IT-новости 26 августа: Код GitHub Copilot содержит ошибки в 40% случаев, новый плагин Maven обнаруживает устаревшие API-интерфейсы Java, Verizon протестировала квантово-защищенный протокол передачи данных
Код, сгенерированный GitHub Copilot, содержит ошибки в 40% случаев
Исследование, проведенное группой ученых Нью-Йоркского университета, показало, что использование нейросетевого помощника GitHub Copilot для генерирования кода крайне рискованно. Примерно в 40% случаев код, сгенерированный этим инструментом, содержит ошибки и потенциальные уязвимости для атак.
Согласно статье “Эмпирическая оценка кибербезопасности вклада кода GitHub Copilot”, участники исследования создали 89 сценариев для Copilot. По этим сценариям инструмент разработал код для 1692 программ. Анализ их кода показал, что около 40% созданных программ содержали ошибки или конструктивные недостатки, которые могут быть использованы злоумышленником.
В настоящее время Copilot доступен для частного бета-тестирования в виде расширения Microsoft Visual Studio Code. Инструмент позволяет разработчикам описывать функциональные возможности в строке комментариев, а затем пытается сгенерировать код, соответствующий этому описанию. Также Copilot способен предсказать, что разработчик собирается написать дальше, по именам переменных, функций и другим подсказкам.
Источник: The Register
Новый плагин Maven обнаруживает устаревшие API-интерфейсы Java
Разработчик Эндрю Гол представил новый бесплатный плагин для фреймворка Maven — Modernizer. Плагин обнаруживает в Java-коде устаревшие API, которые затем заменяются более современными версиями. В итоге это увеличивает производительность и безопасность программного продукта.
К примеру, Modernizer способен найти присутствие в коде Vector вместо ArrayList, String.getBytes(String) вместо String.getBytes(Charset) и Guava Objects.equal вместо Java 7 Objects.equals. Конфигурация плагина по умолчанию определяет более 200 устаревших API, включая сторонние библиотеки, такие как Apache Commons, Guava и Joda-Time.
Ознакомиться с документацией и возможностями плагина Modernizer можно на странице проекта в сервисе GitHub.
Источник: GitHub
Google неожиданно выпустила Android 12 Beta 4.1
Спустя две недели после выпуска последней бета-версии Android 12, компания Google неожиданно представила очередной релиз ОС. Незапланированный выпуск Android 12 Beta 4.1 связан с необходимостью исправления нескольких багов, обнаруженных в четвертой бете.
Речь идет о следующих проблемах и ошибках:
Некоторые устройства зависали в цикле загрузки после перезапуска устройства.
Уведомления иногда не отображались и пользователю требовалось провести пальцем по панели уведомлений, чтобы просмотреть их.
Регуляторы громкости устройства иногда не работали при трансляции.
Face Unlock не работал на некоторых устройствах.
Пользователи не могли предоставить разрешение “Устройства поблизости” приложению “Телефон” в настройках.
После подключения телефона к VPN телефон не мог подключиться к интернету.
В Android 12 Beta 4.1 все выше перечисленные проблемы успешно устранены. Скачать и установить новую бета-версию ОС можно на сайте Android.
Источник: 9to5google
Microsoft прекратит поддержку Office для пользователей Chrome OS
Microsoft прекращает поддержку приложений семейства Office на базе Android, загружаемых на устройства под управлением Chrome OS. При этом у пользователей хромбуков останется возможность пользоваться онлайн-версией офисного пакета Microsoft.
Служба поддержки Microsoft уже разослала некоторым пользователям уведомление об изменении политики. По данным компании-разработчика, полное прекращение поддержки пакета запланировано на 18 сентября. После этого для доступа к офисным инструментам пользователям придется использовать сайты office.com и outlook.com. Сами приложения Office для Android не исчезнут — они перестанут работать только на Chrome OS.
В Microsoft заявляют, что в веб-версии останется доступ к дополнительным и премиум-функциям. Однако клиентам придется авторизоваться с помощью учетной записи Microsoft или аккаунта, связанного с подпиской на Microsoft 365.
Источник: ZDNet
Tesla откроет доступ к своему программному обеспечению Full Self-Driving Beta
Илон Маск объявил, что технология автоматического управления автомобилем Full Self-Driving Beta 10 станет доступна для публичного тестирования примерно через неделю. Распространение обновлений на всех владельцев Tesla на территории США начнется через месяц.
Информация об обновлении появится в интерфейсе бортовых систем автомобилей Tesla, после чего их владельцам предложат скачать соответствующее обновление.
Компания Tesla уже почти год проводит закрытое тестировании бета-версии Full Self-Driving. Теперь технология станет доступна всем желающим. В отличие от текущей версии системы автоматического управления, Full Self-Driving 10 позволяет автомобилям Tesla маневрировать самостоятельно не только при движении по загородным трассам, но и в городе.
Источник: Electrek
Verizon протестировала квантово-защищенный протокол передачи данных
Американская компания Verizon сообщила об успешном тестировании новой технологии Quantum Safe VPN. Она использует ключи шифрования, сгенерированные с помощью методов постквантовой криптографии (PQC). Благодаря этому Quantum Safe VPN способна противостоять атакам квантового компьютера при передаче и хранении данных.
По мере того, как квантовые компьютеры станут более мощными и доступными, у хакеров скоро появится возможность взламывать практически любые ключи шифрования. В Verizon считают, что до этого времени осталось 5-10 лет.
Quantum Safe VPN испытали при передаче данных между одной из лабораторий компании в Лондоне и центром в Эшберне, штат Вирджиния, США. Отправитель и получатель использовали для защиты передаваемой информации ключи шифрования, сгенерированные с помощью PQC. Это делает данные полностью защищенными даже от квантовых компьютеров.
Источник: ZDNet
Согласно статье “Эмпирическая оценка кибербезопасности вклада кода GitHub Copilot”, участники исследования создали 89 сценариев для Copilot. По этим сценариям инструмент разработал код для 1692 программ. Анализ их кода показал, что около 40% созданных программ содержали ошибки или конструктивные недостатки, которые могут быть использованы злоумышленником.
В настоящее время Copilot доступен для частного бета-тестирования в виде расширения Microsoft Visual Studio Code. Инструмент позволяет разработчикам описывать функциональные возможности в строке комментариев, а затем пытается сгенерировать код, соответствующий этому описанию. Также Copilot способен предсказать, что разработчик собирается написать дальше, по именам переменных, функций и другим подсказкам.
Источник: The Register
Речь идет о следующих проблемах и ошибках:
Информация об обновлении появится в интерфейсе бортовых систем автомобилей Tesla, после чего их владельцам предложат скачать соответствующее обновление.
Компания Tesla уже почти год проводит закрытое тестировании бета-версии Full Self-Driving. Теперь технология станет доступна всем желающим. В отличие от текущей версии системы автоматического управления, Full Self-Driving 10 позволяет автомобилям Tesla маневрировать самостоятельно не только при движении по загородным трассам, но и в городе.
Источник: Electrek
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