Аргументы и функции, 18 января

Первый взгляд на Android Q, крупнейшая база слитых регистрационных данных и уязвимость Telegram Bot API.
Аргументы и функции, 18 января

main()

Ребята из XDA Developers поделились скриншотами и новыми фичами Android Q, которая «попала им в руки». Google эту версию ещё нигде не публиковала, даже для тестирования её откроют только весной. Итак, что нас ждёт в десятом «андроиде»:

  • общесистемная тёмная тема для всех меню, настроек и даже для тех приложений, в которых она не предусмотрена;
  • десктопный режим, чтобы можно было выводить содержимое экрана на дополнительные дисплеи;
  • быстрый доступ к разрешениям для приложений — так будет сразу видно, кто следит за гео, кто нет, кто «читает» СМС-ки, а кто «пасётся» в вызовах.
  • до кучи: возможность заблокировать все датчики, новые настройки блокировки экрана, запись контента на экране, выбор графических драйверов для игр и кастомные размеры окошек приложений при их одновременном запуске.

Android Q

Вот здесь лежит видео, где установленную на Google Pixel 3 XL систему сравнивают с Android Pie.

***

Трой Хант — это ИБ-специалист и создатель сайта Have I Been Pwned — рассказал о крупнейшей в Интернете базе слитых регистрационных данных. Её недавно опубликовали на облачном сервисе MEGA. Она называется «Коллекция № 1» и содержит 1 миллиард уникальных комбинаций email-адресов и паролей.

Хант говорит, что данные собирали с тысяч разных источников, так что велика вероятность, что ваш email там тоже есть. Проверить адрес можно на сайте HaveIBeenPwned (к слову, я сама там обнаружила один из своих старых email-адресов, так что лучше перебдеть).

Коллекция №1

***

«Яндекс» и Mail.Ru Group в целом поддержали законопроект об автономном Рунете. По словам представителя «Яндекса», он «вовремя направлен на защиту российского сегмента сети интернет».

А вот мобильные операторы — Tele2, «Билайн», МТС и «Мегафон» — на разные голоса поднимали практические вопросы: кто в каких случаях будет возмещать убытки, кто где будет нести ответственность, какие системы когда должны включаться в работу… Кстати, «Яндекс» вот тоже согласилась, что проект требует «серьёзной доработки».

Если вы не понимаете, о чём речь, загляните в наш декабрьский материал.

***

Помните этот неприятный конфликт между Unity и Improbable, насчёт лицензии? Так вот, Unity всё-таки изменила правила использования своего движка так, чтобы простые разработчики могли совершенно законно задействовать его в своих проектах вместе со SpatialOS. Improbable это подтверждает. Сервис теперь считается сторонним продуктом, за работу которого Unity ответственности не несёт. И компания больше не считает Improbable своим партнёром. Видимо, отношения испорчены надолго.

***

И кратенько о ещё одной довольно важной новости. Сегодня стало известно, что Cortana выбывает из гонки голосовых ассистентов. Microsoft будет развивать технологию как навык, который можно использовать на других платформах — в том числе, в Alexa и Google Assistant. По словам Сатьи Наделлы, Cortana будет доступна и подписчикам Microsoft 365.

Как создать своего боевого голосового бота, недавно рассказывал наш эксперт.

release()

GitHub Desktop 1.6:

  • После загрузки и установки дистрибутива появится подсказка о том, что надо сделать, чтобы создать свой первый репозиторий.
  • Если в репозитории долгое время нет никакой активности, приложение подскажет, что делать дальше.
  • Если пользователь пытается через приложение загрузить через коммит файл больше 100 МБ (таково ограничение платформы), оно предложит выйти из коммита или загрузить Git LFS.

Rust 1.32:

  • Появился макрос dbg!() для любителей отладки с помощью принтов. В качестве аргумента можно использовать не только переменные, но и произвольные выражения. Макрос отобразит сам аргумент, его значение, имя файла и номер строки, где он был вызван.
  • Вместо распределителя памяти jemalloc теперь по умолчанию будет использоваться системный. Это позволяет уменьшить размер бинарных файлов программ на Rust.
  • Реализован общий синтаксис для путей: в командах use теперь поддерживается такой же синтаксис для обращения к вложенным типам, функциям и макросам, как и в остальном языке.

Spectrum 1.0.0 — это открытая библиотека от Facebook для Android и iOS, которая позволяет быстрее и надёжнее загружать изображения. Она уменьшает размер изображения путём перекодировки его содержимого.

security()

В Telegram Bot API есть уязвимость, которая позволяет перехватывать трафик. Эксперты её обнаружили, когда воевали с малварью GoodSender — она через Telegram передавала данные о взломанных хостах своим операторам. Выяснилось, что сообщения между пользователями шифруются с помощью алгоритма MTProto по защищённому TLS-каналу, а вот у канала Bot API защита на уровне HTTPS.

***

Разработчики CMS Drupal выпустили обновление, которое устраняет две критические уязвимости. Они обе допускали удалённое исполнение кода. Защищены версии Drupal 8.6.6/8.5.9/7.62.

***

Microsoft запустила программу Bug Bounty для облачных сервисов Azure DevOps. Можно получить от 50 долларов до 20 тысяч в зависимости от серьёзности бага и типа уязвимости.

Bug Bounty для Azure DevOps