Актуальные статьи из мира IT и бизнеса

API Trello использовался для привязки адресов электронной почты к 15 миллионам учетных записей. Фото: СС0

Trello — это онлайн-инструмент управления проектами, принадлежащий Atlassian, который обычно используется предприятиями для организации данных и задач на досках, карточках и списках.

Новость об утечке данных Trello появилась на прошлой неделе, когда человек, использовавший псевдоним Эмо, попытался продать данные 15 115 516 участников Trello на популярном хакерском форуме.

Все данные в этих профилях являются общедоступными, кроме адресов   электронной почты, связанных с учетными данными и это вызвало тревогу специалистов.

В компании заявили, что массив данных был собран не в результате несанкционированного доступа к системам Trello, а путем «очистки» общедоступной информации.

Из сообщения компании:

«Все доказательства указывают на то, что злоумышленник проверяет уже существующий список адресов электронной почты на соответствие общедоступным профилям пользователей Trello. Мы проводим тщательное расследование и не обнаружили никаких доказательств несанкционированного доступа к Trello или профилям пользователей.»

Основной вопрос заключается в том, как злоумышленнику удалось подтвердить адреса электронной почты.

Сообщается, что продавец данных использовал для этой цели общедоступный API Trello.

Trello предлагает REST API, который позволяет разработчикам интегрировать сервис в свои приложения. Одна из конечных точек API позволяет разработчикам запрашивать общедоступную информацию о профиле на основе идентификатора Trello или имени пользователя.

Также можно запросить конечную точку API, используя адрес электронной почты, и, если есть связанная учетная запись, получить информацию об общедоступном профиле.

В компании заявили, что после инцидента API был усовершенствован и теперь требует аутентификации. Однако у хакеров остается лазейка - API по-прежнему доступен любому, кто создаст бесплатную учетную запись.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Ivanti призывает прекратить установку собственного патча из-за очередных проблем с безопасностью.
• Brave прекращает поддержку строгой защиты от «снятия отпечатков пальцев».
• Критический недостаток vCenter теперь используется в атаках.

Microsoft закрывает Exchange и рекомендует перейти на Graph. Фото: СС0

Когда Microsoft прекратит работу API, пользователи, которые применяют на EWS для получения своих сообщений, собраний и других элементов из других почтовых ящиков, лишатся этой возможности.

Изменения коснутся сред Microsoft 365 и Exchange Online. Outlook, Teams, EWS в Exchange Server и другие продукты Microsoft продолжат работать в прежнем режиме, сообщают в компании.

Пользователям перейти на Microsoft Graph, чтобы обеспечить бесперебойную работу, несмотря на признание ряда функций, которых ей не хватает, которыми пользователи EWS наслаждались в течение многих лет.

Первоначально выпущенный в 2015 году, Microsoft Graph объединяет несколько служб и устройств во многом так же, как работает EWS. Ключевое отличие заключается в том, что API Microsoft Graph основаны на REST, тогда как API EWS основаны на SOAP. По словам представителей Microsoft, это приводит к более быстрой сериализации JSON и снижению использования сети.

Startpack подготовил список сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.

Статьи по теме

• Microsoft упраздняет бесплатную возможность обновления с Windows 7 до Windows 11.
• Microsoft закрывает Teams Live Events и анонсирует «Ратушу».
• Разработчики LinkedIn внедряют в платформу инструмент Microsoft.

Microsoft будет взимать плату за запись и повторное использование старых собраний Teams. Фото: СС0

Разработчики могут извлекать сводки и аналитические данные, а также использовать их для информирования о последующих действиях, сообщают в компании

В команде Microsoft Teams считают, что API-интерфейсы лучше всего подойдут для настройки аналитики продаж и HR/интервью.

Разработчики также утверждают, что новый инструмент сэкономит время на административной работе, позволяя сотрудника сосредоточиться на задачах, которые лучше всего выполнит человек.

Startpack подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры. генераторы отчётов и документов, а так же многое другое. Работают в кросс – платформенном режиме из облака или локально.

Статьи по теме

• Microsoft Teams исключат из пакета Office.
• Команда Microsoft Teams упрощает присоединение к видеоконференциям со смартфонов.
• В Microsoft Teams появились виртуальные фильтры макияжа на базе искусственного интеллекта от Maybelline.

Платные API GPT-4 стали общедоступными для клиентов. Фото: СС0

API ChatGPT были представлены в марте, и, как заявляют в OpenAI с тех пор «миллионы разработчиков запросили доступ к нему». По состоянию на 6 июля 2023 года все существующие клиенты могут получить платный доступ к API GPT-4 с контекстом 8K, а доступ для новых разработчиков будет открыт к концу месяца.

После этого лимиты скорости будут повышены в зависимости от доступности вычислений.

Переход от первоначального API-интерфейса Completions, представленного в июне 2020 года, к API-интерфейсу Chat Completions стал успешным для OpenAI. По данным компании, на API завершения чата теперь приходится 97% использования API GPT.

