Сегодня в подборке новостей:
- Facebook удалит данные о распознавании лиц более чем миллиарда пользователей.
- Более 30 тысяч серверов GitLab все еще уязвимы для хакеров.
- Java-фреймворк Helidon обновили до версии 2.4.0.
- Минцифры России ищет белых хакеров для поиска и анализа уязвимостей в госсистемах.
- Microsoft Loop — новое приложение Office для гибридной работы.
- В Telegram добавили пригласительные ссылки.
Facebook удалит данные о распознавании лиц более чем миллиарда пользователей
В ближайшие недели Facebook отключит систему распознавания лиц и удалит данные о более чем одном миллиарде пользователей, которые использовались в системе. Также соцсеть перестанет распознавать и автоматически отмечать людей на фото и видео. Пользователи больше не будут видеть предложение отметить других пользователей. По словам вице-президента Facebook Джерома Песенти, компания вносит это изменение для оценки возможных рисков. Тем не менее, в Facebook по-прежнему считают, что у технологии распознавания лиц имеется ряд преимуществ. “Мы по-прежнему рассматриваем технологию распознавания лиц как мощный инструмент, например, для людей, которым необходимо подтвердить свою личность или предотвратить мошенничество и выдачу себя за другое лицо”, — сообщил Песенти. Распознавание лиц появилось в Facebook в 2010 году. В декабре 2017 года соцсеть предоставила пользователям возможность отключить эту функцию по желанию. Источник: TechCrunchБолее 30 тысяч серверов GitLab все еще уязвимы для хакеров
Критическая уязвимость в сервисе GitLab, которая разрешает удаленное выполнение кода без проверки подлинности, все еще открыта для хакеров, несмотря на патч, выпущенный в апреле 2021 года. Речь идет о баге CVE-2021-22205, обнаруженном в GitLab Enterprise Edition (EE) и GitLab Community Edition (CE), начиная с версии 11.9. Уязвимость имеет оценку опасности “10 из 10” по шкале CVSS. Баг позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды от имени пользователя git (администратора репозитория). Несмотря на то, что патч доступен уже более полугода, из 60 тысяч серверов GitLab полноценно против RCE-атак защищены только 21%, а около 50% все еще остаются уязвимыми. Чтобы защититься от уязвимости, администраторам репозиториев GitLab необходимо выполнить обновление до одной из следующих версий: 13.10.3, 13.9.6 или 13.8.8. Для получения дополнительных сведений о том, как обновить GitLab, следует посетить специальный раздел сервиса. Источник: Bleeping ComputerJava-фреймворк Helidon обновили до версии 2.4.0
Команда проекта Helidon сообщила о выпуске новой версии одноименного Java-фреймворка. Релиз 2.4.0 получил полную совместимость с Java 17 и всеми функциями, присутствующими в этой версии языка. Среди других обновлений Helidon 2.4.0:- Улучшили интеграцию службы OCI ATP с Wallet Management, упростили подключение к DataSource Configuration.
- Ранний доступ к Long Running Actions (LRA).
- Полная интеграция с MicroStream, включая поддержку работоспособности, показателей и кэширования.
- Добавили возможность переключаться между профилями конфигурации разработки, тестирования и производства.
- JEP 290 (Фильтрация сериализации).
- Поддержка собственных образов Oracle UCP 21.3.
- Улучшения интеграции Open IdConnect.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