Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компании по всему миру, в том числе в России, провести внеплановые работы по её устранению, но, даже это вряд ли помогло полностью защититься от хакеров.

Источник изображения: Darwin Laganzon / Pixabay

Написанный на Java инструмент ведения логов Apache Log4j используется в огромном количестве программного обеспечения, поэтому проблема касается миллионов устройств по всему миру. Уязвимость затрагивает все крупнейшие IT-компании, включая Amazon, Google, Apple, IBM и др. В международной системе Common Vulnerability System опасность уязвимости Log4Shell была оценена на 10 баллов из 10 возможных. Напомним, эксплуатация уязвимости позволяет простыми средствами без особых навыков получить полный контроль над атакуемыми устройствами. Не обошла данная проблема и российские компании, многие из которых в спешном порядке провели работы, направленные на устранение упомянутой проблемы.

Основатель и генеральный диктор компании Qrator Labs Александр Лямин подтвердил, что уязвимость Log4Shell представляет серьёзную опасность. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали её исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — приводит источник слова господина Лямина.

Руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков рассказал, что в первые часы после публикации общедоступных данных об уязвимости Log4Shell в интернете появилось множество инструментов для автоматического поиска и атаки уязвимых целей. В компании также отметили, что сначала уязвимость активно использовалась хакерами для включения устройств в ботнет-сети, которые обычно используются для проведения DDoS-атак или скрытого майнинга. Позднее уязвимость начали эксплуатировать киберпреступники, специализирующиеся на вымогательстве и использующие шифровальщики для блокировки уязвимых устройств.

По оценкам компании Check Point Software Technologies, работающей в сфере информационно безопасности, в России уязвимость Log4Shell затронула 72 % телеком-компаний, 58 % производств и 57 % предприятий розничной и оптовой торговли. Специалисты «Лаборатории Касперского» зафиксировали более 4500 случаев, когда уязвимость Log4Shell использовалась для атак на российские компании. В Infosecurity также фиксировались многочисленные попытки злоумышленников эксплуатировать опасную уязвимость. В Group-IB не выявили ни одного случая, когда подобная атака нанесла существенный ущерб жертве.

Директор центра IT-инфраструктурных решений «Инфосистемы Джет» Илья Воронин отметил, что уязвимость в первую очередь опасна для крупных компаний, использующих тысячи приложений от разных поставщиков. Директор по безопасности «Яндекса» Антон Карпов сообщил, что компания быстро отреагировала на уязвимость благодаря средствам и инструментам мониторинга службы безопасности и технической инфраструктуры. Отмечается, что все уязвимые места были выявлены и устранены в течение нескольких часов. Работоспособность сервисов «Яндекса» и безопасность пользовательских данных не были нарушены. Также известно, что внеплановые работы по устранению уязвимости Log4Shell провели в VK (ранее Mail.ru Group). В компании отметили, что в настоящее время внутренней инфраструктуре VK ничего не угрожает.

На минувших выходных стало известно об уязвимости в инструменте журналирования Log4j для ведения логов, который как открытый код (библиотека) распространяется в составе Apache Logging Project. Уязвимость позволяет простыми средствами без необходимости в специальных навыках получать полный контроль над уязвимыми устройствами. Масштаб проблем поразил специалистов, на устранение могут уйти недели и даже месяцы.

Источник изображения: Gerd Altmann / pixabay.com

По данным ресурса Scoop News Group, директор Агентства по кибербезопасности и защите инфраструктуры США Джен Истерли (Jen Easterly) сообщила лидерам отрасли во время телефонного брифинга в понедельник, что уязвимость в широко используемой библиотеке протоколирования Log4j «является одной из самых серьёзных, которые она видела за всю свою карьеру, если не самой серьёзной».

В первые рабочие дни после выходных специалисты по безопасности очень и очень многих компаний и правительственных структур начали изучать масштаб проблемы и способы её смягчения. Пока всё выглядит так, что на устранение уязвимости уйдёт много времени, исчисляемого неделями и даже месяцами. Ситуацию усугубляют приближающиеся праздники, что ещё сильнее может затянуть процесс и потребует колоссального напряжения от специалистов по вопросам кибербезопасности и увеличения расходов на сверхурочную работу IT-отделов.

