Новости Software → Операционные системы
Главная новость

Будущее обновление Windows 10 смягчит удар Spectre по производительности

Будущее обновление Windows 10 смягчит удар Spectre по производительности

Внесённые Microsoft исправления безопасности в операционные системы Windows, призванные закрыть уязвимости Spectre и Meltdown, как и в большинстве других случаев, привели к снижению производительности. В основном это затрагивало серверы и специфические задачи вроде операций ввода-вывода, но влияние было порой заметным.

К счастью, в ближайшие несколько месяцев этот удар по производительности систем будет несколько сглажен. Инженер команды Windows Kernel Мехмет Июгун (Mehmet Iyigun) подтвердил, что крупное обновление Windows 10 в первой половине 2019 года будет использовать метод Google Retpoline Kernel, который позволит закрыть уязвимость Spectre 2 без обычного снижения производительности. Также использован метод непрямых вызовов в режиме ядра, который разработчики называют «оптимизацией импорта» — он дополнительно снижает влияние заплатки на производительность. Обновление настолько хорошо, что, как утверждается, в большинстве случаев влияние будет находиться на уровне статистической погрешности.

Быстрый переход

В Windows 10 произошёл крупный сбой в механизме активации

Позавчера, 8 ноября 2018 года, произошёл централизованный сбой в системе активации ОС Windows 10. Сначала пользователи начали сообщать о том, что их система потеряла активацию при загрузке, когда выводилось сообщение об истечении ключа. Также в ряде случаев Windows 10 Pro превратилась в Windows 10 Home.

windowscentral.com

windowscentral.com

Сообщается, что проблема касается в большинстве тех, кто обновил Windows 10 используя старые ключи от Windows 7 и 8.1. Проблема находится на сервере активации. Из-за сбоя, причины которого пока неясны, операционная система считает, что пользователь просто установил неправильную редакцию и предлагает установить Windows 10 Home.

На официальном форуме технической поддержки сообщается, что проблемы с активацией есть в Японии, Корее, России и так далее. По последним данным, ситуация проявляется и других регионах. В техподдержке заявили, что нужно подождать несколько дней, пока разработчики не выпустят обновление для решения проблемы. Звонить в техническую поддержку не стоит, это ничего не изменит в текущей ситуации

«Мне очень жаль сообщить о наличии временных неполадок с серверами активации Microsoft, из-за которой у некоторых пользователей может отображаться неверная информация об отсутствии активации Windows. Наши инженеры уже вплотную занимаются исправлением ошибки и должны решить проблему в ближайшие пару рабочих дней», — приводят на форме поддержки слова неназванного инженера компании.

Компания пока не раскрывает подробности ошибки. Вероятнее всего, это произойдёт после выпуска патча. Также не сообщается точное число пострадавших, однако оно растёт.

microsoft.com

microsoft.com

«Microsoft знает о происходящем и работает над исправлением, о чём сообщила техподдержка Windows. Если и у вас слетела активация Windows, Microsoft рекомендует запастись терпением и подождать несколько часов (или дней), а затем проверить, вернулась ли активация. За стабильность работы компьютера на протяжении этого времени волноваться не стоит, поскольку Microsoft разрешает пользоваться системой без активации на протяжении весьма продолжительного периода времени», — заявили российском подразделении техподдержки компании.

Самое забавное, что на сбой активации пожаловались даже пользователи пиратской версии Windows 10. Причём переактивация не помогает. Судя по последним данным и официальному заявлению компании, там знают, в чём состоит проблема. На данный момент баг исправлен, для восстановления лицензии надо перейти в настройки параметров системы: Обновление и безопасность — Активация — Проблемы — Решение проблем с активацией. 

Источник:

Apple запретила установку Linux на новые компьютеры

На прошлой неделе компания Apple показала новые компьютеры Mac mini и ноутбуки MacBook Air. В них, а также в iMac Pro и MacBook Pro, встроен чип T2, который отвечает за ряд аспектов безопасности. При этом он же не позволяет установить Linux на такие компьютеры.

ocsmag.com

ocsmag.com

Этот чип управляет системой Secure Enclave, которая обеспечивает безопасность Touch ID, шифрует файловую систему APFS и поддерживает безопасную загрузку UEFI Secure Boot. Также он проверяет цифровую подпись загружаемой операционной системы. Суть в том, что такую подпись имеет macOS, а также Windows 10, которую можно установить через BootCamp. Для этого используется сертификат Microsoft Windows Production CA 2011. А вот другой — Microsoft Corporation UEFI CA 2011, там не поддерживается, что не позволяет установить никакую другую ОС, во всяком случае на текущий момент. При этом пользователь не может установить сертификат самостоятельно — в отличие от систем с UEFI Secure Boot.

