Многие™ компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли™ обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет bug bounty™ программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных™ и компрометацией своих серверов. В этом случае™ убытки™ могут быть огромными.

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич™ (Ivan Krstic™), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty™ программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

Вчера вечером Facebook официально анонсировала новый пакетный менеджер для JavaScript под названием Yarn. На одной из стадии™ разработки к проекту подключились компании Google™, Exponent и Tilde.

«Самый популярный менеджер пакетов JavaScript — это NPM. Он обеспечивает доступ™ более чем к 300 тысячам пакетов. Используют его более 5 миллионов разработчиков, а ежемесячно к нему обращаются для загрузки более 5 миллиардов раз.

Мы успешно использовали NPM в Facebook в течение многих™ лет, но так как объем нашего™ кода и число разработчиков выросло, мы столкнулись с проблемами последовательности, безопасности и производительности. После попытки решить™ все эти вопросы, мы пришли™ к намерению создать собственное решение, чтобы обеспечить надежность управления разработкой. Итогом™ этой работы™ стал Yarn — быстрая, надежная и безопасная альтернатива клиенту NPM», — говорится в официальном блоге Facebook о новинке.

Весной™ этого года компания Microsoft начала™ интеграцию Linux-инструментария в свою новую ОС Windows 10. Первым™ шагом было включение Ubuntu™ и Bash инструментария в сборку™ 14316. Суть обновления заключалась в добавлении прослойки WSL, которая транслировала системные вызовы™ Linux в системные вызовы™ Windows, что позволяет развернуть в основном окружении Windows полноценный инструментарий Ubuntu™ Linux без эмуляции и виртуализации.

Вчера Microsoft опубликовала в официальном блоге запись™, призывающую разработчиков не изменять, создавать или удалять файлы Linux при помощи™ инструментов или приложений Windows, так как это приводит к повреждению дистрибутива с необходимостью его последующей переустановки.

Компания Microsoft после неудачи с мобильным сегментом и непростого перехода на Windows 10 все же продолжает расширять географию собственной экспансии. Являясь разработчиком доминирующей ОС на рынке настольных ПК, технологический гигант™ стремится войти и в среду разработчиков не только™ в виде поставщика ПО, но и в качестве производителя платформы.

Так, Microsoft активно разрабатывает собственную эмуляцию среды Linux Bash WSL для того, чтобы привлечь в свою экосистему традиционных пользователей Unix-систем™, которые отдают™ предпочтение последним в связи со своей профессиональной деятельностью. Недавно компания стала платиновым участником инициативы Linux Foundation и высказала приверженность идеями™ разработки ПО с открытым исходным кодом и поддержки Linux- и Open Source™-сообществ.

Разработчики из команды проекта Firebug объявили об остановке работы™ над своим инструментом. Об этом сообщается на главной странице проекта: «Расширение Firebug больше™ не разрабатывается и не поддерживается. Мы предлагаем вам воспользоваться Firefox DevTools».

Какие-либо предварительные анонсы™ или обращение в блоге к пользователям отсутствуют, что вызвало некоторое недоумение в сети и привело к бурным™ обсуждениям произошедшего на HackerNews и Reddit™.

Вчера в официальном блоге компании Google™, посвященному информационной безопасности, был представлен новый проект™ компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе™ тестов™ безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов™ для разных™ случаев, благодаря которым обнаружили более 40 ошибок™ безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy™ Castle™ или OpenJDK.

1 октября в официальном блоге Arduino LLC появилась запись™ о том, что организация объединяется с Arduino SRL. Ранее Arduino LCC и Arduino SRL уже сотрудничали.

Организация Arduino LLC была основана в 2008 году и является собственником торговой марки «Arduino». Основой же Arduino SRL является итальянская компания Smart Projects SRL, на заводе™ которой производились оригинальные платы Arduino. Достаточно долгое™ время организации сотрудничали между собой. Arduino LLC разрабатывала платы и IDE, а Arduino SRL (Smart Projects SRL) занимались производством, отчисляя роялти™ за использование товарного знака американскому разработчику.

Windows 10 с течением времени стала поддерживать ARM системы не хуже других™ ОС. Это стимулирует разработчиков сторонних приложений работать над оптимизацией своих продуктов для ARM-версии™ Windows 10. Одна из компаний, которая занялась такой оптимизацией — Google™, корпорация начала™ работу™ над ARM-версией Google™ Chrome™, получив относительно неожиданную поддержку.

Речь идет о корпорации Microsoft -похоже™ на то, что она будет работать вместе™ с Google™ над реализацией этого проекта. Вернее™, уже работает. Редмондской компании это выгодно, поскольку она желает™ избежать ситуации, которая сложилась с Windows RT и приложениями для этой ОС — большинство софта под обычные версии™ Windows были несовместимы с RT.

Момент™ сборки™ телескопа

Как уже сообщалось, российский космический телескоп «Спектр™-Р» перестал реагировать на команды с Земли. Информацию он передавал, но не принимал. Насколько можно понять™, отказал командный передатчик, последний из резервных.