Старые версии, включая ada, babbage, curie и davinci, больше не будут доступны и с 4 января 2024 года будут автоматически заменены на ada-002, babbage-002, curie-002 и davinci-002. Другой устаревший софт, например, text-davinci-003, потребует ручного обновления до gpt-3.4-turbo-instruct.

Новые версии должны стать доступными в ближайшие недели для тестирования перед обновлением в 2024 году.

Старые модели встраивания (например, text-search-davinci-doc-001) также будут упразднены к 4 января 2024 года. Команда OpenAI выпустила text-embedding-ada-002 в декабре 2022 года, и с тех пор на долю версии приходится 99,9% всего использования API для встраивания.

Администрация компании заявила, что свяжется с затронутыми пользователями, добавив, что «покроет финансовые затраты пользователей, повторно встраивающих контент с помощью этих новых моделей».

Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.

Статьи по теме

• Microsoft выпускает раннюю предварительную версию Windows Copilot для инсайдеров.
• Zoom анонсирует новую функцию с искусственным интеллектом для конференцзалов.
• ChatGPT на iOS теперь поставляется со встроенным Bing.

Google требует от разработчиков не злоупотреблять новым рекламным API Chrome. Фото: СС0

Из сообщения технического руководителя Google, ответственного за Chrome Джоша Карлина:

«Мы добавили в Chrome требование, чтобы разработчики регистрировались для использования API и подтверждали, что они не будут злоупотреблять API. Это не техническое решение, но я считаю, что оно имеет большое значение для решения этой проблемы».

Новые API станут частью Chrome версии 115, выпуск которой запланирован на 12 июля. Mozilla и Apple выступили против использования его для своих браузеров (FireFox и Safari ), ссылаясь на соображения конфиденциальности.

Член команды Apple WebKit Энн ван Кестерен также написала на GitHub, что «мы не думаем, что межсайтовые данные о поведении пользователя в Интернете должны отображаться в API». Они также назвали много других причин для протеста против Topics API.

А инженер Mozilla Мартин Томсон, выступая от имени компании, сказал, что «мы «отрицательно» относимся к Topics. Наши рассуждения отличаются от рассуждений Apple, хотя мы в целом согласны со многими их утверждениями».

Томсон также добавил: «Хотя информация, предоставляемая API, невелика, мы считаем, что это, скорее, снизит полезность информации для рекламодателей, чем обеспечит значимую защиту конфиденциальности. К сожалению, трудно определить конкретные способы, которыми это может быть улучшено».

Предыдущая попытка Google создать рекламный API на основе интересов — Federated Learning of Cohorts (FLoC) — закончилась неудачей, и это еще один шанс для технологического гиганта восполнить пробел, когда сторонние файлы cookie исчезнут ближе к концу 2024 года .

API тем является частью тестовой среды Google Privacy Sandbox и направлено на обеспечение конфиденциальности пользователей при показе рекламы, соответствующей их интересам. Это позволяет веб-сайту запускать код ЯваСкрипт для поиска трех тем на основе прошлых посещений пользователя и показа связанных с ними объявлений. 

Проблема в том, что веб-издатели могут запускать код на нескольких веб-сайтах, а затем создавать цифровое «образ» или «отпечаток пальца пользователя». Ранее в этом месяце команда Google объявила об изменениях в Topic API для решения проблем, но Mozilla, Apple и другие компании по-прежнему настоены пессимистично.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Google внедрила быстрый доступ к дополнительным функциям во время совещаний в Google Meet в Интернете.
• В Gmail обновят функцию массовой рассылки писем.
• Упрощенный контроль доступа появится в Google Meet.

Akamai покупает стартап по безопасности API Neosec. Фото: СС0

Компания Neosec со штаб-квартирой в Пало-Альто, штат Калифорния, и в Тель-Авиве, Израиль, предоставляет платформу обнаружения и реагирования на угрозы API, основанную на данных и поведенческой аналитике. 

В Akamai заявили, что приобретение дополнит собственный портфель безопасности приложений и API, расширив ее обзор быстро растущего ландшафта угроз API, помогая клиентам обнаруживать все их API, оценивать их риски, а также реагировать на любые уязвимости и атаки.

В результате этого приобретения сотрудники Neosec (около 40 человек) присоединятся к подразделению Akamai Security Technology Business вместе с соучредителем и генеральным директором Гиорой Энгель, а также соучредителем и техническим директором Зивом Сиваном. 

Финансовые условия сделки не разглашаются, но ожидается, что он будет закрыта во втором квартале 2023 года. 

В компании ожидают, что недавно объединенные решения выведут бизнес на «передний край критической новой категории безопасности API». 

В последние годы на рынке решений для обеспечения безопасности на основе API наблюдается быстрый рост благодаря архитектуре и микросервисам на основе API, которые теперь лежат в основе каждого разрабатываемого сегодня приложения, от B2B до веб-приложений и мобильных приложений. 

Такое широкое использование делает их основной мишенью для злоумышленников. 