При этом не помогает даже использование утилиты Apple Startup Security Utility, которая отключает функцию Secure Boot в macOS Recovery. Переход в режим No Security не помогает, поскольку T2 всё равно блокирует доступ к важным компонентам, нужным для загрузки ОС. В частности, чип связан с контроллером SSD-накопителя, и так далее.

techpowerup.com

techpowerup.com

В компании пока не комментируют ситуацию, однако не исключено, что в будущем решение появится. На данный момент проблема затрагивает MacBook Pro 2018 года и младше, MacBook Air Retina, новые Mac mini и iMac Pro.

При этом многие пользователи утверждают, что поддержка Linux на устройствах Mac не слишком и нужна.

Источник:

Google анонсировала поддержку складных дисплеев в Android

Компания Google на мероприятии для разработчиков Android Dev Summit представила новую функцию для своей операционной системы. Она рассчитана на «сгибающиеся» или складные смартфоны. Ранее Samsung на своём мероприятии показала прототип устройство с экраном Infinity Flex Display, который выйдет в серию в следующем году.

mspoweruser.com

mspoweruser.com

При этом в Google уточнили, что стоит ждать модели и от других производителей. Поддержка на таком раннем уровне говорит о том, что в Маунтин-Вью делают ставку на новые устройства. Например, когда был анонсирован первый в мире смартфон с «чёлкой» от Essential, никто не создавал под него новые возможности в Android. Поддержка такой функции появилась значительно позже, когда вырезы на экране стали повсеместным явлением.

Это говорит о том, что Google верят в будущее устройств такого форм-фактора. Технические аспекты пока не озвучивались, однако поддержка появится в будущем году, вероятнее всего уже в Android 10.

Любопытно отметить, что после анонса устройств Pixel 3 в Сети начали циркулировать слухи об отказе компании от бренда Android. Основанием для этого стал тот факт, что в 2018 году название операционной системы не было упомянуто ни разу в ходе презентации. При этом на предыдущих мероприятиях компания акцентировала внимание именно на ПО.

Также некоторые СМИ ссылаются на анонимный источник из маркетингового отдела корпорации, который якобы подтверждает эти слухи. При этом речь идёт пока лишь о ребрендинге. С другой стороны, некоторые полагают, что операционная система Google Fuchsia, которую разрабатывают минимум с 2016 года, должна стать заменой и универсальной ОС для смартфонов, планшетов, ПК, устройств «Интернета вещей» и умных гаджетов. Так ли это на самом деле — неизвестно.

Источник:

ReactOS обновилась до версии 0.4.10

Разработчики операционной системы ReactOS представили релиз под номером 0.4.10. Это уже восьмая сборка в рамках трёхмесячного формирования релизов, однако до сих пор система не вышла из статуса альфа-версии.

В ReactOS 0.4.10 добавилась возможность загрузки с раздела, отформатированного в файловой системе Btrfs. Для этого используется свободный драйвер WinBtrfs, который также поддерживает NTFS, FAT, Ext2, Ext3, Ext4, ReiserFS, FFS и NFS. Соответствующий код добавлен в загрузчик Freeloader и инсталлятор.

В файловом менеджере добавлена функция drag&drop для копирования пути в командную строку. Также появились настройки отображения каталогов, поведения папок и так далее. Также были упрощены операции копирования файлов и создания ярлыков.

Улучшена стабильность системы, решены проблемы с работой FreeType, что приводило к «синему экрану смерти». Также сборка синхронизирована с кодовой базой Wine Staging 3.9, а версии сторонних компонентов обновлены до актуальных.

Важно отметить, что ReactOS 0.4.10 теперь может нормально загружаться в VirtualBox (соответствующая ошибка исправлена). А для загрузки готовы установочный (112 Мбайт) и Live-образы (79 Мбайт). Эта ОС разрабатывается как свободная альтернатива Windows, однако до релиза ещё далеко.

При этом пользователи довольно скептически относятся к новым релизам системы. Она, по сути, повторяет Windows NT версии 5.x и выше (первая версия вышла в 1998 году), однако до сих пор не научилась многому, что умеют даже старые версии Windows. Есть проблемы со стабильностью, работой в различных программах и так далее.

В целом, ReactOS можно рассматривать как интересный эксперимент, однако до статуса системы для ежедневного использования ей пока далеко. Тем более, что Linux давно уже имеет возможность запуска почти всех программ под Windows, не говоря о тех, что изначально кроссплатформенные.

Источник:

В Windows 10 приложения UWP могли получать доступ ко всем данным на диске

В Windows 10 есть классические и универсальные приложения (Universal Windows Platform). А в приложениях есть ошибки и бреши. Как сообщается, .NET разработчик Себастьен Лашан (Sébastien Lachance) нашёл уязвимость в Windows 10 (1809).

ci.net.ua

ci.net.ua

После октябрьского обновления его корпоративное приложение перестало корректно работать. Как выяснилось, в API broadFileSystemAccess есть ошибка, которая могла давать приложениям UWP доступ ко всем пользовательским файлам, документам, фото и данным в облаке OneDrive.

По умолчанию приложения UWP работают только с определёнными папками: Temp, AppData\Local, AppData\Roaming и директорией приложения. Для доступа к другим местам на диске приложения могут запросить разрешение у пользователя. Однако в 1809 был баг, который позволял broadFileSystemAccess доступ ко всей файловой системе.

Сообщается, что на данный момент баг уже исправлен. А чтобы удостовериться, можно зайти в Параметры -> Конфиденциальность -> Файловая система. Там можно выбрать, какие приложения допускать к ФС, а какие — нет.

Это уже далеко не первая проблема в обновлении 1809. Ранее система могла удалить файлы из «Документов». Также были проблемы в работе встроенного архиватора. При этом СМИ уже написали, что всё дело в слишком частом выходе обновлений. Полгода банально не хватает на нормальное тестирование системы, нужно минимум вдвое больше времени.  И хотя в Microsoft рассматривают Windows 10 как сервис, что означает постоянное развитие, подобные баги вряд ли играют в плюс системе.

В свою очередь, в Редмонде заявили, что планируют задействовать телеметрию для сбора данных и формирования персональных патчей в операционной системе. Разумеется, такой подход будет работать только для легально купленных копий «десятки».

Источник:

Об уязвимости нулевого дня в Windows написали в Twitter

В августе этого года специалист по информационной безопасности SandboxEscaper опубликовал в Twitter информацию об уязвимости в Windows. Она использовала механизм Advanced Local Procedure Call (ALPC) в Windows Task Scheduler и позволяла повышать привилегии в целевой системе. SandboxEscaper опубликовал тогда информацию в Twitter, а позже выяснилось, что уязвимость уже эксплуатируют хакеры.

pixabay.com

pixabay.com

А на днях тот же SandboxEscaper нашёл другую брешь. Она затрагивает Windows 10, Server 2016 и Server 2019. В Twitter он кратко описал её и приложил ссылку на эксплойт.

Новая 0-day-брешь связана с работой Microsoft Data Sharing. Непосредственно она находится в библиотеке dssvc.dll и может быть использована для повышения привилегий в системе, к которой есть доступ. Но это ещё не всё. Уязвимость позволяет удалять файлы, в том числе те, которые требуют для этого административного доступа. Иначе говоря, можно удалить DLL или другие критически важные файлы системы, заменить их на инфицированные или «следящие» версии, и так далее. На этом настаивает SandboxEscaper.

А другой специалист по безопасности Кевин Бомонт (Kevin Beaumont) заявил, что эта брешь похожа на августовскую. Отмечается, что пока разработчики из Microsoft не закрыли их. А вот программисты из ACROS Security уже предоставили свои микропатчи для обеих уязвимостей. Они добавлены в состав продукта 0patch, поскольку в Редмонде, скорее всего, ничего исправлять не будут до следующего «вторника обновлений», то есть до середины ноября.

pixabay.com

pixabay.com

Напомним, что в конце сентября в фирменной СУБД от Microsoft была обнаружена брешь. Её нашли специалисты Trend Micro, а сама уязвимость затрагивала базу данных Jet Database Engine и проявлялась на всех десктопных ОС от Windows 7 до Windows Server 2016.

Источник:

Self Share в Google Chrome обеспечит простой обмен ссылками между смартфоном и ПК

Компания Microsoft в последних апдейтах Windows 10 добавила функцию, которая давно уже была в решениях Apple. Речь идёт о том, что можно начать работу на одном устройстве, а закончить на другом. Однако это работает только в рамках собственных программных решений компании. Проще говоря, можно открыть сайт в Edge в Windows 10, а затем смотреть его на Android или iOS. Проблема лишь в том, что этот браузер использует не более 4 % пользователей Windows.  С другой стороны, Google Chrome на сегодняшний день является самым популярным браузером на ПК и мобильных устройствах. Судя по последним данным, разработчики «корпорации добра» готовят  функцию обмена данными между смартфонами и ПК.

mspoweruser.com

mspoweruser.com

Функция будет называться Self Share и, как ожидается, появится на всех поддерживаемых платформах и операционных системах. Это позволит не только синхронизировать данные, что уже есть, но также передавать ссылки с устройства на устройство. Подобное уже доступно в Opera. При этом Self Share, как ожидается, будет быстрее полной синхронизации.

