Рекламные ссылки:

Ответ
 
Опции темы
Старый 16.06.2017, 21:22   #31
Опытный пользователь
 
Аватар для Hurkot
 
Регистрация: 04.01.2013
Сообщений: 69
Сказал(а) спасибо: 8
Поблагодарили 136 раз(а) в 51 сообщениях
Репутация: 418
По умолчанию

Засекреченная операционная система от Google заменит Android

В последние годы планы Google создать альтернативу Android перестали быть слухами и материализовались в ряд разработок. IT-гигант хочет не просто заменить самую популярную мобильную систему в мире, но и объединить ее с настольной Chrome OS. Именно поэтому без остановки ведется работа над сверхсекретной Fuchsia OS и подготовка к релизу Andromeda OS. «Лента.ру» рассказывает, как выглядит загадочный проект Google и зачем заменять Android.

Летом 2016 года на GitHub появился исходный код операционной системы под названием Fuchsia, созданной с нуля разработчиками Google. Что это такое и почему ее выложили в открытый доступ, никто не понял. Не прибавляло ясности и описание: «Розовый + фиолетовый = фуксия (новая операционная система)».

Молчали и в Google — официального анонса или релиза не последовало.

За «Фуксию» взялись энтузиасты. Они досконально изучили ОС. Самая главная ее особенность — она базируется на новом ядре Magenta, основанном на ОС под названием Little Kernel (LK), которая создавалась для встроенных устройств. Размер ядра не превышает 20 килобайт. LK разрабатывалась как раз для устройств, выполняющих конкретные задачи, но не нуждающихся в полноценной ОС.

Все нынешние устройства от Google, будь то ноутбук на Chrome OS, Pixel на Android или же Chromecast, работают на ОС с ядром Linux. Оно не всегда идеально подходит для специализированного ПО, поэтому система может создаваться как раз для таких узких задач. Среди разработчиков, указанных на GitHub, значатся довольно видные эксперты в области встроенных систем.

Согласно документации, Magenta предназначена для «современных телефонов и современных персональных компьютеров с быстрыми процессорами, большим количеством оперативной памяти с различными периферийными устройствами». Приложения для Fuchsia написаны с помощью пакета Flutter SDK от Google, который создавался для кросс-платформенной (iOS и Android) разработки приложений.

Кроме того, ядро Magenta позволит системе эффективнее взаимодействовать с наиболее распространенными платформами интернета вещей, в том числе FreeRTOS и ThreadX. Таким образом, корпорация планирует усилить интеграцию компьютеров и мобильных устройств с домашними экосистемами.

После детального изучения Fuchsia, стало очевидным и то, что система абсолютно универсальна. Она может работать как на умных часах, так и на смартфонах с планшетами и даже на компьютерах.

Ни на что не похожий

В мае 2017 года Fuchsia получила обновление. В первой версии была доступна только командная строка, теперь появился пользовательский интерфейс Armadillo. Но в действительности это даже не тестовая версия системы, а просто некая демонстрация, которая позволяет понять, в каком направлении движутся разработчики «Фуксии».

Интерфейс напоминает Material Design на Android-смартфонах, но выглядит свежим и переосмысленным. Главный экран выполнен в виде вертикального списка, который открывается аватаркой пользователя. При прокручивании списка внизу экрана возникает кнопка, нажав на которую, попадаешь в самый низ списка.

Разработка характеризуется как «набор приложений и/или модулей, которые работают вместе для решения задач». Среди них имеются карточки с новостями, погодой, картами и другими сервисами Google. При нажатии на изображение в самом низу списка открывается меню настроек, где можно отрегулировать яркость и громкость, выставить другие параметры. Еще ниже — строка поиска с рекомендациями, которая работает примерно так же, как Google Now.
Главная особенность Armadillo — многооконная работа в нескольких программах. Одновременно может быть запущено до четырех приложений, которые поделят экран устройства. Это свидетельствует о том, что система будет работать не только на смартфонах, но и на планшетах, и даже ноутбуках. Специалистам удалось собрать превью системы в отдельное приложение для Android, поэтому попробовать его может любой, скачав APK-файл.

Еще одна Andromeda

В конце 2015 года инсайдеры выяснили, что Google хочет объединить Android и Chrome OS. Главная сложность этой задачи — то, что у систем совершенно разный подход: первая основана на классическом принципе использования скачанных приложений, а вторая полностью завязана на веб-браузере.