Уязвимость Log4j обнаружили и классифицировали специалисты Alibaba Cloud. Они дали ей название Log4Shell и номер CVE-2021-44228 с присвоением наивысшего класса опасности. Разработчики заранее были предупреждены о наличии уязвимости и выпустили обновлённую исправленную версию библиотеки 2.15.0. Важно отметить, что эксплойт на основе уязвимости Log4j впервые был обнаружен за 9 дней до выхода обновлённой библиотеки и до публичного раскрытия информации о ней. Атаки с её использованием начались в первых числах декабря, а массовые попытки эксплуатации зафиксированы на выходные.

Написанный на Java инструмент журналирования Apache Log4j используется в несметном числе программ. Тем самым проблема затрагивает миллионы компьютеров. Всего одна строка кода с использованием синтаксиса ${} позволяет включать команды в пользовательские агенты браузеров или другие часто регистрируемые атрибуты. При обработке заражённых логов уязвимая система загружает вредоносный скрипт из указанного злоумышленником домена и обрабатывает его, чем предоставляет удалённый доступ неавторизованному лицу. Иначе говоря, уязвимое приложение или сервер переходит под контроль злоумышленника.

По данным источников, Log4Shell уже используется для заражения уязвимых устройств вредоносами Mirai и Muhstik для установки криптомайнеров и для масштабных DDoS-атак. Также зафиксирована загрузка криптомайнера Kinsing. Уже известно об атаках на Apple iCloud и Minecraft, а Microsoft сообщила о случаях сброса маяков Cobalt Strike, что намекает о скорой атаке на серьёзные сетевые ресурсы.

Постоянно пополняемый список затронутых уязвимостью компаний и сервисов можно найти на этой страничке. Там не протолкнуться от компаний высшего звена, что ещё раз подчёркивает серьёзность опасности. Простой пользователь с этим ничего не сможет сделать. Остаётся только надеяться, что сильные мира сего осознают последствия затягивания решения проблемы и приложат все силы на её устранение.

Сегодня Верховный суд США постановил, что Alphabet и Google не нарушали авторские права Oracle при использовании её программного кода в мобильной операционной системе Android. Таким образом Google избежала выплат в размере $9 миллиардов, которые хотела взыскать Oracle.

Это решение знаменует собой кульминацию тяжбы, которая длилась более десяти лет. На фоне этих новостей акции Alphabet выросли на 2,7 % по состоянию на утро сегодняшнего дня на Нью-Йоркской фондовой бирже. Стоимость акций Oracle повысилась на 1,7 %. Суд заявил, что Google вполне законно и добросовестно использует ключевые аспекты языка программирования Java в своей операционной системе Android. Согласно его решению, Google использовала только те компоненты, которые были необходимы для того, чтобы предоставить пользователям возможность работать со сторонними приложениями.

Oracle осталась крайне недовольна решением суда. Она заявила, что без надёжной защиты авторских прав у неё будет меньше стимулов для крупных инвестиций, необходимых для создания инновационных продуктов. Oracle обвинила Google в монополистическом поведении, утверждая, что компания попросту украла Java и осталась безнаказанной благодаря огромному влиянию на рынке.

Один из самых популярных языков программирования Java празднует двадцатипятилетний юбилей. Именно в эти дни стала доступна первая публичная версия платформы, которая впоследствии получила признание миллионов разработчиков со всего мира.

Свою историю Java ведёт с 1991 года. Именно тогда группа разработчиков компании Sun Microsystems (впоследствии поглощённой корпорацией Oracle) под руководством Джеймса Гослинга (James Gosling) приступила к созданию языка Oak для использования в цифровых бытовых устройствах. Спустя год участники проекта представили первый прототип, демонстрирующий возможности нового платформенно-независимого языка программирования, ключевую роль в последующем развитии которого сыграли интернет-технологии.

В 1995 году язык Oak был переименован в Java и приобрёл широкую известность благодаря включению виртуальной машины Java Virtual Machine (JVM) в браузер Netscape. С этого момента популярность Java, который мог работать совершенно одинаково на разных аппаратных платформах вне зависимости от используемой в них машинной архитектуры, стала расти огромными темпами, а сам язык нашёл применение практически во всех областях IT-индустрии. Java работает и в марсоходах NASA, и в большом адронном коллайдере. А в повседневной жизни нас окружают компьютеры, мобильные устройства, медиаплееры и даже смарт-карты, также работающие на Java.

