Инженеры Google опубликовали свое видение по поводу безопасности памяти в языках программирования. В частности утверждается, что две трети обнаруженных эксплойтов нулевого дня использовали уязвимости, связанные с повреждением памяти. Несмотря на значительные инвестиции в улучшение языков, небезопасных для памяти, эти уязвимости по прежнему являются наиболее используемым классом уязвимостей. В итоге эти уязвимости ставят под угрозу конечных пользователей, отрасль и общество в целом.
И по мысли представителей Google, что высокая гарантия безопасности памяти может быть достигнута только с помощью подхода Secure-by-Design, основанного на комплексном внедрении языков со строгими гарантиями безопасности памяти. Как следствие, Google рассматривает постепенный переход к языкам, безопасным для памяти, таким как Java, Go и Rust.
Отмечается, что за последние десятилетия, в дополнение к большим базам кода Java и Go, безопасным для памяти, Google разработала и накопила сотни миллионов строк кода C++, который активно используется и находится в активной, постоянной разработке. Эта очень большая существующая кодовая база приводит к серьезным проблемам при переходе к безопасности памяти:
В Google не видят реалистичного пути эволюции C++ в язык со строгими гарантиями безопасности памяти, включая временную безопасность. А масштабное переписывание всего существующего кода C++ на другой, безопасный для памяти язык кажется очень трудным и, скорее всего, останется непрактичным.Поэтому в Google считают важным дополнить переход к безопасным для памяти языкам для нового кода и особо подверженных риску компонентов улучшениями безопасности существующего кода C++, насколько это практически возможно. Причем, отмечается, что существенных улучшений можно добиться за счет постепенного перехода к частично безопасному для памяти подмножеству языка C++, дополненному аппаратными функциями безопасности, когда они доступны.
В качестве примера Google приводит собственный опыт, что сделано в данном направлении:
- несколько компонентов Android написано на Rust
- Google Chrome стал использовать некоторые функции Rust
- Google объявил о выделении гранта в размере 1 000 000 долларов фонду Rust для улучшения совместимости с кодом C++
- Google инвестирует в создание безопасной для памяти экосистемы с открытым исходным кодом через ISRG Prossimo и проект OpenSSF Alpha-Omega.
https://security.googleblog.com/2024/03/secure-by-design-googles-perspective-on.html
И по мысли представителей Google, что высокая гарантия безопасности памяти может быть достигнута только с помощью подхода Secure-by-Design, основанного на комплексном внедрении языков со строгими гарантиями безопасности памяти. Как следствие, Google рассматривает постепенный переход к языкам, безопасным для памяти, таким как Java, Go и Rust.
Отмечается, что за последние десятилетия, в дополнение к большим базам кода Java и Go, безопасным для памяти, Google разработала и накопила сотни миллионов строк кода C++, который активно используется и находится в активной, постоянной разработке. Эта очень большая существующая кодовая база приводит к серьезным проблемам при переходе к безопасности памяти:
В Google не видят реалистичного пути эволюции C++ в язык со строгими гарантиями безопасности памяти, включая временную безопасность. А масштабное переписывание всего существующего кода C++ на другой, безопасный для памяти язык кажется очень трудным и, скорее всего, останется непрактичным.Поэтому в Google считают важным дополнить переход к безопасным для памяти языкам для нового кода и особо подверженных риску компонентов улучшениями безопасности существующего кода C++, насколько это практически возможно. Причем, отмечается, что существенных улучшений можно добиться за счет постепенного перехода к частично безопасному для памяти подмножеству языка C++, дополненному аппаратными функциями безопасности, когда они доступны.
В качестве примера Google приводит собственный опыт, что сделано в данном направлении:
- несколько компонентов Android написано на Rust
- Google Chrome стал использовать некоторые функции Rust
- Google объявил о выделении гранта в размере 1 000 000 долларов фонду Rust для улучшения совместимости с кодом C++
- Google инвестирует в создание безопасной для памяти экосистемы с открытым исходным кодом через ISRG Prossimo и проект OpenSSF Alpha-Omega.
https://security.googleblog.com/2024/03/secure-by-design-googles-perspective-on.html
Google Online Security Blog
Secure by Design: Google’s Perspective on Memory Safety
Alex Rebert, Software Engineer, Christoph Kern, Principal Engineer, Security Foundations Google’s Project Zero reports that memory safety v...
