Сервис Github опубликовал отчет по использованию сервиса. Так, Python стал самым используемым языком на GitHub. Последние 10 лет самым используемым был JavaScript. Это первое изменение в первой двойке лучших языках с 2019 года.
Но JavaScript по-прежнему занимает 1-ое место по code push. Хотя по абсолютной активности на GitHub Python превосходит JavaScript. JavaScript по-прежнему сохраняет огромную базу разработчиков, его экосистема продолжает развиваться, растет потребление пакетов npm - на 15% в этом году.
TypeScript обогнал Java в прошлом году и занял 3-е место на GitHub. Его рост говорит о его полезности как языка, средства проверки типов и компилятора в одном лице.
Rust продолжает набирать популярность благодаря своей безопасности, производительности и продуктивности. Также стоит отметить, что Shell обогнал C. Хотя такие языки, как Rust и Go, на подъеме, более традиционные языки по-прежнему широко используются и востребованы.
https://github.blog/news-insights/octoverse/octoverse-2024/
Но JavaScript по-прежнему занимает 1-ое место по code push. Хотя по абсолютной активности на GitHub Python превосходит JavaScript. JavaScript по-прежнему сохраняет огромную базу разработчиков, его экосистема продолжает развиваться, растет потребление пакетов npm - на 15% в этом году.
TypeScript обогнал Java в прошлом году и занял 3-е место на GitHub. Его рост говорит о его полезности как языка, средства проверки типов и компилятора в одном лице.
Rust продолжает набирать популярность благодаря своей безопасности, производительности и продуктивности. Также стоит отметить, что Shell обогнал C. Хотя такие языки, как Rust и Go, на подъеме, более традиционные языки по-прежнему широко используются и востребованы.
https://github.blog/news-insights/octoverse/octoverse-2024/
👍4
OpenAI представила свою поисковую систему ChatGPT Search, которая работает внутри чат-бота ChatGPT.
Модель поиска ChatGPT представляет собой доработанную версию GPT-4o, прошедшую постобучение с использованием новых методов генерации синтетических данных, включая извлечение выходных данных из OpenAI o1-preview. Поиск в ChatGPT использует сторонних поставщиков поиска, а также контент, предоставленный напрямую партнёрами OpenAI, для предоставления информации, которую чаще всего ищут пользователи.
Как сообщили в OpenAI, поисковая система от OpenAI работает с актуальными источниками и выдаёт только проверенную инфу. Поиск в ChatGPT стал лучше выделять и атрибутировать информацию из надёжных источников, включая новостные издания, принося пользу аудитории и расширяя охват издателей, уточнили тестеры ChatGPT Search.
https://openai.com/index/introducing-chatgpt-search/
Поиск также доступен в виде расширения для Chrome под названием ChatGPT search: https://chromewebstore.google.com/detail/chatgpt-search/ejcfepkfckglbgocfkanmcdngdijcgld
Модель поиска ChatGPT представляет собой доработанную версию GPT-4o, прошедшую постобучение с использованием новых методов генерации синтетических данных, включая извлечение выходных данных из OpenAI o1-preview. Поиск в ChatGPT использует сторонних поставщиков поиска, а также контент, предоставленный напрямую партнёрами OpenAI, для предоставления информации, которую чаще всего ищут пользователи.
Как сообщили в OpenAI, поисковая система от OpenAI работает с актуальными источниками и выдаёт только проверенную инфу. Поиск в ChatGPT стал лучше выделять и атрибутировать информацию из надёжных источников, включая новостные издания, принося пользу аудитории и расширяя охват издателей, уточнили тестеры ChatGPT Search.
https://openai.com/index/introducing-chatgpt-search/
Поиск также доступен в виде расширения для Chrome под названием ChatGPT search: https://chromewebstore.google.com/detail/chatgpt-search/ejcfepkfckglbgocfkanmcdngdijcgld
Openai
Introducing ChatGPT search
Get fast, timely answers with links to relevant web sources
Телеграм постепенно превращается в видеоплатформу. С сегодняшнего обновления серверы Telegram будут сжимать популярные видео до нескольких вариантов качества и оптимизировать их для стриминга. Теперь, при просмотре видео, Telegram автоматически выбирает наиболее подходящее качество в зависимости от скорости интернета пользователя. Пользователи также могут вручную выбрать качество видео.
https://telegram.org/blog/dynamic-video-quality-and-more
https://telegram.org/blog/dynamic-video-quality-and-more
Telegram
Improved Videos and Much More
Today's update adds faster loading, better quality and new speed controls to videos, last edit timestamps, attaching media to sent messages, increased limits for mini apps, new monetization options for developers – and much more.
