Вышло обновление JavaScript-фреймворка Electron до стабильной версии 3.0. Основные изменения — обновление до платформы Node v10.2.0, базы Chrome 66 и JavaScript-движка V8 v6.6: https://tproger.ru/news/electron-3-release/
Tproger
Вышел Electron 3.0, фреймворк для создания нативных JS-приложений
Разработчики удалили старые API, исправили работу области уведомлений для macOS и обновили фреймворк до базы Chrome 66 и платформы Node v10.2.0.
Cloudflare внедряет в свои продукты RPKI для защиты путей передачи данных между сетями. Компания открывает свое решение другим компаниям в надежде перевести на RPKI как можно больше операторов и построить систему безопасной маршрутизации: https://tproger.ru/news/cloudflare-rpki-adoption/
Tproger
Cloudflare начала использовать RPKI для защиты интернет-маршрутизации
RPKI проверяет безопасность пути для передачи информации, предотвращая перехват трафика. В своих сервисах компания предоставляет эту функцию бесплатно.
Ян Хорн сообщил об уязвимости ядра Linux. Она обнаружена в ядрах версий с 3.16 по 4.18.8. Исправление доступно в репозитории Arch Linux, а также включено в выпуски 4.18.9 и 4.14.71: https://tproger.ru/news/linux-core-vulnerability/
Tproger
Обнаружена уязвимость ядра Linux
С помощью уязвимости ядра Linux злоумышленник может создать эксплойт, который позволит ему повысить привилегии локального пользователя в системе.
24–25 сентября в Санкт-Петербурге пройдет Saint TeamLead Conf 2018. Приглашенные спикеры расскажут о 10 направлениях деятельности тимлида: планировании и оценке задач, выстраивании технологического процесса и не только. Конференция подойдет всем, кто хочет узнать как стать тимлидом, позиционировать себя в коллективе и качественно управлять людьми: https://tproger.ru/events/saint-teamlead-conf-2018/
Tproger
24–25 сентября, Санкт-Петербург: Saint TeamLead Conf 2018
На Saint TeamLead Conf вы узнаете как стать тимлидом, правильно позиционировать себя в коллективе и качественно управлять людьми.
Спустя всего пару дней после релиза iOS 12 ИБ-специалисты из китайской Alibaba Group сообщили, что им удалось произвести непривязанный джейлбрейк на обновленном до актуальной версии iPhone X. Это означает, что устройство остается взломанным даже после перезагрузки: https://youtu.be/UenKSNGpMsc
Хакеры взломали ОС с помощью специально разработанной в компании утилиты, которой пока нет в свободном доступе. На данный момент сотрудники решают, стоит ли делать ее общедоступной: https://tprg.ru/Z9On
Хакеры взломали ОС с помощью специально разработанной в компании утилиты, которой пока нет в свободном доступе. На данный момент сотрудники решают, стоит ли делать ее общедоступной: https://tprg.ru/Z9On
YouTube
ios12 final ture untethered jailbreak
by ali security
BlueStacks выпустила четвертую версию своей игровой платформы с Android 7.1.2. По словам разработчиков, она в 6 раз мощнее Samsung Galaxy S9: https://www.youtube.com/watch?v=B-3yZwaGD_k
Правда, инструмент тестировал эмулятор на ноутбуке MSI GE63 Raider с процессором Intel Core i7 восьмого поколения, видеокартой GTX 1070 и 16 ГБ оперативной памяти: https://tprg.ru/539F
Правда, инструмент тестировал эмулятор на ноутбуке MSI GE63 Raider с процессором Intel Core i7 восьмого поколения, видеокартой GTX 1070 и 16 ГБ оперативной памяти: https://tprg.ru/539F
YouTube
Introducing BlueStacks 4 - The Best Mobile Gaming Device
The new Samsungs and Apple phones are great. But, they're pricey, they are still small, touchscreens are still bad for gaming, and they run out of battery, memory, and lose connection. Why keep spending money on a new phone every two years when you can turn…
Специалисты из Netlab 360 описали в своем блоге новый ботнет Fbot, работающий на базе исходного кода малвари Satori. Его управляющий сервер находится на домене второго уровня .lib и использует децентрализованную блокчейн-систему доменных имен EmerDNS: https://tproger.ru/news/fbot/
Tproger
Обнаружен ботнет Fbot, удаляющий на зараженных устройствах другую малварь
Fbot ищет открытые порты Android Debug Bridge, загружает вредоносные модули, удаляет малварь com.ufo.miner и устраняет следы своего присутствия.
