Новости Software → Новости сети

Microsoft приостановила развёртывание заплаток для систем AMD

Корпорация Microsoft выпустила обновления безопасности, снижающие риск использования уязвимостей современных CPU (Meltdown и Spectre) ещё на прошлой неделе. Но некоторые из них либо не устанавливались, либо приводили к сбоям систем на базе процессоров AMD вплоть до бесконечных перезагрузок с синим экраном смерти.

Microsoft подтвердила наличие подобных проблем на системах с процессорами AMD и разъяснила, что пока приостановила развёртывание заплаток до выяснения причин и исправления. Касается это тех компьютеров, которые оснащены затронутыми моделями чипов AMD. По словам программного гиганта, следующие обновления вызывают проблемы на системах AMD и пока приостановлены:

Microsoft говорит, что сотрудничает с AMD над разработкой исправлений, и соответствующие заплатки снова будут доступны через Windows Update и Update Catalog, как только проблемы будут решены. Компания также заявила, что трудности вызваны тем, что переданная ей документация относительно разработки методов защиты от уязвимостей Spectre и Meltdown не соответствует некоторым процессорам AMD.

Напомним, что, согласно заявлениям AMD, её чипы совершенно не подвержены Meltdown и, предварительно, одному из вариантов Spectre.

Обновлено. В Microsoft, видимо, поняли, что обвинять документацию от производителя процессора в ошибках, вызванных отсутствием должного тестирования заплаток, это уже слишком, и обновили соответствующую страницу и убрали все шпильки в адрес AMD.

Источник:

Сетевые накопители Western Digital My Cloud имеют встроенный бэкдор

Сетевые накопители Western Digital имеют уязвимость, допускающую неавторизованный root-доступ. Проблема была обнаружена специалистом Джеймсом Берсегаем (James Bercegay), который в середине 2017 года сообщил о ней производителю. После того, как прошло шесть месяцев, были опубликованы подробные сведения и доказательство концепции работы эксплойта. К сожалению, до сих пор никаких исправлений не выпущено.

Вход в систему Western Digital My Cloud может выполняться любым пользователем, который введёт «mydlinkBRionyg» в качестве имени администратора и «abc12345cba» в поле пароля, причём эти учётные данные заменить нельзя. После входа в систему открывается доступ к оболочке и возможность ввода множества команд.

Владельцы NAS Western Digital тоже не находятся в безопасности при работе с накопителем через локальную сеть. Особым образом созданные веб-страницы и теги iFrame на веб-сайтах позволяют делать запросы по локальной сети с помощью вполне предсказуемых имён. От пользователя ничего не требуется — нужно лишь посетить вредоносный сайт.

Среди затронутых этой уязвимостью накопителей перечислены следующие: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100. Учитывая тот факт, что теперь об уязвимости злоумышленникам очень хорошо известно, а воспользоваться ею крайне просто, всем, кто беспокоится о сохранности своих данных, рекомендуется отключить указанные накопители от локальной сети или, как минимум, запретить им доступ к Интернету.

Источник:

WebSite X5 Evolution 14 — новая версия программного обеспечения для создания сайтов

Компания Incomedia объявила о выходе WebSite X5 Evolution 14 — новой, более полной версии программного обеспечения для создания сайтов, интернет-магазинов и блогов.

Программное обеспечение WebSite X5 создано в форме пошагового руководства. Для работы с ним не требуется знание языков программирования или навыки программиста. Благодаря визуальному интерфейсу в этом нет необходимости.

Программа предоставляет все необходимые инструменты для создания графически привлекательных, эффективных и функциональных сайтов. Благодаря встроенным инструментам можно оптимизировать страницы для поисковых систем, и сделать их адаптивными, то есть подстраивающимися под разрешение любого устройства, включая планшеты и смартфоны.

Создание сайта проходит в пять шагов, включая настройку проекта, выбор шаблона, задание структуры сайта, создание страницы и размещение сайта в Интернете.

В начале работы пользователю предлагается уточнить задачу: будет создаваться новый проект или предполагается внести изменения в ранее созданный. Также следует определиться с тем, какой вам требуется тип сайта. С помощью WebSite X5 можно сделать сайт с блогом или с онлайн-магазином, с регистрацией участников, на нескольких языках и многое другое.

