Уязвимость MySQL, новые правила Google Chrome, популярность Python и другие новости ИТ за неделю
Каждую неделю мы публикуем подборку новостей для разработчиков.
- Apple обновила рекомендации для разработчиков по оформлению подписок в приложениях. Обновлённая документация требует, чтобы пользователям чётче объясняли принципы работы подписки и её стоимость.
- Kotlin стал официальным языком Android-разработки в Google. Об этом сообщил менеджер по продукту Google Джеймс Лау (James Lau).
- Google запустила четыре новые программы сертификации для облачных разработчиков и инженеров. Пройти обучение можно на платформе Coursera и у других партнёров компании.
- Apple выпустила первую бета-версию iOS 12.2. Новая версия позволяет настроить режим Downtime в Screen Time, то есть ограничить запуск приложений, которые отбирают слишком много времени.
- Microsoft представила Code Jumper — физический язык программирования для невидящих и слабовидящих детей. Язык представляет собой набор пластиковых модулей, благодаря которым дети могут создавать простые программы и развивать навыки для будущей карьеры в ИТ.
- Согласно январскому рейтингу TIOBE, самыми популярными языками программирования остаются Java и C. Тройку замыкает Python. Рейтинг основан на количестве упоминаний названия языка в крупных поисковых системах.
- Американский стартап Kite привлёк $17 млн инвестиций на развитие своего помощника в написании кода. Приложение работает только для языка Python и помогает разработчикам писать код быстро за счёт контекстных автоподсказок. Также компания заявила, что теперь разработчики могут работать с Kite локально.
- Apple заявила, что с момента запуска App Store разработчики приложений заработали в общей сложности $120 млрд. Более четверти от этой суммы приходится на 2018 год. При подсчётах Apple учитывала только прямой доход с App Store: платные загрузки, покупки внутри приложения, подписки.
- Google Chrome перерабатывает правила для расширений. Причина нововведений в том, что сейчас расширения могут редактировать и перенаправлять сетевые запросы пользователей. В результате увеличивается время загрузки страницы и нарушается приватность.
- Python стал самым популярным языком программирования, согласно рейтингу PYPL. Рейтинг учитывает количество запросов учебных пособий по тому или иному языку программирования в поисковой системе Google.
- XDA Developers опубликовала данные об обновлении операционной системы Android Q. У новой версии системы будет тёмная тема интерфейса, появятся десктопный режим и быстрый доступ к приложениям. Официальная презентация состоится в мае на конференции I/O.
- Apple отозвала и через несколько часов вернула корпоративные сертификаты разработчика Facebook и Google. Обе компании были наказаны за распространение приложений внешним пользователям через площадки бета-тестирования в обход App Store.
- Стартап Rigetti выпустил публичную бета-версию платформы Quantum Cloud Services. Теперь разработчики могут удалённо арендовать квантовые мощности Rigetti для запуска собственных программ.
- Google предложила отказаться от привычного представления URL-адресов, чтобы сделать их более понятными для пользователей и искоренить мошенничество в этой области. Сейчас команда Chrome ищет способ выделить отвечающие за безопасность части URL-адреса и изменить их отображение в браузере.
- Apple признала ошибку в FaceTime, из-за которой пользователи могут услышать собеседника до ответа на вызов. Компания пообещала до конца недели выпустить обновление, которое её исправит.
- В MySQL обнаружена уязвимость. Из-за недостатка в протоколе обмена данными СУБД MySQL удалённые злоумышленники могут получить доступ к конфиденциальной информации сайта, в том числе паролям и логинам. Команда MySQL рекомендует ограничить коммуникацию с ненадёжными серверами и запретить внешние запросы на доступ к данным в клиентских программах.
- Вышла первая альфа-версия Django 2.2. Разработчики могут участвовать в тестировании новых фич. Выход первой бета-версии запланирован на середину февраля.
- Обнаруженная в конце 2018 года уязвимость в ThinkPHP по-прежнему используется злоумышленниками. Проблема касается invokeFunction и позволяет выполнить произвольный код на сервере, где работает уязвимая версия фреймворка.
2
показа
6.7K
открытий
Запрос по количеству пособий не говорит о том что язык популярен или востребован, а уж тем более количество более менее нормальных специалистов.(говорю как питонист)
Комментарий недоступен
Питон в вебе - шта??
Комментарий недоступен
А что не так?
(Вы просмотрели сценку «Студент из Саратова познаёт удивительный мир веб-разработки)
Комментарий недоступен
Веб это же не только страница с html css js но и куча серверного кода. А там все пишут на чем горазды, python, php, js, java, go, c#, etc.
Комментарий недоступен
Ну написано, «согласно такому-то рейтингу» — этот рейтинг учитыаает конкретный показатель, а дальше решайте, насколько это для Вас лично важно.
Kotlin в массы!