Вышла новая версия Android Studio - Android Studio Iguana
из новых фич:
Version Control System
Jetpack Compose UI Check
Support for Gradle Version Catalogs
и ряд других
https://android-developers.googleblog.com/2024/02/android-studio-iguana-is-stable.html
из новых фич:
Version Control System
Jetpack Compose UI Check
Support for Gradle Version Catalogs
и ряд других
https://android-developers.googleblog.com/2024/02/android-studio-iguana-is-stable.html
В марте 2025 Microsoft прекратит поддержку приложений Android на Windows 11 и соответственно Windows Subsystem for Android. А уже сейчас разработчики не могут отправлять новые приложения в Amazon Appstore.
Что довольно неожиданно, учитывая с какой помпой запускали Windows Subsystem for Android и что в public preview она вышла только в феврале 2022 года.
https://www.theverge.com/2024/3/5/24091370/microsoft-windows-11-android-apps-end-of-support
Что довольно неожиданно, учитывая с какой помпой запускали Windows Subsystem for Android и что в public preview она вышла только в феврале 2022 года.
https://www.theverge.com/2024/3/5/24091370/microsoft-windows-11-android-apps-end-of-support
The Verge
Microsoft to end its Android apps on Windows 11 subsystem in 2025
A surprise move from Microsoft.
Вышла новая версия проекта LLVM - LLVM 18.1.0 и вместе с ним новая версия компилятора Clang - Clang 18. В новой версии Clang прежде всего добавлена поддержка некоторых фич Си-стандарте C23, а также стандартов C++23 и C++2с (C++26) и т.д. В LLVM 18.0 добавлена поддержка рядо процессоров AArch64 и ARM, добавлена поддержка ряда расширений архитектур Intel X86-64, RISC-V и LoongArch, улучшен бекэнд для WebAssembly и ряд других.
Подробнее https://releases.llvm.org/18.1.0/tools/clang/docs/ReleaseNotes.html и https://discourse.llvm.org/t/llvm-18-1-0-released/77448
Подробнее https://releases.llvm.org/18.1.0/tools/clang/docs/ReleaseNotes.html и https://discourse.llvm.org/t/llvm-18-1-0-released/77448
LLVM Discussion Forums
LLVM 18.1.0 Released!
We are happy to announce that LLVM 18.1.0 is now released! Download You can download the source and binaries at releases.llvm.org and GitHub . Changelog You can read the changelog for the different projects here: llvm clang lld clang-extra libc++…
10 марта 2024 года Линус Торвальдс представил первый стабильный релиз ядра Linux 6.8. Ядро Linux 6.8 планируется использоваться сообществом в новых сборках Ubuntu 24.04 LTS, Fedora 40 и других весенних выпусках дистрибутива Linux.
В Linux 6.8 добавлена поддержка нового оборудования AMD Zen 5, добавлена новые возможности для Intel Lunar Lake, ранняя поддержка кода управления цветом AMD, добавлен драйвер Intel Xe DRM в рамках экспериментальной поддержки с текущей графикой Intel, добавлен драйвер Imagination PowerVR Rogue DRM, появилась первоначальная поддержка графического драйвера Raspberry Pi 5, а также поддержка ряда портативных игровых консолей на базе ARM и контроллера Nintendo Switch Online. В коде ядра расширена настройка планировщика и повышена производительность TCP примерно на 40% при работе с множеством одновременных сетевых подключений.
https://www.kernel.org/
В Linux 6.8 добавлена поддержка нового оборудования AMD Zen 5, добавлена новые возможности для Intel Lunar Lake, ранняя поддержка кода управления цветом AMD, добавлен драйвер Intel Xe DRM в рамках экспериментальной поддержки с текущей графикой Intel, добавлен драйвер Imagination PowerVR Rogue DRM, появилась первоначальная поддержка графического драйвера Raspberry Pi 5, а также поддержка ряда портативных игровых консолей на базе ARM и контроллера Nintendo Switch Online. В коде ядра расширена настройка планировщика и повышена производительность TCP примерно на 40% при работе с множеством одновременных сетевых подключений.
https://www.kernel.org/
Microsoft выпустил расширение Unity для Visual Studio Code. Это расширение базируется на C# Dev Kit и расширениях для C# и предоставляет комплексный набор инструментов для разработки Unity в Visual Studio Code для Windows, macOS и Linux.