Кроме того, законы о соблюдении нормативных требований, такие как FFIEC, SOC, GDPR, HIPAA и PCI DSS, требуют от предприятий усиления мер безопасности в API .

Из сообщения исполнительного вице-президента и генерального менеджера Akamai Security Technology Group Мани Сундарама:

«В условиях стремительно ускоряющейся цифровой трансформации API-интерфейсы являются новым рубежом для цифрового бизнеса и позволяют реализовать критически важные бизнес-функции. Предприятия раскрывают полную бизнес-логику и обрабатывают данные через API, которые в облачной экономике уязвимы для кибератак. Платформа Neosec и портфолио Akamai для обеспечения безопасности приложений позволят клиентам получать информацию обо всех API, анализировать их поведение и защищаться от API-атак».

Соучредитель и генеральный директор Neosec Гиора Энгель заявила, что полная прозрачность платформы для всей деятельности API в сочетании с использованием поведенческой аналитики — это то, что отличает компанию от других поставщиков.  

Из сообщения Гиоры Энгель

«В отличие от других решений, Neosec обеспечивает богатую видимость API, подобную XDR, в сочетании с возможностями обнаружения и реагирования, которые позволяют проводить полное расследование и поиск угроз. В конечном счете, клиенты Akamai будут лучше видеть всю свою активность API, выявлять уязвимости и угрозы до того, как они будут обнаружены, и обнаруживать атаки во время выполнения».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Zoom расширит пакет услуг после приобретения Workvivo.
• HPE покупает стартап по управлению ИТ-операциями OpsRamp.
• Сделка Adobe по приобретению Figma может быть заблокирована властями США.

Wix представляет услуги по продвижению сайтов по всему миру. Фото:СС0

Создатели Wix Headless надеются коренным образом изменить то, как разработчики используют составные интерфейсы прикладного программирования (API) и комплекты для разработки программного обеспечения (SDK).

Сообщается, что новое предложение позволяет разработчикам внедрять бизнес-решения Wix с любым технологическим стеком на разных платформах и устройствах. Компания конструктора сайтов в первый раз открывает серверную часть для работы вне платформы Wix.

Разработчики могут использовать различные бизнес-решения Wix, к которым можно получить доступ из SDK и управлять ими из платформы управления Wix. API можно использовать по умолчанию с дополнительными решениями Wix, такими как контакты и оплата. 

Это означает, что веб-разработчики могут создавать собственные решения, которые интегрируются с Wix, даже если их уровень доставки, веб-сайт или приложение не интегрирован на Wix.

Другие функции Wix Headless включают в себя несколько направлений бизнеса с одной панели инструментов, возможность подключения дополнительных сайтов или приложений к существующим проектам на Wix, а также возможность воспользоваться преимуществами глобальной платежной инфраструктуры. 

Через платформу поставщиков Wix разработчики также могут подключаться к поставщикам платежей, расположенным в Южной Америке, Северной Америке и Европе, без интеграции нескольких платежных шлюзов.

Из сообщения GM Developer Platform в Wix Шахара Талми: 

«Wix Headless позволяет разработчикам использовать Wix способами, которые ранее были невозможны, от масштабирования своего присутствия в Интернете до управления несколькими сложными проектами в одном месте. Мы постоянно совершенствуем наши бизнес-решения на Wix, и, предоставляя разработчикам доступ к этим API с возможностью включать их в проекты, созданные на других платформах, мы расширяем бесконечные возможности, представленные в индустрии веб-разработки». 

Интересно, что этот инструмент также позволяет веб-разработчикам максимизировать способы взаимодействия клиентов с бизнесом, подключая несколько клиентов к единой серверной части Wix. Например, несколько веб-сайтов, мобильное приложение и приложение для смарт-часов могут предлагать услуги от имени одного и того же бэкэнд-бизнеса Wix.

Wix Headless также позволяет использовать бизнес-решений Wix с веб-фреймворками, включая React, Vue, Svelte, Qwik и другие.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• Сайты Google получили новые функции.
• Web.com представляет новый инструмент планирования встреч для веб-сайтов малого бизнеса.
• Обновление Wix поможет вашему сайту занять высокие позиции в результатах поиска Google.

Команда Adobe представила Photoshop API SDK для разработчиков Node.js. Фото: из архива компании.

Версия доступна на GitHub. SDK не заменяет REST API, для разработчиков, использующих Node.js, ПО может предоставить более простой метод взаимодействия с платформой. 

Прежде чем попробовать SDK, разработчику нужно получить учетные данные. В рамках процесса настройки SDK предлагает отредактировать файл config.js, чтобы включить свои учетные данные, и поместить копию своего закрытого ключа в тот же каталог.

Примеры в SDK в настоящее время используют Amazon S3, поэтому, если у пользователя еще нет учетной записи AWS, нужно настроить ее, а затем создать корзину S3 для тестирования. Ознакомительные сведения о SDK помогут настроить AWS CLI локально и убедиться, что Photoshop SDK сможет записывать данные в вашу конкретную корзину. Photoshop API в целом не требует S3 и позволяет использовать несколько разных облачных провайдеров (или даже собственный сервер) для чтения и записи файлов. Требование AWS S3 предназначено только для тестирования примеров сценариев.

