Написать пост

Аргументы и функции, 7 декабря

Аватар Екатерина Никитина

Обновления Qt и PHP, «песочницы» для отработки навыков борьбы с IT-угрозами.

Обложка поста Аргументы и функции, 7 декабря

О чём сегодня речь

  • Релизы: Qt 5.12, PHP 3 и инструмент сборки Node.js-пакетов.
  • Новости: переход MS Edge на Chromium, отработка навыков борьбы с IT-угрозами в «песочнице», утечка БД на 60 млн человек.

Релизы

Вышел фреймворк Qt 5.12 LTS-версии — это значит, что поддерживаться он будет ещё три года. Разработчики реализовали в нём полную поддержку модуля Python, позволяющего создавать сложные графические приложения и UI, добавили стандарт ECMAScript 7 и двоичный формат CBOR, который обгоняет JSON по гибкости и количеству поддерживаемых типов данных.

Представлена версия PHP 7.3, в которой обновлены расширения, добавлены функции в синтаксис и внесены изменения в стандарты использования языка:

  • в list() появилась поддержка назначения ссылок;
  • многострочные блоки можно вставлять без обязательного перевода строк;
  • расширение PCRE перешло в ветку PCRE2;
  • появилась функция hrtime() для вывода времени по монотонному таймеру и net_get_interfaces() для отслеживания доступности сетевых интерфейсов.

Разработан инструмент автоматической сборки пакетов для репозитория Node.js — node-publisher. Он выполняет за программиста ту часть работы, в которой люди часто допускают ошибки.

Новости

Microsoft подтвердила, что переводит свой браузер Edge с внутреннего движка EdgeHTML на открытый и бесплатный Chromium. Кроме того, компания хочет создать браузеры для других устройств, а существующий улучшить в трёх направлениях:

  • для пользователей — снизить энергопотребление приложения, доработать совместимость с сайтами и добавить аппаратную интеграцию;
  • для веб-разработчиков — упростить фазу тестирования сайтов;
  • для корпоративного сектора — добавить совместимость версий браузерных Windows-приложений.

Команда HackerOne открыла пять бесплатных «песочниц» — выделенных сред безопасного исполнения программ, где разработчики могут оттачивать навыки борьбы с IT-угрозами. В этих средах специалисты сталкиваются с различными уязвимостями и атаками и учатся с ними справляться.

В Сети найдена база данных под управлением MongoDB, содержащая информацию о 60 млн пользователей. Доступ к ней был открыт. В базе есть имена, email-адреса, телефоны, данные о местах работы, включая ссылки на профили в LinkedIn. Кому она принадлежит — неизвестно, и sensitive-данных (паролей, реквизитов) в ней нет, но, по мнению специалистов, эту информацию можно использовать для атак методами социальной инженерии.

У нас появился ещё один дайджест — по событиям. Его мы отправляем на почту подписчикам по субботам. В этих письмах наш коллега Тимур рассказывает о конференциях, митапах, хакатонах и прочих IT-тусовках в разных городах, на которые можно заглянуть в течение пары недель. Первое письмо уже завтра, форма подписки — на сайте.
576 открытий576 показов