Аргументы и функции, 23 января

IP-амнистия продолжается, Windows Mobile завершается, а уязвимости никак не кончатся
Аргументы и функции, 23 января

Circle of Life

Что-то продолжается. Роскомнадзор разблокировал 130 тысяч адресов облачного хостинга Microsoft, которые, как и подсети Amazon, лежали в реестре с апреля. Может, к годовщине блокировки Telegram и остальных помилуют. К примеру, DigitalOcean (тоже из апрельской партии) пока у РКН в опале, но кто знает…

Роскомнадзор разблокировал 130 тысяч адресов облачного хостинга Microsoft

Что-то, возможно, начнётся. Команда Google Chrome хочет ограничить расширениям доступ к сетевым запросам пользователей, чтобы те не творили с ними всякого, что может замедлить загрузку страниц или нарушить приватность. Это будет «глушить» некоторые блокировщики рекламы — те, что строили работу на webRequest API.

Google говорит: используйте declarativeNetRequest API, — а разработчики такие: функциональность у него ограниченная. В общем, что будет, пока не ясно, потому что это только планы. Они отмечены в черновике третьей версии «Манифеста» — документа, который определяет правила работы для расширений.

Что-то никогда не кончится. Сегодня аж две новости про уязвимости, по одной «дыре» на каждую:

  • Некоторые расширения для браузеров способны атаковать веб-приложения через API. В Firefox все 16 удалили, в Opera «зачистили» 8 из 10. А команда Chrome пока думает — удалять им больше полусотни расширений или добиться того, чтобы их создатели у себя всё пропатчили. Угроза реальная: расширения могут выполнять произвольный код, просматривать куки, историю браузера и закладки, устанавливать другие расширения, сохранять/извлекать данные и так далее.
  • Пакетный менеджер APT (используется в Debian, Ubuntu и других Linux-системах) позволял злоумышленнику при установке пакета подменить его и выполнить вредоносный код с правами суперпользователя. Для APT 4.9 уязвимость устранена.

Что-то кончится точно. Microsoft объявила, что 10 декабря прекратит поддержку Windows Mobile 10. Больше не будет обновлений безопасности (и просто обновлений), патчей, хотфиксов, сервисов поддержки, технических статей для специалистов. Функция бэкапов будет доступна до марта 2020 года. Компания советует не держаться за неподдерживаемую ОС, а сменить смартфон — перейти на Android или iOS.

The Circle

Напоследок глянем, чем там в последнее время занимались IT-компании.

«Яндекс». Съездила с беспилотником в Лас-Вегас и начала продавать бортовые компьютеры.

Google. Опубликовала статью о применении глубокого обучения в устройствах для мониторинга здоровья.

Linux Foundation. Анонсировала ориентированный на бизнес фреймворк Hyperledger Grid — он содержит экосистему инструментов для создания цепочек поставок.

Facebook. Выпустила LASER — тулкит для приложений, которые занимаются обработкой естественного языка.

Дуров Инкорпорейтед. То ли уже запустил тестовую версию своей сети TON, то ли скоро запустит, но завершил работу над платформой на 90 %. Так говорит The Bell. А рабочую версию вроде как собирается запустить в марте.

Вы каждый обзор читаете? Внимательно? Если да, попробуйте пройти наш новый тест: он определит вашу степень прошарки в трендовых новостях 2018 года. И не забывайте делиться результатами!