В папке src/sample разработчики найдут несколько различных примеров того, как работать с SDK для тестирования различных функций Photoshop API примеры выполнения пакетных операций.

Startpack подготовил список облачных платформ для дизайнеров. Ведение списка проектов и контроль выполнения заданий. Общение с заказчиками и членами команды в мессенджерах. Сервисы для совместной работы над дизайном и автоматическим резервным копированием исходников и готовых проектов. Решения для создания презентаций и интерактивных прототипов для представления заказчикам. Автоматический расчёт платы за проекты в зависимости от затраченного времени на работу.

Статьи по теме

• Premiere Pro и After Effects от Adobe получат модель искусственного интеллекта.
• Adobe и NVIDIA объединяются для раскрытия возможностей генеративного ИИ.
• Команда платформы клиентских данных Adobe Real-Time CDP представляет первые в отрасли инновации.

Настольный клиент Slack может получить целый ряд новых расширений. Фото: СС0

Эти шаги были предприняты после жалоб на то, что создание пользовательских интеграций было «чертовски сложным», — говорит Тейлор Синглтари, руководитель отдела по связям с разработчиками, который признает успехи, которых добились клиенты с автоматизацией в Workflow Builder.

Подойдя к концу бета-тестирования, компания объявила о четырех ключевых элементах своего выпуска следующего поколения, которые призваны упростить создание интеграции для предприятий, использующих онлайн- платформу для совместной работы.

Платформа теперь построена на модульной архитектуре, включающей многоразовые функции, триггеры и рабочие процессы для упрощения процесса построения. Опыт разработчиков также обещает быть более быстрым и интуитивно понятным благодаря использованию таких инструментов, как Slack CLI и TypeScript SDK.

Команда Slack надеется привлечь внимание тех, кто заботится о безопасности, упомянув о собственной бессерверной инфраструктуре для хранения и развертывания. Наконец, компания обещает гибкий пользовательский интерфейс, основанный на совместной работе и совместном использовании.

Администрация Slack анонсировала многоуровневую модель, относящуюся к стандартным рабочим процессам (бесплатно) и рабочим процессам премиум-класса (за дополнительную плату), причем последние используют функции с пользовательским кодом. 

В ценообразовании также учитывается, как часто кто-то в вашей компании запускает рабочий процесс Premium.

Для начала Slack предлагает клиентам шестимесячный пробный период до 31 октября 2023 года, чтобы пользователи могли запускать неограниченные рабочие процессы Premium.

Startpack подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры. генераторы отчётов и документов, а так же многое другое. Работают в кросс – платформенном режиме из облака или локально.

Статьи по теме

• Slack равертывает новую среду для повышения производительности.
• GitHub дает возможность подписываться на определенные категории обсуждений в Slack.
• Администрация Slack снова дискриминирует пользователей по географическому признаку.

Команда ChatGPT выпустила официальный API для бизнеса. Фото: СС0

OpenAI, разработавшая чат-бот с искусственным интеллектом, сконцентрировалась на монетизации своего инструмента для обучения на больших языковых моделях.

Недавно компания запустила пилотную подписку за 20$ в месяц, которая позволяет платным пользователям получать привилегированный доступ к услуге. Теперь разработчик представила дополнительное предложение, ориентированное на бизнес. 

GPT-3.5 лежит в основе API, предназначенного для бизнеса, но в слегка измененном формате. Алгоритм получил код gpt-3.5-turbo. Он позволит чаще обновляться, чтобы предотвратить нежелательное поведение ChatGPT и лучше согласовать инструмент ИИ с потребностями бизнеса.

Утверждается, что API также может управлять приложениями, не связанными с чатом.

Цена услуги составляет 0,002 $ за 1 тыс. токенов, или около 750 слов, что в некоторой степени покроет ежемесячные эксплуатационные расходы компании-разработчика. 

Startpack подготовил список облачных платформ для разработки и запуска чат-ботов. С помощью визуальных элементов позволяют задать логику работы бота и настроить сценарии взаимодействия с пользователями. Тестируют чат-ботов на возможные ошибки в коде и логике работы. Не требуют навыков программирования для создания бота в Telegram, Facebook Messenger, ВКонтакте и других социальных сетях или мессенджерах. Организуют совместную работу при необходимости создания чат-ботов со сложной логикой или разветвлённой системой ответов.

Статьи по теме

• Поддельные приложения ChatGPT используются для распространения вредоносных программ.
• Хамский тон искусственного интеллекта заставил Microsoft ограничить Bing Chat. 
• Microsoft намерена помогать компаниям создавать собственный ChatGPT.

Microsoft резко повышает цены на API-интерфейсы поиска Bing. Фото: СС0

В Microsoft заявили, что существующие тарифные планы будут увеличены с 1 мая 2023 года.

