Уязвимость MySQL, новые правила Google Chrome, популярность Python и другие новости ИТ за неделю

Каждую неделю мы публикуем подборку новостей для разработчиков.

• Apple обновила рекомендации для разработчиков по оформлению подписок в приложениях. Обновлённая документация требует, чтобы пользователям чётче объясняли принципы работы подписки и её стоимость.
• Kotlin стал официальным языком Android-разработки в Google. Об этом сообщил менеджер по продукту Google Джеймс Лау (James Lau).
  

• Google запустила четыре новые программы сертификации для облачных разработчиков и инженеров. Пройти обучение можно на платформе Coursera и у других партнёров компании.
• Apple выпустила первую бета-версию iOS 12.2. Новая версия позволяет настроить режим Downtime в Screen Time, то есть ограничить запуск приложений, которые отбирают слишком много времени.
  
• Microsoft представила Code Jumper — физический язык программирования для невидящих и слабовидящих детей. Язык представляет собой набор пластиковых модулей, благодаря которым дети могут создавать простые программы и развивать навыки для будущей карьеры в ИТ.
  
• Согласно январскому рейтингу TIOBE, самыми популярными языками программирования остаются Java и C. Тройку замыкает Python. Рейтинг основан на количестве упоминаний названия языка в крупных поисковых системах.
  

• Американский стартап Kite привлёк $17 млн инвестиций на развитие своего помощника в написании кода. Приложение работает только для языка Python и помогает разработчикам писать код быстро за счёт контекстных автоподсказок. Также компания заявила, что теперь разработчики могут работать с Kite локально.
• Apple заявила, что с момента запуска App Store разработчики приложений заработали в общей сложности $120 млрд. Более четверти от этой суммы приходится на 2018 год. При подсчётах Apple учитывала только прямой доход с App Store: платные загрузки, покупки внутри приложения, подписки.
  
• Google Chrome перерабатывает правила для расширений. Причина нововведений в том, что сейчас расширения могут редактировать и перенаправлять сетевые запросы пользователей. В результате увеличивается время загрузки страницы и нарушается приватность.
  
• Python стал самым популярным языком программирования, согласно рейтингу PYPL. Рейтинг учитывает количество запросов учебных пособий по тому или иному языку программирования в поисковой системе Google.
  

• XDA Developers опубликовала данные об обновлении операционной системы Android Q. У новой версии системы будет тёмная тема интерфейса, появятся десктопный режим и быстрый доступ к приложениям. Официальная презентация состоится в мае на конференции I/O.
• Apple отозвала и через несколько часов вернула корпоративные сертификаты разработчика Facebook и Google. Обе компании были наказаны за распространение приложений внешним пользователям через площадки бета-тестирования в обход App Store.
  
• Стартап Rigetti выпустил публичную бета-версию платформы Quantum Cloud Services. Теперь разработчики могут удалённо арендовать квантовые мощности Rigetti для запуска собственных программ.
  
• Google предложила отказаться от привычного представления URL-адресов, чтобы сделать их более понятными для пользователей и искоренить мошенничество в этой области. Сейчас команда Chrome ищет способ выделить отвечающие за безопасность части URL-адреса и изменить их отображение в браузере.
  
• Apple признала ошибку в FaceTime, из-за которой пользователи могут услышать собеседника до ответа на вызов. Компания пообещала до конца недели выпустить обновление, которое её исправит.
  
• В MySQL обнаружена уязвимость. Из-за недостатка в протоколе обмена данными СУБД MySQL удалённые злоумышленники могут получить доступ к конфиденциальной информации сайта, в том числе паролям и логинам. Команда MySQL рекомендует ограничить коммуникацию с ненадёжными серверами и запретить внешние запросы на доступ к данным в клиентских программах.
  
• Вышла первая альфа-версия Django 2.2. Разработчики могут участвовать в тестировании новых фич. Выход первой бета-версии запланирован на середину февраля.
  
• Обнаруженная в конце 2018 года уязвимость в ThinkPHP по-прежнему используется злоумышленниками. Проблема касается invokeFunction и позволяет выполнить произвольный код на сервере, где работает уязвимая версия фреймворка.