Пользователь Эллеонора Керри
Эллеонора Керри
41 уровень

IT-новости 20 апреля: Stack Overflow подсчитал, как часто разработчики копируют чужой код, Facebook расширяет возможности переноса данных, в smart-фритюрнице обнаружена уязвимость удаленного выполнения кода

Статья из группы Random
Сегодня в подборке новостей:

Stack Overflow подсчитал, как часто разработчики копируют чужой код

Популярный справочный ресурс Stack Overflow поделился статистикой, как часто посетители сайта копируют образцы чужого кода. Согласно информации, собранной с 26 марта по 9 апреля 2021 года, пользователи Stack Overflow скопировали 40 623 987 частей кода из 7 305 042 опубликованных сообщений.IT-новости 20 апреля: Stack Overflow подсчитал, как часто разработчики копируют чужой код, Facebook расширяет возможности инструмента переноса данных, в smart-фритюрнице обнаружена уязвимость удаленного выполнения кода - 1Разработчики копируют код из ответов примерно в десять раз чаще, чем из вопросов. Также примерно в десять раз чаще копируется код из блоков по сравнению с кодом, напечатанным в виде простого текста. Чаще всего код копируется в рабочее время с понедельника по пятницу. Крупнейшими регионами мира по числу случаев копирования кода оказались: Азия — 33%, Европа — 30% и Северная Америка — 26%. Примерно 86% всех случаев копирования кода совершается анонимными пользователями Stack Overflow с нулевой репутацией. Что касается вопросов и ответов, старожилы Stack Overflow с репутацией 5000+ задают вопросы и отвечают на форумах реже всего. Чаще всего вопросы задают новички (репутация от 0 до 5). Отвечают на их вопросы пользователи с репутацией от 1 до 1000. Источник: Stack Overflow

Facebook расширяет возможности инструмента переноса данных

Команда разработчиков Facebook сообщила о расширении функционала инструмента Transfer Your Information. Теперь с его помощью пользователи соцсети смогут переносить свои заметки и сообщения в сторонние сервисы — Google Docs, Blogger и WordPress.com. Ранее возможности инструмента переноса данных ограничивались лишь медиафайлами — пользователи могли переносить свои фото и видео из Facebook в сервисы Google Photos, Backblaze, Dropbox и Koofr. Получить доступ к инструменту можно в настройках Facebook в разделе «Ваша информация Facebook», нажав на элемент меню «Передать вашу информацию». Далее необходимо следовать инструкциям, которые помогут безопасно перенести выбранные пользователем данные в один из сервисов. В Facebook уверяют, что инструмент переноса данных разработан с учетом максимальной конфиденциальности и безопасности. Для переноса публикаций и заметок пользователю необходимо повторно ввести пароль. Перемещение данных между сервисами происходит в зашифрованном виде. Источник: Facebook

В smart-фритюрнице обнаружена уязвимость удаленного выполнения кода

Специалисты компании Cisco Talos обнаружили две уязвимости удаленного выполнения кода в «умной» фритюрнице. Речь идет об устройстве Cosori Smart Air Fryer — кухонном приборе с подключением к Wi-Fi, который позволяет через интернет управлять температурой, временем и настройками приготовления.IT-новости 20 апреля: Stack Overflow подсчитал, как часто разработчики копируют чужой код, Facebook расширяет возможности инструмента переноса данных, в smart-фритюрнице обнаружена уязвимость удаленного выполнения кода - 2Протестировав фритюрницу, эксперты нашли в ней уязвимости CVE-2020-28592 и CVE-2020-28593. Первая из них является неаутентифицированным бэкдором, а вторая — проблемой переполнения на основе кучи (heap-based overflow). Обе уязвимости могут использоваться злоумышленниками с помощью специально созданных пакетов трафика или через локальный доступ. По словам представителей Cisco Talos, поскольку компания-производитель фритюрниц Cosori не отреагировала в течение стандартного 90-дневного периода раскрытия уязвимости, они вынуждены публично заявить о проблеме. Теперь эксперты надеются, что производитель позаботится о выпуске патча для своих устройств «умного дома». Источник: ZDNet

Госдума обяжет российских провайдеров хранить логи интернет-пользователей три года

Правительство РФ внесло в Госдуму законопроект № 1154099-7 о внесении изменений в Федеральный закон «О связи». Он предполагает, что операторы связи будут обязаны хранить информацию о передаче через интернет сообщений и медиафайлов (голосовой информации, текста, изображений, звуков, видео- или иных сообщений) между пользователями в течение трех лет. Все эти данные могут быть востребованы правоохранительными органами. Согласно пакету законодательных актов, известных как «закон Яровой», требование о хранении логов пользователей должно было вступить в силу еще в 2018 году. Однако практическую реализацию положений закона отложили на два года из-за неготовности многих операторов связи. По словам представителей отрасли, общие расходы на хранение информации о трафике пользователей оцениваются в 130-150 млрд рублей. В апреле 2020 года правительство РФ одобрило отсрочку исполнения закона о хранении трафика еще на год. Источник: Habr

Android 12 автоматически переведет неиспользуемые приложения в спящий режим

Во время очередного анализа кода версии Android 12 Developer Preview энтузиасты обнаружили новую функцию «автоматического отзыва разрешений». Она автоматически отменяет все выданные пользователем разрешения, если приложение не используется несколько месяцев.IT-новости 20 апреля: Stack Overflow подсчитал, как часто разработчики копируют чужой код, Facebook расширяет возможности инструмента переноса данных, в smart-фритюрнице обнаружена уязвимость удаленного выполнения кода - 3Новая функция Android 12 заметно расширяет концепцию «неиспользуемых приложений». Если в актуальной на это время версии Android 11 отзывом разрешений для приложений занимается владелец гаджета, теперь система автоматически переводит неиспользуемые программы в режим гибернации. Кроме того, Android 12 также автоматически удалит оповещения таких приложений и временные файлы. Это освободит дополнительное место в памяти устройства. Предполагается, что «автоматический отзыв разрешений» станет полезен для владельцев устройств с ограниченным объемом памяти. Источник: Xda-developers

Zoom расширяет настройки конфиденциальности

В популярном сервисе видеоконференций Zoom появились дополнительные уведомления. Они помогут пользователю уточнить, какая информация о нем может отображаться и сохраняться его собеседниками. Компания Zoom сообщила, что новые уведомления начнут показываться в различных частях приложения, в том числе в чате, переводчике, опросах и разделе вопросов и ответов. Помимо уведомлений о собственных функциях приложения, Zoom также начнет сообщать, если другие участники видеоконференции используют подключенное стороннее приложение. Это поможет пользователю определиться с тем, готов ли он продолжить встречу, если она, например, транслируется в прямом эфире через YouTube или другие приложения. Обновление с новыми функциями уже доступно в последней версии Zoom. Узнать о наличии свежей версии приложения можно нажав на изображение своего профиля в правом верхнем углу окна Zoom. Источник: Zoom
Комментарии
Чтобы просмотреть все комментарии или оставить свой,
перейдите в полную версию