В Японии построят самый мощный в мире суперкомпьютер
На сегодняшний день самым мощным суперкомпьютером является китайский Sunway Taihulight. Его производительность достигает невероятного показателя в 93 Пфлопс. Однако уже в следующем году он может уступить звание лидера японскому компьютеру ABCI. Недавно стало известно, что правительство Японии выделило порядка $173 миллиона на постройку самого мощного суперкомпьютера в мире, который сможет выполнять 130 квадриллионов вычислений в секунду.
Согласно имеющимся данным, ABCI будет использоваться для исследований в области искусственного интеллекта и нейронный сетей, а также в автомобилестроении, робототехнике и некоторых областях медицины. Возможностями нового суперкомпьютера смогут воспользоваться различные японские корпорации, правда, за это им придётся заплатить определённую сумму. На данный момент для анализа больших объёмов данных все они вынуждены обращаться к западным компаниям, таким как Google или Microsoft.
Браузер Samsung Internet получил расширенную поддержку виртуальной реальности
Samsung выпустила обновлённый браузер Samsung Internet, оптимизированный под Gear VR. В версии приложения 4.2 появились новые функции, а также добавлены настройки для увеличения эффекта погружения при браузинге. Так, в Samsung Internet добавлена возможность выбрать обои фона по своему вкусу из премиального набора изображений, предоставленных компанией OTOY. Благодаря технологиям виртуальной реальности, сцены этих изображений буквально оживают на глазах пользователя.
Вместе с функцией Skybox, которая позволяет установить на каждый сайт фон в виде 360-градусного изображения, нововведение значительно усилит эффект погружения.
Приложение Samsung Internet для Gear VR также включает в себя поддержку WebVR v1.0 - экспериментальную платформу JavaScript, которая открывает браузеру доступ к функциям VR-устройства. Это позволяет пользователям просматривать 3D-изображения на веб-сайте под любым углом.
Браузер Samsung Internet для Gear VR позволяет пользователям путешествовать в Интернете и наслаждаться видео и фотографиями на большом виртуальном экране, словно в театре. Кроме того, браузер предоставляет полную интеграцию с приложением Samsung Internet для Android на смартфонах Galaxy путём синхронизации данных.
Кроме того, с функцией File Explorer можно беспрепятственно просматривать изображения и видео, хранящиеся на мобильном устройстве или USB-носителе, используя поддержку функции OTG. Также имеется распознавание голоса, экранная клавиатура с поддержкой 11 языков, включая корейский, французский и английский. И, наконец, присутствует возможность подключения Bluetooth-устройств, таких как клавиатура, мышь и геймпад.
Samsung Internet для Gear VR уже доступен для скачивания в Oculus Store.
Использование функции автозаполнения в браузерах может привести к краже личных данных
Во многих современных браузерах есть функция автозаполнения. Это крайне удобно, так как пользователю не нужно каждый раз вводить свои данные, номер телефона, реквизиты платёжной карты и прочее. Однако финский веб-разработчик Вильями Куосманен обнаружил, что при использовании функции автозаполнения в Chrome, Safari и Opera сайты могут получить доступ не только к той информации, которая запрашивается, но и вообще ко всем данным пользователя. Например, на сайте могут быть поля для ввода имени и адреса электронной почты, при этом злоумышленникам будут отправлены данные с адресом проживания, номером телефона и даже реквизиты кредитной карты.
Куосманен создал простой сайт, где нужно ввести только имя и адрес электронной почты, но там есть и скрытые поля, которые не отображаются для пользователя, но они также автоматически заполняются. Разработчик никак не использует личные данные пользователей, а лишь показывает им потом, что ещё ему удалось получить.
Таким образом, в браузерах Chrome, Safari и Opera, а также при использовании плагинов, вроде LastPass, стоит быть крайне аккуратными, так как сэкономив минуту на вводе данных, вы можете неосознанно передать личную информацию посторонним.
Новые версии Firefox и Chrome будут оповещать о небезопасном подключении
Google и Mozilla предпринимают новые шаги для защиты пользовательских данных. Теперь Chrome 56 и Firefox 51 будут предупреждать пользователей, когда они пытаются передать приватную информацию через незащищённое HTTP-соединение вместо протокола HTTPS. Эти уведомления о безопасности уже появлялись в бета-версиях браузеров, но их интеграция со стабильными сборками добавит новую опцию для значительно большего числа пользователей.
В Firefox предупреждение будет выглядеть как перечёркнутый красной чертой замок, нажав на который пользователи узнают, что логины и пароли с этих сайтов могут быть скомпрометированы. Ранее Firefox просто отображал зелёный замок на сайтах с HTTPS.