К тому моменту над проектом работали уже два года, но никаких подробностей известно не было. Единственное, о чем твердо знали: ОС получит доступ к магазину приложений «Play Маркет». Предполагалось, что систему представят в 2017 году, но на Google I/O ничего подобного не заявлено. В конце года у Google будет еще одна презентация, там и может состояться анонс.

«Мобильные устройства как вид в конце концов сольются с тем, что мы сейчас называем компьютерами», — рассказывал глава Google Сундар Пичай в том же 2015 году. В сети давно ходят слухи о другой ОС Google, которая как раз и объединяет Android и Chrome OS — Andromeda. Над ней трудятся те, кто работал и с Android, и c Chrome OS, — отсюда и слухи о некой единой ОС.

К чему вообще эти разговоры об Andromeda? Дело в том, что Andromeda и Fuchsia вполне могут оказаться просто одним и тем же, либо частью одного проекта. Такую гипотезу выдвинул независимый эксперт Дэниэл Матте (Daniel Matte) в своем блоге. Изучив код обеих систем, он допустил, что Fuchsia — это кодовое название всех гибридных ОС Google, предназначенных для смартфонов и компьютеров.

По слухам, полноценный релиз Andromeda состоится в конце 2017 года. Пока же известно лишь то, что производители уже получили тестовую версию ОС, а первым устройством станет гибрид ноутбука с планшетом под названием Pixel 3. Причем здесь Fuchsia, пока неясно.

Судя по открытой информации, «Фуксия» находится даже не на начальной стадии разработки, а лишь зарождается. Она работает, и ее можно даже пощупать, но зачем она нужна, непонятно. Существует несколько версий. Основная, конечно же, —
замена Android. Но Android слишком сильный бренд, в который были вложены огромные средства, поэтому просто так от него никто не откажется. Тем более и в Google опровергают всю информацию о скорой замене Android.

К тому же у компании слишком много партнеров, которых переход на новую систему не слишком обрадует. Однако, учитывая особенности Fuchsia, на ней без проблем запустятся приложения с Android. Поэтому даже если рокировка состоится, то плавно и безболезненно.

С другой стороны, это может быть всего лишь локальный эксперимент небольшой команды разработчиков, служащий полигоном для обкатки новых идей. Либо это система для умной колонки Google Home, роутера Google WiFi и прочих подобных девайсов. Или вообще система для устройств виртуальной и дополненной реальности. Вопросов слишком много, но Google не дает ответов, лишь подогревая интригу выпуском новых версий Fuchsia и рассказами об Andromeda.
Hurkot вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
vladimir59 (03.07.2017), ВВ (25.09.2017)
Рекламные ссылки:
Старый 03.07.2017, 22:33   #32
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Ремонт со взломом

Группа исследователей израильского Университета Бен-Гуриона продемонстрировала новую возможность атак на смартфоны под управлением ОС Android. Производители Android-устройств уделяют все больше внимания безопасности, внедряя механизмы шифрования данных, запуска подозрительных программ в песочнице и т.д., однако все эти меры не распространяются на внутренние компоненты самих устройств. Таким образом, внедрение в смартфон вредоносных компонентов открывает перед киберпреступниками самые широкие возможности.

Наиболее простой и очевидный способ подобных атак – их «совмещение» с ремонтом. В ходе экспериментов израильских исследователей дисплей смартфона Nexus 6P был заменен на аналогичный, но оснащенный микроконтроллером с вредоносным функционалом. Система без всякой проверки восприняла его как обычный чип дисплея. В результате экспериментаторы смогли внедрять вредоносные URL-ссылки в адресную строку браузера, совершать снимки с фотокамеры смартфона и отправлять их в сообщениях электронной почты, а также установить и скопировать в сообщении код блокировки устройства.

Ученые уверяют, что в более «продвинутом» варианте подобных атак вполне возможно отключать защитное ПО и похищать любые хранимые на устройствах данные – от паролей до фото и видео. Авторы исследования призывают производителей обратить пристальное внимание на эту проблему. Ну, а пользователям, разбившим экран своего Android-смартфона, теперь стоит, пожалуй, крепко задуматься, выбирая, какой мастерской доверить замену.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (25.09.2017)
Старый 09.07.2017, 12:51   #33
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Стала известна тайная функция ОС Android

Работники корпорации Google не перестают удивлять своих пользователей. Оказывается, операционная система Android содержит множество скрытых функций.

