Аргументы и функции, главное за неделю

Приватные репозитории на GitHub, разборки в геймдеве и уязвимости в Linux
Аргументы и функции, 14 января

Что случилось? Версия ядра Linux перешла на пятую ветку.

Почему? У Линуса закончились пальцы, чтобы считать версии четвёртой ветки. Никаких бомбических обновлений не будет.

***

Что случилось? Приватные репозитории на GitHub теперь бесплатные и безлимитные. Но только для индивидуальных проектов — максимум на три участника.

Зачем это нужно? Чтобы обычные разработчики получили больше пространства для экспериментов. Выкладывали туда тестовые для потенциального работодателя, личные безумные проекты или те, что пока надо держать в тайне.

***

Что случилось? Минэкономразвития предлагает законопроект о правовых «песочницах» —послаблениях для коммерческих IT-проектов, которые развивают новые технологии.

Почему это важно? Иногда компании не могут выпустить на рынок новый продукт просто потому, что под него в законодательстве нет соответствующих определений и норм. В «песочницах» можно будет эти нормы обкатывать.

***

Что случилось? В ядре Linux обнаружены три уязвимости. Все — в компоненте systemd и относятся к работе с памятью. Воспроизводятся во всех дистрибутивах, кроме:

  • SUSE Linux Enterprise 15;
  • openSUSE Leap 15.0;
  • Fedora 28/29.

Пропатчены в SUSE, Arch Linux, ALT и Ubuntu.

Это страшно? ИБ-эксперты показали, как через эту уязвимость получить права root за 10 минут атаки на системы с архитектурой i386 и за 70 — для систем amd64.

***

Что случилось? Unity и Improbable побили горшки на юридической почве. По какой-то причине Unity закрыла лицензию Improbable на использование своего движка, та обиделась и вместе с Epic Games основала фонд на 25 млн долларов для разработчиков игр, которые перейдут с инструментов Unity на свободное ПО.

Чем это грозит? Improbable предположила, что доступ к движку будет закрыт и для всех пользователей платформы SpatialOS — а это большое количество независимых геймдевов. Но Unity пообещала, что тех накладки с лицензией Improbable не коснутся.

***

Что случилось? Команда Google Chrome объявила дату, когда у всех пользователей заработает встроенный блокировщик рекламы.

И когда? 9 июля. Но обольщаться не надо, он будет реагировать только на вопиющие случаи: например, если всплывающее объявление занимает большую часть экрана или мигает уж очень агрессивно.

***

Что случилось? Эксперты TIOBE составили рейтинг языков по итогам декабря и объявили язык 2018 года.

И какие результаты? Языком года стал Python. В январском индексе он сохранил за собой третье место, удержав C++ на четвёртом. Год хорошо начался для TypeScript: взлетел на 118 пунктов до 49-го места — и для Kotlin: поднялся до 31 места, и эксперты считают, что в 2019 году он войдёт в топ-20.

январский рейтинг TIOBE

***

Что случилось? Опубликован рейтинг языков программирования PYPL вместе с рейтингом IDE и СУБД.

Какие результаты? Лидеры всех этих списков бессменны: на первых местах Python, Visual Studio и Oracle.

Январский рейтинг PYPL

***

Что случилось? Нейросеть научилась создавать фотографии блюд, опираясь на рецепты.

И что? В рецептах обычно нет указаний о том, как в итоге должно выглядеть блюдо, так что ИИ тут создаёт изображение «с нуля» — это довольно сложная задача. Ну, может, ещё фейков в Instagram будет больше. Смотрите, как настоящие:

Фото блюда по рецепту

***

Что случилось? Появился инструмент для обхода reCaptcha. Попадает в 85 % случаев.

Как работает? UnCaptcha 2 запрашивает проверку через аудио и распознаёт текст с помощью Google Cloud Speech-to-Text. Google знает об этом инструменте и не возражает против публикации его кода.

В тему о нейросетях и распознавании. Если NLP для вас — загадочная техника, связанная с гипнозом, то вам определённо нужно прочесть нашу статью о другом NLP — natural language processing или, по-русски, обработке естественного языка. Эксперт Александра Кирпичникова рассказывает, как стать специалистом в этой области и даже найти соответствующую работу.

***

Что случилось? Yubico начала тестировать первые аппаратные ключи для iPhone, которые физически подключаются к устройству, через порт для зарядки.

Почему это важно? Такие ключи заменяют пароль и/или второй фактор при аутентификации, чем решают проблему с перехватом одноразовых паролей. Раньше они могли работать с iOS-устройствами только через Bluetooth, что далеко от идеала с точки зрения безопасности.

Yubico-ключ для iPhone