IT-новости 3 ноября: Facebook удалит данные о распознавании лиц, Java-фреймворк Helidon обновили до версии 2.4.0, в Telegram добавили специальные пригласительные ссылки
Facebook удалит данные о распознавании лиц более чем миллиарда пользователей
В ближайшие недели Facebook отключит систему распознавания лиц и удалит данные о более чем одном миллиарде пользователей, которые использовались в системе. Также соцсеть перестанет распознавать и автоматически отмечать людей на фото и видео. Пользователи больше не будут видеть предложение отметить других пользователей.
По словам вице-президента Facebook Джерома Песенти, компания вносит это изменение для оценки возможных рисков. Тем не менее, в Facebook по-прежнему считают, что у технологии распознавания лиц имеется ряд преимуществ.
“Мы по-прежнему рассматриваем технологию распознавания лиц как мощный инструмент, например, для людей, которым необходимо подтвердить свою личность или предотвратить мошенничество и выдачу себя за другое лицо”, — сообщил Песенти.
Распознавание лиц появилось в Facebook в 2010 году. В декабре 2017 года соцсеть предоставила пользователям возможность отключить эту функцию по желанию.
Источник: TechCrunch
Более 30 тысяч серверов GitLab все еще уязвимы для хакеров
Критическая уязвимость в сервисе GitLab, которая разрешает удаленное выполнение кода без проверки подлинности, все еще открыта для хакеров, несмотря на патч, выпущенный в апреле 2021 года. Речь идет о баге CVE-2021-22205, обнаруженном в GitLab Enterprise Edition (EE) и GitLab Community Edition (CE), начиная с версии 11.9.
Уязвимость имеет оценку опасности “10 из 10” по шкале CVSS. Баг позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды от имени пользователя git (администратора репозитория).
Несмотря на то, что патч доступен уже более полугода, из 60 тысяч серверов GitLab полноценно против RCE-атак защищены только 21%, а около 50% все еще остаются уязвимыми.
Чтобы защититься от уязвимости, администраторам репозиториев GitLab необходимо выполнить обновление до одной из следующих версий: 13.10.3, 13.9.6 или 13.8.8. Для получения дополнительных сведений о том, как обновить GitLab, следует посетить специальный раздел сервиса.
Источник: Bleeping Computer
Java-фреймворк Helidon обновили до версии 2.4.0
Команда проекта Helidon сообщила о выпуске новой версии одноименного Java-фреймворка. Релиз 2.4.0 получил полную совместимость с Java 17 и всеми функциями, присутствующими в этой версии языка.
Среди других обновлений Helidon 2.4.0:
Улучшили интеграцию службы OCI ATP с Wallet Management, упростили подключение к DataSource Configuration.
Ранний доступ к Long Running Actions (LRA).
Полная интеграция с MicroStream, включая поддержку работоспособности, показателей и кэширования.
Добавили возможность переключаться между профилями конфигурации разработки, тестирования и производства.
JEP 290 (Фильтрация сериализации).
Поддержка собственных образов Oracle UCP 21.3.
Улучшения интеграции Open IdConnect.
Всего в Helidon 2.4.0 включили более 100 дополнительных улучшений и исправлений. Ознакомиться с ними можно на странице проекта в GitHub.
Источник: Medium
Минцифры России ищет белых хакеров для поиска и анализа уязвимостей в госсистемах
Организация “Роскомсвобода” обнаружила недавно размещенный тендер на поиск уязвимостей в государственных информационных системах, в том числе в мобильных приложениях. Организатором тендера стоимостью 150 миллионов рублей оказалось Минцифры РФ.
В описании к конкурсу указано, что исполнитель должен выполнить комплекс работ “по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения”.
Конкурс проводится в закрытом режиме. Как объяснили в “Роскомсвободе”, такая практика используется во избежание наложения на исполнителей западных санкций из-за сотрудничества с российскими властями.
Источник: Роскомсвобода
Microsoft Loop — новое приложение Office для гибридной работы
На прошедшей вчера осенней конференции Ignite 2021 Microsoft представила более 90 новых сервисов и обновлений для гибридной работы, цифровой трансформации бизнес-процессов и обеспечения кибербезопасности. Одной из новинок стало приложение Loop, объединяющее в едином интерфейсе возможности Word, Excel, PowerPoint, OneNote и Teams.
Microsoft Loop имеет три основных элемента: компоненты, страницы и рабочие области. Компоненты — это фрагменты контента, которые можно использовать в нескольких приложениях, обновляя в режиме реального времени. К компонентам может предоставляться общий доступ в канале Teams, с возможностью онлайн-редактирования.
С помощью страницы Loop пользователи могут упорядочивать компоненты и подключать к ним другие элементы: ссылки, файлы или данные. Рабочие области Loop — это общее пространство, где можно увидеть всё, что является важным для их проекта.
Развертывание Microsoft Loop в приложениях Microsoft 365, таких как Teams, Outlook и OneNote, начнется уже в ноябре.
Источник: Microsoft
В Telegram добавили специальные пригласительные ссылки
Команда Telegram сообщила об очередном обновлении своего мессенджера. В приложении появились ускоренная прокрутка и календарь для быстрой навигации по медиа из истории переписки, заявки на вступление в группы и каналы по пригласительным ссылкам, а также другие функции.
Из профиля любого чата в Telegram теперь можно быстро просмотреть все фотографии, видеозаписи и входящие файлы. На вкладке “Медиа” появился календарь, а в “Файлах” и “Голосовых сообщениях” — новый блок с датой для еще более быстрого перемещения по разделу.
Для групп и каналов теперь можно создавать специальные пригласительные ссылки, вступление по которым возможно только после одобрения заявки администратором чата. Их можно генерировать не только в виде URL-адресов, но и QR-кодов для публикации на бумажных носителях или наружной рекламе.
Источник: Telegram
По словам вице-президента Facebook Джерома Песенти, компания вносит это изменение для оценки возможных рисков. Тем не менее, в Facebook по-прежнему считают, что у технологии распознавания лиц имеется ряд преимуществ.
“Мы по-прежнему рассматриваем технологию распознавания лиц как мощный инструмент, например, для людей, которым необходимо подтвердить свою личность или предотвратить мошенничество и выдачу себя за другое лицо”, — сообщил Песенти.
Распознавание лиц появилось в Facebook в 2010 году. В декабре 2017 года соцсеть предоставила пользователям возможность отключить эту функцию по желанию.
Источник: TechCrunch
Среди других обновлений Helidon 2.4.0:
Microsoft Loop имеет три основных элемента: компоненты, страницы и рабочие области. Компоненты — это фрагменты контента, которые можно использовать в нескольких приложениях, обновляя в режиме реального времени. К компонентам может предоставляться общий доступ в канале Teams, с возможностью онлайн-редактирования.
С помощью страницы Loop пользователи могут упорядочивать компоненты и подключать к ним другие элементы: ссылки, файлы или данные. Рабочие области Loop — это общее пространство, где можно увидеть всё, что является важным для их проекта.
Развертывание Microsoft Loop в приложениях Microsoft 365, таких как Teams, Outlook и OneNote, начнется уже в ноябре.
Источник: Microsoft
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