Единственная неизменная часть существующей модели ценообразования — это бесплатное предложение, позволяющее совершать 1000 бесплатных транзакций в месяц. Тем не менее, даже самые дешевые платные предложения выросли на 257%.

Изменения могут быть как-то связаны с объявлением Bing о «многомиллиардных» инвестициях в OpenAI и включением ChatGPT в поисковую систему в феврале 2023 года, считают эксперты.

Startpack подготовил список облачных платформ для разработки и запуска чат-ботов. С помощью визуальных элементов позволяют задать логику работы бота и настроить сценарии взаимодействия с пользователями. Тестируют чат-ботов на возможные ошибки в коде и логике работы. Не требуют навыков программирования для создания бота в Telegram, ВКонтакте и других социальных сетях или мессенджерах. Организуют совместную работу при необходимости создания чат-ботов со сложной логикой или разветвлённой системой ответов.

Статьи по теме

• Microsoft объявила об интеграции чат-бота с ИИ Bing в Skype.
• Microsoft Teams позволит упомянуть всех участников конференции.
• VPN появилась в стабильной версии Microsoft Edge.

Пример того, как API Photoshop могут использовать ИИ для обнаружения и удаления фона. Фото: из архива компании

Из сообщения компании:

«Photoshop дает каждому возможность улучшить свои цифровые изображения, от ретуширования фотографий до удаления нежелательных отвлекающих факторов на фотографиях. Мы с гордостью сообщаем, что теперь мы перенесли мощь и гибкость Photoshop (и Lightroom) в облако с помощью нового набора API-интерфейсов для разработчиков. API-интерфейсы Photoshop продолжают развиваться, но уже доступны мощные функции, которые используются нашими пользователями. Как правило, функции разделены между API Photoshop и Lightroom».

Функции Photoshop доступные разработчикам:

• Создание и редактирование встроенных смарт-объектов.
• Редактировать текстовые слои.
• Интеллектуальная обрезка до объекта.
• Размытие глубины.
• Создание представления и эскизов, а также конвертирование в PSD и распространенные форматы изображений и из них.
• Редактирование слоёв, включая переключение видимости и изменение положения.
• Регулярная обрезка и изменение размера.
• Создание монтажных областей.
• Выполнение сложных пользовательских действий Photoshop.
• Удаление фона, используя возможности Sensei AI.

Для Lightroom API поддерживают:

• Операции AutoTone и AutoStraighten
• Применение нескольких разных пресетов Lightroom к изображению
• Применение нескольких правок к изображению
• Применение предустановки, содержащейся в XMP

Разработчики, которые хотят опробовать API, могут протестировать продукт, используя бесплатную пробную версию (до пяти тысяч обращений), оформить подписку через AWS или связаться с компанией для заключении корпоративного контракта.

После регистрации пользователям будут предоставлены учетные данные, которые можно использовать для интеграции. В настоящее время нет SDK, но REST API можно использовать на любой платформе.

В компании отмечают, что API работают с облачными хранилищами, обеспечивая как чтение входных данных для операции, так и запись результата. Для этого потребуется использование Amazon S3, Azure Blob Storage или Dropbox. Необходимо иметь доступ к одному из них перед началом работы.

Startpack подготовил список облачных платформ для дизайнеров. Ведение списка проектов и контроль выполнения заданий. Общение с заказчиками и членами команды в мессенджерах. Сервисы для совместной работы над дизайном и автоматическим резервным копированием исходников и готовых проектов. Решения для создания презентаций и интерактивных прототипов для представления заказчикам. Автоматический расчёт платы за проекты в зависимости от затраченного времени на работу.

Статьи по теме

• Adobe использует работы пользователей для обучения своих алгоритмов искусственного интеллекта.
• Adobe заявила о приобретении сервиса Figma.
• Adobe Acrobat может незаметно саботировать ваш антивирус.

Администрация Slack объявила о полном реинжиниринге продукта. Фото: СС0

В ходе опроса клиентов Slack со всего мира респонденты сообщили об увеличении экономии времени за счет автоматизации на 29 % и увеличении вовлеченности пользователей с интегрированными приложениями на 30 % с момента внедрения Slack (Salesforce: Slack Customer Success Metrics, 2022).

Из сообщения компании:

«Реинжиниринг нашей платформы означал создание совершенно новой модульной архитектуры, которая дает разработчикам более быстрый и гибкий способ построения поверх Slack. Теперь разработчики могут адаптировать решения в соответствии со своими уникальными потребностями бизнеса».

В компании утверждают, что благодаря новому набору инструментов разработчика пользователи будут тратить меньше времени на настройку и больше времени на решение проблем. Новый интерфейс командной строки (CLI) Slack и комплект для разработки программного обеспечения (SDK) упрощают сборку, запуск и развертывание кода в безопасной и совместимой среде Slack.

Благодаря модульным, многократно используемым функциям станет легко перепрофилировать и заменять код в рабочих процессах Slack, сокращая избыточную разработку, обслуживание и техническую задолженность.