Спустя четверть века Java продолжает оставаться востребованным в профессиональной среде инструментом для создания приложений и до сих пор прочно удерживает позиции одного из самых популярных языков программирования.

Автор объектно-ориентированного и кроссплатформенного языка программирования Java Джеймс Гослинг (источник фото: liquid-robotics.com)

«Полезно оценить достигнутое за 25 лет, но мы двигаемся вперёд и нацелены развивать инновации Java и в будущем. А миллионы Java-разработчиков продолжат создавать приложения, формирующие мир вокруг нас, — от развлечений до ядерной физики, социальных сетей и поиска жизни на Марсе, — говорится в заявлении компании Oracle. — Спустя четверть века мы видим огромные позитивные изменения в нашей жизни, которые произошли благодаря Java. И ожидаем, что следующие 25 лет — и далее — будут такими же яркими и насыщенными. Наш мир становится лучше благодаря Java».

В честь юбилея компания Oracle разработала специальный сайт oracle.com/java/moved-by-java, повествующий об истории, настоящем и будущем языка Java.

Компания Oracle сообщила о расширении функциональных возможностей платформы дистанционного обучения Oracle Academy и переводе ряда образовательных онлайн-курсов в разряд бесплатных.

Бесплатные учебные ресурсы Oracle Academy предназначены для обучения работе с базами данных, основам SQL, программированию на языке Java, а также разработке ПО с использованием технологий искусственного интеллекта и машинного обучения. Курсы доступны на разных языках, включая русский, и помимо практических руководств с уроками содержат тестовые задания с экзаменами для проверки полученных знаний.

Кроме того, всем студентам Oracle Academy доступны бесплатные сервисы и вычислительные ресурсы облачной платформы Oracle Cloud, в числе которых представлены: автономная СУБД Oracle Autonomous Database, виртуальные машины для вычислений, объектное хранилище, передача исходящих данных и другие основные компоненты, необходимые для создания приложений на базе Oracle Autonomous Databases.

Oracle Academy охватывает свыше 6,3 млн студентов в 128 странах мира, в том числе множество вузов в России, Украине, Казахстане и других странах СНГ. Всего с Oracle Academy сотрудничают свыше 15 тысяч образовательных учреждений и технологических компаний.

Стало известно о выходе Oracle Java Development Kit 14, объединяющего в себе средства и функции плановых релизов за последние два года, а также обеспечивающего инновации и предсказуемость для разработчиков.

Взаимодействуя с представленным комплектом JDK, разработчики смогут использовать новые долгожданные функции. Oracle добавила в JDK поддержку конструкций выбора Switch Expression, интегрировала новые API-интерфейсы для непрерывного мониторинга данных JDK Flight Recorder, расширила доступность Z Garbage Collector. Кроме того, в модулях инкубатора появились самодостаточный упаковщик Java-приложений и API-интерфейс для безопасного доступа к областям внешней памяти за пределами распределяемой heap-памяти Java.

Некоторые новые функции, представленные в Java 14, заслуживают отдельного упоминания. Ознакомительные возможности Pattern Matching for instanceof (JEP 305) и Record (JEP 359) расширяют функциональность сопоставления с шаблоном для оператора instanceof, а также обеспечивают компактный синтаксис объявления классов, содержащих поверхностные неизменяемые данные. Инкубатор Packaging Tool позволяет упаковывать Java-приложения для распространения в специфичных для платформ форматах. За счёт этого разработчики могут создавать современные софтверные решения в виде единого поставляемого пакета библиотек, объединяющего среду исполнения и код приложения. Узнать больше о всех нововведениях, появившихся в Java 14, можно в официальном блоге разработчиков.

«Java 14 – ещё одно свидетельство преимуществ шестимесячного цикла обновления: разработчики получают доступ к функциям, которых они в противном случае ожидали бы годами», — сказал вице-президент Oracle по разработке платформы Java Джордж Сааб.

Верховный суд США объявил о намерении рассмотреть спор между технологическими гигантами Oracle и Google по делу, способному вылиться в штрафы в миллиарды долларов.

Речь идёт о старых разбирательствах, которые тянутся не один год. Ещё в 2010 году Oracle впервые обратилась в суд, заявив, что Google скопировала 11 500 строк кода языка программирования Java и использовала их в программной платформе Android, которая в настоящее время является самой популярной мобильной ОС.

