Многие компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет bug bounty программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных и компрометацией своих серверов. В этом случае убытки могут быть огромными.

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.

Вчера вечером Facebook официально анонсировала новый пакетный менеджер для JavaScript под названием Yarn. На одной из стадии разработки к проекту подключились компании Google, Exponent и Tilde.

«Самый популярный менеджер пакетов JavaScript — это NPM. Он обеспечивает доступ более чем к 300 тысячам пакетов. Используют его более 5 миллионов разработчиков, а ежемесячно к нему обращаются для загрузки более 5 миллиардов раз.

Мы успешно использовали NPM в Facebook в течение многих лет, но так как объем нашего кода и число разработчиков выросло, мы столкнулись с проблемами последовательности, безопасности и производительности. После попытки решить все эти вопросы, мы пришли к намерению создать собственное решение, чтобы обеспечить надежность управления разработкой. Итогом этой работы стал Yarn — быстрая, надежная и безопасная альтернатива клиенту NPM», — говорится в официальном блоге Facebook о новинке.

Весной этого года компания Microsoft начала интеграцию Linux-инструментария в свою новую ОС Windows 10. Первым шагом было включение Ubuntu и Bash инструментария в сборку 14316. Суть обновления заключалась в добавлении прослойки WSL, которая транслировала системные вызовы Linux в системные вызовы Windows, что позволяет развернуть в основном окружении Windows полноценный инструментарий Ubuntu Linux без эмуляции и виртуализации.

Вчера Microsoft опубликовала в официальном блоге запись, призывающую разработчиков не изменять, создавать или удалять файлы Linux при помощи инструментов или приложений Windows, так как это приводит к повреждению дистрибутива с необходимостью его последующей переустановки.

Компания Microsoft после неудачи с мобильным сегментом и непростого перехода на Windows 10 все же продолжает расширять географию собственной экспансии. Являясь разработчиком доминирующей ОС на рынке настольных ПК, технологический гигант стремится войти и в среду разработчиков не только в виде поставщика ПО, но и в качестве производителя платформы.

Так, Microsoft активно разрабатывает собственную эмуляцию среды Linux Bash WSL для того, чтобы привлечь в свою экосистему традиционных пользователей Unix-систем, которые отдают предпочтение последним в связи со своей профессиональной деятельностью. Недавно компания стала платиновым участником инициативы Linux Foundation и высказала приверженность идеями разработки ПО с открытым исходным кодом и поддержки Linux- и Open Source-сообществ.

Разработчики из команды проекта Firebug объявили об остановке работы над своим инструментом. Об этом сообщается на главной странице проекта: «Расширение Firebug больше не разрабатывается и не поддерживается. Мы предлагаем вам воспользоваться Firefox DevTools».

Какие-либо предварительные анонсы или обращение в блоге к пользователям отсутствуют, что вызвало некоторое недоумение в сети и привело к бурным обсуждениям произошедшего на HackerNews и Reddit.

Вчера в официальном блоге компании Google, посвященному информационной безопасности, был представлен новый проект компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе тестов безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов для разных случаев, благодаря которым обнаружили более 40 ошибок безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy Castle или OpenJDK.

1 октября в официальном блоге Arduino LLC появилась запись о том, что организация объединяется с Arduino SRL. Ранее Arduino LCC и Arduino SRL уже сотрудничали.

Организация Arduino LLC была основана в 2008 году и является собственником торговой марки «Arduino». Основой же Arduino SRL является итальянская компания Smart Projects SRL, на заводе которой производились оригинальные платы Arduino. Достаточно долгое время организации сотрудничали между собой. Arduino LLC разрабатывала платы и IDE, а Arduino SRL (Smart Projects SRL) занимались производством, отчисляя роялти за использование товарного знака американскому разработчику.

Windows 10 с течением времени стала поддерживать ARM системы не хуже других ОС. Это стимулирует разработчиков сторонних приложений работать над оптимизацией своих продуктов для ARM-версии Windows 10. Одна из компаний, которая занялась такой оптимизацией — Google, корпорация начала работу над ARM-версией Google Chrome, получив относительно неожиданную поддержку.

Речь идет о корпорации Microsoft -похоже на то, что она будет работать вместе с Google над реализацией этого проекта. Вернее, уже работает. Редмондской компании это выгодно, поскольку она желает избежать ситуации, которая сложилась с Windows RT и приложениями для этой ОС — большинство софта под обычные версии Windows были несовместимы с RT.

Момент сборки телескопа

Как уже сообщалось, российский космический телескоп «Спектр-Р» перестал реагировать на команды с Земли. Информацию он передавал, но не принимал. Насколько можно понять, отказал командный передатчик, последний из резервных.

