Виявлено штам шкідливого ПЗ для серверів та IoT-пристроїв на Linux
Дослідники з AT&T Alien Labs виявили нове переховане шкідливе програмне забезпечення під назвою Shikitega, яке здатне заражати як сервери, так і пристрої Інтернету речей на Linux. Воно використовує багатоступінчасту схему зараження, доставляючи навантаження кілька сотень байтів за крок, і навіть криптор Shikata Ga Nai.
Метою Shikitega є встановлення криптомайнера, але шкідливий код може використовуватись і для доставки корисного навантаження. Програма скидає програмне забезпечення XMRig для видобутку криптовалюти Monero. Пакет Mettle дозволяє керувати веб-камерою, красти облікові дані та працює на великій кількості пристроїв.
AT&T не повідомила, як відбувається початкове зараження, але зазначила, що Shikitega використовує дві вразливості Linux, виявлені у 2021 році.
Огляд новин Java
OpenJDK
Сьома версія (/версія 7) Regression Test Harness для JDK, jtreg, була випущена з оновленням до JUnit 5, що забезпечує підтримку запуску існуючих тестів JUnit 4 та Tag Language Specification.
Spring Framework
Spring Cloud 2021.0.4 під кодовою назвою Jubilee випущено з апгрейдами всіх підпроектів.
Найбільші зміни торкнулися Config, Gateway, OpenFeign та Circuit Breaker.
Hibernate
Hibernate ORM 6.1.3. Final випущено з оптимізацією, в якій рядки, анотовані @JdbcTypeCode(SqlTypes.JSON) та @JdbcTypeCode(SqlTypes.SQLXML), більше не будуть серіалізовані в JSON/XML. Натомість вони будуть інтерпретуватися як звичайний JSON/XML, щоб уникнути оверхеду на серіалізацію/десеріалізацію.
React Native JHipster
Версія 4.3.0 JHipster React Native стала доступна спільноті Java. Поліпшення включають: оновлення до Expo SDK 46 з React Native 0.69.5 і React 18, міграцію в Expo Application Services, підтримку виходу з системи за допомогою Auth0, використання Node 16 для дій у GitHub, численні оновлення залежностей і покращене забезпечення якості з допомогою Keycloak, Okta та Auth0.
JetBrains
JetBrains випустив HTTP-клієнт Ktor 2.1.1 з виправленнями таких проблем, як: виключення з Netty HTTP/2, невідповідність між JDK 8 та JDK 11 у збірці Ktor та депрекація методу receiveOrNull().
Microsoft анонсує новий компонент Power BI для програм Vue.js
Нещодавно Microsoft представила новий компонент під назвою PowerBIReportEmbed, за допомогою якого можна ділитись звітами Power BI через Vue.js.
Цей компонент також підтримує вбудовування панелей керування, Q&A та багато іншого. PowerBIReportEmbed знаходиться у вільному доступі на npm та GitHub.
Мова програмування Go буде повідомляти про вразливість у проекті
Команда розробників Go створила веб-сайт vuln.go.dev для розміщення відомих уразливостей у пакетах, які можна імпортувати із загальнодоступних модулів Go. Вразливості було відібрано та перевірено командою безпеки Go на основі CVE, рекомендацій з безпеки GitHub та звітів від супроводжуючих.
Планується, що це спричинить створення високоякісної бази даних недоліків, тому що несуттєві проблеми були відфільтровані.
Go реалізував пакет govulncheck command, який у поєднанні з vuln.go.dev служить «надійним способом для користувачів Go дізнатися про відомі вразливості, які можуть вплинути на їхні проекти».
Ключовою функцією Govulncheck є те, що він аналізує вашу кодову базу і виявляє лише ті вразливості, які дійсно впливають на проект, ґрунтуючись на тому, які функції у вашому коді викликають помилку. Це означає меншу кількість помилкових спрацьовувань.
Android оголосила про випуск Privacy Sandbox на Android Developer Preview 5
“Пісочниця конфіденційності” включає зміни в дизайні SDK Runtime, для того щоб дозволити використання API відображення і додаткових дизайнерських апгрейдів по сервісам FLEDGE і app-to-web вимірюванням.
У SDK Runtime програми отримують додатковий контроль над подіями життєвого циклу SDK з підтримкою часу виконання, наприклад коли SDK несподівано завершується платформою. Крім того, “SdkSandboxLifecycleCallback” дозволяє додатку вживати відповідних заходів для відновлення. Також програми тепер мають доступ до інтерфейсу IBinder для отримання двостороннього зв’язку з runtime-enabled SDK.
Attribution Reporting API вводить додаткові функції, включаючи підтримку звітів про зашифровану агрегацію, підтримку крос-додатків та веб-вимірювань, а також консолідовані заголовки у вихідних та тригерних відповідях на реєстрацію.
