О чём сегодня речь
- «Песочницы» для новых технологий.
- Геймерские разборки.
- Манипулирование выдачей в Google и уязвимость в Linux.
- DocumentDB, блюдо по рецепту и беспроводная зарядка любой формы.
«Песочницы» для IT-чудес
Минэкономразвития подготовило законопроект о правовых «песочницах» — законодательных послаблениях для компаний, которые занимаются развитием и внедрением новых технологий. К ним относятся блокчейн, нейротехнологии, робототехника, VR, AR и другие направления. Иногда компании просто не могут создать и выпустить на рынок какой-либо новый высокотехнологичный продукт просто потому, что законодательство не успевает за IT. Официально проект вроде как нигде не зарегистрирован, в него лишь заглянули журналисты РБК.
Разборки геймеров
Unity и Improbable в это время вовсю бьют горшки и обвиняют друг друга в разных пакостях. Дело вот в чём. Improbable развивает облачный сервис SpatialOS, и по лицензионному соглашению разработчики имели право использовать движок Unity. Однако последняя не так давно внесла поправки в соглашение, которыми лишают Improbable права использовать свою платформу.
Improbable говорит, что так нечестно, и Unity, пользуясь своим весом в индустрии, ущемляет небольших разработчиков. А Unity говорит, что в течение года предупреждала об изменениях в соглашении, но компания их игнорировала, вот и дождалась худшего.
Теперь к конфликту подключилась третья сторона. Epic Games приняла сторону Improbable, и вместе они открыли фонд на 25 миллионов долларов для поддержки независимых разработчиков, которые перейдут от инструментов Unity на сервисы и платформы из числа open source.
Старые добрые косяки
В поисковом движке Google выявлена логическая уязвимость, которая позволяет подменить информационный блок, всплывающий сверху или справа от выдачи.
Кажется, в этом ничего особого нет, но примеры могут быть и похуже:
Ошибку заметили уже давно, но работать над патчем команда Google Поиска начала только сейчас.
Манипулирование выдачей, подумаешь. Чего мы только за 2018 год не видели: утечки в Facebook и Google+, засилье теневых криптомайнеров, куча уязвимых WP-плагинов, даже атака через мемы. Да один чипокалипсис чего стоит. Это всё (и даже больше) мы собрали в один материал, посолили, поперчили и подали на сайт под ядрёным соусом. Впечатляйтесь.
Ещё целых три уязвимости обнаружены в ядре Linux, и они задействуют все дистрибутивы, кроме SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28/29. Все дыры оказались в компоненте systemd. Две из них допускают запись данных вне выделенного для того блока памяти, а одна раскрывает содержимое внешних областей памяти. Уязвимости пропатчены только в дистрибутивах SUSE, Arch Linux, ALT и Ubuntu.
Что ещё любопытного
- Amazon выпустила DocumentDB — СУБД, основанную на MongoBD (и совместимую с ней), но «более быструю, масштабируемую и отказоустойчивую».
- Нейросеть научилась создавать фото блюд по рецепту. Общий смысл тут в том, что ИИ способен воссоздать объект по длинному функциональному описанию, в котором обычно нет намёка на то, как оный объект должен выглядеть.
- Японские учёные создали плоскую беспроводную зарядку, которую можно вырезать в любой форме и прилепить на нужный девайс.