В рамках многолетних разбирательств Google выиграла несколько дел в нижестоящих судах, но проиграла в Апелляционном суде США, который вынес решение в пользу Oracle в 2018 году. Стоит отметить, что в прошлом Oracle заявляла, что Google должна возместить убытки в размере $9 млрд, но до официально назначенных штрафов пока дело не доходило.

Напомним, язык программирования Java был разработан компанией Sun Microsystems, которая стала частью Oracle в рамках сделки на сумму в $7,4 млрд в 2010 году. В основе юридических споров по данному делу лежит трактовка того, код какого характера использовала Google. В Google говорили о том, что код по существу был функциональным элементом. В Oracle уверены, что используемый код является частью интерфейса прикладного программирования Java, из-за чего он считается креативным продуктом, использование которого без лицензии является нарушением авторских прав.

Компания Google в рамках конференции Google I/O 2019 в блоге для разработчиков для операционной системы Android объявила, что язык программирования Kotlin теперь является предпочтительным языком для разработки приложений под её мобильную операционную систему, что означает его первичную поддержу со стороны компании во всех инструментах, компонентах и API по сравнению с другими языками.

Многие новые API и компоненты для разработки теперь первыми будут доступны для разработчиков на Kotlin (изображение: adhishlal.com)

«Разработка Android будет всё больше ориентироваться на Kotlin», — пишет Google в объявлении. «Многие новые API и компоненты Jetpack будут предлагаться первыми для Kotlin. Если вы начинаете новый проект, вы должны писать его на Kotlin. Код, написанный на Kotlin, часто означает для вас гораздо меньше кода как для ввода, так и для тестирования, и сопровождения».

Впервые официальная поддержка Kotlin в IDE Android Studio появилась в 2017 году

Всего два года назад, на конференции I/O 2017, Google впервые объявила о поддержке Kotlin в своей IDE — Android Studio. Это стало неожиданностью, учитывая, что долгое время предпочтительным языком для разработки приложений для Android оставалась Java. Лишь немногие объявления на конференции в том году получили больше аплодисментов. За последние два года популярность Kotlin только возросла. По словам Google, более 50 % профессиональных разработчиков Android используют этот язык для разработки своих приложений, и в последнем опросе разработчиков Stack Overflow он считается четвёртым по популярности языком программирования в мире.

И, похоже, сейчас Google нашла смысл в том, чтобы увеличить свою поддержку Kotlin. «Мы объявляем, что следующий большой шаг, который мы предпринимаем, это то, что Kotlin станет для нас первым», — сказал Чет Хаазе (Chet Haase), инженер команды разработчиков Android UI Toolkit в Google.

«Мы понимаем, что не все ещё используют Kotlin, но мы верим, что вы должны попробовать», — продолжает Хаазе. «У вас могут быть веские причины по-прежнему использовать языки программирования C++ и Java, и это совершенно нормально. Они никуда не уходят.»

Стоит отметить, что Kotlin разработан компанией JetBrains, основанной нашими соотечественниками и имеющей офисы в Москве, Санкт-Петербурге, Новосибирске, а также в Праге, Бостоне, Мюнхене и Амстердаме. Таким образом, Kotlin в значительной степени можно считать отечественной разработкой, достигшей мирового признания. Остаётся поздравить команду JetBrains с этим успехом и пожелать дальнейшего плодотворного развития.

На официальном сайте компании TIOBE, специализирующейся на контроле качества программного обеспечения, появился обновлённый рейтинг языков программирования по данным на текущий месяц.

Рейтинг TIOB наглядно демонстрирует популярность современных языков программирования и обновляется один раз в месяц. Он строится на основе данных, собранных по всему миру о количестве квалифицированных инженеров, доступных обучающих курсах и сторонних решениях, расширяющих возможности языка и упрощающих работу с ним. Для расчёта рейтинга используются популярные поисковые системы, такие как Google, Bing, Yahoo!, Wikipedia, Amazon, YouTube и Baidu. При этом важно отметить, что индекс TIOBE не говорит о том, какой язык хуже или лучше, или на каком языке написано больше строк кода, но может быть использован для планирования изучения какого-либо языка на основе данных о его популярности и востребованности в мире, а также для выбора языка для создания нового продукта вами или вашей компанией.