Команды также смогут ускорить внедрение пользователей с помощью целого ряда новых инструментов. 

Открытая бета-версия теперь поддерживает Slack Bolt , поэтому разработчики могут использовать новую платформу со знакомыми SDK и развертывать код в своей собственной инфраструктуре.

Команда Slack также внесла ряд обновлений в интерфейс командной строки Slack для улучшения эргономики разработчика.

Startpack подготовил список мессенджеров. Это приложения и веб-сервисы, позволяющие пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.

Статьи по теме

• Администрация Slack обвиняет Microsoft в нечестной игре. 
• Разработчики Пачки сделали удобный переезд из Slack. 
• Цепочки разговоров в Slack будут выделяться цветом. 

В сотнях приложений для Android обнаружена утечка ключей API. Фото: СС0

Уязвимость была обнаружена исследователями кибербезопасности из CloudSEK, которые использовали поисковую систему безопасности компании BeVigil для анализа 600 приложений в Play Store.

В целом команда обнаружила, что половина (50%) утечек API-ключей трех ведущих поставщиков услуг транзакций и маркетинга по электронной почте подвергают пользователей риску мошенничества.

В CloudSEK обнаружили, что приложения пропускают API-интерфейсы из MailChimp, SendGrid и Mailgun, позволяя потенциальным злоумышленникам отправлять электронные письма, удалять ключи API и даже изменять многофакторную аутентификацию (MFA). Исследователи CloudSEK уведомили разработчиков приложений о своих выводах.

ПО скачали 54 млн человек, которые сейчас находятся в опасности. Большинство потенциальных жертв находятся в Соединенных Штатах, причем значительная часть приходится на Великобританию, Испанию, Россию и Индию. 

Из сообщения компании:

«В современном ПО API-интерфейсы интегрируют новые компоненты приложений в существующую архитектуру. Поэтому его безопасность стала императивом. Разработчики программного обеспечения должны избегать встраивания ключей API в свои приложения и должны следовать безопасным методам кодирования и развертывания, таким как стандартизация процедур проверки, ротация ключей, скрытие ключей и использование хранилища».

Среди трех уязвимых сервисов MailChimp самый крупный, и, раскрывая ключи API MailChimp, разработчики приложений позволят злоумышленникам читать переписку по электронной почте, эксфильтровать данные клиентов, захватывать списки адресов электронной почты, проводить собственные кампании по электронной почте и манипулировать промокодами.

Кроме того, хакеры могут авторизовать сторонние приложения, подключенные к учетной записи MailChimp. Всего исследователи определили 319 API-ключей, из которых более четверти (28%) являются действительными. Добавлено двенадцать ключей для чтения электронной почты. 

Утечка ключей API MailGun также позволяет злоумышленникам отправлять и читать электронные письма, а также получать учетные данные Simple Mail Transfer Protocol (SMTP), IP-адреса, а также различную статистику. Кроме того, они также смогут эксфильтровать списки рассылки клиентов.

SendGrid представляет собой коммуникационную платформу, которая помогает компаниям доставлять транзакционные и маркетинговые электронные письма через облачную платформу доставки электронной почты. Благодаря утечке API хакеры смогут отправлять электронные письма, создавать ключи API и контролировать IP-адреса, используемые для доступа к учетным записям.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• GitHub потребует от всех пользователей включить 2FA к концу 2023 года.
• Администрация ресторанной CRM-платформы SevenRooms подтверждает утечку данных.
• Разработчики ExpressVPN доказали безопасность своего программного обеспечения с помощью новых аудитов.
• Хакеры вскрыли портал обмена информацией о киберугрозах ФБР и украли данные пользователей.

Стандарты открытых программных интерфейсов улучшат клиентский опыт, но требуют дополнительной проработки. Фото: Иван Анатольев

Среди прочего, участники сессии обсудили Концепцию внедрения открытых API на финансовом рынке, которую в среду опубликовал Банк России. API широко применяются не только в финансах, но и в других отраслях экономики: с помощью них компании упрощают и ускоряют обмен данными, расширяют функционал внутренних систем, запускают мобильные сервисы, подключают бизнес-партнёров. 

Открытые API — в отличие от внутренних или партнёрских — разрабатываются по открытым правилам и предполагают равный доступ для всех участников. Концепция предусматривает, что до 2024 года использование API будет носить рекомендательный характер, но в дальнейшем их применение по ряду операций для крупнейших организаций станет обязательным с последующим расширением на других участников финансового рынка.

По мнению Александра Ведяхина, открытые API позволят улучшить клиентский опыт при работе с финансовыми сервисами: клиенты смогут видеть информацию по всем своим продуктам в разных банках, работать с аналитикой и проводить базовые операции.