👍7🔥1
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость. Она была обнаружена в Android Jetpack, в частности, в библиотеке Android Jetpack Navigation, которая содержит компоненты для навигации внутри приложения. Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом. Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также завладеть личной информацией пользователей.
Инженеры Google вначале добавили предупреждение в документацию этой библиотеки о том, что следует использовать дополнительные проверки доступа к экранам приложения. То есть в Google скорее всего знали о проблеме. И только в конце сентября выпустили версию 2.8.1 этой библиотеки, где была исправлена возможность эксплуатации некорректной реализации навигации.
Разработчикам, использующим эту библиотеку, для минимизации рисков эксплуатации их приложений необходимо использовать последнюю версию с исправленной уязвимостью либо отказаться от работы с этой библиотекой.
https://iz.ru/1784128/elizaveta-krylova/ne-okei-google-v-kazdom-cetvertom-prilozenii-na-android-nasli-uazvimost
Инженеры Google вначале добавили предупреждение в документацию этой библиотеки о том, что следует использовать дополнительные проверки доступа к экранам приложения. То есть в Google скорее всего знали о проблеме. И только в конце сентября выпустили версию 2.8.1 этой библиотеки, где была исправлена возможность эксплуатации некорректной реализации навигации.
Разработчикам, использующим эту библиотеку, для минимизации рисков эксплуатации их приложений необходимо использовать последнюю версию с исправленной уязвимостью либо отказаться от работы с этой библиотекой.
https://iz.ru/1784128/elizaveta-krylova/ne-okei-google-v-kazdom-cetvertom-prilozenii-na-android-nasli-uazvimost
Известия
Не окей, Google: в каждом четвертом приложении на Android нашли уязвимость
Как пользователи могут выявить в скаченных программах бреши и чем они опасны
👍2🐳1
Согласно правительству США, критически важное программное обеспечение должно отказаться от C/C++ к 2026 году...
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и ФБР недавно (18 октября 2024) выпустили отчет о ненадлежащих методах обеспечения безопасности продуктов, в котором предостерегают производителей программного обеспечения об использование языков программирования, небезопасных для памяти, таких как C и C++.
«Разработка новых линеек продуктов для использования в обслуживании критически важной инфраструктуры на языке, небезопасном для памяти (например, C или C++) при наличии легкодоступных и безопасных для памяти альтернативных языков является опасной и значительно повышает риск для национальной безопасности, национальной экономической безопасности и системы здравоохранения», — говорится в отчете.
Кроме того, отчет задает для компаний дедлайн - 1 января 2026 года, к этой дате они должны создать и опубликовать дорожные карты безопасности памяти. «Для существующих продуктов, написанных на языках, небезопасных для памяти, отсутствие опубликованной дорожной карты безопасности памяти к 1 января 2026 года является опасным и значительно повышает риск для национальной безопасности, национальной экономической безопасности, а также национального общественного здравоохранения и безопасности», — говорится в отчете.
Также документ декларирует еще ряд требований к безопасности, например, к той же дате пароли по умолчанию должны быть удалены из учетных записей администраторов и ряд других.
Ссылка на сам документ: https://www.cisa.gov/resources-tools/resources/product-security-bad-practices
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и ФБР недавно (18 октября 2024) выпустили отчет о ненадлежащих методах обеспечения безопасности продуктов, в котором предостерегают производителей программного обеспечения об использование языков программирования, небезопасных для памяти, таких как C и C++.
«Разработка новых линеек продуктов для использования в обслуживании критически важной инфраструктуры на языке, небезопасном для памяти (например, C или C++) при наличии легкодоступных и безопасных для памяти альтернативных языков является опасной и значительно повышает риск для национальной безопасности, национальной экономической безопасности и системы здравоохранения», — говорится в отчете.