Топ 15 языков программирования по версии TIOBE

В этом месяце C++ вернул себе третье место, сместив на позицию вниз Python. Это ни в коем случае не говорит о том, что Python находится в упадке, так как, несмотря на это, Python бьёт все рекорды по популярности почти каждый месяц. Просто спрос на C++ также вырос за последний год. При этом ему ещё далеко до пика своей славы в начале этого столетия, когда его рыночная доля составляла более 15 %. В то время задержки в выпуске нового стандарта — C++0x (рабочее название C++11), вместе с традиционной сложностью этого языка и проблемами в безопасности, значительно снизили популярность C++. После выпуска в 2011 году C++11, новый стандарт сделал язык намного проще, безопаснее и выразительнее. Потребовалось несколько лет, пока стандарт был полностью принят сообществом, а его поддержка добавлена во все популярные компиляторы. Теперь, когда стандарты C++11, C ++14 и C++17 полностью поддерживаются GCC, Clang и Visual Studio, популярность C++ возрождается за счёт его возможностей в написании низкоуровневого кода с максимальным быстродействием.

Динамика изменения популярности языков программирования за последние 17 лет

Компания Oracle опубликовала платформу Java SE 11 (Java Platform, Standard Edition 11). Причём в ней в качестве эталонной реализации используется открытый проект OpenJDK и есть обратная совместимость со старыми версиями. Платформа доступна под все актуальные ОС: Linux, Windows, macOS и фирменную Solaris. Весь проект, за исключением GNU ClassPath, доступен под лицензией GPLv2.

fossbytes.com

Эта версия Java относится к категории выпусков с длительным сроком поддержки (LTS). Потому обновления для неё будут выходить до 2026 года, а их выпуск для десятой версии прекратят. Прошлая LTS-ветка Java 8 будет поддерживаться до декабря 2020 года, а следующая выйдет в сентябре 2021 года.

В обновлении упор сделан на безопасность. В частности, поддерживается протокол TLS 1.3 (RFC 8446), который лишился устаревших криптографических элементов и возможностей. Также он поддерживает исключительно режим forward secrecy. То есть компрометация одного из долговременных ключей не позволяет расшифровать перехваченный сеанс. Также повысилась производительность за счёт использования потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305. Это позволило обойтись без аппаратного ускорения.

В новом API для разработки HTTP-клиентов поддерживается HTTP/2.0 и WebSockets. Также есть система управления доступом Nestmate. Кроме того, добавлены некоторые экспериментальные функции. Наконец, появилась возможность запуска программ, которые поставляются в виде одного файла с исходным кодом.

android.com

Отметим, что Java применяется в основном в высоконагруженных проектах для биллинга и банковских операций. Также одна из реализаций Java используется в ОС Android.

Мир стоит на пороге четвёртой промышленной революции. Индустрия 4.0. ознаменуется массовым внедрением искусственного интеллекта в нашу жизнь. Человеческий труд уступит место машинному: по прогнозам в ближайшие 20 лет более 40 % рабочих мест будет автоматизировано. Но появятся и новые специальности, связанные с обслуживанием работы машин. Наступает эра IT, где владение языками программирования — гарантия стабильности. Какой язык выбрать? Эксперты уверены: Java будет востребован ещё не одно десятилетие.

Семь перспективных направлений, в которых без Java не обойтись:

1. Android-приложения

Хотите писать под Android? Учите Java.

2. Финансовые услуги

Мировые инвестиционные банки используют Java для обработки данных, написания серверных приложений, создания фронтэнда и бэкенда.

Так же поступают трейдеры. Например, на этом языке написано популярное приложение «Murex».

3. Веб-приложения

Java выбирают и коммерческие, и государственные структуры. Приложения для сфер здравоохранения, образования и страхования написаны на этом языке.

4. Программные средства

Такие приложения, как Eclipse, IntelliJ Idea, Netbeans IDE воплощены в жизнь благодаря Java.

5. Встраиваемые системы

Эта сфера — «родина» Java. Язык разрабатывался для встраиваемых систем под лозунгом: «пиши один раз, запускай где угодно». Люди стремятся упрощать жизнь, и Java делает это возможным. Сфера применения широка: от мобильных телефонов и бытовой техники до систем управления предприятиями. Директор по маркетингу компании Microtec уверен: Java только набирает обороты на рынке встраиваемых систем и вскоре получит широкое распространение.