С выпуском ОС Android 2.3 Gingerbread в Google взяли традицию оставлять в коде системы небольшие «подарки» для пользователей. Недавно мир узнал об одном из них: оказывается, если зайти в меню «настройки», войти в раздел «О телефоне», а там несколько раз щелкнуть по надписи «Версия Android», то на экране появится логотип.

Если нажать на него и удерживать (или нажимать без остановки), то включится мини-игра. Эта функция есть во всех телефонах с ОС Android. В разных версиях ОС эта игра немного изменена, но суть остается та же: задача в том, чтобы пройти линию препятствий по типу игры Flappy Bird.

Как утверждают разработчики, они намеренно оставили в ОС такие загадки, чтоб пользователи знали, что новая функция может поджидать их в любом месте и они делают их скрытыми, чтоб добавить «загадочности».
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (25.09.2017)
Старый 16.07.2017, 17:14   #34
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Минкомсвязи закупило «железо» на «Эльбрусах»

Минкомсвязи определилось с поставщиком и ценой контракта относительно «железа» для своего сегмента ГИС паспортно-визовых документов нового поколения. В результате за 80 млн руб. технику на процессорах «Эльбрус-4C» поставит компания «Эльбрус-2000».

«Железо» для Минкомсвязи на «Эльбрусах»

Минкомсвязи задействует для развития своего сегмента госсистемы изготовления, оформления и контроля паспортно-визовых документов нового поколения вычислительную технику на отечественных процессорах «Эльбрус», заплатив за нее 80,9 млн руб. В завершившемся 12 июля 2017 г. тендере на поставку данного «железа» со стартовой ценой контракта в 82,2 млн руб. победителем оказалась компания «Эльбрус-2000». Конкуренцию ему безуспешно пыталась составить компания «Авангард ИТ» с ценой предложения в 81,4 млн руб.

В конкурсной документации нет прямого указания на процессоры «Эльбрус», однако в пользу версии о том, что именно на них будут построены серверы и автоматизированные рабочие места (АРМ) для системы говорит сразу несколько фактов.

В техзадании Минкомсвязи есть раздел «актуальность осуществления поставки товара» с отсылкой к утвержденной Правительством стратегии развития ИТ-отрасли, в рамках которой министерство придерживается «последовательной технической политики» по приоритезации в госинформсистемах свободного ПО и замещения «железа» на решения российских разработчиков и компаний «иностранных государств, не вводивших санкционных ограничений по отношению к России».

В разделе, посвященному специфическим требованиям к процессорам, говорится о необходимости использовать чипы «архитектуры VLIW с явным управлением параллелизмом команд». С семейством архитектур VLIW для своих процессоров экспериментируют американские компании Intel, AMD, Qualcomm, Texas Instruments, Transmeta, Tilera и голландская Philips. «Санкционно чистыми» на этом фоне можно считать только российские процессоры семейства «Эльбрус», разрабатываемые компанией МЦСТ и Институтом электронных управляющих машин им. И. С. Брука.

При этом победитель тендера — компания «Эльбрус-2000» — по базам данных ЕГРЮЛ и «Контур.фокус», с обеими этими организациями связана — через своих бывших учредителей.

Указанным в ТЗ корпусом с маркировкой «1600L HFCBGA» обладают процессоры «Эльбрус-4C». Накануне публикации этого материала представитель «Эльбрус-2000» Сергей Ройко подтвердил CNews справедливость данных выводов. «Да, верно, планируем, что серверы и АРМ будут на процессорах “Эльбрус-4C”», — сообщил он.

В пресс-службе Минкомсвязи в течение почти суток не смогли прокомментировать CNews свою закупку.

Поставка «железа» заказчику должна завершиться до 31 июля 2017 г. Местом поставки указано здание ФГБУ НИИ «Восход» — подведомственное Минкомсвязи учреждение.

Характеристики «Эльбрус-4C»

«Эльбрус-4C» — 64-разрядный универсальный микропроцессор. Он содержит 4 ядра, работающие на частоте 800 МГц, поддерживает три канала памяти DDR3-1600. Также в нем поддерживается объединение до четырех чипов в многопроцессорную систему с общей памятью. Процессор произведен по технологии 65 нанометров, его среднее энергопотребление составляет 45 Ватт.