Следующий этап — выбор шаблона. Можно создать свой оригинальный графический шаблон с нуля с помощью встроенного редактора или же выбрать из предлагаемого перечня, содержащего более 500 вариантов графических шаблонов.

Шаблон можно оптимизировать только для отображения на рабочем столе компьютера или сделать его адаптивным, то есть способным автоматически адаптироваться к разрешению используемого устройства, включая смартфон и планшет.

Шаблон можно настроить в соответствии со своими пожеланиями, добавив в него логотип, тексты, галереи, графические эффекты и многие другие полезные элементы, определив стили, применяемые к различным элементам текста, подсказкам, сообщениям электронной почты и т. д. Функция управления персонализированными шаблонами позволяет управлять библиотекой пользовательских шаблонов.

Далее требуется задать структуру сайта. Хорошо структурированный сайт позволит пользователю быстро находить необходимую информацию, а плохо структурированный убивает желание дальнейшего ознакомления с его содержимым — посетители просто будут навсегда уходить с такого сайта.

Для задания структуры сайта достаточно вставить необходимые страницы, упорядочив их по уровням. Также можно легко изменить карту сайта: программа обновит как меню навигации, так и карту сайта, используемую поисковыми системами для индексации контента страниц.

Следующий шаг — создание страниц и добавление контента. Здесь тоже не предвидится никаких проблем, так добавление текстов, изображений, галерей, анимации, видео производится простым перетаскиванием мышки. Используя визуальный интерфейс, можно также добавить формы обратной связи, поля поиска, каталоги продукции, карты и другие приложения для управления контентом.

Наконец, сайт создан и теперь его необходимо разместить его в Интернете. Для этого используется встроенный FTP-клиент. Он поддерживает защищённое соединение и работает в многоканальном режиме, публикуя только изменения. Вам останется лишь сделать последний щелчок, чтобы уведомить Google и свои контакты в социальных сетях о том, что ваш сайт приступил к работе.

Для тех, кто решил создать сайт, предлагаются необходимые рекомендации с учётом специфики выбранного вида деятельности: для компаний, интернет-магазинов, фотографов, ресторанов, свадеб и ассоциаций.

На первом плане:

  • 500 настраиваемых графических шаблонов.
  • Библиотеки графических элементов и приложений.
  • Онлайн-магазины с оплатой кредитными картами.
  • Блоги, гостевые книги и ленты новостей RSS.
  • Управление доступами и зоны ограниченного доступа.
  • Кнопки и баннеры для приложений социальных сетей.
  • Создание мультиязычных сайтов.
  • Создание адаптивных веб-сайтов.
  • Поддержка сенсорной технологии.
  • Статистика заходов на сайт.
  • Функции для оптимизации (SEO).
  • Доменное имя, электронная почта и бесплатное веб-пространство на 12 месяцев.

В 14-ю версию WebSite X5 вошло множество важных новшеств и улучшений, в которых были учтены пожелания пользователей. Это касается практичности, графики и функций программы.

В частности, подробное пошаговое руководство стало ещё более интуитивным. Например, теперь можно выбрать шаблон до создания нового проекта и больше не менять тот, который задан по умолчанию. Управлять элементами при разных отображениях в мобильных устройствах стало проще. Редактор шаблона дополняет множественный выбор, привязка к сетке и команды для размещения и выравнивания объектов — необходимые инструменты для создания шапки и подвала на профессиональном уровне. Также упростилось управление резервным копированием.

Одно из самых важных нововведений 14-й версии касается графики: меню навигации становится объектом, который можно вставить как в шаблон, так и в страницы вашего сайта. Список ссылок на страницы всегда формируется автоматически, в зависимости от карты сайта, но теперь у пользователя появилось больше свободы действий. Меню можно разместить в любом месте, настроив стиль для разных отображений адаптивного дизайна и придав желаемый вид благодаря новым стилям и эффектам наведения мыши. Также можно персонализировать стиль Sticky Bar — фиксированной панели меню при прокрутке, независимо от меню.

Также была обновлена галерея готовых шаблонов — 200 шаблонов заменили на новые.

