Сегодня в подборке новостей:
Новая ML-система Salesforce CodeT5 способна понимать и генерировать код
Компания Salesforce разработала open-source систему машинного обучения под названием
CodeT5. Она способна понимать и генерировать код в реальном времени.
Разработчики системы утверждают, что CodeT5 обеспечивает высокую производительность во время кодирования. Система ищет дефекты кода, прогнозирует уязвимости кода для эксплойтов и ищет фрагменты кода с одинаковыми функциями.
CodeT5 основан на платформе Google T5 (Text-to-Text Transfer Transformer), которая преобразовывает задачи обработки естественного языка в унифицированный текстовый формат, где вводные и выходные данные всегда являются строками текста. Это позволяет применять одну и ту же модель практически к любой задаче обработки естественного языка.
Для обучения CodeT5 команда разработчиков использовала более 8,35 миллиона образцов кода, включая комментарии, написанные пользователями, из общедоступных репозиториев GitHub с открытым исходным кодом.
Источник:
Venture Beat
Gluon выпустила JavaFX 17
Компания Gluon, которая занимается поддержкой платформы JavaFX, объявила о выпуске новой версии
JavaFX 17. Это второй релиз с долгосрочной поддержкой от Gluon после JavaFX 11.
Платформа JavaFX 17 доступна в виде SDK для Windows, MacOS и Linux, как набор jmods и как набор артефактов в Maven Central. С примечаниями к выпуску можно ознакомиться в репозитории
OpenJFX GitHub. Релиз находится под лицензией GPL v2 + Classpath. На сайте Gluon также доступны для загрузки сборки раннего доступа JavaFX 18.
JavaFX — платформа на основе Java для создания приложений с насыщенным графическим интерфейсом. Она может использоваться для создания настольных приложений, веб-приложений, работающих в браузерах, и для мобильных приложений. JavaFX заменила ранее использовавшуюся библиотеку Swing.
Источник:
Gluon
Xiaomi тестирует блокировку приложений, загруженных не из официальных магазинов
Компания Xiaomi начала бета-тестирование Pure Mode — новой фирменной оболочки операционной системы MIUI. С ее помощью пользователи смогут блокировать установку APK-файлов из непроверенных источников на гаджеты Xiaomi. Отключить Pure Mode можно в любой момент.
Xiaomi отмечает, что 40% загружаемых на ее смартфоны APK-файлов не проходят проверку на безопасность, а 10% загружаемых приложений производитель считает опасными.
Новая опция поможет снизить вероятность заражения при случайном скачивании APK-файлов или установки в фоновом режиме, а пользователям позволит ограничить круг источников загрузки приложений только официальными магазинами.
Информация о сроках релиза Pure Mode пока отсутствует. Известно лишь, что бета-тестирование нового режима проходит с привлечением китайских тестировщиков.
Источник:
Android Authority
Microsoft разрешит администраторам чатов удалять сообщения в Teams
Согласно дорожной карте Microsoft 365, в скором времени сервис Teams пополнится новой опцией, которая позволяет администраторам чатов удалять неприемлемые или не относящиеся к предмету разговора сообщения других пользователей.
В Microsoft сообщили, что опция удаления сообщений предназначена, прежде всего, для преподавателей и образовательных сообществ Teams, но ее также могут использовать любые другие команды, использующие этот сервис для коммуникации и обсуждения рабочих проблем.
Удаление сообщений в чатах появится на всех платформах Teams, включая настольные, мобильные, DoD и GCC High. Компания официально представит эту возможность в конце сентября.
Источник:
MSPoweruser
Система непрерывной интеграции Jenkins стала жертвой атаки криптомайнеров
Проект Jenkins стал жертвой широкомасштабной атаки, направленной на критическую уязвимость в Confluence, программном обеспечении для совместной работы Atlassian. Неизвестный хакер скомпрометировал устаревшую службу Jenkins Confluence, используя уязвимость в Open Graph Navigation Library (OGNL). Она способна привести к удаленному выполнению кода в Confluence Server и Data Center.
“Мы немедленно отреагировали, отключив взломанный сервер. В настоящее время у нас нет оснований полагать, что какие-либо выпуски, плагины или исходный код Jenkins пострадали”, — говорится
в сообщении Jenkins.
В команде Jenkins заявили, что злоумышленник пытался установить на взломанный сервер контейнер с майнером криптовалюты Monero. Хотя хакер не смог получить доступ к другой части инфраструктуры компании, руководство Jenkins “предполагает худшее” и приостанавливает выпуск релизов “до тех пор, пока мы не восстановим цепочку доверия с нашим сообществом разработчиков”.
Источник:
Postwigger
В России зафиксирована крупнейшая в истории страны кибератака
На прошедших выходных российская IT-компания “Яндекс” стала объектом мощной DDoS-атаки. По словам источников, атака была крупнейшей в истории рунета.
Компания не раскрыла подробностей инцидента, но сообщила, что кибератака не повлияла на работу сервисов “Яндекса”, утечек данных пользователей не зафиксировано. По информации издания “Ведомости”, DDоS-атака продолжается до сих пор.
“Мы проводим расследование вместе с подрядчиками. Речь идет об угрозе инфраструктуре в масштабах страны”, — заявил представитель “Яндекса”.
Директор по распространению технологий «Яндекса» Григорий Бакунов считает, что для атаки использовались роутеры MikroTik. Он уточнил, что это наиболее дешевые устройства для работы с гигабитными скоростями и для проведения серьезной атаки достаточно тысяч таких устройств.
Источник:
Ведомости
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