За один такт каждое ядро процессора может выполнить 23 операции. Базовой операционной системой для процессора является ОС «Эльбрус», построенная на основе ядра Linux версии 2.6.33. В ее состав входят менеджер пакетов и более 3 тысяч программных пакетов из состава дистрибутива Debian 5.0. Имеется полный набор инструментов разработчика, в который входят оптимизирующие компиляторы для языков высокого уровня «Си», «Си++», «Фортран-77» и «Фортран-90», отладчик, профилировщик, а также библиотека математических функций и сигнальной обработки.

В составе какого «железа» закупаются «Эльбрусы»

Номенклатура поставки в рамках заказанных работ разбита на несколько групп. Программно-технические средства компонента сопряжения системы со СМЭВ включают два сервера приложений (не менее четырех процессоров в каждом), два сервера баз данных (не менее четырех процессоров), АРМ (не менее одного процессора), два коммутатора сети передачи данных, серверный шкаф, переключатель IP KVM, систему обнаружения вторжений и СКЗИ двух типов: центр управления сетью криптошлюзов и отказоустойчивый модуль из двух аппаратно-программных комплексов межсетевого экранирования.

Для моделирования работы типовых объектов ведомственных сегментов системы на стенде ее главного конструктора Минкомсвязи закупает шесть серверов (не менее четырех процессоров в каждом), три сервера (не менее одного), семь АРМ (не менее одного), коммутатор сети передачи данных, серверный шкаф, переключатель IP KVM.

Для стендирования универсального удостоверяющего центра приобретаются семь серверов (не менее 4 процессоров), два сервера (не менее одного процессора), четыре АРМ (не менее одного процессора), два ИБП, два коммутатора сети передачи данных.

Для модернизации удостоверяющего центра Международной организации гражданской авиации (спецучреждение ООН) Минкомсвязи необходимы сервер (не менее одного процессора), АРМ (не менее одного), два съемных датчика случайных чисел. Для модернизации корневого центра инфраструктуры расширенного контроля доступа (ИРКД) системы закупаются четыре сервера (не менее одного процессора в каждом), два АРМ (не менее одного), ИБП. Для промежуточного центра ИРКД потребовались четыре сервера (не менее четырех) и два АРМ (не менее одного).

Для модернизации стоечного оборудования системы Минкомсвязи ожидает от поставщика три серверных шкафа, три переключателя IP KVM, три коммутатора сети передачи данных. Наконец, для макетирования универсального удостоверяющего центра системы в части масштабируемости, интеграции и отказоустойчивости системе требуется 22 сервера (не менее четырех процессоров в каждом), четыре сервер (не менее одного в каждом), три АРМ (не менее одного).

vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (25.09.2017)
Старый 28.08.2017, 11:21   #35
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Обновление OC вызвало сбои в работе смарт-телевизоров Samsung

Более тысячи владельцев смарт-телевизоров Samsung пожаловались на сбои в работе устройства после обновления операционной системы. По данным Vladtime, проблемы наблюдались у версий UE50MU6100K, UE49MU7070 и MU6409.

В частности, владельцы жаловались на отсутствие изображения на экране и невозможность переключить каналы.

По сообщению издания, в службе поддержки Samsung пользователям сообщили, что не могут помочь с решением проблемы, однако работают над исправлением неполадок.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
ВВ (25.09.2017)
Старый 25.09.2017, 21:02   #36
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Российская армия за 420 миллионов доведет до ума свою ОС


Минобороны решило вложиться в развитие своей специализированной ОС реального времени «Багет» и выделило на двухлетние работы по выпуску ее новой версии порядка 420 млн руб.

Апгрейд ОС «Багет»

Минобороны планирует к ноябрю 2019 г. усовершенствовать свою специализированную ОС «Багет», выпустив ее новый релиз — версию 4.0. На это министерство готово потратить 420,7 млн руб. Именно эта сумма заявлена в качестве начальной цены контракта в запущенной ведомством 21 сентября 2017 г. конкурсной процедуре по выбору поставщика. Заявки будут приниматься до 12 октября, их оценка намечена на 1 ноября.

Отметим, что все компетенции по развитию ОС «Багет» сосредоточены в организации, которая разработала ее предыдущие версии — НИИ системных исследований Российской академии наук (НИИСИ РАН). Однако в документах тендера представители госзаказчика утверждают, что для определения начальной цены контракта запросы рассылались сразу пяти неназванным потенциальным исполнителям, хотя ответ и пришел только от одного из них.

Линейка «Багетов» представляет собой так называемые ОС реального времени. В отличие от операционных систем общего назначения (таких как Windows и Linux) они призваны реагировать (крайне оперативно) не на действия пользователя, а на внешние события. То есть главная сфера их применения — это приборы, работающие в том числе в автоматическом режиме.

Новая разработка предназначена для вычислительных систем ВВСТ (вооружение, военная и специальная техника), работающих на отечественных процессорах 1890ВМ6Я, 1890ВМ7Я, 1890ВМ8Я, 1890ВМ9Я и 1890ВМ108. Все они также созданы в НИИСИ на собственной архитектуре института «Комдив», которую в организации называют MIPS-совместимой. Серийное производство первых двух моделей началось в 2011 г., третьей и четвертой — в 2016 г. Выход в свет последней по официальным планам намечен на 2017 г.

Предыдущая версия ОС — «Багет 3.0» — начала разрабатываться в 2004 г. Ее первый релиз был выпущен в 2008 г. Создание еще более ранней версии — «Багет 2.0» — началось в 1998 г. и закончилось в 2002 г.

Что будет представлять собой новая ОС

Как следует из документов, размещенных на сайте госзакупок, создаваемая операционная система станет многоядерной ОС со встроенными средствами контроля и восстановления после сбоев. Время ее реакции на различные процессы составит от 1,5 до 200 микросекунд.

В системе должны быть реализованы средства раздельной загрузки пользовательских программ. Она должна иметь повышенную надежность функционирования, обеспечивать разбиение специального ПО на несколько слабо взаимодействующих процессов. Все процессы, кроме главного системного должны работать в пользовательском режиме процессора и использовать виртуальную адресацию, что исключит доступ одних процессов к памяти других.

Максимальный объем оперативной памяти, поддерживаемый новой ОС, должен составить не менее 16 ГБ. «Багет 4.0» должен обеспечить разработчикам специализированного ПО средства, позволяющие контролировать время выполнения прикладных и системных процессов.

Подробности будущего контракта

Разработка новой ОС — это центральная часть заказываемых работ. Но в рамках исполнения будущего контракта подрядчику также необходимо будет создать общесистемные средства для представления графической информации и набор инструментальных средств.

В частности, необходимо будет создать компилятор с языков «Си» и «Си++», отладчик для ОС, графическую библиотеку, графический сервер, библиотеку интерфейсных компонентов, программу просмотра и обработки протокола событий, файловый сервер, компилятор высокоуровневого описания, библиотеку базы данных.

Кроме того, часть средств должна быть создана под уже существующую российскую ОС Astra Linux Special Edition, например геоинформационная система.

Неразбериха с названием тендера


Необходимо отметить, что полное название запущенного Минобороны конкурса звучит как «разработка модернизированной защищенной многоядерной ОС реального времени “ОС РВ Багет-М” и ОС общего назначения “ОСОН” для перспективных средств вычислительной техники военного назначения».

По этому названию можно было бы предположить, что министерство кроме «Багета» заказывает разработку еще одной, «обычной» ОС. Однако в перечне работ такой пункт отсутствует. Как мы уже отметили выше, есть только пункты, связанные с созданием приложений под уже существующую ОС Astra Linux.

На момент выхода материала на вопрос CNews, правильно ли редакция понимает, что название работ было просто некорректно сформулировано, в пресс-службе Минобороны ответить не смогли.
vladimir59 вне форума   Ответить с цитированием
Старый 14.10.2017, 18:24   #37
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

iOS 11 уже установлена на 47% совместимых устройств

Прошло немногим более трех недель с момента выпуска операционной системы iOS 11, а она уже установлена на 47,32% совместимых устройств. По данным аналитической компании Mixpanel, на днях доля iOS 11 стала больше доли iOS 10, примерно равной 46,01%.

Темпы распространения новой версии операционной системы для мобильных устройств Apple существенно выше, чем у конкурирующей ОС Android. Вместе с тем, iOS 11 отстает от iOS 10, которая в прошлом году быстрее стала самой распространенной на мобильных устройствах Apple. Ей понадобилось всего две недели, чтобы превзойти по распространенности iOS 9. Кстати, iOS 9 и еще более ранние версии iOS сейчас можно встретить на 6,67% совместимых устройств.
vladimir59 вне форума   Ответить с цитированием
Старый 29.11.2017, 17:47   #38
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Обнаружена уязвимость macOS High Sierra

Турецкий исследователь Леми Орхан Эргин выявил серьезную уязвимость в операционной системе macOS High Sierra. Он обнаружил, что при наличии физического доступа к устройству любой злоумышленник может разблокировать его без всякого пароля. Для этого достаточно лишь сменить имя пользователя на экране авторизации и ввести слово root, оставив строчку пароля пустой.

Метод может срабатывать не сразу, но гарантированно срабатывает после нескольких попыток. В дальнейшем злоумышленник тем же путем способен получить доступ ко всем данным и функциям компьютера, защищенным паролем. В частности, он может, вводя имя root, менять список пользователей или просматривать связку ключей, где хранятся все пароли.

В корпорации Apple признали существование проблемы и сообщили, что работают над ее устранением. Пока же пользователям предлагается обезопасить себя самостоятельно, благо, это не составляет особого труда. Нужно всего лишь создать пользователя root в меню «пользователи и группы» системных настроек компьютера и задать для него собственный пароль. А в случае, если такой пользователь уже существует – поменять его пароль на свой.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Mogol (29.11.2017)
Старый 01.12.2017, 21:23   #39
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Одно починили, другое сломали

Корпорация Apple выпустила вчера экстренное обновление ОС High Sierra, ликвидирующее уязвимость, которая позволяла получить доступ к устройству и права администратора без ввода пароля. Для этого, как сообщалось ранее, было достаточно сменить имя пользователя на root и оставить поле пароля пустым. Инженеры Apple постарались сработать максимально оперативно, но, похоже, эта торопливость сыграла с ними злую шутку.

Сразу после выхода обновления начали поступать сообщения о том, что его установка нарушает функцию обмена файлами между компьютером Mac и другими устройствами. Впрочем, эта проблема затрагивает лишь версию High Sierra 10.13.1. Кроме того, она, очевидно, выглядит не столь опасной, как ликвидированная обновлением уязвимость. Предполагается, что неполадки с обменом файлами будут устранены в ближайшем плановом обновлении. Пока же пользователям, столкнувшимся с этой проблемой, предлагается решить ее вручную. Для этого следует запустить программу «терминал», ввести в командную строку команду sudo /usr/libexec/configureLocalKDC и нажать Enter. После появления диалогового окна в него нужно ввести пароль администратора, вновь нажать Enter и выйти из программы.
vladimir59 вне форума   Ответить с цитированием
Старый 11.12.2017, 20:23   #40
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,416 раз(а) в 31,184 сообщениях
Репутация: 151258
По умолчанию

Выявлена новая опасная уязвимость в Android

Исследователи компании GuardSquare выявили опасную уязвимость ОС Android, которая позволяет злоумышленникам распространять вредоносные приложения под видом легитимных. Уязвимость, получившая название Janus, распространяется на приложения, в которых реализована первая версия схемы цифровой подписи Android APK. ОС Android, начиная с версии 5.0, использует способ проверки файлов APK и DEX, при котором проверяется не вся цифровая подпись приложения, а лишь определенная последовательность байтов. Зная об этом, киберпреступники могут подменять легитимные приложения с высоким уровнем привилегий вредоносными, не нарушая цифровой подписи и успешно проходя проверку.

Уязвимость устранена в декабрьском пакете обновлений Google, однако может потребоваться немалое время, прежде чем многочисленные производители Android-устройств выпустят собственные обновления и доведут их до пользователей. Необходимо отметить, что проблема Janus не касается операционной системы Android 7, в которой реализована уже вторая версия схемы цифровой подписи Android APK. Также безопасны приложения, загружаемые из Play Store. Однако уязвимость представляет серьезную опасность для тех, кто использует сторонние ресурсы, старые версии приложений, а также новые приложения на устройствах со старыми версиями ОС Android, отмечают исследователи.
vladimir59 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Рекламные ссылки:


Текущее время: 13:40. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Администрация форума не несёт ответственности за содержание сообщений, оставляемых пользователями форума.
При копировании и/или использовании материалов форума прямая гиперссылка на форум обязательна!