Кроме того, в новой версии программы в окне Showbox, которое открывается по ссылке для отображения увеличенного изображения, видео или последовательности изображений, пересмотрена графика, добавлены такие функции, как увеличение масштаба изображения, полноэкранный режим, переходы, а миниатюры теперь охватывают все точки, в которых используется Showbox. 

С полным перечнем нововведений в WebSite X5 Evolution 14 можно ознакомиться на странице продукта.

Демоверсию Evolution 14 можно загрузить здесь: http://go.websitex5.com/3dnewsdemo14ru/evolution. Загрузившие по этой ссылке демоверсию получат при покупке Evolution 14 скидку в размере 15 %. Предложение действительно до 31/08/2018​ г.

WebSite X5 Evolution 14 отлично подходит для Windows 7 SP1, 8, 10, объём оперативной памяти ПК — не менее 2 Гбайт, минимальное разрешение экрана — 1024 × 600 точек.

На правах рекламы

Источник:

Warner Bros. стала союзником Samsung в битве HDR-стандартов

Конечно, сегодня накал страстей несравним со временами противостояния HD-DVD и Blu-ray, но борьба Samsung по продвижению HDR10+ в качестве альтернативы Dolby Vision набирает обороты. Одним из главных новшеств обоих форматов по сравнению с обычным HDR10 является больший простор для производителей контента: они могут менять настройки динамически от одной сцены к другой и даже от одного кадра к другому.

И хотя Dolby Vision лицензировали многие производители телевизоров, Samsung, будучи одним из самых влиятельных игроков, не пошла на этот шаг и сделала выбор в пользу продвижения HDR10+ в качестве альтернативы, не требующей платных отчислений за каждый экземпляр продукции. Теперь компания Warner Bros. присоединилась к Samsung, 20th Century Fox и Panasonic в деле поддержки стандарта HDR10+ для своих фильмов и материалов в формате 4K.

«Warner Bros. всегда стремилась предоставлять самые качественные потребительские услуги нового поколения для домашних пользователей, — сказал президент Warner Bros. Home Entertainment по американской и мировой стратегии Джим Утрих (Jim Wuthrich). — Благодаря динамическим метаданным HDR10+ Warner Bros. может более точно передать видение кинематографистов для наших фильмов 2018 года, а также для обширного каталога из более чем семидесяти пяти наименований 4K HDR для дома на широком спектре телевизоров с поддержкой HDR10+».

На выставке CES 2018 компании 20th Century Fox, Panasonic и Samsung проведут технические демонстрации HDR10+. Продвигающая стандарт группа утверждает, что есть и другие компании, заинтересованные в HDR10+, и вскоре они получат доступ к программе сертификации. Если всё пойдёт по плану, на многих 4K-телевизорах, проигрывателях или фильмах появится новый логотип.

Источники:

В 2017 году пользователи потратили на мобильные приложения почти $60 млрд

Согласно исследовательской компании Sensor Tower, доход от платных мобильных приложений, подписок и встроенных платежей в 2017 году вырос на 35 %. Пользователи App Store и Google Play потратили в прошлом году почти $60 млрд.

На протяжении нескольких лет Apple сохраняла за собой лидерство в плане дохода от приложений, и 2017 год не стал исключением. По словам Sensor Tower, пользователи iOS потратили в прошлом году $38,5 млрд, а обладатели устройств под управлением Android — $20,1 млрд.

Мобильная ОС купертинской компании лидирует не только в плане затрат пользователей, но и в плане роста. Доход от приложений в App Store увеличился на 34,7 %, в то время как рост Google Play составил 34,2 %.

Если собрать показатели двух магазинов вместе, то получится, что в 2017 году пользователи потратили $58,7 млрд. В 2016 году это число равнялось $43,5 млрд.

Число установок, произведённых пользователями впервые, увеличилось примерно на 13,5 % — оно доросло до 91,5 млрд. Это означает, что за рост магазинов приложений во многом нужно благодарить развивающиеся рынки.

Что касается мобильных игр, то доход от них вырос на 30 % — до $48,3 млрд. Несмотря на то, что рост дохода от игр был более медленным, чем у программ других категорий, на них пришлось 82 % от всего дохода в 2017 году. Геймеры больше предпочитают Android — в Google Play было произведено 27,2 из 35,5 млрд (77 %) всех загрузок игр.

