Сегодня в подборке новостей:
Apple случайно раскрыла название новой операционной системы — realityOS
Исследователи нашли в коде нескольких программных продуктов Apple упоминания “realityOS” — новой операционной системы для устройств виртуальной и дополненной реальности.
Следы realityOS обнаружили в открытом репозитории dyld и в журналах загрузки App Store. Кроме названия ОС, найдена отсылка к эмулятору RealityOS, с помощью которого разработчики смогут тестировать AR/VR-продукты до релиза гаджета.
Связанные ссылки на оборудование AR/VR ранее были обнаружены в предварительных сборках iOS 13. О существовании “rOS” впервые сообщило агентство Bloomberg еще в 2017 году. Ожидается, что первая версия AR/VR-гарнитуры Apple с новой ОС появится в продаже в 2023 году.
Источник:
9to5mac
VMware: киберпреступники все чаще используют Linux для распространения вредоносного ПО
Анализ, проведенный специалистами по кибербезопасности VMware, показал, что вредоносное ПО, нацеленное на Linux-устройства, становится все сложнее, тогда как обнаружению и устранению угроз, направленных против них, уделяется недостаточно внимания.
Киберпреступники все чаще нацеливаются на серверы Linux и облачную инфраструктуру для запуска программ-вымогателей, криптомайнинга и других незаконных действий. Причина этого связана отчасти с тем, что многие организации уязвимыми для подобных атак, потому что их инфраструктура Linux неправильно настроена или плохо управляется.
Хакеры, нацеленные на незаконный майнинг криптовалют, либо включают в вредоносное ПО функцию кражи кошелька, либо монетизируют захваченные вычислительные мощности, добывая криптовалюту на чужом сервере. По данным VMware, 89% незаконных криптомайнеров использовали Linux-библиотеки XMRig. По этой причине, когда в бинарных файлах Linux обнаруживаются библиотеки и модули XMRig, это, вероятно, свидетельствует о заражении устройства.
Источник:
ZDNet
Graph Buddy — новый инструмент для визуализации Java-кода
Польская компания VirtusLab
выпустила новый бесплатный инструмент Graph Buddy. Он позволяет создавать 3D-визуализацию кода внутри IDE. Graph Buddy имеет открытый исходный код и распространяется в виде плагинов для IntelliJ IDEA и VSCode.
Инструмент поддерживает работу с Java (до Java 11 и с ограниченной поддержкой до Java 16) и Scala. Ознакомиться с плагином можно
на странице проекта в GitHub или
на сайте компании-разработчика.
Как уверяют в VirtusLab, плагин Graph Buddy не нуждается в дополнительной настройке. После установки плагин автоматически генерирует графические файлы для текущего открытого проекта. Для больших проектов первоначальное создание визуализации может занять несколько минут. При изменении кода плагин автоматически обновляет визуализацию.
Источник:
GitHub
GitHub обновил систему оповещений Dependabot
Сервис командной разработки и хранения кода GitHub обновил систему оповещений Dependabot. Теперь оповещения Dependabot отображаются по одному на каждый манифест рекомендаций и зависимостей, а не группируются по пакетам.
Оповещения Dependabot стали отображать больше полезной информации о каждой уязвимости — например, сообщения теперь могут включать расширенное описание в заголовках, подробные разбивки по оценке серьезности оповещений и обновленную информацию о связанных pull requests.
Каждому оповещению Dependabot присваивается уникальный числовой идентификатор, который вскоре станет доступен через API GraphQL. Страница индекса предупреждений получила новые параметры фильтрации, упрощающие поиск. Оповещения Dependabot будут сохраняться на вкладке “Закрыто” в пользовательском интерфейсе даже после исправления проблемы.
Источник:
GitHub
Microsoft обещает не ограничивать стороннее ПО для Windows
Microsoft обнародовала принципы работы Open App Store и условия распространения ПО для Windows: компания не планирует ничего менять в существующей модели и не собирается принуждать разработчиков к каким-либо действиям или ограничивать их в приеме платежей. Однако к программному обеспечению для Xbox это не относится.
Компания гарантирует, что Windows останется проприетарной, но открытой платформой: любой может разрабатывать для нее программы и распространять их удобными для себя способами. Это могут быть загрузки с сайта, сторонние магазины приложений (Steam, Epic и др.), а также собственный магазин компании Microsoft Store.
В Microsoft заверили, что к собственным приложениям компания будет относится в соответствии с теми же стандартами, что и к конкурирующим программам. Это касается не только добавления в каталог Microsoft Store, но и ранжирования в нем.
Источник:
Microsoft
ValidKube поможет упростить разработку контейнеризированных приложений
Компании Komodor и Aqua Security
объявили о выпуске нового инструмента с открытым исходным кодом под названием
ValidKube. Он предназначен для проверки, очистки и защиты кода Kubernetes YAML с помощью единого централизованного решения.
ValidKube сочетает в себе возможности
kubeval,
kubectl-neat и
trivy, включая проверку файлов конфигурации Kubernetes, очистку Kubernetes YAML, создание читаемого вывода JSON и сканирование на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git.
Объединение каждого из этих инструментов в единый продукт позволяет разработчикам эффективно развертывать контейнеры и управлять ими с целостным представлением кода, конфигураций и изменений сторонних приложений во всем стеке Kubernetes.
Источник:
Venture Beat