JavaRush /Java блог /Random /IT-новости 23 февраля: Большинство Java-разработчиков ком...

IT-новости 23 февраля: Большинство Java-разработчиков коммитят код более пяти раз в день, GitHub открывает свою базу уязвимостей для комментариев, хакеры используют троянские пакеты npm для борьбы с конкурентами

Статья из группы Random
Сегодня в подборке новостей:

Отчет: большинство Java-разработчиков коммитят код более пяти раз в день

10-е ежегодное исследование о состоянии коммерческой Java-разработки, проведенное компанией JRebel, показало, что 61% респондентов столкнулись с увеличением времени запуска своих приложений на основе микросервисов. У 14% опрошенных оно увеличилось более чем на 50%. IT-новости 23 февраля: Большинство Java-разработчиков коммитят код более пяти раз в день, GitHub открывает свою базу уязвимостей для комментариев, хакеры используют троянские пакеты npm для борьбы с конкурентами - 1В отчете 2022 Java Developer Productivity Report также отмечается, что большинство Java-разработчиков вносят коммиты в код более пяти раз в день. 42% респондентов, использующих CI/CD, сообщили, что время сборки приложения у них составляет более пяти минут. В крупных организациях об этом заявили 58% опрошенных. Что касается времени развертывания приложения, то 44% Java-разработчиков, использующих микросервисы, сообщили, что на каждое повторное развертывание у них также уходит более пяти минут. “Внедрение микросервисной архитектуры дает множество преимуществ для Java-приложений, но производительность разработчиков становится проблемой при отсутствии нужных инструментов”, — заявил Кертис Джонсон, менеджер по продуктам в JRebel. Источник: PRNewsWire

Google выпустила Checks — новый инструмент для разработчиков приложений

Команда Google выпустила Checks — новый условно-бесплатный инструмент для разработчиков мобильных приложений. Checks использует технологию искусственного интеллекта для выявления возможных проблем с конфиденциальностью и соблюдением требований в приложениях на базе Android и iOS. Инструмент упрощает процесс соблюдения требований о конфиденциальности приложений. Чтобы проверить свою программу, разработчики отправляют ее на анализ соблюдения конфиденциальности, что включает как автоматическую проверку, так и, для платных тарифных планов, ручную проверку человеком. Разработчики приложений для Android могут авторизоваться в Checks, используя свою учетную запись Google, указав идентификатор приложения Google Play. В анализ приложения входит сканирование источников информации, данных о SDK и сетевом трафике. После завершения сканирования разработчикам предоставляется отчет о найденных проблемах и списки ресурсов. Источник: TechCrunch

GitHub открывает свою базу уязвимостей для комментариев разработчиков

База уязвимостей GitHub Advisory Database теперь открыта для комментариев разработчиков. Сервис GitHub публикует полное содержимое своей базы уязвимостей в новом общедоступном репозитории с целью облегчить сообществу использование этих данных. IT-новости 23 февраля: Большинство Java-разработчиков коммитят код более пяти раз в день, GitHub открывает свою базу уязвимостей для комментариев, хакеры используют троянские пакеты npm для борьбы с конкурентами - 2Теперь любой желающий может поделиться с сервисом и другими разработчиками дополнительной информацией об уязвимости, с которой он столкнулся или которую сумел исправить. В GitHub считают, что бесплатные и открытые данные о безопасности помогут разработчикам расширить возможности для обеспечения максимальной защиты цепочек поставок программного обеспечения. GitHub Advisory Database — крупнейшая в мире база данных уязвимостей в зависимостях программного обеспечения. Она поддерживается специальной командой кураторов и обеспечивает возможности аудита безопасности для npm и NuGet, а также собственные оповещения GitHub Dependabot. Источник: GitHub

Хакеры используют троянские пакеты npm для борьбы с конкурентами

Специалисты компании JFrog обнаружили 25 вредоносных пакетов npm, которые, по-видимому, разработаны авторами вредоносных программ для борьбы с конкурентами. Пакеты используются для похищения токенов аутентификации в системе обмена сообщениями Discord, которой часто пользуются хакеры. Украв токены, злоумышленник может проникнуть в учетную запись жертвы в Discord. Затем хакер похищает цифровые активы и данные для продажи на подпольных форумах. Троянские пакеты маскируются под пакет colors.js npm, программное обеспечение с открытым исходным кодом. “Это маскирование, вероятно, связано с тем, что colors.js по-прежнему является одним из наиболее часто устанавливаемых пакетов в npm”, — сообщают в JFrog. Помимо npm-пакетов специалисты обнаружили другие вредоносные пакеты, в том числе инъекторы удаленного кода Python и похитители переменных окружения. Они используются для поиска списка ботов, удаления друзей в Discord, проверки пароля, захвата резервных кодов и кражи платежной информации. Источник: ZDNet

Google отказывается от режима экономии мобильного трафика в Chrome

Компания Google сообщила о закрытии с 29 марта 2022 года режима Chrome Lite. Режим экономии мобильного трафика исчезнет в браузере одновременно с выпуском стабильной версии Chrome 100. Lite пропадет не только в новом браузере Chrome 100, но и в более ранних версиях. IT-новости 23 февраля: Большинство Java-разработчиков коммитят код более пяти раз в день, GitHub открывает свою базу уязвимостей для комментариев, хакеры используют троянские пакеты npm для борьбы с конкурентами - 3Первоначально Google добавила режим Data Saver в Chrome для Android в 2014 году — он позволял экономить мобильный трафик и сокращал время загрузки, сжимая веб-страницы на стороне сервера. В 2019 году назад Data Saver переименовали в режим Lite. Однако, в последние годы мобильный интернет стал дешевле, поэтому эта функция оказалась не нужна большинству пользователей. Кроме того, в Google фиксируют снижение стоимости мобильного интернета во многих странах. Источник: Android Police

Операционную систему FreeDOS обновили впервые за шесть лет

Операционную систему FreeDOS обновили до версии 1.3. Это первое обновление ОС за шесть последних лет. Релиз содержит множество новых функций и улучшений, в числе которых: новый FreeCOM 0.85a, новое ядро ​​​в версиях ​2043 и 8086 с поддержкой FAT32, утилиты для работы с floppy- и компакт-дисками. Несмотря на то, что история развития операционной системы MS-DOS официально закончилась версией 6.22 в 1994 году, на ее базе уже давно существует множество других DOS-совместимых операционных систем, включая FreeDOS. Одно из преимуществ FreeDOS по сравнению с аналогами состоит в том, что она имеет открытый исходный код, законный и бесплатный для использования. Источник: The Register
Комментарии
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