6. Большие данные

Пока Java не доминирует в этой области, но у него есть все шансы вырваться вперёд. Это случится, если Hadoop или ElasticSearch расширятся.

7. Наука

В научных приложениях Java используется по умолчанию. Одно из направлений работы — обработка естественных языков: устной и письменной речи. Помните притчу о Вавилонской башне и возникновении разных языков, разобщивших народы? Программисты решили исправить ситуацию и создали синхронный переводчик.

Дальше — больше: идут работы над нейроинтерфейсами для «управления мыслями» и передачи ощущений на расстояние. Это возможно благодаря дополненной реальности. Чтобы попасть в неё, достаточно смартфона и специальных очков. Пока такое общение напоминает компьютерную игру, внутри которой вы находитесь. Но это только начало.

Для достижения целей потребуются разные языки программирования: кроме Java, эксперты делают ставку на R, Erlang, Go и Swift. Вероятно, появятся и новые языки, но они ещё долго будут играть вспомогательную роль. История Java началась ещё в 1990 году и всё это время язык совершенствовался. Сегодня Java — самый востребованный язык программирования в мире.

Писать на Java не только интересно, но и выгодно: в 2017 г. зарплата такого специалиста в Москве колеблется от 25 000 до 175 000 р. Ценно, что программирование позволяет зарабатывать во время обучения, поэтому «отбить» вложенные средства реально уже в первые месяцы. Как быстро вам удастся это сделать, зависит от выбранного метода обучения: важно не зацикливаться на теории, а сразу переходить к практике. Профессиональные курсы позволяют это сделать. Преподаватели уровня «senior» доступно объяснят материал и помогут влиться в новую среду. Кроме того, здесь вы найдете единомышленников и полезные контакты, что неоценимо в начале карьеры.

Обращайте внимание на наличие стажировки: это важный показатель уровня образовательного центра. Пройдите такое обучение один раз, и вы получите профессию на всю жизнь.

Программистом может стать любой, независимо от образования и предыдущего опыта работы. Вы тоже можете, стоит лишь захотеть. Программируйте своё будущее сами — учите Java.

Google сообщила, что отныне официально поддерживает Kotlin на Android в качестве «первоклассного» языка. Kotlin — новый язык программирования от компании JetBrains, созданной Сергеем Дмитриевым, Евгением Беляевым и Валентином Кипятковым. Котлин — это остров в Финском заливе, на котором расположен Кронштадт. Такое название намекает на некоторое родство нового языка с Java, как острова Котлин с островом Ява. Официальный инструмент разработки Android Studio от Google, к слову, основан на JetBrains IDE.

Как и Java, который является стандартным языком разработки окружения Android, Kotlin работает поверх JVM (Java Virtual Machine). При этом Kotlin (как и другие JVM-языки) и ранее можно было интегрировать в Android с помощью Gradle, а благодаря полной совместимости с Java разработчики могли использовать его преимущества без необходимости переписывания всего приложения.

Android не использует JVM в чистом виде, но корни Java в современной виртуальной машине этой ОС весьма сильны, а удобство и совместимость Kotlin с Java сделали его популярным среди разработчиков. Официальная поддержка со стороны Google должна дать большой толчок и сделать более естественной работу с по сути зарождающимся языком: хотя публично он был представлен в июле 2011 года, лишь 15 февраля 2016 года состоялся выход финальной версии 1.0.

Структурно Kotlin имеет много общего с Java — он тоже объектно-ориентированный со статической типизацией и решает схожие проблемы. Но благодаря тому, что во многом его разработка была начата с чистого листа, Kotlin приносит ряд удобств и улучшений: он более лаконичен и типобезопасен, отличается более опрятным, близким к функциональному программированию синтаксисом и другими особенностями.

Инструменты Kotlin будут включены в Android Studio 3.0 по стандарту, а Google и JetBrains обещают поддерживать его и далее. В отличие от языка программирования Swift, который был внутренним проектом Apple, а затем стал открытым, Google не владеет Kotlin. Он будет продолжать развиваться компанией JetBrains и распространяться на другие платформы: язык создавался с тем, чтобы на нём, среди прочего, можно было разрабатывать ПО для iOS и Mac, а также компилировать код JavaScript для веб-приложений.

В Москве прошло одно из самых масштабных российских Java-мероприятий JPoint 2017, собравшее более 1000 разработчиков, которые заслушали доклады 41 спикера.