В Chrome 56, который выйдет в течение ближайших нескольких дней, предупреждение заявляет не только о потенциальной краже логинов и паролей, но и об "угоне" данных кредитных карт. Как и Firefox, Chrome ранее не отображал ничего на HTTP-сайтах, показывая соответствующую иконку только на HTTPS-соединениях. По словам разработчиков Chrome, пользователи ранее просто не замечали этого. В будущих версиях браузера от Google появятся отметки о HTTP в режиме инкогнито, а сама иконка поменяется на красный треугольник.
Microsoft выпустила критические обновления для браузеров
На прошлой неделе компания Microsoft отменила релиз вторничный патчей, отложив их появление до марта. Теперь разработчики представили патчи для закрытия критических уязвимостей в браузерах, но при этом оставили незакрытыми как минимум две известные уязвимости нулевого дня. Были выпущены обновления для Adobe Flash в Internet Explorer от версии Windows 8.1 и новее и для браузера Edge в Windows 10. Найти их можно в центре обновления Windows.
Патч KB4010250 поставляется для Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 1511, Windows 10 1607, Windows 8.1 и Windows RT 8.1. Windows 7 его не получит.
Остальных обновлений не следует ждать раньше весны, следующие вторничные патчи выходят 14 марта. Что касается незакрытых уязвимостей, одна из них связана с протоколом Windows SMB и за несколько дней до несостоявшегося появления февральских вторничных патчей был выпущен использующий эту уязвимость эксплоит. О другой уязвимости недавно рассказала компания Google в рамках своей программы поиска багов и она связана с графической библиотекой Windows. Впервые об этой уязвимости стало известно более полугода назад.
Вторничные патчи были пропущены впервые с тех пор, как Microsoft стала выпускать их, причина так и остаётся неназванной.
Microsoft Edge и IE начали блокировать сайты с сертификатами SHA-1
Ранее корпорация Microsoft уже заявляла, что намерена присоединиться к другим крупнейшим производителям браузеров, вроде Google и Mozilla, и блокировать сайты имеющие сертификаты безопасности на основе устаревшего SHA-1.
С майскими обновлениями безопасности Microsoft Edge и Internet Explorer стали блокировать такие сайты.
Если в случае с Microsoft Edge речь идет о не таком уж и большом количестве пользователей, так как он доступен только на Windows 10 и не популярен, то Internet Explorer, начавший блокировать сайты с SHA-1, доступный на всех поддерживаемых Windows, в том числе и на самой популярной Windows 7, затронет действительно много пользователей.
Корпорация отмечает, что обновления безопасности не влияют на использование корпоративных и самоподписанных сертификатов. Google, Microsoft и Mozilla уже давно решили отказаться от небезопасного криптографического хэширования SHA-1, так как число атак на него с каждым годом лишь растет, а заменить его другим алгоритмом нет никаких проблем.
Microsoft заявляет, что решение отказаться от SHA-1 в целом в Windows продиктовано обстоятельствами, которые указывают на несовершенство алгоритма. Полный отказ будет проходить плавно, поэтому о следующих этапах будет сообщено отдельно, чтобы пользователи имели минимум проблем, связанных с этим. В случае, если вы попытаетесь с помощью Edge или IE открыть сайт с SHA-1, то получите стандартное сообщение о проблеме с сертификатом безопасности сайта.
Дата: Понедельник, 29.05.2017, 17:15 | Сообщение # 8
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Стив Возняк считает, что следующий прорыв в IT-индустрии сделает Tesla
На днях сооснователь компании Apple Стив Возняк пообщался с журналистами издания Bloomberg и поделился с ними своим мнением относительно будущих инноваций, которые обязательно должны произойти в IT-индустрии.
По мнению Стива Возняка, Apple будет очень сложно сделать что-то действительно инновационное. Сооснователь яблочной компании отмечает, что в последнее время купертиновцы превратились в производителей продуктов, ориентированных на массовую аудиторию.
Стив Возняк уверен, что следующая серьезная инновация будет принадлежать не яблочному гиганту, а компании Tesla. Сегодня именно у Элона Маска и его команды есть шанс выпустить по-настоящему необычный продукт, который окажет влияние на всю индустрию.
Сооснователь Apple также отметил, что почти все IT-компании, которые смогли изменить мир, были основаны молодыми людьми. Возняк уверен, что эксперты, ушедшие из крупных корпораций для открытия своего дела, сегодня не могут оказать влияния на индустрию – это под силу скорее молодым энтузиастам.