Команда «Спектра» считает, что одна причин отказа — космическая радиация, которая накопилась в электронике за восемь лет полета. «В качестве причины неработоспособности приемо-передающего устройства „Спектра-Р“ специалисты предполагают влияние дозы радиации, накопленной за период полета в электронной компонентной базе спутника», — сказал источник ТАСС в ракетно-космической отрасли.

Представители НПО «Энергомаш» заявили, что в двигателях ракеты «Ангара» РД-191 есть конструктивный дефект, который может привести к разрушению носителя на старте. Доклад был подготовлен специалистами НПО для Королёвских чтений по космонавтике в Москве, о чем сообщают «Ведомости».

Проблема, по мнению ракетостроителей, напрямую связана с пакетным расположением первой и второй ступеней двигателя. Таким образом, четыре блока первой ступени окружают бок второй. Двигатель центрального блока должен продолжительное время работать при пониженном давлении (дросселировании), в режиме 30% от номинального значения тяги.

Сегодня стало известно о предложении Сбербанка упростить для разработчиков технологий искусственного интеллекта доступ к городским данным. Это, к примеру, базы данных систем видеонаблюдения, фотографии и т.п. По мнению представителей банка, нужно еще и разработать условия доступа к этой информации, чтобы у разработчиков была возможность формировать массивы данных и использовать их без нарушения тайны частной жизни.

Предложение банковской организации содержится в сопроводительных материалах дорожной карты «Нейротехнологии и искусственный интеллект». Этот документ Сбербанк готовит в рамках национального проекта «Цифровая экономика».

Компания Raspberry сегодня представила новую модель мини-компьютера, Raspberry Pi 4. Стоимость устройства составляет всего $35. По словам разработчиков, возможности новой «малинки» практически ничем не отличаются от возможностей обычных ПК, но при этом сохраняются все те функции, которые пользователи ценят в Raspberry: возможность модификации и подключения самых разных дополнительных устройств.

Raspberry 4, кроме прочих достоинств, получил поддержку 2 мониторов с разрешением вплоть до 4К.

Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.

В Toyota подписали соглашение о сотрудничестве с японским высокотехнологичным стартапом Preferred Networks, основанным в 2014 году.

Инженеры Preferred Networks занимаются разработками в сфере искусственного интеллекта и глубинного обучения.

Ключевой задачей такого тандема сотрудников двух компаний станет создание бытовых роботов-слуг, которые смогут помогать любому человеку в повседневной жизни дома, на улице и других местах.

Вчера в официальном блоге GitHub была опубликована запись, в которой команда проекта презентует возможности GitHub Actions — нового API ресурса. Теперь разработчикам будет доступна непрерывная интеграция CI/CD, а владельцы публичных репозиториев смогут воспользоваться новинкой бесплатно.

Система поддерживает широкий пул языков и сред разработки, таких как Node.js, Python, Java, PHP, Ruby, C / C ++, .NET, Android и iOS. Кроме этого с Actions теперь доступно тестирование мультиконтейнерных приложений.

Но кроме CI/CD новое API Github предлагает еще несколько новинок, которые упростят жизнь разработчика.

На проходящей в этот момент конференции Huawei Developer Conference 2019 компания и разработчик ПО и ОС Huawei обнародовала первые данные о своей новой операционной системе HarmonyOS.

В Huawei, совместно с «Яндексом» и агрегатором Booking, занимаются разработкой картографического сервиса, который станет альтернативой Google Maps.

Мы запускаем Академию больших данных MADE — второй среди образовательных проектов MADE от Mail.ru Group, рассчитанный на специалистов с опытом 1-3 года.

Обучение в Академии будет интересно специалистам, которые уже уверенно пишут код на C++, Java или Python и успели поработать 1-3 года в сфере анализа данных или в разработке. Мы поможем вам актуализировать и систематизировать свои знания, быстро вырасти в профессии или освоить новую специальность.

Huawei запустила для всех разработчиков официальный сайт открытой версии компилятора Ark — OpenArkCompiler, с помощью которого компания планирует популяризировать операционную систему собственной разработки HarmonyOS.

Пример работы системы обнаружения объектов DeepScale.

По данным издания CNBC, Tesla приобрела стартап DeepScale — разработчика систем машинного зрения на базе процессоров с низким энергопотреблением. Причем Форрест Иандола (Forrest Iandola), генеральный директор DeepScale, перешел на работу в Tesla на должность ведущего специалиста по машинному обучению. В компании таким образом заполняют кадровый пробел, образовавшийся из-за ухода группы инженеров и руководителя отдела по системам автопилотирования.