Источник:

Apple вступила в группу компаний, работающих над новым форматом сжатия видео AV1

Apple присоединилась к Alliance for Open Media — ассоциации технологических компаний, работающих над новым форматом сжатия онлайн-видео. В группу входят такие гиганты, как Amazon, Google, Facebook и Microsoft.

sketchappsources.com

sketchappsources.com

Ассоциация была сформирована в 2015 году. Результатом её работы стала технология сжатия нового поколения AV1, упрощающая просмотр и загрузку видео из Сети на всех типах устройств. Цель Alliance for Open Media — создать новый стандарт, вокруг которого могла бы сплотиться вся интернет-индустрия. Переход с доминирующего кодека H.264 на AV1 поможет избежать выплат, которые зачастую являются обязательным для использования H.264 на любом устройстве и в любом плеере.

До недавнего времени Apple активно продвигала H.265, прямого продолжателя H.264. Теперь же она заключила соглашение с Alliance for Open Media, благодаря чему у AV1 появилось гораздо больше шансов стать одним из главных стандартов воспроизведения онлайн-видео.

webrtcglossary.com

webrtcglossary.com

Стоит отметить, что AV1 был создан не сразу — он является комбинацией технологий, разработанных членами ассоциации. Стандарт включает наработки инициативы Mozilla под названием Daala, Thor Project от Cisco, а также популярных кодеков VP9 и VP10 от Google. Netflix и Hulu тоже присоединились к альянсу и планируют внедрить AV1 в свои сервисы.

Над технологией по-прежнему ведётся работа — первая версия должна быть готова в ближайшие недели. В ноябре Mozilla заявила, что кодек снижает размер файлов на 25–35 % по сравнению с H.265 и VP9. Впрочем, есть у технологии и недостатки — сжатие требует больше времени, памяти и энергозатрат.

Источники:

В Бразилии для учёта подписей под петициями предлагают использовать платформу Ethereum

Народные петиции являются неотъемлемой частью довольно сложной избирательной системы Бразилии. Согласно конституции страны, если петиция наберёт более 1 % голосов избирателей, её должны рассмотреть в конгрессе. Однако этот пункт конституции не выполняется — отчасти из-за сложности сбора подписей среди 145 млн избирателей, отчасти из-за проблем с учётом.

Чтобы решить эту проблему, бразильские законодатели намерены обратиться к платформе Ethereum, позволяющей создавать децентрализованные онлайн-сервисы на базе блокчейна. Проект возглавили Рикардо Фернандес Пайшао, советник по законодательным вопросам в бразильском конгрессе и преподаватель университета, и Эвертон Фрага, дизайнер и программист в Ethereum Foundation.

Этот дуэт хочет использовать блокчейн Ethereum, чтобы доказать, что подписи, собранные под петициями к бразильскому конгрессу, действительно имеются.

Reuters/Joedson Alves

Reuters/Joedson Alves

Для реализации проекта будет создано мобильное приложение, используемое для подачи петиции и сбора подписей под ней. Приложение отслеживает количество подписей под каждой петицией. Один раз в день список имён избирателей, поддержавших конкретную петицию, проходит через криптографический процесс, называемый хешированием. Особенность хеширования заключается в том, что это односторонний процесс: любой может проверить, что его имя было введено в хешированную строку символов, получив подтверждение того, что его голос был учтён, но он не сможет повернуть процесс вспять, чтобы посмотреть список сторонников петиции.

«Любой сможет проверить систему», — говорит Пайшао. Он сообщил, что занимается разработкой проекта с начала 2017 года, но всё ещё ждёт одобрения законодательных органов для его запуска.

Источник:

Количество платных подписчиков Spotify достигло 70 млн

Шведская музыкальная служба Spotify продолжает расширять аудиторию, о чём сообщается в Twitter-аккаунте платформы.

Сервис Spotify был запущен осенью 2008 года. Он предполагает легальный стриминг музыки многих издателей. Служба доступна на всех распространённых платформах, включая операционные системы Windows, macOS, Linux, Android и iOS.

К декабрю 2012 года суммарная аудитория активных пользователей Spotify достигла 20 млн. Из них 5 млн составляли платные подписчики. В декабре 2014-го общая база пользователей достигла 60 млн человек (включая 15 млн платных подписчиков).