Пока не уточняется, когда функция будет готова и появится в релизе. Однако можно предположить, что компания постарается ввести подобную возможность как можно быстрее. Впрочем, в Google уже экспериментировали с различными возможностями в Chrome 69, и от большинства пришлось отказаться. Потому не исключено, что на сей раз компания будет сначала долго тестировать новые функции, а уже затем добавлять их в основную ветку программы.

pixabay.com

pixabay.com

Остаётся надеяться, что в Редмонде добавят такую возможность по умолчанию для всех браузеров, а не только для фирменного. Также не помешала бы опция открытия ссылок в браузере по умолчанию, а не только в Microsoft Edge.

Источник:

Телеметрию в Windows 10 хотят использовать для автоматического исправления ошибок

С момента выхода Windows 10 в 2015 году в ней была система телеметрии, которая отправляла много данных в Microsoft, причём в шифрованном виде. Возмущение пользователей и недавние законодательные инициативы ЕС вынудили компанию раскрыть, что именно передаётся. Также корпорация вынуждена была добавить функции отключения телеметрии. Свою лепту внесли и многочисленные разработчики, которые выпустили ряд утилит для блокирования передачи.

technobezz.it

technobezz.it

Однако теперь в компании решили разыграть эту карту снова. В Microsoft анонсировали новый способ получать данные телеметрии Windows 10, чтобы помочь пользователям в случае проблем с компьютерами. Как заявили в Редмонде, в новых версиях «десятки» исправление проблем станет автоматическим.

Усовершенствованный инструмент устранения неполадок будет активно использовать данные диагностической телеметрии, собранные системой. На основе их компания будет предоставлять индивидуальный набор патчей для решения конкретной задачи. Они будут выполняться автоматически.

Отмечается, что подобная функция уже появилась в инсайдерской сборке под номером 18262. Её можно найти в разделе «Настройки»> «Обновление и безопасность»> «Устранение неполадок». Функцию уже можно включить, но полноценно она пока не работает. Компания обещает добавить её и в другие бета-версии. О сроках появления функции в релизе пока не сообщается.

iguides.ru

iguides.ru

Также пока не ясно, планирует ли компания вообще добавлять функцию в релиз. Учитывая, что в ходе тестирования возможности могут появляться и пропадать, можно предположить, что эта возможность не понравится многим участникам бета-тестирования, и её уберут. В конце концов, далеко не все жители бывшего СССР покупают официальные программы.

Источник:

СМИ: проблема Windows 10 не в обновлениях, а в схеме разработки

Обновление Windows 10 October 2018 Update было не лучшим в истории «десятки». Однако, как полагают специалисты, всё дело не в обновлении, а в подходе Microsoft к разработке в целом. Ранее у компании уже случались подобные истории. То же было у Apple, Canonical и многих других софтверных компаний.

arstechnica.com

arstechnica.com

Предполагается, что виной всему является новая схема обновлений — с выходом каждые полгода и новыми функциями. Компания позиционирует Windows 10 как сервис, что означает постоянное развитие, но при этом неизбежно страдает качество. Учитывая, что ранее Windows обновлялась раз в три года, а теперь процесс ускорился в шесть раз, это ожидаемое следствие.

Издание ArsTechnica опубликовало большую статью на эту тему, где подробно разбирается, что же не так с «десяткой». Мы поговорим об этом более тезисно. Суть в том, что из-за ускорения разработки многие функции просто не тестируются как нужно. Нет полноценной проверки на совместимость, из-за чего страдают пользователи.

При этом компания выпускает обновления чаще, чем они выходили для iOS и macOS до смены графика. И ухитряется также выпускать апдейты для Office, Visual Studio и прочих своих продуктов, не считая чисто корпоративных. Да, можно сказать, что разработчики браузеров обновляют программы каждые полтора–два месяца, но это прикладные решения, а не ОС.

arstechnica.com

arstechnica.com

Таким образом, оптимальным решением для компании стал бы процесс замедления выпуска новых версий. Ведь сейчас Windows 10 уже достаточно «нафарширована» возможностями, потому стоит взять таймаут и привести в порядок стабильность системы. А уже затем добавить новые возможности. То есть нынешний цикл разработки в 7–8 месяцев (новый цикл обычно начинается до релиза актуального) нужно увеличить минимум вдвое, поскольку разные элементы системы пишутся разными командами, а взаимодействие этих модулей зачастую не проверяется.  

Сложно сказать, изменится ли политика разработки Windows 10 в ближайшее время, но очень хотелось бы, чтобы в корпорации прислушались к подобным советам. В противном случае, у компании есть шансы помочь Linux.

Источник: