IT-новости 11 марта: Linux Foundation представила новый инструмент безопасности ПО, Twitter тестирует новые функции показа изображений, власти Великобритании обеспокоены внедрением сквозного шифрования

Сегодня в подборке новостей:

• Linux Foundation представила новый инструмент безопасности для ПО с открытым исходным кодом.
• В Chrome для Android добавлен предварительный просмотр веб-страницы перед ее полным открытием.
• Twitter тестирует новые функции показа изображений в ленте.
• Вакансия Java-разработчика на удаленке признана самой высокооплачиваемой в российском IT.
• Уязвимостью в Microsoft Exchange воспользовались не менее 10 хакерских групп.
• Власти Великобритании обеспокоены внедрением в переписку сквозного шифрования.
• Facebook выпустила Instagram Lite с ограниченной функциональностью.

Linux Foundation представила новый инструмент безопасности для ПО с открытым исходным кодом

Linux Foundation совместно с компаниями Red Hat, Google и университетом Purdue создали новый бесплатный инструмент для улучшения безопасности программ с открытым исходным кодом. Проект под названием Sigstore позволяет внедрять в приложения криптографические подписи с поддержкой технологии журнала прозрачности.С помощью Sigstore разработчики смогут безопасно подписывать программные артефакты, такие как файлы выпуска, образы контейнеров и двоичные файлы. Затем эта информация хранится в защищенном от несанкционированного доступа общедоступном журнале. Услуга создания криптографической подписи бесплатна для всех разработчиков и поставщиков программного обеспечения. По словам директора Linux Foundation по безопасности Дэвида Уиллера, проект Sigstore является этапом на пути к созданию проверенных воспроизводимых сборок. Их, в свою очередь, можно будет использовать для создания спецификации программного обеспечения (SBOM), которые позволят точно знать, какой код используется в каком-либо конкретном проекте. Источник: ZDNet

В Chrome для Android добавили предварительный просмотр веб-страницы перед ее полным открытием

В очередном обновлении мобильного браузера Chrome для Android добавили опцию предварительного просмотра веб-страницы перед ее полным открытием. Новой опцией можно воспользоваться в контекстном меню, которое появляется при длительном нажатии на ссылку. Закрыть предварительный просмотр можно простым нажатием на значок «x» в правом верхнем углу или проведя пальцем вниз по экрану. Дополнение станет полезным для тех пользователей, которые хотят проверить контент страницы перед тем как поделиться ссылкой с другими людьми или опубликовав ее в своих соцсетях. Опция «Предварительный просмотр» появилась в Chrome 89 для Android вечером 10 марта через серверное обновление. Специалисты Google работали над этой функцией более двух лет. Источник: 9to5google

Twitter тестирует новые функции показа изображений в ленте

Уже совсем скоро Twitter откажется от кадрирования изображений в пользовательской ленте. Соцсеть тестирует новую функцию, которая отображает фотографии в стандартном соотношении сторон. Сейчас изображения, созданные в портретном формате, публикуются в режиме предварительного просмотра в обрезанном виде.Решение об отказе от обрезки изображений может быть связано с жалобами пользователей, которые недавно обнаружили, что в режиме предварительного просмотра лица белых людей показываются чаще, чем лица темнокожих. Еще одной новинкой, которая сейчас тестируется в Twitter, являются новые способы загрузки и просмотра 4K-изображений на мобильных устройствах. Пользователи, участвующие в тесте, могут в настройках сами выбрать, как должны отображаться изображения в ленте: в максимальном качестве или оптимизированные для ускорения загрузки. В настоящее время новые функции доступны для тестирования на Android и iOS. Когда они появятся в стабильной версии приложения, пока неизвестно. Источник: Xda-developers

Вакансия Java-разработчика на удаленке признана самой высокооплачиваемой в российском IT

Согласно данным сервиса «Работа.ру», наиболее высокооплачиваемыми вакансиями в России признаны менеджер по продаже косметологического оборудования с зарплатой от 300 тысяч рублей в месяц и Java-разработчик на удаленном графике работы (200-250 тысяч рублей). Кандидату на должность Java-разработчика необходимо иметь опыт работы от 1,5 лет. Он должен разбираться в системе управления версий Git, в системе сборки Maven, Gradle, а также программном интерфейсе REST API. В сферу ответственности будущего специалиста входит разработка backend части для веб-приложений, доработка текущих проектов, а также проверка кода на ошибки. Далее в списке наиболее высокооплачиваемых вакансий находится системный администратор Devops (зарплата от 180 тысяч рублей). Соискателю необходимо иметь опыт работы с Kubernetes, Helm, Ansible и мониторинга прод-окружения. Дополнительными преимуществами станет широкий кругозор по IT-архитектурам и навыки написания скриптов автоматизации рутинных задач. Источник: Известия

Уязвимостью в Microsoft Exchange воспользовались не менее 10 хакерских групп

По крайней мере 10 хакерских групп воспользовались недавно обнаруженной уязвимостью в программном обеспечении почтового сервера Microsoft. Злоумышленники использовали брешь в софте для взлома и кражи электронных писем с уязвимых серверов, а также для дальнейшего распространения вредоносного софта. Об этом в своем блоге сообщила компания ESET, занимающаяся кибербезопасностью.Несмотря на то, что Microsoft выпустила патч, частично устраняющий ошибку, из-за медленных темпов обновления уязвимость все еще остается опасной. Дополнительную проблему создает сложность архитектуры Exchange. Патч не удаляет бэкдор-доступ, если он установлен на локальном сервере. Необходима полная переустановка системы. По последней информации, начиная со 2 марта, от уязвимости в Microsoft Exchange пострадало не менее 60 тысяч компаний и государственных учреждений. Источник: Venture Beat

Власти Великобритании обеспокоены внедрением в переписку сквозного шифрования

Государственный секретарь по цифровым технологиям, культуре, медиа и спорту Великобритании Оливер Дауден заявил, что он «очень серьезно обеспокоен» из-за планов Facebook внедрить технологию сквозного шифрования во все свои приложения, включая Instagram и Messenger. По словам чиновника, он и министр внутренних дел Прити Патель уже обсудили проблему шифрования с представителями Facebook. «Сквозное шифрование может способствовать жестокому обращению с детьми и другим преступлениям, и мы разделяем эти серьезные опасения», — добавил Дауден. «Мы не исключаем принятия мер по защите от этого решения». Основатель Facebook Марк Цукерберг пообещал расширить сквозное шифрование сообщений за пределы WhatsApp на все приложения компании, включая Messenger и Instagram. Этот шаг встретил неодобрение со стороны органов юстиции США, Великобритании и Австралии. По убеждению британских властей, сквозное шифрование переписки затрудняет борьбу с терроризмом и другими преступлениями. Источник: Bloomberg

Facebook выпустила Instagram Lite с ограниченной функциональностью

Facebook представила облегченную версию приложения Instagram, которая ориентирована на пользователей с устаревшими моделями смартфонов, а также тех, кто не имеет доступа в высокоскоростному интернету. За счет ограниченного функционала приложение занимает в памяти устройства всего 2 Мб. Instagram Lite доступен для пользователей Android в 170 странах.Впервые облегченная версия Instagram появилась в 2018 году. Однако в 2020 году проект заморозили, после чего приложение исчезло из магазина Google Play. В новом Instagram Lite доступна большая часть функций полноценного приложения. Пользователям доступна запись и публикация видеороликов, а также вкладка Reels. Тем не менее, Lite не работает с эффектами анимации, не поддерживает живые трансляции и AR-маски в историях. Источник: Facebook