JavaRush /Java блог /Random /IT-новости 2 ноября: В компиляторах нашли опасную уязвимо...

IT-новости 2 ноября: В компиляторах нашли опасную уязвимость Trojan Source, в GitHub добавили ограничение на проверку кода, ядро Linux обновили до версии 5.15

Статья из группы Random
Сегодня в подборке новостей:

В компиляторах нашли опасную уязвимость Trojan Source

Ученые Кембриджского университета нашли во многих компиляторах программного кода уязвимость, которая позволяет хакерам скрывать вредоносный код в исходниках ПО. IT-новости 2 ноября: В компиляторах нашли опасную уязвимость Trojan Source, в GitHub добавили ограничение на проверку кода, ядро Linux обновили до версии 5.15 - 1Работа бага, получившего название Trojan Source, основывается на том, как компиляторы обрабатывают Unicode-идентификаторы для определения ориентации текста (слева направо или наоборот). Ошибка находится в алгоритме Unicode Bidi, который позволяет совмещать написанные справа налево и слева направо слова. Например, благодаря этому алгоритму можно сочетать слова на арабском и английском языках. Он также позволяет написанный справа налево текст считывать слева направо и наоборот. Благодаря ошибке хакеры могут добавлять в код команды, которые отображаются как часть комментария или строки. Соответственно, они не видны при проверке кода. Исследователи уже подготовили несколько патчей для исправления Trojan Source для разработчиков, использующих язык Rust. Патчи для других языков программирования, включая Java, опубликуют позднее. Источник: KrebsOnSecurity

В GitHub добавили ограничение на проверку кода

Сервис GitHub объявил о нескольких обновлениях своего функционала. Наиболее значимой среди них стоит считать ограничение на проверку кода. Лица, сопровождающие репозиторий, теперь могут ограничивать круг разработчиков, которые могут утверждать и запрашивать изменения в pull requests. Чтобы включить ограничение на проверку кода для репозитория, необходимо перейти на страницу “Настройки” репозитория и выбрать “Настройки модерации” в левом меню. Нажав “Ограничения проверки кода”, следует установить флажок “Ограничить пользователями, которым предоставлен доступ для чтения или которые имеют более высокий уровень доступа”. Лица, отвечающие за поддержку и сопровождение репозитория, также могут включить лимиты на проверки кода для всех репозиториев, связанных с учетной записью пользователя или организации. Еще одной новой функцией, добавленной в GitHub, стало упрощение сортировки уведомлений с телефона. Источник: GitHub

В “Сбер” разработали нейросеть, которая генерирует изображения по описанию на русском языке

Специалисты российского финтех-холдинга “Сбер” разработали нейросеть ruDALL-E. Это первая нейросеть, способная генерировать изображения по запросу на русском языке. На сайте проекта указано, что это “самая большая вычислительная задача в истории России”. IT-новости 2 ноября: В компиляторах нашли опасную уязвимость Trojan Source, в GitHub добавили ограничение на проверку кода, ядро Linux обновили до версии 5.15 - 2

"Программист, изучающий Java" / "Неизвестная картина Босха"

ruDALL-E имеет 1,3 миллиарда параметров и может создавать неограниченное число новых изображений по заданному описанию. Обучение ruDALL-E заняло 23 тысячи GPU-часов на массиве данных из 120 миллионов пар текст-изображение. Код ruDALL-E XL лежит в открытом доступе на GitHub. Помимо базовой версии, ознакомиться с возможностями которой может каждый желающий, также существует расширенная версия — ruDALL-E 12B с 12 миллиардами параметров. Обе нейросети в ближайшее время будут доступны на платформе ML Space в хабе DataHub от SberCloud. Источник: Sber

Язык программирования Power Fx от Microsoft получил статус open source

Язык программирования Power Fx, представленный Microsoft в марте 2021 года, стал общедоступным в виде open source репозитория на GitHub. Power Fx позволяет клиентам Power Platform создавать и настраивать логику приложения в low code среде. Power Fx доступен для практического применения в программе Microsoft Excel. Его можно использовать для вычислений вместо сложных формул. В мае 2021 года Microsoft расширила сферу применения нового языка программирования за счет интеграции с моделями OpenAI GPT-3. Проект Power Fx находится под лицензией MIT, что предполагает свободное, в том числе коммерческое использование, при условии согласия с лицензионным соглашением Microsoft Contributor License Agreement (CLA). Источник: Neowin

Google выпустила специальную оболочку Android для Индии

Google совместно с индийским оператором мобильной связи Jio Next представила операционную систему Pragati OS, созданную специально для гаджетов Jio, Jio Phone и Jio Phone 2. По своим характеристикам Pragati OS является оболочкой облегченной версии Android — Android Go. IT-новости 2 ноября: В компиляторах нашли опасную уязвимость Trojan Source, в GitHub добавили ограничение на проверку кода, ядро Linux обновили до версии 5.15 - 3Отличительной особенностью Pragati OS стало наличие встроенного перевода на любой из 12 языков по выбору, включая 10 индийских языков. Также в ОС имеется функция чтения текста вслух и голосовая активация. Устройство поддерживает все доступные приложения Android, присутствующие в Google Play, но с определенными ограничениями. Поскольку стартовая цена на смартфон под управлением Pragati OS начинается от 27 долларов, в Google надеются, что новая ОС найдет широкое распространение среди жителей Индии. Источник: The Register

Ядро Linux обновили до версии 5.15

Линус Торвальдс представил релиз ядра Linux 5.15. Он имеет долгосрочную (LTS) поддержку, 13499 исправлений от 1888 разработчиков. Изменения затронули 10895 файлов, в которые добавлено 632522 строк кода и удалено 299966 строк. Около 45% всех представленных в версии 5.15 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 14% связано с сетевым стеком, 6% — с файловыми системами и 3% c внутренними подсистемами ядра. Среди наиболее заметных изменений Linux 5.15: новый драйвер NTFS с поддержкой записи, модуль ksmbd с реализацией SMB-сервера, подсистема DAMON для мониторинга доступа к памяти, примитивы блокировок для режима реального времени, поддержка fs-verity в Btrfs, системный вызов process_mrelease для систем реагирования на нехватку памяти, модуль удаленной аттестации dm-ima. Источник: The Register

Python впервые занял первое место в рейтинге TIOBE

По итогам октября язык программирования Python впервые занял первое место в индексе популярности языков программирования TIOBE, обогнав языки C и Java. За все время существования рейтинга с 2001 года C и Java являлись безоговорочными лидерами. IT-новости 2 ноября: В компиляторах нашли опасную уязвимость Trojan Source, в GitHub добавили ограничение на проверку кода, ядро Linux обновили до версии 5.15 - 4Рейтинг TIOBE определяет популярность языков программирования на основе количества связанных с ними запросов в поисковиках Google, Bing, Yahoo, а также Wikipedia. В настоящее время язык Python имеет показатель в рейтинге на уровне 11,27%. Далее следует язык программирования C (11,16%) и Java (10,46%). В первой десятке также: С++ (7,5%), C# (5,26%), Visual Basic (5,24%), JavaScript (2,19%), SQL (2,17%), PHP (2,1%) и Assembly language (2,06%). Источник: TIOBE
Комментарии
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