступность на всей территории РФ. Под этим подразумевается, в том числе, территория Крыма, российская юрисдикция над которым не признана в большинстве стран.
В Минкомсвязи предлагают также исключить требование о наличии у компании-разработчика исключительного права на распространяемое программное обеспечение. Срок рассмотрения заявки на вступление в реестр российского софта могут сократить с 90 до 25 дней.
Источник: Коммерсант
В КНР предложили установить глобальные стандарты безопасности данных
Член Госсовета КНР Ван И предложил установить глобальные стандарты безопасности данных. По словам представителя китайских властей, его страна «придерживается многосторонних отношений в этой области в то время, когда отдельные государства запугивают и охотятся на компании».Инициатива Ван И прозвучала спустя месяц после анонсированного Трампом запрета деятельности TikTok в США и усиления американских ограничений на поставки комплектующих для компании Huawei.
«Глобальные стандарты безопасности данных», предложенные китайским чиновником, предполагают отказ от использования так называемых бэкдоров в приложениях и сервисах. Благодаря им спецслужбы получают информацию об интересующих их пользователях.
Ван И не уточнил, означает ли его инициатива, что Китай готов отказаться также и от жесткого контроля над собственным киберпространством, включая блокирование на территории КНР иностранных соцсетей и целого ряда сайтов.
Источник: Venture Beat
Язык программирования C++ получит крупное обновление
Рабочая группа WG21 Международной организации по стандартизации (ISO) согласовала окончательную версию «C++ 20» — первого крупного обновления языка программирования C++ с 2017 года. Публикация обновлений произойдет в конце этого года.
Руководитель группы WG21, инженер Microsoft Херб Саттер заявил, что запланированные изменения «огромны по историческим меркам». По его словам, «C++ 20» станет самым большим обновлением языка C++ за последние 9 лет. Это означает, что масштаб изменений превышает все три последние обновления, которые выходят каждые три года.
Язык программирования C++ создан в 1985 году датским ученым Бьёрном Страуструпом. Этот язык широко использовался Microsoft при создании операционной системы Windows.
Источник: ZDNet
Власти Италии начали расследование против Apple, Google и Dropbox
Итальянское агентство по надзору за конкуренцией (AGCM) начало расследование в отношении Apple, Google и Dropbox. В ведомстве полагают, что компании могли использовать личные данные пользователей в коммерческих целях.Предметом расследования стала деятельность облачных хранилищ: Google Drive, iCloud и Dropbox. По мнению экспертов итальянского регулятора, компании включали в условия соглашений недобросовестные пункты, которые позволяли собирать и использовать персональную информацию о гражданах в коммерческих целях. Также сервисы обвинили в том, что они могли менять условия соглашений в одностороннем порядке.
Это не первое антимонопольное расследование против американских IT-гигантов в Италии. В июле этого года местные власти инициировали проверку деятельности Amazon и Apple. Чиновники хотели выяснить детали относительно запрета розничным торговцам, не участвующим в официальной программе Apple, продавать наушники Beats и другие продукты Apple.
Источник: Engadget
Ставьте "Like", если на вашей IDEA уже сейчас будет стоять плагин «Diffblue Cover» :) и в резюме смелое утверждение про умение профессиональное покрытие кода тестами! :)
Новый инструмент, получивший название CRYLOGGER, уже применили в тестировании 1780 популярных мобильных приложений из магазина Google Play. После проверки 26 основных правил криптографии инструмент обнаружил ошибки в 306 Android-приложениях. Причем некоторые из них содержали несколько багов. В тройку наиболее распространенных ошибок вошли:
Модульные тесты, созданные Diffblue Cover, имеют удобочитаемый вид, готовы к немедленному запуску и автоматическому обслуживанию. Вскоре компания планирует выпустить «индивидуальную» версию инструмента стоимостью от $120 в месяц. Она включает доступ к поддержке и некоторым расширенным функциям. Также в ней есть интерфейс командной строки.
«Буквально один щелчок в IDE — и вы получаете свои тесты. Версия с интерфейсом командной строки более сложная, она охватывает больше случаев и решает задачи для групп и крупных развертываний внутри организации», — объясняет глава Diffblue Мэтью Лоудж.
Источник: Diffblue
Инициатива Ван И прозвучала спустя месяц после анонсированного Трампом запрета деятельности TikTok в США и усиления американских ограничений на поставки комплектующих для компании Huawei.
«Глобальные стандарты безопасности данных», предложенные китайским чиновником, предполагают отказ от использования так называемых бэкдоров в приложениях и сервисах. Благодаря им спецслужбы получают информацию об интересующих их пользователях.
Ван И не уточнил, означает ли его инициатива, что Китай готов отказаться также и от жесткого контроля над собственным киберпространством, включая блокирование на территории КНР иностранных соцсетей и целого ряда сайтов.
Источник: Venture Beat
Предметом расследования стала деятельность облачных хранилищ: Google Drive, iCloud и Dropbox. По мнению экспертов итальянского регулятора, компании включали в условия соглашений недобросовестные пункты, которые позволяли собирать и использовать персональную информацию о гражданах в коммерческих целях. Также сервисы обвинили в том, что они могли менять условия соглашений в одностороннем порядке.
Это не первое антимонопольное расследование против американских IT-гигантов в Италии. В июле этого года местные власти инициировали проверку деятельности Amazon и Apple. Чиновники хотели выяснить детали относительно запрета розничным торговцам, не участвующим в официальной программе Apple, продавать наушники Beats и другие продукты Apple.
Источник: Engadget
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