Фирменный браузер Samsung стал доступен для сторонних устройств
Не секрет, что большинство Android-приложений от Samsung рассчитано исключительно на собственные девайсы компании. Однако браузер Samsung, получивший немало положительных отзывов за высокую скорость, стал исключением из этого правила. Когда бета-версия браузера попала на виртуальные полки Google Play, многие отметили, что он значился как совместимый с устройствами Nexus и Pixel. И вот, спустя три месяца, полновесный вариант браузера также выходит с поддержкой этих линеек.
Браузер Samsung Internet Browser официально совместим с устройствами от Samsung, а также девайсами линеек Nexus и Pixel, работающими под управлением Android 5.0 Lollipop и выше. В будущем может появиться поддержка и других устройств. Так, некоторые пользователи сообщают, что браузер работает и на Huawei Ascend Mate 2.
«Ростелеком»: стройка УЦН в Катав-Ивановском районе Челябинской области достигла экватора
Сегодня «Ростелеком» отчитался перед министром информационных технологий и связи Челябинской области Александром Козловым о ходе выполнения федеральной программы устранения цифрового неравенства (УЦН) в Катав-Ивановском муниципальном районе. Проект выполнен на 50%: из запланированных четырех точек доступа (Wi-Fi) «Ростелеком» построил и сдал в эксплуатацию две – в селах Верх-Катавка и Серпиевка. В оставшихся селах Орловка и Меседа проект будет реализован осенью и в начале 2018 года соответственно.
Александр Козлов, министр информационных технологий и связи Челябинской области: «Проект устранения цифрового неравенства, который реализует «Ростелеком», играет большую роль в становлении цифровой экономики Челябинской области. С приходом интернета гражданам открывается возможность получения более 300 государственных и муниципальных услуг в электронном виде через портал gosuslugi.ru. Можно, не выходя из дома, узнать информацию о налоговой задолженности, посмотреть свой пенсионный счет, оплатить штрафы ГИБДД, заказать справку о состоянии на рынке труда, подать заявление на регистрацию брака. Важно отметить, что с 1 августа «Ростелеком» обнулил тарифы на пользование Wi-Fi в точках доступа, построенных по проекту устранения цифрового неравенства».
Михаил Сергеев, директор Челябинского филиала ПАО «Ростелеком»: «Сегодня жители удаленных и труднодоступных малых населенных пунктов могут пользоваться интернетом в точках доступа (Wi-Fi) абсолютно бесплатно. В том числе на территории Катав-Ивановского района. Чтобы привести интернет в рамках проекта УЦН в села этого района «Ростелеком» построил свыше 100 километров оптического кабеля. Всего в рамках госпрограммы в Челябинской области нам предстоит построить 3,5 тысячи километров оптоволокна и подключить интернет в 258 населенных пунктах, в которых проживает почти 90 тысяч жителей».
На сегодняшний день сданы в эксплуатацию 87 точек доступа коллективного WI-FI в 17 муниципальных районах Челябинской области. В четырех районах области работы полностью завершены – это Брединский, Нязепетровский, Уйский и Чесменский районы. Напомним, в 2014 году федеральное агентство связи (Россвязь) и «Ростелеком» заключили договор об условиях оказания универсальных услуг связи. Контракт предполагает организацию точек общественного доступа в интернет со скоростью не менее 10 Мбит/с в населенных пунктах с численностью населения от 250 до 500 человек.
В 2007 году компания Qualcomm начала изучать импульсные нейроны в машинном обучении для приложений компьютерного зрения и управления движением. Затем сфера исследований была расширена, и включала как биологически обусловленные подходы, так и искусственные нейронные сети. Представители Qualcomm искали талантливых специалистов к себе в команду, после чего было объявлено о приобретении компании Scyfer B.V. Сегодня, спустя 10 лет, Qualcomm представила своё видение повсеместно доступного искусственного интеллекта в устройствах, дополняющего облачный ИИ.
Объединив усилия, разработчики сосредоточатся на передовых методах машинного обучения. К слову, Scyfer является автором передовых решений ИИ для компаний по всему миру и таких отраслей, как производство, здравоохранение и финансы.
«Мы начали фундаментальные исследования десять лет назад, и наши продукты сегодня поддерживают многие пользовательские сценарии ИИ, от компьютерного зрения и обработки естественного языка до обнаружения вредоносных программ на различных устройствах, в том числе на смартфонах и в автомобилях. Мы также изучаем более широкие темы, такие как ИИ для беспроводной связи, управления питанием и фотографии», — отметил Мэтт Гроб, исполнительный вице-президент по технологиям Qualcomm Incorporated.