Oracle вынесла JavaFX 11 из комплекта JDK 11. В новой версии добавлен открытый FX Robot API, имитирующий взаимодействие с пользователем, API для управления интервалами между шагами Spinner, а так же исправлены многие ошибки: https://tproger.ru/news/javafx-11-separate-module/
Tproger
Oracle представила JavaFX 11 в качестве отдельного модуля
Основные изменения затронули автономные компоненты JavaFX 11, инструмент Spinner. Были исправлены многие ошибки, возникающие при работе с платформой.
Вышло обновление коллекции инструментов для создания компиляторов LLVM до версии 7.0. Среди улучшений — инструменты для анализа и расчета производительности машинного кода на различных архитектурах, оптимизация работы компоновщика и механизма преобразования вещественных чисел в целые: https://tproger.ru/news/llvm-7-0-0/
Tproger
Вышел LLVM 7.0.0
Среди улучшений — инструменты для анализа и расчета производительности машинного кода на различных архитектурах, а также оптимизация работы компоновщика.
Стал доступен релиз дисплейного сервера Mir 1.0, который разработчики позиционируют как решение для устройств интернета вещей и встраиваемой техники. В нем более стабильно работают Wayland-приложения и можно изменять раскладки экрана на нескольких дисплеях: https://tproger.ru/news/graphic-server-mir-iot/
Tproger
Вышла версия Mir 1.0, дисплейного сервера от Canonical
Компания Canonical представила релиз дисплейного сервера Mir 1.0, который предназначен для вывода графики на встраиваемых устройствах.
Специалисты по компьютерной безопасности команды Check Point рассказали о ботнете Black Rose Lucy, заражающем устройства под управлением ОС Android. Приложение позволяет имитировать нажатия на экран и защищается от попыток использовать инструменты для очистки: https://tproger.ru/articles/black-rose-lucy-botnet/
Tproger
Группа Check Point опубликовала данные о русском ботнете Black Rose Lucy
Малварь имеет защиту от популярных инструментов безопасности. Специалисты считают, что этот ботнет предназначен для коммерческого использования.
Одним из недостатков браузера Tor является постоянная необходимость ввода капчи. Эту проблему должен решить новый Cloudflare Onion Service, который представила компания: https://tproger.ru/news/cloudflare-tor-captcha/
Tproger
Вышел Cloudflare Onion Service, который упрощает работу в Tor
Cloudflare запустила новый сервис для пользователей анонимного браузера Tor, который должен упростить его использование.
Еcли вы хотите помочь Роскомнадзору в блокировке SOCKS5-прокси для Telegram, заходите в мессенджер через Wi-Fi в московском метро: https://tprg.ru/nLZr
Леонид Евдокимов на CIF рассказал о том, как «МаксимаТелеком» блокирует запрещенный в России ресурс:
1. Вы подключаетесь через Wi-Fi в метро к Telegram через SOCKS5-прокси.
2. Через некоторое время на этот прокси стучится сервер в датацентре «МегаФона» и проверяет доступность Telegram.
3. Если доступ предоставлен, IP с прокси блокируется РКН.
Леонид Евдокимов на CIF рассказал о том, как «МаксимаТелеком» блокирует запрещенный в России ресурс:
1. Вы подключаетесь через Wi-Fi в метро к Telegram через SOCKS5-прокси.
2. Через некоторое время на этот прокси стучится сервер в датацентре «МегаФона» и проверяет доступность Telegram.
3. Если доступ предоставлен, IP с прокси блокируется РКН.
С 28 по 29 сентября в Минске пройдет конференция, посвященная языку Go, GoWayFest 2.0. Вы узнаете о новых возможностях и библиотеках языка, последних трендах разработки на Go. На мероприятии выступят разработчики ПО, бэкендеры, инженеры и руководители проектов: https://tproger.ru/events/gowayfest-2-0/
Tproger
28–29 сентября, Минск: конференция GoWayFest 2.0
Участники GoWayFest 2.0 узнают о новых возможностях и библиотеках языка, последних трендах разработки на Go.