Topics API включають оновлену таксономію класифікації мобільних додатків.
Нова версія Sony PlayStation 5 повністю перероблена всередині та споживає менше енергії
Оновлена PS5 з’явилася в Австралії минулого місяця. Ютубер Остін Еванс глянув на її нутрощі і виявив безліч змін.
Вага консолі зменшилася, при цьому її зовнішній вигляд повністю збережений. Змінилася материнська плата – вона стала меншою приблизно на 5 см. Охолодження PS5 отримало ще одну теплову трубку, але було зменшено радіатор.
Це не вперше, коли компанія змінює охолодження в PS5. Минулого року Sony вже випустила оновлену модель із меншим радіатором. За словами Еванса, нова материнська плата з радіатором тепер важать близько 1,1 кг, що на 400 г легше, ніж у попередній конструкції.
Sony змінила розташування деяких компонентів на материнській платі. Зокрема, батарейка CMOS тепер повністю прихована під радіатором. Раніше вона знаходилася на відкритому місці, що полегшувало її витягання – тепер для цього потрібно повністю розібрати приставку.
Разом зміни PlayStation 5 призвели до зниження споживання енергії на 20-30 Вт. Еванс припускає, що внесенням змін компанія зменшила собівартість консолі. Цікаво, що зміни збіглися в часі із підвищенням ціни на PS5 у низці країн.
Ілон Маск домовляється з Apple про підключення Starlink до iPhone 14
8 вересня Apple анонсувала iPhone 14, у якому є функція підключення до супутників у надзвичайній ситуації. Користувачі зможуть здійснювати екстрені дзвінки навіть за відсутності сигналу.
Генеральний директор SpaceX Ілон Маск заявив, що його компанія провела переговори з Apple щодо підключення супутникового інтернет-сервісу Starlink до iPhone 14.
«У нас було кілька багатообіцяючих розмов із Apple про підключення Starlink. Команда iPhone явно супер розумна. Звичайно, передача даних на телефон працюватиме найкраще, якщо програмне забезпечення телефону адаптується до космічних сигналів, а не просто емулює башту стільникового зв’язку Starlink», – написав Маск у своєму Twitter-акаунті.
У свою чергу, компанія Apple поки не підтвердила цю інформацію.
JDK 19: що відомо на сьогодні
JDK 19, другий non-LTS реліз після JDK 17, досяг фази реліз-кандидата, заявив Марк Рейнхольд, головний архітектор Java Platform Group Oracle. Основний репозиторій вихідного коду, розгалужений у репозиторій стабілізації JDK на початку червня 2022 року, визначає набір функцій для JDK 19. Відповідно до графіка JDK 19 буде офіційно випущений 20 вересня 2022 року.
Остаточний набір із семи нових функцій у вигляді JEPів можна розділити на три категорії: корові бібліотеки Java, специфікація Java та хотспот компілятор.
Чотири з цих нових функцій відносяться до кори Java:
JEP 424: API зовнішніх функцій та пам’яті
JEP 425: Віртуальні потоки
JEP 426: Vector API
JEP 428: Структурований паралелізм
Дві з нових фіч – це специфікація Java:
JEP 405: Паттерни запису
JEP 427: Паттерн матчинг для оператора свитч
І, нарешті, одна єдина функція відноситься до компілятора Hotspot:
JEP 422: Порт Linux/RISC-V
Azure Managed Grafana тепер загальнодоступний
Grafana – це платформа з відкритим вихідним кодом для візуалізації, моніторингу та аналізу даних. Grafana дозволяє користувачам створювати дашборди з панелями, кожна з яких відображає певні показники протягом певного періоду часу. Кожен дашборд універсальний, тому його можна налаштувати для конкретного проекту або з урахуванням потреб розробки та/або бізнесу.
За допомогою сервісу Azure Managed Grafana користувачі можуть підключатися до існуючих служб Azure для підвищення спостерігання та керування хмарою. Додаток є результатом співпраці компанії Grafana Labs з Microsoft, яка почалася минулого року. Раніше цього року Microsoft випустила Azure Managed Grafana у попередній версії, що дозволило клієнтам переглядати свої дані моніторингу Azure на інформаційних панелях Grafana та мати нові готові панелі моніторингу Azure Monitor. Пізніше компанія додала нові можливості, які включають новітні фічі Grafana v9.0 з поліпшеним оповіщенням і підтримкою ключів API.
Azure Managed Grafana має кілька готових панелей моніторингу для Azure Monitor. Наприклад, інформаційну панель тестування Geo Map для аналітики додатків Azure Monitor, де користувачі можуть переглядати результати та чуйність своїх тестів доступності додатків залежно від географічного розташування.