Сегодня многие компании сосредоточены на обеспечении функционирования ИИ в облаке, однако компания Qualcomm ориентирована на внедрение ИИ в устройства конечного пользования — смартфоны, автомобили, роботы и т. д. Главная цель заключается в обеспечении возможности функционирования без подключения к сети и Wi-Fi. Преимущества ИИ в устройстве включают в себя немедленный отклик, повышенную надёжность и защиту конфиденциальности, а также эффективное использование пропускной способности сети.
С приобретением Scyfer к команде присоединится основатель и профессор Амстердамского университета, доктор Макс Веллинг, который поможет продолжить продвижение исследований и разработок ИИ в Qualcomm Technologies. В 2015 году Qualcomm и Амстердамский университет также создали QUVA, совместную исследовательскую лабораторию, для продвижения новейших технологий машинного обучения для мобильного и компьютерного зрения. Qualcomm Technologies с нетерпением ждет продолжения работы с Амстердамским университетом и отмечает важность обучения будущих поколений в этой области.
Майнеры очень любят AMD Radeon: эти графические решения пользуются неугасающей популярностью. Программисты Radeon Technologies Group решили уважить добытчиков выпуском нового пакета драйверов Radeon Software Crimson ReLive Edition Beta for Blockchain Compute. И пусть в патчноутах нет ни слова о криптовалюте, новые драйвера заметно улучшают производительность ферм на основе «красных» графических адаптеров, что сильно упрощает жизнь заядлым майнерам.
По сравнению с обычными пакетами драйверов Crimson ReLive новинка, как сообщают инсайдеры, повышает эффективность добычи Ethereum. На приведённом графике отчётливо видно, насколько лучше видеокарты с новыми драйверами справляются с этой задачей. В остальном же это обычный бета-выпуск, не предназначенный для игровых нагрузок. Также сообщается, что Beta for Blockchain Compute станет первым и последним пакетом драйверов для майнинга. Пост-релизная поддержка не предусмотрена, а потому об оптимизации и исправлении ошибок речь не идёт.
Для тех, кто не в курсе, майнинг — это добыча цифровой валюты, вроде Bitcoin, Litecoin и вышеупомянутого Ethereum, при помощи нескольких GPU. Причём порой с фатальными для видеокарт последствиями, о чём можно подробнее узнать из нашего материала. В последние полгода концепция майнинга стала чрезвычайно популярна и продолжает набирать обороты.
Microsoft не закроет найденную в браузере уязвимость
Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.
Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.
Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.
Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.
Пользователям рекомендуется всегда обновлять браузеры до последней версии.
Эксперты проверили современные браузеры на безопасность
Вот уже десять лет ежегодно проходит турнир хакеров Pwn2Own. Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader и другие программы. Но вот уже несколько лет Chrome остаётся наименее уязвимым и, следовательно, самым безопасным из всех популярных браузеров. Немецкая фирма X41 D-Sec, специализирующаяся на безопасности, в очередной раз подтвердила это, протестировав различные способы взлома на Chrome, Edge и Internet Explorer.
Стоит отметить, что компания Google заплатила X41 D-Sec за время, потраченное исследователями на тестирование. Чтобы результаты теста не были предвзятыми, эксперты тщательно отобрали критерии исследования и сделали методику тестирования максимально справедливой для всех задействованных браузеров.
Поскольку браузеры стали более сложными, имеют огромное число функций и поддерживают новые спецификации HTML, способов для взлома у злоумышленников стало гораздо больше. Но хорошая новость заключается в том, что разработчики браузеров также увеличили своё внимание вопросам безопасности.
Chrome и Edge ориентированы на так называемую «песочницу» с разными компонентами браузера и использование современных методов борьбы с уязвимостями. Но каждая компания делает это по-своему. Специалисты X41 D-Sec обнаружили, что Chrome применяет свои ограничения безопасности лучше, чем Edge. Chrome также имеет более высокий уровень компартментализации. Как показывает система Qubes, это самый эффективный способ остановить атаку.
Самая большая слабость Edge заключается в том, что Microsoft продолжает полагаться на Internet Explorer. Edge хранит список веб-сайтов, которые предлагают пользователю переключиться на устаревший Internet Explorer, тем самым игнорируя все современные средства защиты, которые есть в Edge. Злоумышленники могут заразить один из таких сайтов, что даст им возможность получить полный контроль над компьютером пользователя. Им достаточно просто купить домен с истёкшим сроком действия, который продолжает появляться в списке устаревших веб-сайтов Edge.
Исследователи также обнаружили, что используемая Edge технология песочницы AppContainer хоть и может обеспечить хорошую изоляцию, Microsoft предоставила ей частичный доступ к таким ресурсам, как сеть, файловая система и реестр Windows. Chrome же использует другой набор методов, чтобы полностью изолировать ненадёжный контент от доступа к тем же ресурсам.
По мнению специалистов X41 D-Sec, Microsoft использует саму операционную систему и функции безопасности во время компиляции для изоляции процессов содержимого программной среды от эксплуатации. Эксперты считают, что Microsoft предоставила контентным процессам слишком много возможностей.
Кроме этого, исследователи отметили, что более важным, чем количество функций песочницы, является то, как эти функции используются для изоляции сайтов и других типов контента, таких как настройки и расширения. Изоляция Chrome более завершённая, чем выборочная изоляция Edge, но исследователи всё же обнаружили эксплойт в одной из экспериментальных возможностей песочницы Chrome. Они также предупредили, что добавление в Chrome новых функций HTML, таких как Service Workers, WebUSB и Web Bluetooth, может также подвергать пользователей новым видам атак.
Специалисты X41 D-Sec считают, что фишинговые атаки являются одними из самых распространённых и опасных. Поэтому они протестировали все три браузера против подобных атак. Они обнаружили, что Edge и Internet Explorer являются наиболее уязвимыми против фишинговых атак, главным образом благодаря поддержке устаревших функций. Тем не менее они также обнаружили, что злоумышленник может почти полностью получить контроль над Chrome через вредоносные расширения. Специалисты смогли обойти проверку безопасности онлайн-магазина расширений Chrome, чтобы сделать это.
Также было определено, что функция Safe Browsing в Google является более безопасной, чем SmartScreen от Microsoft. Но вместе с этим они отметили, что вряд ли они помогут в борьбе с целенаправленными атаками по шпионажу. Результаты службы безопасности также показали, что инженеры Google быстрее исправляют зарегистрированные ошибки, а также предоставляют незапланированные исправления для Chrome, чтобы быстрее исправлять опасные уязвимости, в то время как Microsoft, как правило, ждёт релиза ежемесячного патча.
Таким образом, Edge хоть и защищён не хуже Chrome, но поддержка устаревшего Internet Explorer делает его крайне уязвимым.
Дата: Воскресенье, 08.10.2017, 13:08 | Сообщение # 15
Генералиссимус
Группа: Проверенные
Сообщений: 4423
Статус: Оффлайн
Статистика браузеров за сентябрь 2017
Microsoft с большим размахом представила веб-браузер Edge вместе с операционной системой Windows 10. Разработчики обещали, что она будет как минимум не уступать Google Chrome и Mozilla Firefox.
Несмотря на все усилия Microsoft не смогла сделать свой браузер таким же востребованным. Кажется, что компанию это не сильно огорчает. Статистика от NetMarketShare за сентябрь 2017 показала, что браузер Chrome лидирует на персональных компьютерах с долей 59,61%. Это означает, что данным браузером пользуются на 6 компьютерах из 10.
IE продолжает занимать второе место с результатом 14,18%, несмотря на большой спад. Firefox располагается третьим с результатом 12,85%. Браузер Edge четвёртый с долей 5,15%. Таким образом, совокупная доля браузеров от Microsoft равна 19,33%, то есть менее 2 пользователей из 10.
Что ещё хуже, это траектория движения IE и Edge вниз, хотя последний является новейшим браузером Microsoft и агрессивно продвигается на Windows 10 в качестве лучшей альтернативы для Google Chrome. В прошлом месяце доля Edge снизилась с 5,66%, тогда как у IE спад составил 1,4%.
IE уже не получает новых функциональных возможностей и довольствуется только обновлениями безопасности. Всё внимание Microsoft уделяет разработке Edge на компьютерах. Microsoft не торопится решать имеющиеся крупные проблемы и обновляет функциональность вместе с появлением крупных обновлений Windows 10. Это означает, что изменения в браузере появляются только дважды в год, тогда как Chrome и Firefox получают обновления намного чаще.
Расширений для браузера Microsoft чрезвычайно мало по сравнению с расширениями для Chrome. Сейчас их менее 100.
Кажется, что Microsoft больше заинтересована в распространении Edge за пределами Windows, чем в улучшении компьютерной версии браузера. При таком подходе вряд ли доля рынка в ближайшее время вырастет.