Летом прошлого года количество платных подписчиков Spotify достигло 60 млн. И вот теперь сообщается о новом результате — 70 млн платных пользователей. Таким образом, платформа набрала 10 млн платных подписчиков приблизительно за полгода.

Нужно отметить, что общая аудитория Spotify превышает 140 млн активных пользователей (по состоянию на середину прошлого года). Таким образом, примерно половина приверженцев сервиса предпочитают бесплатную модель.

На данный момент сервис доступен в странах Америки, в большинстве стран Европы, некоторых странах Азии, а также в Австралии и Новой Зеландии. 

Источник:

Доступ к базе данных жителей Индии можно получить менее чем за $10

Из Индии поступают сообщения о том, что к национальной базе данных Aadhaar можно получить доступ за незначительную сумму денежных средств. В ней хранится личная информация более чем миллиарда человек.

india.com

india.com

О дыре безопасности стало известно после того, как индийская газета The Tribune заплатила неизвестному менее $10 за доступ к базе данных с правами администратора. Репортёры получили логин и пароль, с помощью которых можно было просмотреть информацию любого гражданина, введя его 12-значный идентификационный номер.

BuzzFeed отследил продавца — человека под псевдонимом Анил Кумар (Anil Kumar). Он рассказал, что сделка с газетой была лишь одной из восьми за неделю. Каждый раз он требовал за доступ к базе 500 рупий, что примерно равняется $8. Имя пользователя и пароль для себя он получил от контакта в WhatsApp.

«Я заплатил шесть тысяч рупий (примерно $95) анониму в группе WhatsApp, членом которой я был, чтобы открыть себе доступ к базе данных Aadhaar, — рассказал Кумар. — Мне сказали, что затем я смогу создавать столько логинов и паролей для доступа к базе, сколько захочу. Я продавал их, чтобы отработать свои шесть тысяч рупий».

techcrunch.com

techcrunch.com

Регистрация в Aadhaar для жителей Индии не принудительна, однако после прошлогодней правительственной кампании вполне могло сложиться впечатление, что граждан чуть ли не силой вносят в базу. В октябре прошлого года появилась информация о том, что девочка в восточном штате Джаркханд умерла от голода: члены её семьи отказались регистрироваться в национальной базе, из-за чего государство перестало поставлять им продовольствие. В том же штате на Рождество ещё одна женщина скончалась по аналогичной причине.

Помимо прочего, правительство винят в привязке системы к телефонным номерам граждан и том, что база данных ненадлежащим образом защищена. 

Источник:

Личная цель Марка Цукерберга в 2018 году — починить Facebook

Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что компании «предстоит много работы» в плане борьбы с домогательством и сторонним вмешательством в избирательные кампании. Поэтому его личная цель в 2018 году — «сосредоточиться на решении этих важных проблем».

Начиная с 2009 года Цукерберг ежегодно ставит перед собой глобальную задачу. Но обычно суть этих задач заключалась в том, чтобы познакомиться с новыми людьми или прочитать новые книги. В этом году цель основателя социальной сети совершенно другая.

За последний год Facebook превратилась в один из главных источников информации в Сети. Теперь Цукерберг продемонстрировал, что компания готова бороться со всеми последствиями этого превращения.

«Мы не сможем предотвратить все ошибки и оскорбления, но в настоящее время мы слишком часто ошибаемся, применяя наши политики и предотвращая злоупотребления нашими инструментами, — написал Цукерберг. — Если мы достигнем успеха в этом году, то к концу 2018 года выйдем на гораздо лучшую траекторию».

Генеральный директор компании подразумевает то, что Facebook зачастую имеет благие намерения, но в конечном счёте у неё всё идёт наперекосяк. Так блокируются аккаунты ни в чём неповинных людей, а нарушители продолжают безнаказанно заниматься тем, чем и занимались.

Цукерберг также упомянул два «важных противоборствующих тренда», которые, по его мнению, наделяют людей властью — шифрование и криптовалюты. Он заинтересован в изучении их влияния и возможностей использования в Facebook.

Источник:

window-new
Soft
Hard
Тренды 🔥