IT-стандарты *

Разработчики Google призвали разработать больше стандартов для аудита утечек памяти, чтобы устранить этот класс проблем. По их мнению, это заложит фундамент для разработчики безопасного софта в будущем.

Друзья, приглашаем вас в GlowByte на презентацию книги Брюса Сильвера «BPMN метод и стиль». Книга была переведена и издана Ассоциацией BPM-профессионалов благодаря спонсорской поддержке GlowByte и ELMA. 

После презентации состоится автограф-вечеринка, на которой вы сможете пообщаться с коллегами, зарядиться позитивными эмоциями и приобрести книги «BPMN метод и стиль» и BPM CBOK 4.0 с автографом научного редактора перевода, президента Ассоциации BPM-профессионалов Анатолия Белайчука.

11 февраля Российский новый университет (РосНОУ) и дистрибьютор ИТ-оборудования PROWAY заключили соглашение о сотрудничестве и взаимодействии.

В соответствие с соглашением, лаборатория инноваций PROWAY становится полигоном для практической отработки профессиональных навыков, повышения квалификации и профессиональной переподготовки. В свою очередь, на базе РосНОУ появится кафедра, которая будет разрабатывать программы стажировки для обучающихся в экосистеме дистрибутора PROWAY и его партнёров, в том числе для российских ИТ-производителей и ИБ-разработчиков.

Группа по взаимодействию периферийных компонентов (PCI-SIG) представила версию 0.7 спецификаций PCIe 7.0 для одобрения её участниками. Ожидается, что окончательные спецификации выйдут в 2025 году.

Apple помогает разрабатывать «межсетевое соединение для производительности кластера ИИ следующего поколения». Компания вошла в состав совета директоров консорциума Ultra Accelerator Link (UALink).

Форум разработчиков USB-IF предпринял дополнительный шаг и расширил свою схему логотипа до последних версий спецификации USB, включая USB4. Он также удалил «USB4v2» из потребительского брендинга. 

Функция uuidv7() генерации идентификаторов формата UUIDv7 (метод 3) в соответствии с RFC 9562 уже закоммичена и теперь гарантированно попадет в 18 версию PostgreSQL, выход которой ожидается в сентябре 2025 года. До этого можно пользоваться каким-нибудь из имеющихся расширений PostgreSQL.

Реализация имеет три особенности:

Президент компании информационной безопасности InfoWatch Наталья Касперская призвала государство разработать российские платформы и языки программирования для искусственного интеллекта.

Разработчики Google рассказали, что спецификация WebGPU постоянно развивается, а также раскрыли, какие основные функции запланированы на следующую итерацию.

Правительство Казахстана одобрило проект соглашения с Россией, которое предусматривает совместное использование телефонного кода +7. Ранее страна обсуждала введение собственного телефонного кода.

Deckhouse Kubernetes Platform стала первой Kubernetes-платформой, прошедшей сертификацию ФСТЭК России. Это важное достижение открывает новые возможности для госкомпаний и организаций, требующих высоких стандартов безопасности.

Telegram представил новый сервис Telegram Gateway, предлагающий самым доступным способом для бизнеса аутентифицировать номера телефонов своих клиентов — всего за $0,01 за код независимо от региона.

Теперь компании могут экономить миллионы, отправляя коды подтверждения своим пользователям непосредственно через Telegram. Этот метод значительно дешевле, быстрее и безопаснее традиционной SMS-верификации.

«Верификация номеров телефонов — это индустрия с многомиллиардным оборотом. Только Telegram тратил около $10 миллионов в месяц на аутентификацию всех пользователей, которые регистрируются и входят в наш сервис», — сообщил основатель Telegram Павел Дуров.

По его словам, благодаря тому, что Telegram уже подтвердил номера почти миллиарда людей, другие компании могут избежать высоких затрат на верификацию. Более того, если номер телефона, который требуется подтвердить, не связан с аккаунтом Telegram, плата вовсе не взимается.

«Наши цены беспрецедентно низки, поэтому я не уверен, что Telegram Gateway станет значительным источником дохода для нас. Но мы надеемся, что эта инициатива сделает мир более эффективным, снизив расходы и цены для многих сервисов по всему миру», — добавил Дуров.

Запуск Telegram Gateway может стать важным шагом в оптимизации процессов аутентификации для бизнеса, предоставляя более экономичное и безопасное решение по сравнению с традиционными методами.

Канал «Бот в блокноте»

Национальный институт стандартов и технологий США (NIST) предложил пересмотреть некоторые требования к паролям, чтобы сделать их использование более удобным. Так, предлагается отказаться от обязательного сброса паролей, ограничений на использование определённых символов и контрольных вопросов.

Разработчик: Процесс разработки можно сравнить со строительством дома. Сначала у тебя появляется идея построить красивый загородный дом, в котором будут жить такие-то люди. Ты начинаешь придумывать сценарии использования этого дома. Дальше проектируешь примерный план здания, придумываешь дизайн. Потом ты нанимаешь команду строителей. И вот в какой-то момент твой дом уже построен, но жить в нём ещё некомфортно — нужно заниматься отделкой, ставить мебель.

Разработка очень похожа на то, что я сейчас описал.  

Безопасник: В твоем примере нет ни слова про безопасность. Ну хорошо, построили мы этот дом, вроде бы все идет по плану. И тут неожиданно злоумышленники разбивают окно и обворовывают дом. 

Что делать в этой ситуации с точки зрения разработки, когда система уже в проде, а про безопасность никто не подумал? Допустим, из MVP утекает база данных всех заказчиков. Как на это отреагирует разработчик?

Консорциум Юникод, занимающийся стандартизацией кодирования символов, утвердил восемь свежих эмодзи. В обновлении наконец-то вспомнили про работяг.

Группа Bluetooth Special Interest Group анонсировала спецификации для следующего поколения технологии под названием «Bluetooth 6.0». Она вносит ряд усовершенствований в беспроводной протокол, которые позволят сети Find My точнее отслеживать устройства.

Повторение - мать учения: говорили они.

Было: https://habr.com/ru/articles/738486/

Судя по тому, что сейчас происходит с mail.ru - ничему они не учатся.

Российская компания по обеспечению кибербезопасности и поставщик антивирусного программного обеспечения «Лаборатория Касперского» подтвердила профильным СМИ, что компания увольняет сотрудников американского офиса и закрывает свой бизнес в США.