Кроме того, отчет задает для компаний дедлайн - 1 января 2026 года, к этой дате они должны создать и опубликовать дорожные карты безопасности памяти. «Для существующих продуктов, написанных на языках, небезопасных для памяти, отсутствие опубликованной дорожной карты безопасности памяти к 1 января 2026 года является опасным и значительно повышает риск для национальной безопасности, национальной экономической безопасности, а также национального общественного здравоохранения и безопасности», — говорится в отчете.
Также документ декларирует еще ряд требований к безопасности, например, к той же дате пароли по умолчанию должны быть удалены из учетных записей администраторов и ряд других.
Ссылка на сам документ: https://www.cisa.gov/resources-tools/resources/product-security-bad-practices
Cybersecurity and Infrastructure Security Agency CISA
Product Security Bad Practices | CISA
This voluntary guidance provides an overview of product security bad practices that are deemed exceptionally risky, particularly for software manufacturers who produce software used in service of critical infrastructure or national critical functions (NCFs).
🤔9🔥2🐳2👍1
Судебные приставы во всех российских регионах начали использовать программы-роботы для автоматического вынесения решений по должникам.
Как рассказал директор ФССП и главный судебный пристав России Дмитрий Аристов, программы-роботы уже работают БЕЗ участия судебных приставов, что позволяет ускорить вынесение отдельных процессуальных решений. По его словам, это нововведение успешно функционирует по всей территории России, обеспечивая более оперативное и беспристрастное рассмотрение дел.
https://tass.ru/interviews/22288059
Как рассказал директор ФССП и главный судебный пристав России Дмитрий Аристов, программы-роботы уже работают БЕЗ участия судебных приставов, что позволяет ускорить вынесение отдельных процессуальных решений. По его словам, это нововведение успешно функционирует по всей территории России, обеспечивая более оперативное и беспристрастное рассмотрение дел.
https://tass.ru/interviews/22288059
🫡4🖕2👍1🤔1👾1
Google переводит Android SDK на более частые обновления с 2025 года. Теперь API Level будет не целым числом, а состоять из мажорной и минорной цифры.
Android 16.0 - 2 квартал 2025. Мажорный релиз. Суть релиза:
- Это единственный релиз с изменением поведения, который может затронуть приложения
- Предоставит новые API для разработчиков
Android 16.5 - 4 квартал 2025. Минорный релиз:
- Добавит новые API для разработчиков
- Будет содержать обновления фичей, оптимизации и исправления багов со второго квартала
В 1 и 3 квартал 2025 выйдут только новые фичи для пользователей без API для разработчиков. Первая Beta станет доступна разработчикам уже до конца 2024. До Android 16 мажорный и минорный релиз не разделялись и выходили вместе с августа по октярбь.
https://android-developers.googleblog.com/2024/10/android-sdk-release-update.html
Android 16.0 - 2 квартал 2025. Мажорный релиз. Суть релиза:
- Это единственный релиз с изменением поведения, который может затронуть приложения
- Предоставит новые API для разработчиков
Android 16.5 - 4 квартал 2025. Минорный релиз:
- Добавит новые API для разработчиков
- Будет содержать обновления фичей, оптимизации и исправления багов со второго квартала
В 1 и 3 квартал 2025 выйдут только новые фичи для пользователей без API для разработчиков. Первая Beta станет доступна разработчикам уже до конца 2024. До Android 16 мажорный и минорный релиз не разделялись и выходили вместе с августа по октярбь.
https://android-developers.googleblog.com/2024/10/android-sdk-release-update.html
👍1
Индекс HH.ru для профобласти ИТ впервые держится выше значения 8 второй месяц подряд. Этот индекс показывает отношение количества резюме к количеству вакансий.
Судя по данным, минимальное значение индекса за последние 5 лет наблюдалось в феврале 2019 года и составляло 2.5. Это означает, что специалистов в отрасли критически не хватало, и это способствовало росту зарплат.
В последнее время индекс рос и с 2023 года редко падал ниже показателя в 7 пунктов.
https://habr.com/ru/articles/855608/
Судя по данным, минимальное значение индекса за последние 5 лет наблюдалось в феврале 2019 года и составляло 2.5. Это означает, что специалистов в отрасли критически не хватало, и это способствовало росту зарплат.
В последнее время индекс рос и с 2023 года редко падал ниже показателя в 7 пунктов.
https://habr.com/ru/articles/855608/
👍3🖕1