О чём сегодня речь
- Релизы: Qt 5.12, PHP 3 и инструмент сборки Node.js-пакетов.Новости: переход MS Edge на Chromium, отработка навыков борьбы с IT-угрозами в «песочнице», утечка БД на 60 млн человек.
Релизы
Вышел фреймворк Qt 5.12 LTS-версии — это значит, что поддерживаться он будет ещё три года. Разработчики реализовали в нём полную поддержку модуля Python, позволяющего создавать сложные графические приложения и UI, добавили стандарт ECMAScript 7 и двоичный формат CBOR, который обгоняет JSON по гибкости и количеству поддерживаемых типов данных.
Представлена версия PHP 7.3, в которой обновлены расширения, добавлены функции в синтаксис и внесены изменения в стандарты использования языка:
- в list() появилась поддержка назначения ссылок;многострочные блоки можно вставлять без обязательного перевода строк;расширение PCRE перешло в ветку PCRE2;появилась функция hrtime() для вывода времени по монотонному таймеру и net_get_interfaces() для отслеживания доступности сетевых интерфейсов.
Разработан инструмент автоматической сборки пакетов для репозитория Node.js — node-publisher. Он выполняет за программиста ту часть работы, в которой люди часто допускают ошибки.
Новости
Microsoft подтвердила, что переводит свой браузер Edge с внутреннего движка EdgeHTML на открытый и бесплатный Chromium. Кроме того, компания хочет создать браузеры для других устройств, а существующий улучшить в трёх направлениях:
- для пользователей — снизить энергопотребление приложения, доработать совместимость с сайтами и добавить аппаратную интеграцию;для веб-разработчиков — упростить фазу тестирования сайтов;для корпоративного сектора — добавить совместимость версий браузерных Windows-приложений.
Команда HackerOne открыла пять бесплатных «песочниц» — выделенных сред безопасного исполнения программ, где разработчики могут оттачивать навыки борьбы с IT-угрозами. В этих средах специалисты сталкиваются с различными уязвимостями и атаками и учатся с ними справляться.
В Сети найдена база данных под управлением MongoDB, содержащая информацию о 60 млн пользователей. Доступ к ней был открыт. В базе есть имена, email-адреса, телефоны, данные о местах работы, включая ссылки на профили в LinkedIn. Кому она принадлежит — неизвестно, и sensitive-данных (паролей, реквизитов) в ней нет, но, по мнению специалистов, эту информацию можно использовать для атак методами социальной инженерии.
У нас появился ещё один дайджест — по событиям. Его мы отправляем на почту подписчикам по субботам. В этих письмах наш коллега Тимур рассказывает о конференциях, митапах, хакатонах и прочих IT-тусовках в разных городах, на которые можно заглянуть в течение пары недель. Первое письмо уже завтра, форма подписки — на сайте.
Источник: