Про зміну нумерації оновлень операційних систем я одразу написав свої думки ще тоді, коли це з’явилося лише як чутки. Тепер, коли це стало реальністю, я можу лише вітати нумерацію оновлень операційних систем за роками. Зміна незначна, але зате всім користувачам відразу зрозуміло, на якій версії вони знаходяться, причому на всіх пристроях одночасно. Але я вважаю, що Apple могла б піти значно далі!
Continue reading
Об изменении нумерации обновлений операционных систем я сразу написал свои мысли, еще когда это появилось только как слухи. Теперь, когда это стало реальностью, нумерацию апдейтов операционных систем по годам я могу только приветствовать. Изменение мелкое, но зато всем пользователям сразу понятно, где они находятся в плане версий, причем сразу на всех устройствах. Но я считаю, что Apple могла бы пойти гораздо дальше!
Continue reading
Много новостей одной строкой (вот что бывает, когда пропускаешь день апдейтов, а опасносте не ждут).
Исследователи обнаружили уязвимость в драйвере Huawei для компьютеров Windows, дающую возможность злоумышленникам получить полный контроль над компьютером (исправлена в январе)
https://www.zdnet.com/article/microsoft-windows-10-devices-open-to-full-compromise-from-huawei-pc-driver/
Кстати, о Huawei. Большой отчет британского государственного агентства по кибербезопасности, исследовавшей риски в случае применения оборудования Huawei в критических компонентах национальной инфраструктуры. Прямых доказательств шпионажа в пользу другого государства в результате исследований обнаружено не было, но были обнаружены другие серьезные уязвимости, которые могут дать возможность злоумышленникам получить доступ к пользовательским данным или изменить конфигурацию сетевых компонентов.
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/790270/HCSEC_OversightBoardReport-2019.pdf
Тут статья с разбором одной такой уязвимости:
https://www.theregister.co.uk/2019/03/28/huawei_mirai_router_vulnerability/
В Израиле, кажется, взялись за технологические компании, занимающиеся ПО для различных видов “цифровой разведки”. В частности, одна из компаний, у которой отозвали лицензию на экспорт ПО, Ability, известна тем, что продает решения для эксплуатации уязвимостей в системе SS7, позволяющей перехватывать телефоны в мобильных сетях, не взламывая их.
https://www.timesofisrael.com/defense-ministry-rebukes-israeli-spy-tech-company-for-unlawful-exports/
В то же время другая израильская компания, NSO, продававшая свое вредоносное ПО различным диктаторским режимам, активно занялась отмыванием своего имиджа
https://motherboard.vice.com/en_us/article/qvy97x/israeli-nso-group-marketing-pr-push
Китайская сеть Rela — популярное приложение для знакомств лесбиянок — раскрыло данные на 5 миллионов пользователей, потому что у сервера не было защиты паролем.
https://techcrunch.com/2019/03/27/rela-data-exposed/
В какой-то мере новость на близкую тему. Популярная сеть для знакомств геев Grindr в свое время была продана китайским владельцам (компании Beijing Kunlun Tech Co Ltd). Теперь Комитет по зарубежным инвестициям в США (CFIUS) требует от китайских владельцев продать приложение, потому что “китайское владение этим сервисом представляет собой риск для национальной безопасности”. ШТОВООБЩЕ? (к сожалению, каким именно образом это риск для национальной безопасности, в статье не раскрывается).
https://www.reuters.com/article/us-grindr-m-a-exclusive/exclusive-us-pushes-chinese-owner-of-grindr-to-divest-the-dating-app-sources-idUSKCN1R809L
Apple недавно выпустила обновления для своих операционных систем, и, как обычно, опубликовала информацию о содержимом исправлений безопасности в этих обновлениях. В iOS 12.2 более 50 различных фиксов!
iOS 12.2 https://support.apple.com/en-us/HT209599
tvOS 12.2 https://support.apple.com/kb/HT209601
macOS 10.14.4 (и апдейты для High Sierra и Sierra) https://support.apple.com/kb/HT209600
watchOS 5.2 https://support.apple.com/en-us/HT209602
C каждым выходом нового обновления для Android проблема поддержки старых устройств становится все актуальней и болезненней, в основном для пользователей, конечно, которые затем вымещают свои проблемы на производителях телефонов. Когда анонсировали Android Ice Cream Sandwich 4.0, и оказалось, что самый первый Google Nexus One “в пролете”, я, мягко говоря, расстроился: не самый слабый даже по сегодняшним меркам смартфон двухлетней давности не может получить даже “голого” обновления официально?
Забавней стало после того, как Samsung анонсировала, что ее флагман всего лишь полуторагодовалой давности Galaxy S тоже не получит обновления до 4.0. WTF, на самом деле? Всего 18 месяцев крутейшему смартфону Samsung на тот момент, и вместо 4.0 ему какие-то глупые оправдания Samsung? И эта ситуация только подчеркивает тот маразм, который творится с обновлениями на платформе Android, когда совсем недавние топ-модели пролетают мимо официальных обновлений. Да-да, гики вам расскажут про миллион неофициальных прошивок, установкой и переустановкой которых они любят коротать длинные зимние вечера, но обычным пользователям этот вариант не подходит. Почему так происходит, и каков результат этого подхода — в переводе статьи из The Next Web.
Continue reading
Вчера Apple, как и предполагалось, разослала журналистам и блогерам приглашение на очередное мероприятие (я традиционно опять ничего не получил — видимо, меня снова забыли внести в список рассылки):
Судя по картинке, нас ожидает анонс новой версии iPad — iPad 2, и случится это 2 марта.
Continue reading