JavaRush /Java блог /Random /IT-новости 29 июня: ИИ научили прогнозировать поведение ч...

IT-новости 29 июня: ИИ научили прогнозировать поведение человека по видео, Microsoft упростила разработку приложений для Windows 11 на ARM, за год в продуктах GitHub нашли 203 уязвимости

Статья из группы Random
Сегодня в подборке новостей:

ИИ научили прогнозировать поведение человека по видео

Ученые Колумбийского университета (США) создали новый алгоритм компьютерного зрения на основе искусственного интеллекта. Он умеет прогнозировать поведение людей, анализируя язык тела по видео. Технология может найти свое применение в автономных транспортных средствах и при создании роботов. IT-новости 29 июня: ИИ научили прогнозировать поведение человека по видео, Microsoft упростила разработку приложений для Windows 11 на ARM, за год в продуктах GitHub нашли 203 уязвимости - 1Систему обучили использовать ассоциации более высокого уровня между людьми, животными и объектами. Для этого применялся анализ тысяч часов фильмов, спортивных игр и телесериалов. Это позволило алгоритму предсказывать сотни действий, от рукопожатий до ударов кулаками. Ученые считают, что их метод приблизит компьютеры к способности оценивать ситуацию, связанную с действиями людей, для принятия правильного решения вместо того, чтобы следовать программе. “Наши результаты открывают ряд возможностей для сотрудничества людей и роботов, автономных транспортных средств и вспомогательных технологий”, — заявил Карл Вондрик, доцент кафедры информатики Колумбийского университета. Источник: Columbia.edu

Разработчиков Google Play обяжут включать двухфакторную авторизацию и указывать физический адрес

Google объявила об изменении требований к разработчикам, чьи приложения размещены в магазине Google Play. Начиная с августа, им необходимо проходить двухэтапную аутентификацию с помощью запроса, отправленного на телефон, или физического ключа безопасности. В компании считают, что новая мера поможет предотвратить захват учетной записи и приложения, тем самым обеспечивая безопасность конечных пользователей. До конца 2021 года разработчиков Google Play потребуют также указать:
  • Тип учетной записи (личная или принадлежащая организации).
  • Контактное имя.
  • Физический адрес проживания.
  • Адрес электронной почты и номер телефона.
В Google уверяют, что информация о разработчиках приложений не станет общедоступной и предназначена только для подтверждения личности и возможности общения по служебным вопросам. Источник: Google

Microsoft выпустила первую предварительную версию Windows 11

Microsoft выпустила первую официальную предварительную версию Windows 11 Insider Preview build 22000.51. В сборку включили почти все анонсированные на презентации Windows 11 нововведения и изменения интерфейса. IT-новости 29 июня: ИИ научили прогнозировать поведение человека по видео, Microsoft упростила разработку приложений для Windows 11 на ARM, за год в продуктах GitHub нашли 203 уязвимости - 2Windows 11 Insider Preview build 22000.51 имеет обновленный проводник с упрощенным управлением файлами, новое меню “Пуск”, измененный центр уведомлений и меню настроек, новые темы, виджеты и звуки. Часть ранее обещанных опций, включая интеграцию Microsoft Teams и возможность запуска Android-приложений, пока отсутствуют. Разработчики добавят их по мере готовности. В Windows 11 полностью отсутствует браузер Internet Explorer и голосовой помощник Cortana. При необходимости пользователи могут установить их самостоятельно. Апдейт доступен для участников программы тестирования через “Центр обновления Windows”. Чтобы стать участником программы тестирования, необходимо оставить заявку на сайте Microsoft. Источник: Windows.com

Microsoft упростила разработку приложений для Windows 11 на ARM

Microsoft представила ARM64EC (Emulation Compatible) — новый способ переноса приложений x64 на ARM, который избавляет разработчика от необходимости повторной компиляции программы. ARM64EC представляет собой двоичный интерфейс приложения (ABI) для Windows 11 на ARM, совместимый с x64. В отличие от существующего ARM64 ABI, код ARM64EC изначально работает на ARM. Для разработчиков это означает, что они могут создавать приложения под Windows 11 с ARM64EC, не обязательно содержащие код x64. Поскольку ARM64EC имеет собственный ABI для Windows, это значительно упрощает процесс разработки за счет устранения необходимости перекомпиляции приложений. Каждый модуль и процесс можно перевести на ARM64EC по усмотрению разработчика. Microsoft также объявила о доступности 64-разрядных версий Office для Windows 11 на ARM. Основные приложения Office, включая Word, Excel, PowerPoint, OneNote и Outlook, теперь доступны как приложения ARM64EC. Источник: Xda-developers

За год в продуктах GitHub нашли 203 уязвимости

Сервис GitHub опубликовал отчет об эффективности программы вознаграждений за поиск багов GitHub Security Bug Bounty Program. По данным компании, за минувший год, с февраля 2020-го по февраль 2021 года, эксперты по кибербезопасности обнаружили в продуктах и услугах GitHub 203 уязвимости. Это больше, чем за любой предыдущий год с момента запуска программы в 2014 году. IT-новости 29 июня: ИИ научили прогнозировать поведение человека по видео, Microsoft упростила разработку приложений для Windows 11 на ARM, за год в продуктах GitHub нашли 203 уязвимости - 3В общей сложности сервис выплатил за найденные ошибки более 524 тысяч долларов. Претенденты на награду прислали в GitHub 1066 отчетов, большая часть из которых ориентирована на бета-версии и предварительные версии продуктов GitHub. Максимальный размер награды за обнаружение критической ошибки, включая удаленное выполнение кода, атаки SQL и обход входа в систему, достигает 30 тысяч долларов. Источник: GitHub

Из-за неправильной настройки Docker ботнеты способны заражать хосты в среднем за 56 минут

Согласно отчету Aqua Security, 50% хостов с неправильной настройкой Docker подвергаются атакам ботнетов в среднем за 56 минут после установки. На сканирование наличия бэкдоров у злоумышленников уходит примерно 5 часов. Большинство атак совершаются с целью майнинга криптовалют на оборудовании жертвы. В Aqua Security считают, что это наименее опасное последствие атаки, которое можно считать “скорее неприятностью, чем серьезной угрозой”. Однако в 40% атак бэкдоры используются для получения доступа к внутренним сетям. Это позволяет не только устанавливать вредоносное ПО, но и создавать новых пользователей с привилегиями root и SSH-ключами для удаленного доступа. Примерно 36% атак связаны с установкой червей для обнаружения и заражения новых жертв. Чаще всего хакеры ищут порт 2375 (незашифрованные соединения Docker) и другие порты, связанные с облачными сервисами. Также злоумышленников интересуют уязвимости в цепях поставок, автоматическое создание репозиториев, реестры и поставщики услуг CI. В некоторых случаях атаки происходят через Docker Hub и GitHub. Источник: Venture Beat
Комментарии
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