Понравился сайт?Поделись с друзьями!
Статистика ВК сообщества "#Программируй c Progman"
Не деградируй - программируй!😉
9 918
269684-ое место по числу подписчиков
31.74%
47.71%
сегодня 0 (0.00%)
за неделю 0 (0.00%)
за месяц -2 (-0.02%)
Графики роста подписчиков
Лучшие посты
Youtube теперь без дизлайков
Google отключил на YouTube счетчик «дизлайков», лишив тем самым пользователей возможности бороться с контентом низкого качества и не смотреть ролики с плохими оценками. Это в очередной раз навлекло на Google гнев миллионов людей.
Ютуб без дизлайков теперь больше смахивает на тик-ток. Функция, существовавшая годами, позволяла одним пользователям выразить свое мнение о качестве ролика, а другим понять, стоит ли вообще тратить свое время на просмотр видео. Например, если число «дизлайков» под роликом превышает количество «лайков», то имеет смысл обойти его стороной и не знакомиться с его содержимым.
Но уже придумали способ, как обойти нововведение. Пользователи будут использовать один из комментариев под видео, которые будут лайкать, чтобы показать, что им не нравится контент.
Google отключил на YouTube счетчик «дизлайков», лишив тем самым пользователей возможности бороться с контентом низкого качества и не смотреть ролики с плохими оценками. Это в очередной раз навлекло на Google гнев миллионов людей. Ютуб без дизлайков теперь больше смахивает на тик-ток. Функция, существовавшая годами, позволяла одним пользователям выразить свое мнение о качестве ролика, а другим понять, стоит ли вообще тратить свое время на просмотр видео. Например, если число «дизлайков» под роликом превышает количество «лайков», то имеет смысл обойти его стороной и не знакомиться с его содержимым.Но уже придумали способ, как обойти нововведение. Пользователи будут использовать один из комментариев под видео, которые будут лайкать, чтобы показать, что им не нравится контент.В компиляторах нашли уязвимость, позволяющую прятать вредоносный код в исходниках
- одна из причин фишинга и подмены расширений
Исследователи из Кембриджского университета раскрыли информацию об уязвимости, которая затрагивает многие современные компиляторы программного кода. В работе под названием Trojan Source описана коварная атака, в рамках которой злоумышленники могут скрыть целевой вредоносный код в исходниках программного обеспечения.
☝️Атака основывается на том, как компиляторы обрабатывают Unicode-идентификаторы, используемые для определения ориентации текста (слева направо или наоборот). Слабым местом является алгоритм Unicode Bidi, который позволяет совмещать написанные справа налево и слева направо слова. Например, благодаря этому алгоритму можно сочетать слова на арабском и английском языках. Он также позволяет написанный справа налево текст считывать слева направо и наоборот.
🤜Таким образом можно добавлять команды, которые будут отображаться как часть комментария или строки, когда программист будет осуществлять проверку кода. Ранее атаки такого типа использовались для маскировки расширений файлов вредоносного ПО, распространяемого по электронной почте в ходе фишинговых кампаний. Такой подход позволяет встроить в исходный код уязвимости и, если они не внесут значительных изменений в логику, то при проверке кода обнаружить их будет очень непросто.
Уже готовы данные для исправления проблемы для разработчиков, использующих язык Rust. Дополнительные рекомендации по решению этой проблемы для других языков программирования будут опубликованы позднее.
- одна из причин фишинга и подмены расширенийИсследователи из Кембриджского университета раскрыли информацию об уязвимости, которая затрагивает многие современные компиляторы программного кода. В работе под названием Trojan Source описана коварная атака, в рамках которой злоумышленники могут скрыть целевой вредоносный код в исходниках программного обеспечения.☝️Атака основывается на том, как компиляторы обрабатывают Unicode-идентификаторы, используемые для определения ориентации текста (слева направо или наоборот). Слабым местом является алгоритм Unicode Bidi, который позволяет совмещать написанные справа налево и слева направо слова. Например, благодаря этому алгоритму можно сочетать слова на арабском и английском языках. Он также позволяет написанный справа налево текст считывать слева направо и наоборот.