Android 13 вимагає 2 ГБ ОЗУ та 16 ГБ накопичувача даних – навіть у версії Android Go
Android 13 вийшов із фази бета-тестування і з’явився на смартфонах Pixel ще у серпні. Багато користувачів телефонів у країнах, що розвиваються, як і їх виробники, будуть спантеличені оновленими вимогами операційної системи.
Google вказує, що користувачам Android Go (версії Android з низьким енергоспоживанням для смартфонів початкового рівня) знадобиться щонайменше 2 ГБ оперативної пам’яті, якщо вони хочуть перейти на Android 13. Це на 1 ГБ більше у порівнянні з Android 11 та Android 12 (Go Edition ). Версіям Android 8 – 10 потрібно всього 512 МБ.
Якщо Google вирішить розширити мінімальні вимоги на всю екосистему Android, зміна торкнеться і стаціонарних пристроїв – телевізорів і телеприставок, які не завжди мають 16 ГБ пам’яті. Наприклад, Chromecast з Google TV має лише 8 ГБ.
iOS 16: десять головних нововведень
Початок осені – час, коли iPhone отримує оновлення операційної системи. Нова iOS 16 вже доступна власникам моделей від iPhone 8 до iPhone 14. Apple заявляє, що операційна система пропонує «цілком нові функції персоналізації, глибший інтелект і зручніші способи спілкування». Ось десять цікавих нових функцій, які є в оновленні:
Налаштування екрана блокування
Гнучка кастомізація екрану блокування включає галерею стилів та можливість додавати віджети погоди, спортивних результатів, календаря та інші.
Редагування текстових повідомлень
iOS 16 дозволяє редагувати вихідні повідомлення протягом 15 хвилин після надсилання – але дозволено не більше п’яти правок. Якщо ви дійсно не мали на увазі те, що ви сказали, ви можете повністю скасувати відправлення повідомлення протягом 2 хвилин. Крім того, можна позначити повідомлення як непрочитане, якщо хочете повернутися до нього пізніше.
Швидке перемотування аудіоповідомлень
Багаторазове прослуховування довгих повідомлень піде в минуле завдяки можливості швидкого перемотування аудіо повідомлень вперед та назад.
Запрошення до співпраці
Якщо ви бажаєте запустити проект, можна буде надіслати повідомлення групі співробітників – кожен одержувач буде додано до документа або таблиці, якою ви хочете поділитися. Ця функція буде працювати з Apple Files, Keynote, Numbers, Pages, Notes, Reminders та Safari, а також із сторонніми програмами. Потім, коли хтось вносить зміни, наприклад, у документ Pages, оновлення буде розміщено у верхній частині гілки повідомлень.
Поділитись закладками
Ще одна функція для спільної роботи. Вона дозволяє ділитися групою закладок Safari із друзями. Закладки зможе поповнювати будь-який із користувачів. Оновлення буде негайно передано всім.
Siri вішає трубку
Чи важко завершити розмову, коли у вас зайняті руки? Тепер ви можете просто попросити Siri за допомогою команди “Привіт, Siri, повісь трубку”. Щоправда, непомітно це зробити не вдасться – на тому боці вас почують.
Маршрути з кількома зупинками
Плануєте поїздку з кількома зупинками? Тепер можна додати кілька пунктів призначення на маршрут, що прокладається – і вас будуть направляти від зупинки до зупинки.
Фітнес та здоров’я
У iOS 16 додано програму «Фітнес» для всіх користувачів, які використовують вбудовані датчики руху телефону для підрахунку спалених калорій на основі кроків, пройденої відстані або використання сторонніх фітнес-додатків. Користуватися можна, навіть якщо у вас немає Apple Watch. А нова функція “Ліки” у додатку “Здоров’я” дозволяє відстежувати, що і коли слід приймати.
Переклад тексту за допомогою камери
Ідеально підходить для відпустки у далеких країнах. Функція дозволяє перекладати текст навколо вас за допомогою камери та програми «Перекладач». Просто спрямуйте камеру на напис, який ви хочете перекласти, зупиніть кадр – переклад буде накладено на текст на нерухомому зображенні. Можна збільшити масштаб для уважнішого читання. Крім того, доступний переклад тексту на фотографіях із бібліотеки.
Покращений режим блокування
Apple заявляє, що нова функція Lockdown «забезпечує винятковий захист для дуже небагатьох користувачів, які стикаються з серйозними, цілеспрямованими загрозами своєї цифрової безпеки». Компанія заявляє, що ця функція «ще більше зміцнює захист вашого пристрою та строго обмежує певні функції, різко зменшуючи поверхню атаки, яка потенційно може бути використана вузьконаправленим найманим шпигунським ПЗ».