https://devblogs.microsoft.com/dotnet/unity-extension-for-visual-studio-code-now-generally-available/
https://devblogs.microsoft.com/dotnet/unity-extension-for-visual-studio-code-now-generally-available/
Стартап Cognition разработал нейросеть нового поколения, которая призвана заменить программистов буквально на всех этапах разработки сервиса или программного обеспечения, пишет Bloomberg. Проект получил название Devin
Нейросеть обучена выполнять вместо программистов весь цикл разработки ПО, вплоть до тестирования и отладки, а также планировать реализацию проектов и выполнять их. Система гибкая и может подстраиваться под изменения, которые происходят в процессе разработки.
На нынешнем этапе своего развития Devin умеет создавать веб-приложения с нуля, а также дописывать и модифицировать код на основе комментариев пользователей. Нейросеть имеет опцию самообучения за счет, в первую очередь, интеграции языковых моделей на основе информации из открытых репозиториев и, во вторую очередь получения знаний из инструкций к новым для нее инструментам разработки.
Devin также способна контролировать качество кода – разработчики обучили сеть искать и исправлять ошибки в нем. Более того, она умеет анализировать не только собственный код, что превращает ее в мощного виртуального ассистента.
https://www.bloomberg.com/news/newsletters/2024-03-12/cognition-ai-s-devin-assistant-can-build-websites-videos-from-a-prompt
Нейросеть обучена выполнять вместо программистов весь цикл разработки ПО, вплоть до тестирования и отладки, а также планировать реализацию проектов и выполнять их. Система гибкая и может подстраиваться под изменения, которые происходят в процессе разработки.
На нынешнем этапе своего развития Devin умеет создавать веб-приложения с нуля, а также дописывать и модифицировать код на основе комментариев пользователей. Нейросеть имеет опцию самообучения за счет, в первую очередь, интеграции языковых моделей на основе информации из открытых репозиториев и, во вторую очередь получения знаний из инструкций к новым для нее инструментам разработки.
Devin также способна контролировать качество кода – разработчики обучили сеть искать и исправлять ошибки в нем. Более того, она умеет анализировать не только собственный код, что превращает ее в мощного виртуального ассистента.
https://www.bloomberg.com/news/newsletters/2024-03-12/cognition-ai-s-devin-assistant-can-build-websites-videos-from-a-prompt
Bloomberg.com
Sport-Coders Get Serious With Advanced AI Software Assistant
Cognition AI says its Devin tool is a breakthrough in computer reasoning.
This media is not supported in your browser
VIEW IN TELEGRAM
15 проектов с открытым кодом, которые изменили мир
Копирование текста из ChatGPT нашли в рецензируемых научных журналах
https://habr.com/en/news/801195/
https://habr.com/en/news/801195/
Вышла в релиз новая версия языка Java - Java 22.
Основные фичи новой версии:
Foreign Function & Memory API,
Unnamed Variables & Patterns (безымянные переменные и паттерны сопоставления с безымянными переменными),
Возможность запуска программы из множества исходных файлов без предварительной компиляции
Выражения перед super(...) (Preview),
Class-File API (Preview),
Шаблоны строк (Second Preview),
Vector API (Seventh Incubator),
Stream Gatherers (Preview)
Structured Concurrency (Second Preview)
Неявно определяемые классы с методом Main(Second Preview)
Scoped Values (Second Preview)
#java #jdk22
https://openjdk.org/projects/jdk/22/
Основные фичи новой версии:
Foreign Function & Memory API,
Unnamed Variables & Patterns (безымянные переменные и паттерны сопоставления с безымянными переменными),
Возможность запуска программы из множества исходных файлов без предварительной компиляции
Выражения перед super(...) (Preview),
Class-File API (Preview),
Шаблоны строк (Second Preview),
Vector API (Seventh Incubator),
Stream Gatherers (Preview)
Structured Concurrency (Second Preview)
Неявно определяемые классы с методом Main(Second Preview)
Scoped Values (Second Preview)
#java #jdk22
https://openjdk.org/projects/jdk/22/
Корпорация Microsoft с 20 марта ограничит доступ к 50 своим облачным продуктам на территории России, сообщили представители российской компании Softline в чате, посвященном этой теме. Ответ был получен от техподдержки корпорации. Как говорят в Softline, из-за ограниченной функциональности блокировка распространится "за пределы этих продуктов", а также на локальное ПО, лицензионные ключи к которому будут деактивированы.