Судя по отзывам, наивысшие оценки у участников получил доклад Алексея Шипилёва (Red Hat) о новом сборщике мусора Shenandoah. Многие также отметили техническую сложность этого доклада.

Также большой интерес у разработчиков вызвал доклад Евгения Борисова «Spring — Глубоко и не очень». Хотя выступление спикера проходило в одном из самых крупных залов конгресс-центра ЦМТ, рассчитанном на 440 человек, мест хватило не всем.

Из зарубежных спикеров наибольшей популярностью пользовались Арун Гупта (недавно перешедший из Couchbase в Amazon) и Чарльз Наттер (работающий в Red Hat над JRuby).

Генеральным спонсором конференции стала компания «Сбербанк-Технологии», и в числе спикеров JPoint были сразу несколько сотрудников компании, включая Алексея Курагина, выступившего с докладом о сложных выборах при работе над платформой Сбербанка, и Илью Волкова, рассказавшего о создании DSL-языка специально для системы тарификации. Также золотыми спонсорами JPoint стали «Альфа-Лаборатория», «Одноклассники», GridGain Systems и Deutsche Bank.

Следующая крупная Java-конференция от JUG.ru, петербургская Joker, запланирована на 3–4 ноября 2017 г.

7–8 апреля в конгресс-центре ЦМТ пройдёт крупнейшая московская Java-конференция JPoint. Мероприятие состоится уже в пятый раз, и предыдущие четыре зарекомендовали его как самое масштабное российское Java-мероприятие. Главный приоритет конференции — технические доклады для Java-специалистов, а не общие слова на смежные темы (методологии, менеджмент, стартапы). Также важны дискуссионные зоны, где спикеры проводят час–полтора после своего доклада, отвечая на вопросы участников мероприятия.

В числе тем конференции JPoint 2017:

• Производительность Java;
• Внутреннее устройство JVM;
• Распределённые системы;
• Параллелизм и многопоточность;
• Особенности работы со Spring, Kafka и не только.

Уже известно, что в число спикеров JPoint 2017 войдут:

• Алексей Шипилёв (Red Hat) с докладом о новом сборщике мусора Shenandoah, над которым работает, а также с кейноутом об оптимизации выполнения;
• Андрей Бреслав, возглавляющий разработку языка Kotlin в компанииJetBrains, с докладом о будущем этого языка;
• Арун Гупта (Couchbase) расскажет об использовании Docker и Kubernetes для Java-приложений;
• Тагир Валеев (JetBrains), который работает над инспекциями кода в IDEA, с докладом на эту тему;
• Чарльз Наттер (Red Hat), возглавляющий проект JRuby, с докладом «Going Native: Foreign Functions on the JVM».

На сайте конференции можно как ознакомиться с полной программой из 42 докладов, так и зарегистрироваться. Вы сможете получить скидку в оплате в 3000 рублей на билет для личного посещения, указав при регистрации слово 3dnews.

Специалисты Лаборатории Касперского Александр Гостев и Виталий Камлюк рассказали о программном продукте Adwind, с помощью которого взломщикам за последние 3 года удалось скомпрометировать более чем 68 тыс. устройств по всему миру. Adwind — это кросс-платформенный троян для получения удалённого доступа (Remote Access Trojan, RAT), который распространяется как сервис.

Adwind разработан на Java, поэтому продукт можно использовать для взлома Windows, Mac OS X, Linux и Android. Впервые о трояне стало известно в 2012 году, с тех пор он постоянно дорабатывается.

Область применения у вируса широка — взломщик может воровать файлы, вести запись из микрофона и веб-камеры и выполнять произвольные команды на системе. Архитектура Adwind позволяет устанавливать на заражённую систему дополнительные модули и плагины.

Разработчик вируса предоставляет доступ Adwind по подписке. Взломщик может пользоваться продуктом 15 дней за $25, или оформить годовую подписку за $300. В стоимость входит техническая поддержка, службы по обходу защиты антивирусом, доступ в VPN и другие бонусы.

По словам экспертов ЛК, в 2015 году Adwind чаще всего применялся против жителей Российской Федерации. Троян также часто использовался в ОАЭ, Турции, США и Германии. За этот период Adwind воспользовались приблизительно 1800 человек, которые заплатили в общем $200 000.