Google требует верификации разработчиков для приложений, установленных вне Play Store
Основное обновление
Google объявила, что сертифицированные устройства Android будут требовать "верификации разработчика" для установки любого приложения на устройство — не только для приложений, распространяемых через Google Play. Запуск начнется с программы раннего доступа в октябре 2025 года, регистрация для всех разработчиков откроется в марте 2026 года, а применение начнется в Бразилии, Индонезии, Сингапуре и Таиланде в сентябре 2026 года, с глобальным распространением, продолжающимся до 2027 года. Верификация связывает имя пакета и ключ подписи с подтвержденной идентичностью разработчика; это не означает, что Google будет проверять содержание приложений, но требует личные/организационные данные и регистрацию ключей подписи. (android-developers.googleblog.com)
Почему это важно
Это меняет практическую модель угроз и рабочие процессы разработчиков вокруг установки приложений вручную и альтернативных магазинов приложений. Для команд и CI/CD пайплайнов это означает: убедитесь, что имена пакетов и ключи подписи зарегистрированы и что существует подтвержденная идентичность разработчика для любого приложения, которое вы хотите, чтобы пользователи могли установить на сертифицированные устройства; ожидайте изменений в автоматизации, если вы в настоящее время полагаетесь на анонимное или любительское распространение. Меньшие, любительские или ориентированные на конфиденциальность поддерживающие лица должны будут оценить отдельный студенческий/любительский аккаунт, который Google планирует предложить, или рассмотреть возможность создания юридического лица для защиты личных контактных данных. Для команд безопасности это изменение должно снизить количество повторных нарушителей вредоносного ПО, привязывая ответственность к установкам; для сторонников открытого кода и политики распространения это поднимает законные вопросы о анонимности разработчиков и трансграничном применении. Практически, зарегистрируйтесь в программе раннего доступа (октябрь 2025 года), чтобы протестировать новую Консоль разработчика Android, проверить ваши рабочие процессы ключей подписи и обновить документы по развертыванию, чтобы установки на первоначально целевых рынках не были заблокированы, когда начнется применение. (android-developers.googleblog.com)
Источник
Читать дальше
Node.js v25 запланирован на 2025‑10‑15 — ожидается семантический мажорный релиз
30 сентября 2025 г.Node.js v25 запланирован на 15 октября 2025 года (крайний срок коммитов 2025‑09‑15). Команды должны запускать CI против нового мажора, проверять нативные модули и готовить канареечные деплои.
Azure Functions Proxies: поддержка сообщества заканчивается 2025‑09‑30 — мигрируйте с Proxies сейчас
29 сентября 2025 г.Microsoft объявила, что Azure Functions Proxies не будет поддерживаться после 2025‑09‑30; команды, все еще использующие Proxies, должны немедленно провести инвентаризацию и мигрировать на поддерживаемую API-платформу (APIM, Front Door или легкий обратный прокси).
NodeShield: принудительное соблюдение SBOM в реальном времени (CBOM) для Node.js ограничивает атаки на цепочку поставок с незначительными накладными расходами
28 сентября 2025 г.Новая статья представляет NodeShield, систему принудительного соблюдения в реальном времени, которая использует SBOM, дополненные возможностями по зависимостям (CBOM), чтобы предотвратить злоупотребления в цепочке поставок в Node.js с эффективностью ~98% и накладными расходами <1 мс.