Из сообщения первого заместителя председателя правления Сбербанка Александра Ведяхина:

«Опубликованные Банком России стандарты открытых API мы считаем полезными для себя, уже изучаем их и оцениваем применимость в наших продуктах. Часть стандартов находится в высокой степени готовности к практическому применению. В основном это касается стандартов, которые можно условно назвать "информационными", например стандартов отображения карт, вкладов или кредитов. Другая часть, "платёжная", идейно правильная, но, чтобы обеспечить хороший клиентский опыт, требует более детальной проработки».

В частности, в стандарте открытых API, касающемся платежей и переводов, инициирование операции происходит на стороне того банка, в который клиент добавил карту, а подтверждение и фактическое завершение — в банке, выпустившим карту, привёл пример Александр Ведяхин. На практике это означает переход из приложения одного банка в приложение другого банка, что может быть для клиента неудобным. Кроме того, стандарты не меняют принципов работы с банковской тайной, и для обмена данными требуются договоры между участниками, что усложняет использование стандартов на практике.

Устойчивую систему открытых API можно построить только на основе равных требований и привлекательности коммерческих условий работы для всех участников рынка. Но главное — обеспечить безопасность данных клиентов: крупнейшие банки надёжно защищают данные, но проблемы могут начаться, если данные попадут банку, который не сможет предоставить их достаточно хорошую киберзащиту, добавил Александр Ведяхин.

Форум инновационных финансовых технологий FINOPOLIS проводит Банк России в партнёрстве с лидерами IT и финансового рынка. Мероприятие стало крупнейшей в стране площадкой для обсуждения и анализа тенденций и возможностей применения современных цифровых технологий в финансовом секторе.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

• Сбер блокирует 1800 фишинговых сайтов в неделю.
• Сбер запускает новый сезон видеоподкаста «Три запятые» для IT-предпринимателей.
• Компании малого бизнеса в сфере торговли предпочитают работать офлайн.
• SberCIB Terminal заменит западные торговые платформы.

Некоторые блокировщики рекламы в Google Chrome могут перестать работать в следующем году. Фото: СС0

Раймонд Хилл, автор популярного расширения uBlock Origin для Chrome, прокомментировал в своем коммите новую версию на GitHub в связи с предстоящим переходом Google на свой API-интерфейс Manifest v3 (MV3).

Хилл назвал отказ от «широких разрешений на чтение / изменение данных» от разработчиков Chrome в рамках MV3 «ограничивающим фактором» в разработке новой версии расширения, рекомендуя пользователям продолжать использовать расширение MV2, если они хотят получить пользу из текущего набора функций uBlock Origin.

Сообщается, что новый API Google MV3, разрабатываемый с 2018 года, защищает безопасность и конфиденциальность пользователей, а также предлагает существенное повышение производительности.

Удаление ключевых разрешений на чтение и изменение данных, на которые полагаются большинство инструментов конфиденциальности и блокировки рекламы на основе Chromium, может показаться положительным шагом в этом направлении, но пользователям Chrome может быть сложнее найти и использовать инструменты конфиденциальности в будущем.

Вместо этого они могут обратиться к услугам VPN и лучшим VPN-маршрутизаторам для обеспечения безопасности в Интернете или просто к другому веб-браузеру .

С января Google уже запретил создание новых расширений MV2, к январю 2023 года разработчики не смогут обновлять расширения на старом API, и они полностью перестанут работать в потребительских браузерах.

С этого момента пользователи расширений для блокировки рекламы Google Chrome могут сталкиваться с более информативными всплывающими окнами на веб-сайтах, предлагающими им принять файлы cookie, прежде чем им будет разрешено продолжить просмотр, и будут перенаправлены с веб-сайтов без более частых запросов.

В результате неясно, будет ли будущее у Chrome-версий блокировщиков рекламы и инструментов конфиденциальности в новом году, сообщает Techradar.

Startpack подготовил список облачных решений для организации и контроля доступа в интернет в общедоступных и корпоративных местах. Разграничивают трафик и контролируют поведение пользователей при подключении через беспроводные и проводные соединения. Позволяют заблокировать определенные ресурсы для посещения и создать VPN-сети. Идентифицируют пользователей, пытающихся подключиться к сетевым ресурсам. Настраиваются с помощью панелей администрирования и обеспечивают гибкость предоставления скорости подключения и объёма раздаваемого трафика. 

Статьи по теме 

• Последняя версия Google Chrome позволяет взломать буфер обмена.
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.
• Google запустила новую программу выплат этичным хакерам.
• В Документах Google обновили использование смайликов.

Сбер создал инструмент для разработчиков по подключению голосового управления на русском языке в AR и VR приложениях. Фото: CC0

Эта разработка может быть использована для расширения функциональности игровых и образовательных VR-проектов, в виртуальных примерочных, а также при создании метавселенных.

Решение позволяет без дополнительной разработки подключать в приложения, в том числе работающие с VR-шлемами, технологии распознавания и генерации речи SmartSpeech от SberDevices. 

Например, в приложении для виртуального офиса разработчик сможет добавить функцию создания заметок с помощью голосового ввода. В приложение для проведения VR-конференций можно встроить функцию добавления новых участников голосовой командой, например: «Позови Андрея».

