Сегодня в подборке новостей:
Linux Foundation представила новый инструмент безопасности для ПО с открытым исходным кодом
Linux Foundation совместно с компаниями Red Hat, Google и университетом Purdue создали новый бесплатный инструмент для улучшения безопасности программ с открытым исходным кодом. Проект под названием
Sigstore позволяет внедрять в приложения криптографические подписи с поддержкой технологии журнала прозрачности.
С помощью Sigstore разработчики смогут безопасно подписывать программные артефакты, такие как файлы выпуска, образы контейнеров и двоичные файлы. Затем эта информация хранится в защищенном от несанкционированного доступа общедоступном журнале. Услуга создания криптографической подписи бесплатна для всех разработчиков и поставщиков программного обеспечения.
По словам директора Linux Foundation по безопасности Дэвида Уиллера, проект Sigstore является этапом на пути к созданию проверенных воспроизводимых сборок. Их, в свою очередь, можно будет использовать для создания спецификации программного обеспечения (SBOM), которые позволят точно знать, какой код используется в каком-либо конкретном проекте.
Источник:
ZDNetВ Chrome для Android добавили предварительный просмотр веб-страницы перед ее полным открытием
В очередном обновлении мобильного браузера Chrome для Android добавили опцию предварительного просмотра веб-страницы перед ее полным открытием. Новой опцией можно воспользоваться в контекстном меню, которое появляется при длительном нажатии на ссылку. Закрыть предварительный просмотр можно простым нажатием на значок «x» в правом верхнем углу или проведя пальцем вниз по экрану.
Дополнение станет полезным для тех пользователей, которые хотят проверить контент страницы перед тем как поделиться ссылкой с другими людьми или опубликовав ее в своих соцсетях.
Опция «Предварительный просмотр» появилась в Chrome 89 для Android вечером 10 марта через серверное обновление. Специалисты Google работали над этой функцией более двух лет.
Источник:
9to5googleTwitter тестирует новые функции показа изображений в ленте
Уже совсем скоро Twitter откажется от кадрирования изображений в пользовательской ленте. Соцсеть тестирует новую функцию, которая отображает фотографии в стандартном соотношении сторон. Сейчас изображения, созданные в портретном формате, публикуются в режиме предварительного просмотра в обрезанном виде.
Решение об отказе от обрезки изображений может быть связано с жалобами пользователей, которые недавно обнаружили, что в режиме предварительного просмотра лица белых людей показываются чаще, чем лица темнокожих.
Еще одной новинкой, которая сейчас тестируется в Twitter, являются новые способы загрузки и просмотра 4K-изображений на мобильных устройствах. Пользователи, участвующие в тесте, могут в настройках сами выбрать, как должны отображаться изображения в ленте: в максимальном качестве или оптимизированные для ускорения загрузки.
В настоящее время новые функции доступны для тестирования на Android и iOS. Когда они появятся в стабильной версии приложения, пока неизвестно.
Источник:
Xda-developersВакансия Java-разработчика на удаленке признана самой высокооплачиваемой в российском IT
Согласно данным сервиса «Работа.ру», наиболее высокооплачиваемыми вакансиями в России признаны менеджер по продаже косметологического оборудования с зарплатой от 300 тысяч рублей в месяц и Java-разработчик на удаленном графике работы (200-250 тысяч рублей).
Кандидату на должность Java-разработчика необходимо иметь опыт работы от 1,5 лет. Он должен разбираться в системе управления версий Git, в системе сборки Maven, Gradle, а также программном интерфейсе REST API. В сферу ответственности будущего специалиста входит разработка backend части для веб-приложений, доработка текущих проектов, а также проверка кода на ошибки.
Далее в списке наиболее высокооплачиваемых вакансий находится системный администратор Devops (зарплата от 180 тысяч рублей). Соискателю необходимо иметь опыт работы с Kubernetes, Helm, Ansible и мониторинга прод-окружения.
Дополнительными преимуществами станет широкий кругозор по IT-архитектурам и навыки написания скриптов автоматизации рутинных задач.
Источник:
ИзвестияУязвимостью в Microsoft Exchange воспользовались не менее 10 хакерских групп
По крайней мере 10 хакерских групп воспользовались недавно обнаруженной уязвимостью в программном обеспечении почтового сервера Microsoft. Злоумышленники использовали брешь в софте для взлома и кражи электронных писем с уязвимых серверов, а также для дальнейшего распространения вредоносного софта. Об этом в своем блоге сообщила компания ESET, занимающаяся кибербезопасностью.
Несмотря на то, что Microsoft выпустила патч, частично устраняющий ошибку, из-за медленных темпов обновления уязвимость все еще остается опасной. Дополнительную проблему создает сложность архитектуры Exchange. Патч не удаляет бэкдор-доступ, если он установлен на локальном сервере. Необходима полная переустановка системы.
По последней информации, начиная со 2 марта, от уязвимости в Microsoft Exchange пострадало не менее 60 тысяч компаний и государственных учреждений.
Источник:
Venture BeatВласти Великобритании обеспокоены внедрением в переписку сквозного шифрования
Государственный секретарь по цифровым технологиям, культуре, медиа и спорту Великобритании Оливер Дауден заявил, что он «очень серьезно обеспокоен» из-за планов Facebook внедрить технологию сквозного шифрования во все свои приложения, включая Instagram и Messenger.
По словам чиновника, он и министр внутренних дел Прити Патель уже обсудили проблему шифрования с представителями Facebook.
«Сквозное шифрование может способствовать жестокому обращению с детьми и другим преступлениям, и мы разделяем эти серьезные опасения», — добавил Дауден. «Мы не исключаем принятия мер по защите от этого решения».
Основатель Facebook Марк Цукерберг пообещал расширить сквозное шифрование сообщений за пределы WhatsApp на все приложения компании, включая Messenger и Instagram. Этот шаг встретил неодобрение со стороны органов юстиции США, Великобритании и Австралии. По убеждению британских властей, сквозное шифрование переписки затрудняет борьбу с терроризмом и другими преступлениями.
Источник:
BloombergFacebook выпустила Instagram Lite с ограниченной функциональностью
Facebook представила облегченную версию приложения Instagram, которая ориентирована на пользователей с устаревшими моделями смартфонов, а также тех, кто не имеет доступа в высокоскоростному интернету. За счет ограниченного функционала приложение занимает в памяти устройства всего 2 Мб. Instagram Lite доступен для пользователей Android в 170 странах.
Впервые облегченная версия Instagram появилась в 2018 году. Однако в 2020 году проект заморозили, после чего приложение исчезло из магазина Google Play.
В новом Instagram Lite доступна большая часть функций полноценного приложения. Пользователям доступна запись и публикация видеороликов, а также вкладка Reels. Тем не менее, Lite не работает с эффектами анимации, не поддерживает живые трансляции и AR-маски в историях.
Источник:
Facebook
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