Аргументы и функции, главное за неделю

Власти

Что случилось? По итогам обращения Владимира Путина к Федеральному Собранию администрация президента подготовила список поручений. Мы рассмотрели те, что относятся к IT.

И какие поручения?

  • Разработать национальную стратегию по ИИ к 15 июня 2019 года.
  • Подстегнуть поток инвестиций в малые и средние бизнес-проекты, связанные с ИИ, IoT, роботами и большими данными.
  • Подключить общеобразовательные школы к высокоскоростному интернету до конца 2021 года.
  • Утвердить схему развития сетей связи и инфраструктуры хранения и обработки данных до конца года.

Картинка рисуется, конечно, пасторальная, но посмотрим, как чиновники всё это будут исполнять.

***

Что случилось? Сотрудники Microsoft требуют от руководства компании отказаться от контракта с американской армией на поставку гарнитур HoloLens. Говорят, что их хотят использовать для «увеличения летальности» в боях и тренировки солдат. «Мы не хотим наживаться на войне, — заявляют работники Microsoft, — и не соглашались создавать оружие».

Руководство ответило? Да, Сатья Наделла обозначил позицию в верхах:

Мы приняли принципиальное решение, что не будем отказывать в новых технологиях власти, избранной демократическим путём, чтобы защищать ту свободу, которая нам важна. <…> Поддержка американской армию входит в ответственность корпоративного гражданина демократической страны.

Кстати, Microsoft незадолго до этого представила устройства HoloLens 2. Стоить эта игрушка будет около 200 тысяч рублей.

Хотя Microsoft в этот раз подчеркнула, что HoloLens теперь — не игрушка, а рабочий инструмент. В ролике хорошо видно, что очки используют исключительно для профессиональной деятельности.

Как HoloLens будут использовать для работы солдаты, Microsoft, конечно, не показала.

Тёмная сторона IT

Что случилось? Спамеры начали прощупывать уязвимость в WinRAR. Они прикладывают к своим посланиям вредоносные архивы и внедряют бэкдор.

Что делать? Обновиться до WinRAR 5.70 Beta 1, там уязвимая ACE-библиотека удалена. Если вам всё-таки нужен инструмент для распаковки таких архивов, обратите внимание на патч от специалистов ACROS Security.

***

Что случилось? В Chrome обнаружена активная уязвимость, которую злоумышленники в 2017 и 2018 годах использовали для кражи данных. Они рассылают PDF-файлы, и если жертва откроет его во встроенном в Chrome PDF-ридере, то на сторонний сервер незаметно потекут данные об IP-адресе пользователя, версиях его системы, браузера и так далее.

Защита есть? Пока нет, разработчики Chrome обещают выпустить патч в конце апреля. Специалисты пока рекомендуют либо открывать PDF-файлы в десктопных ридерах, либо отключать интернет на время их просмотра в браузерном.

***

Что случилось? Устройство Chromecast, как оказалось, конфликтует с Kaspersky Total Security. При открытии браузера Chrome антивирус начинал сыпать предупреждениями о том, что у домена самозаверенный сертификат, и Kaspersky не может гарантировать безопасность подключения.

Решение есть? Пока нет. Команда разработчиков разбирает этот баг на площадке Chromium. Говорят, что будут решать проблему совместно с «Лабораторией Касперского».

***

Что случилось? Facebook снова собирает данные не там, где все нормальные компании. Издание Wall Street Journal провело собственное расследование и выяснило, что из 70 популярных приложений 11 отправляют в Facebook «potentially sensitive» данные. К примеру, Flo Period & Ovulation Tracker сигналило соцсети, когда у девушки начинаются месячные или что она пытается забеременеть.

Что говорит Facebook? Что отправлять себе «sensitive» данные она партнёрам запрещает. Так и говорит: «prohibit app developers from sending us sensitive data» (это так Guardian цитирует соцсеть).

Релизы

Что вышло? Поддержка FIDO2 для Android — теперь подтверждать владение учётной записью можно биометрическими данными. Осталось подождать, пока разработчики приложений адаптируют технологию.

Почему это важно? Позволит отказаться от паролей. По идее, чтобы подтвердить владение аккаунта, необходимо его передать пароль сервису, пусть и в зашифрованном виде. При аутентификации через сканирование лица, радужки глаза или отпечатка пальца данные никуда не уходят: они остаются на устройстве, передаётся лишь подтверждение, что обладатель лица/глаза/пальца — тот, за кого себя выдаёт.

***

Что вышло? Git 2.21.

Что нового?

  • Человеческий» формат дат: --date=human. При выводе лога теперь можно запрашивать даты с минимумом деталей, к примеру, «3 minutes ago», «Thu Feb 14 20:46» или «Feb 21 2011», если это было настолько давно, что точное время потеряло значение.
  • Разрешение проблемы с конфликтом путей файлов при клонировании репозитория. Если целевая файловая система не чувствительна к регистру букв, а в репозитории есть одновременно «file» и «FILE», при клонировании можно потерять один из файлов. Git 2.21 теперь сигнализирует о таких вещах.

***

Что вышло? Rust 1.33.

Что нового?

  • Больше функциональности в const fn.
  • Новая низкоуровневая фича: можно закрепить за объектом какой-либо адрес в памяти. Разработчики говорят, что это важный шаг на пути к реализации в Rust async/await.
  • Импортирование сущностей с конструкцией as _, что устраняет конфликт имён типажей.

***

Что вышло? Go 1.12.

Что нового?

  • Встроенная поддержка TLS 1.3.
  • Улучшенная поддержка системы модулей.
  • Поддержка Windows на системах ARM-архитектуры.
  • Улучшенная совместимость грядущими версиями macOS и iOS.

В тему: буквально на днях у нас вышел перевод о том, как написать на Go веб-сервер. Всё, от банального «Hello World!» до рабочего серверного приложения.

***

Что вышло? Flutter 1.2 (это фреймворк для интерфейсов под iOS- и Android- приложения с общей кодовой базой).

Что нового?

  • Инспектор виджетов — визуализирует и помогает исследовать древовидную структуру, которую Flutter использует для отрисовки интерфейса.
  • Отображение шкалы времени — помогает исследовать приложение «кадр за кадром», выявлять те этапы отрисовки и вычислений, которые захламляют анимацию приложения.
  • Отладка на уровне исходного кода— позволяет проверять код напрямую, добавлять точки останова и изучать стек вызовов.
  • Отображение логов — показывает всю активность в приложении.

Предыдущая стабильная версия, Flutter 1.0 (да, версии 1.1 не было), вышла в декабре прошлого года.