Специалисты в области информационной безопасности обнаружили уязвимость, позволяющую получить доступ к сайту на WordPress. Количество зараженных ресурсов достигает нескольких тысяч: https://tproger.ru/news/backdoor-wordpress/
Tproger
Обнаружен бэкдор в тысячах сайтов на WordPress
Исследователи из Malwarebytes обнаружили более 2000 сайтов на WordPress, зараженных вредоносным кодом.
30 сентября в Одессе пройдет вторая OdessaPy Conference, посвященная разработке на Python. Участников ждут 3 формата выступлений, более 10 часов нетворкинга и вечернее Pre-party накануне конференции: https://tproger.ru/events/odessapy-conference/
Tproger
30 сентября, Одесса: OdessaPy Conference
На OdessaPy Conference вас ждут 3 типа выступлений: доклады, Tech Corner и Speakers Coach. Спикеры поделятся опытом и рабочими кейсами разработки на Python.
Химики из Массачусетского технологического института создали plug-and-play систему, которая сокращает время синтеза соединений с нескольких месяцев до считанных дней. Она работает по принципу непрерывного потока: реагенты проходят через ряд трубок, а новые вещества поступают к ним в разных точках модулей: https://tprg.ru/gWRf
Команда Google Cloud обновила три сервиса облачной платформы:
— Cloud Memorystore для Redis (для ускорения доступа к облачным данным) до стабильной версии;
— сканер хранимых в Container Registry образов на уязвимости для Cloud Build CI/CD с автоуведомлением при обнаружении бреши;
— Cloud Source Repositories (для хранения баз с кодом) с новым интерфейсом и семантическим поиском по коду, похожим по функционированию на обычный поиск Google.
Подробнее: https://tprg.ru/yFSh
— Cloud Memorystore для Redis (для ускорения доступа к облачным данным) до стабильной версии;
— сканер хранимых в Container Registry образов на уязвимости для Cloud Build CI/CD с автоуведомлением при обнаружении бреши;
— Cloud Source Repositories (для хранения баз с кодом) с новым интерфейсом и семантическим поиском по коду, похожим по функционированию на обычный поиск Google.
Подробнее: https://tprg.ru/yFSh
С юбилеем, Android.
Первый смартфон с «зелёным роботом» на борту, T-Mobile G1, вышел ровно 10 лет назад, 23 сентября 2008 года. Его создатель, Энди Рубин, задумывал его как дань BlackBerry — в нем даже не было виртуальной клавиатуры и нельзя было проигрывать видео вне YouTube.
Сейчас Android — самая популярная мобильная ОС в мире с более 2 млрд активных девайсов. Его можно найти не только в смартфонах, но и в телевизорах и даже холодильниках: https://tprg.ru/T9Wr
Первый смартфон с «зелёным роботом» на борту, T-Mobile G1, вышел ровно 10 лет назад, 23 сентября 2008 года. Его создатель, Энди Рубин, задумывал его как дань BlackBerry — в нем даже не было виртуальной клавиатуры и нельзя было проигрывать видео вне YouTube.
Сейчас Android — самая популярная мобильная ОС в мире с более 2 млрд активных девайсов. Его можно найти не только в смартфонах, но и в телевизорах и даже холодильниках: https://tprg.ru/T9Wr
В Великобритании восстановили машину Bombe времен Второй мировой войны для расшифровки кода «Энигмы». Первое устройство начало работать 18 марта 1940 года, имело 108 вращающихся электромагнитных барабанов, весило 2,5 тонны и использовалось антигитлеровской коалицией. После войны Уинстон Черчилль из соображений секретности приказал уничтожить все машины Bombe: https://tprg.ru/aOeX
29–30 сентября в Москве Mail. Ru Group и фонд «Твоя территория» проведут хакатон «SmartMail Hack: Про Добро». Участникам предлагается разработать приложение для помощи подросткам, попавшим в сложную жизненную ситуацию: https://tproger.ru/events/smartmail-hack-about-kindness/
Tproger
29–30 сентября, Москва: хакатон «SmartMail Hack: Про Добро» | Москва | Уже закончилось
Участникам «SmartMail Hack: Про Добро» предлагается разработать приложения для помощи подросткам, попавшим в сложную жизненную ситуацию.