Команда «Спектра» считает, что одна причин™ отказа™ — космическая радиация, которая накопилась в электронике за восемь™ лет полета™. «В качестве причины неработоспособности приемо™-передающего устройства „Спектра-Р“ специалисты предполагают влияние дозы радиации, накопленной за период™ полета™ в электронной компонентной базе спутника», — сказал™ источник ТАСС в ракетно-космической отрасли.

Представители НПО «Энергомаш» заявили, что в двигателях ракеты™ «Ангара™» РД-191 есть конструктивный дефект™, который может привести к разрушению носителя на старте™. Доклад™ был подготовлен специалистами НПО для Королёвских чтений™ по космонавтике в Москве™, о чем сообщают «Ведомости».

Проблема, по мнению™ ракетостроителей, напрямую связана с пакетным расположением первой™ и второй™ ступеней двигателя. Таким образом, четыре™ блока первой™ ступени окружают бок второй™. Двигатель центрального блока должен™ продолжительное время работать при пониженном давлении (дросселировании), в режиме™ 30% от номинального значения тяги.

Сегодня стало известно о предложении Сбербанка упростить для разработчиков технологий искусственного интеллекта доступ™ к городским данным™. Это, к примеру, базы данных™ систем™ видеонаблюдения, фотографии и т.п. По мнению™ представителей банка, нужно еще и разработать условия доступа к этой информации, чтобы у разработчиков была возможность формировать массивы данных™ и использовать их без нарушения тайны частной жизни.

Предложение банковской организации содержится в сопроводительных материалах дорожной карты «Нейротехнологии и искусственный интеллект». Этот документ Сбербанк готовит в рамках™ национального проекта «Цифровая экономика».

Компания Raspberry сегодня представила новую модель™ мини-компьютера, Raspberry Pi 4. Стоимость устройства составляет всего $35. По словам™ разработчиков, возможности новой «малинки» практически ничем не отличаются от возможностей обычных ПК, но при этом сохраняются все те функции, которые пользователи ценят в Raspberry: возможность модификации и подключения самых разных™ дополнительных устройств.

Raspberry 4, кроме прочих™ достоинств, получил поддержку 2 мониторов с разрешением вплоть™ до 4К.

Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести™ практически каждый™ разработчик. Но есть и исключение — им является закрытая группа™ разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто™ так в эту группу™ попасть нельзя™ — за нового™ разработчика должен™ поручиться член группы™.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу™. К слову, ее членами являются Canonical, Debian™, Red Hat, Chrome™ OS, Amazon™ Web Services (AWS), Oracle™ и SUSE. Компания подала™ заявку™ на включение ее не в одно, а сразу в два сообщество. Первое™ — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе™ — то, разработчики которой исправляют уже известные проблемы с безопасностью.

В Toyota™ подписали соглашение о сотрудничестве с японским высокотехнологичным стартапом Preferred Networks, основанным в 2014 году.

Инженеры Preferred Networks занимаются разработками в сфере искусственного интеллекта и глубинного обучения.

Ключевой задачей такого™ тандема сотрудников двух компаний станет™ создание бытовых роботов-слуг, которые смогут™ помогать любому™ человеку в повседневной жизни дома, на улице и других™ местах™.

Вчера в официальном блоге GitHub™ была опубликована запись™, в которой команда проекта презентует возможности GitHub™ Actions — нового™ API ресурса. Теперь™ разработчикам будет доступна непрерывная интеграция CI/CD, а владельцы публичных репозиториев смогут™ воспользоваться новинкой бесплатно.

Система поддерживает широкий пул языков™ и сред разработки, таких как Node.js, Python™, Java, PHP, Ruby, C / C ++, .NET, Android и iOS. Кроме этого с Actions теперь™ доступно тестирование мультиконтейнерных приложений.

Но кроме CI/CD новое API Github™ предлагает еще несколько новинок, которые упростят жизнь разработчика.

На проходящей в этот момент™ конференции Huawei™ Developer Conference 2019 компания и разработчик ПО и ОС Huawei™ обнародовала первые™ данные™ о своей новой операционной системе HarmonyOS.

В Huawei™, совместно с «Яндексом» и агрегатором Booking, занимаются разработкой картографического сервиса, который станет™ альтернативой Google™ Maps.

Мы запускаем Академию больших данных™ MADE — второй™ среди образовательных проектов MADE от Mail.ru Group, рассчитанный на специалистов с опытом™ 1-3 года.

Обучение в Академии будет интересно специалистам, которые уже уверенно пишут код на C++, Java или Python™ и успели™ поработать 1-3 года в сфере анализа данных™ или в разработке. Мы поможем вам актуализировать и систематизировать свои знания™, быстро™ вырасти в профессии или освоить новую специальность.

Huawei™ запустила для всех разработчиков официальный сайт открытой версии™ компилятора Ark — OpenArkCompiler, с помощью которого компания планирует популяризировать операционную систему собственной разработки HarmonyOS.