В том числе ограничится доступ к среде разработки программ Visual Studio, а также к Visual C++, Visual Studio Code.
Полный список продуктов по ссылке.
https://tass.ru/ekonomika/20287331
В том числе ограничится доступ к среде разработки программ Visual Studio, а также к Visual C++, Visual Studio Code.
Полный список продуктов по ссылке.
https://tass.ru/ekonomika/20287331
This media is not supported in your browser
VIEW IN TELEGRAM
Как нарисовать Мону Лизу на CSS
Исходный код:
https://codepen.io/AsyrafHussin/pen/PoRLgwm
CriRo - https://codepen.io/AsyrafHussin/pen/rNJvMrv
Исходный код:
https://codepen.io/AsyrafHussin/pen/PoRLgwm
CriRo - https://codepen.io/AsyrafHussin/pen/rNJvMrv
Пользователи KDE на Linux могут лишиться всех своих файлов
Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя,
установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf".
Также, как выяснилось, разработчики проекта KDE не следят за качеством контента, загружаемого в официальный магазин дополнений KDE Store ввиду банальной нехватки ресурсов. Тем не менее неприятный иницидент, в результате которого пользователь Plasma лишился всех личных файлов, заставил разработчиков проекта задуматься о необходимости модерации магазина и принятии прочих мер безопасности.
https://www.bleepingcomputer.com/news/linux/kde-advises-extreme-caution-after-theme-wipes-linux-users-files/
Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя,
установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf".
Также, как выяснилось, разработчики проекта KDE не следят за качеством контента, загружаемого в официальный магазин дополнений KDE Store ввиду банальной нехватки ресурсов. Тем не менее неприятный иницидент, в результате которого пользователь Plasma лишился всех личных файлов, заставил разработчиков проекта задуматься о необходимости модерации магазина и принятии прочих мер безопасности.
https://www.bleepingcomputer.com/news/linux/kde-advises-extreme-caution-after-theme-wipes-linux-users-files/
BleepingComputer
KDE advises extreme caution after theme wipes Linux user's files
On Wednesday, the KDE team warned Linux users to exercise "extreme caution" when installing global themes, even from the official KDE Store, because these themes run arbitrary code on devices to customize the desktop's appearance.
Autodesk запретила российским компаниям использовать свой софт
Autodesk, американский разработчик систем автоматизированного проектирования (САПР) для строительства, проектирования и промышленного дизайна, с 20 марта запретила использование своих программных продуктов российскими компаниями. Об этом говорится в письме, которое Autodesk направила своим партнерам в России.
Базовые продукты Autodesk использовались российскими инженерами во всех отраслях промышленности, где требуется проектирование. Среди самых популярных программ Autodesk — AutoCAD, предназначенная для автоматизированного проектирования в двухмерном и трехмерном форматах, Autodesk 3ds Max, используемая для моделирования, анимации, рендеринга, а также семейство программ Autodesk Revit (Revit Architecture, Revit Structure и Revit MEP), которые способствуют детальной проработке и изучению концепций строительных конструкций и зданий.
https://www.rbc.ru/technology_and_media/22/03/2024/65fd84b09a7947213a06d174
Autodesk, американский разработчик систем автоматизированного проектирования (САПР) для строительства, проектирования и промышленного дизайна, с 20 марта запретила использование своих программных продуктов российскими компаниями. Об этом говорится в письме, которое Autodesk направила своим партнерам в России.
Базовые продукты Autodesk использовались российскими инженерами во всех отраслях промышленности, где требуется проектирование. Среди самых популярных программ Autodesk — AutoCAD, предназначенная для автоматизированного проектирования в двухмерном и трехмерном форматах, Autodesk 3ds Max, используемая для моделирования, анимации, рендеринга, а также семейство программ Autodesk Revit (Revit Architecture, Revit Structure и Revit MEP), которые способствуют детальной проработке и изучению концепций строительных конструкций и зданий.
https://www.rbc.ru/technology_and_media/22/03/2024/65fd84b09a7947213a06d174
РБК
Autodesk запретила российским компаниям использовать свой софт
Американский разработчик софта, компания Autodesk, запретил российским компаниям использовать свои программные продукты. Несмотря на прекращение работы еще в 2022-м, пользоваться ее сервисами