Найти тему
Типичный программист

«Песочницы» для IT-диковинок, геймдев-разборки, старые добрые ИБ-дыры

thommas68
thommas68

О чём сегодня речь

  • «Песочницы» для новых технологий.
  • Геймерские разборки.
  • Манипулирование выдачей в Google и уязвимость в Linux.
  • DocumentDB, блюдо по рецепту и беспроводная зарядка любой формы.

«Песочницы» для IT-чудес

Минэкономразвития подготовило законопроект о правовых «песочницах» — законодательных послаблениях для компаний, которые занимаются развитием и внедрением новых технологий. К ним относятся блокчейн, нейротехнологии, робототехника, VR, AR и другие направления. Иногда компании просто не могут создать и выпустить на рынок какой-либо новый высокотехнологичный продукт просто потому, что законодательство не успевает за IT. Официально проект вроде как нигде не зарегистрирован, в него лишь заглянули журналисты РБК.

Разборки геймеров

Unity и Improbable в это время вовсю бьют горшки и обвиняют друг друга в разных пакостях. Дело вот в чём. Improbable развивает облачный сервис SpatialOS, и по лицензионному соглашению разработчики имели право использовать движок Unity. Однако последняя не так давно внесла поправки в соглашение, которыми лишают Improbable права использовать свою платформу.

Improbable говорит, что так нечестно, и Unity, пользуясь своим весом в индустрии, ущемляет небольших разработчиков. А Unity говорит, что в течение года предупреждала об изменениях в соглашении, но компания их игнорировала, вот и дождалась худшего.

Теперь к конфликту подключилась третья сторона. Epic Games приняла сторону Improbable, и вместе они открыли фонд на 25 миллионов долларов для поддержки независимых разработчиков, которые перейдут от инструментов Unity на сервисы и платформы из числа open source.

Старые добрые косяки

В поисковом движке Google выявлена логическая уязвимость, которая позволяет подменить информационный блок, всплывающий сверху или справа от выдачи.

-2

Кажется, в этом ничего особого нет, но примеры могут быть и похуже:

-3

Ошибку заметили уже давно, но работать над патчем команда Google Поиска начала только сейчас.

Манипулирование выдачей, подумаешь. Чего мы только за 2018 год не видели: утечки в Facebook и Google+, засилье теневых криптомайнеров, куча уязвимых WP-плагинов, даже атака через мемы. Да один чипокалипсис чего стоит. Это всё (и даже больше) мы собрали в один материал, посолили, поперчили и подали на сайт под ядрёным соусом. Впечатляйтесь.

Ещё целых три уязвимости обнаружены в ядре Linux, и они задействуют все дистрибутивы, кроме SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora 28/29. Все дыры оказались в компоненте systemd. Две из них допускают запись данных вне выделенного для того блока памяти, а одна раскрывает содержимое внешних областей памяти. Уязвимости пропатчены только в дистрибутивах SUSE, Arch Linux, ALT и Ubuntu.

Что ещё любопытного

  • Amazon выпустила DocumentDB — СУБД, основанную на MongoBD (и совместимую с ней), но «более быструю, масштабируемую и отказоустойчивую».
  • Нейросеть научилась создавать фото блюд по рецепту. Общий смысл тут в том, что ИИ способен воссоздать объект по длинному функциональному описанию, в котором обычно нет намёка на то, как оный объект должен выглядеть.
  • Японские учёные создали плоскую беспроводную зарядку, которую можно вырезать в любой форме и прилепить на нужный девайс.