Голосовое управление важно и в навигации по виртуальному пространству: оно даст возможность пользователю перемещаться с помощью голосовых команд, например, «телепортируй меня в гостиную». Приложения с виртуальной и дополненной реальностью для смартфонов часто предполагают необходимость держать телефон перед собой, управление голосом освобождает пользователю руки и может сделать этот опыт более комфортным и безопасным.

Из сообщения Дениса Филиппова, CEO SberDevices, вице-президента по цифровым поверхностям Салют Сбербанка:

«Возможность голосового управления особенно актуальна в виртуальной и дополненной реальности, поскольку воспринимается как более естественное продолжение реального опыта взаимодействия в трёхмерном пространстве. А благодаря тому, что SDK создан для лёгкой интеграции SmartSpeech API в продукты, разработанные на одной из самых популярных платформ — Unity, — воспользоваться добавлением голосового управления в свои приложения сможет значительное число разработчиков».

SmartSpeech — сервис, разработанный командой SberDevices, который позволяет без специального оборудования подключать речевые технологии в интерактивных голосовых меню (IVR), автоответчиках, чатах, телемаркетинговых компаниях, голосовых интерфейсах взаимодействия, для озвучивания контента и команд или голосового ввода на устройствах и сайтах. Платформа сама распознаёт и синтезирует речь, а также способна использовать «подсказки», помогающие максимально правильно понимать пользователя, в зависимости от конкретной ситуации. Работа сервиса построена на двух технологиях — распознавания и синтеза речи. Они могут использоваться вместе и по отдельности. При этом сервис реализует множество дополнительных функций, таких, например, как гибкое управление синтезом, распознавание эмоциональной окраски речи и т. д.

Startpack подготовил список облачных сервисов для разработки программного обеспечения и совместной работы. Среды разработки и конструкторы для создания приложений, сайтов, чат-ботов и интернет-магазинов. Решения для планирования и распределения ресурсов при работе над большими проектами. Платформы для создания прототипов, общения между дизайнерами и программистами, автоматизации тестирования и проверки кода на ошибки. Система контроля версий поможет хранить старые версии ПО и наладить выпуск стабильных релизов.

Статьи по теме

• Сбербанк вышел из капитала «Окко», «Звука», «Облачных технологий» и ЦРТ.
• Руководитель кибербезопасности Сбербанка рассказал о DDoS-атаках небывалой мощности и новых тактиках киберпреступников.
• Сбер создал нейросетевые сервисы, позволяющие сократить или переписать любой текст на русском языке без потери смысла.
• Сбер снизил ставку по IT-ипотеке до 4,7% при электронной регистрации сделки.

API становятся проблемной зоной кибербезопасности. Фото: Pixabay

Об этой тенденции говорится в новом отчете Noname Security. Исследователи опросили 3 тыс. сотрудников из 350 компаний. Их спрашивали о проблемах, связанных с API.

Компания обнаружила, что в наши дни API-интерфейсы чрезвычайно популярны: в среднем организация использует в общей сложности 15 564 API, что на 201% больше, чем в прошлом году.

Однако многие компании сталкиваются с проблемами. Более двух из пяти (41%) сталкивались с инцидентами кибербезопасности, связанными с API, за последние двенадцать месяцев, причем почти две трети (63%) из них были связаны с нарушением или потерей данных .

Например, одна из крупнейших платформ автоматизации маркетинга и сервисов электронного маркетинга, MailChimp, была взломана злоумышленниками, которые получили доступ к API-ключам (теперь несуществующим) от неизвестного числа клиентов. 

С помощью ключей злоумышленники могли создавать собственные кампании по электронной почте и отправлять их в списки рассылки, не заходя на клиентский портал MailChimp.

Почти во всех (90%) компаниях настроены политики аутентификации API, но треть (31%) заявили, что не совсем уверены, что эти политики обеспечивают адекватный уровень защиты.

Более того, у трети (35%) проекты были отложены из-за проблем с безопасностью API, при этом 87% из них считают, что интеграция тестирования безопасности API в конвейеры разработчиков могла бы предотвратить задержки. 

Примерно половина (51%) полностью уверены в своих API-инвентаризациях, а четверть (26%) добавили, что процессы обновления их инвентаризации выполняются вручную.

Из сообщения Дэниела Кеннеди, главного аналитика-исследователя в 451 Research:

«Поскольку использование API продолжает расти, этот экстремальный уровень использования и зависимости позволил выявить множество уязвимостей, что делает защиту этих API в разных секторах более важной, чем когда-либо. Этот отчет должен помочь предприятиям любого размера в различных секторах принимать обоснованные решения, необходимые им при разработке стратегии безопасности API».

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Microsoft отключает протокол SMB1 в Windows 11 для безопасной передачи файлов.
• VPN провайдер Bitdefender внедряет антитрекер и блокировщик рекламы.
• Ошибка Microsoft Defender испугала пользователей Google Chrome.
• Google предупредит о потенциально опасных расширениях Chrome с помощью значка.