🤜Таким образом можно добавлять команды, которые будут отображаться как часть комментария или строки, когда программист будет осуществлять проверку кода. Ранее атаки такого типа использовались для маскировки расширений файлов вредоносного ПО, распространяемого по электронной почте в ходе фишинговых кампаний. Такой подход позволяет встроить в исходный код уязвимости и, если они не внесут значительных изменений в логику, то при проверке кода обнаружить их будет очень непросто.
Уже готовы данные для исправления проблемы для разработчиков, использующих язык Rust. Дополнительные рекомендации по решению этой проблемы для других языков программирования будут опубликованы позднее.
Пояснение к опросу ниже: По данным аналитической компании Burning Glass язык SQL стал самым популярным в 2021 году. Он более востребован в большинстве компаний, чем PHP, JavaScript, Python и Java. Причина в том, что этот язык применяется для управления реляционными базами данных и незаменим для многих компаний.
Программист испортил код, чтобы он не достался крупным ИТ-корпорациям🤪
Создатель свободных библиотек colors.js и faker.js, умышленно испортил свои разработки, опубликованные на хостинге Github, таким образом выведя из строя тысячи использующих их сторонних приложений. По всей видимости, с помощью данного перфоманса он хотел показать мегакорпорациям, внедряющим открытый код в свои проекты, что нельзя просто так пользоваться результатами чужого труда – нужно что-то отдавать взамен. Сигнал был истолкован, вероятно, не так, как того ожидал разработчик – его аккаунт на Github, представляющий высокую ценность для программиста, был оперативно заблокирован.
Создатель свободных библиотек colors.js и faker.js, умышленно испортил свои разработки, опубликованные на хостинге Github, таким образом выведя из строя тысячи использующих их сторонних приложений. По всей видимости, с помощью данного перфоманса он хотел показать мегакорпорациям, внедряющим открытый код в свои проекты, что нельзя просто так пользоваться результатами чужого труда – нужно что-то отдавать взамен. Сигнал был истолкован, вероятно, не так, как того ожидал разработчик – его аккаунт на Github, представляющий высокую ценность для программиста, был оперативно заблокирован.
Разработчик из Польши создал универсальный язык программирования Ć
Код языка программирования Ć (предположительно произносится как «си с акутом») позволяет писать одновременно на C, C++, C #, Java, JavaScript, Python, Swift и OpenC. Синтаксис нового языка похож на C#. Своей универсальностью язык Ć обязан транслятору cito. Мнение пользователей разделилось – кто-то считает, что язык имеет право на существование, а кто-то сомневается в его практической пользе. К примеру, опытные пользователи предположили, что Ć пригодится лишь в том случае, если писать код без использования библиотек, что не всегда возможно.
[club66056236|@letstoprogram]
#progmans_news
Код языка программирования Ć (предположительно произносится как «си с акутом») позволяет писать одновременно на C, C++, C #, Java, JavaScript, Python, Swift и OpenC. Синтаксис нового языка похож на C#. Своей универсальностью язык Ć обязан транслятору cito. Мнение пользователей разделилось – кто-то считает, что язык имеет право на существование, а кто-то сомневается в его практической пользе. К примеру, опытные пользователи предположили, что Ć пригодится лишь в том случае, если писать код без использования библиотек, что не всегда возможно.
[club66056236|@letstoprogram]
#progmans_news
️
А знаете ли вы, что самый богатый человек в мире - айтишник?☝
Он основал PayPal — международного лидера в области платежных переводов. А еще он любит играть в доту и написал бота с ИИ, который смог превзойти лучшего игрока.
Он основал PayPal — международного лидера в области платежных переводов. А еще он любит играть в доту и написал бота с ИИ, который смог превзойти лучшего игрока.
