Помимо операционных систем и браузеров на персональных компьютеров компания Net Applications представила статистику по мобильным операционным системам. Обладатели устройств на Windows Phone уже привыкли слышать только плохие новости о ней, поскольку доля системы без релизов новых продуктов Microsoft неуклонно падает. Однако Net Applications обычно показывает более радужную картину, чем другие аналитики, не всё так плохо в её данных и на сей раз.

На WP приходится 2,79% рынка смартфонов, она остаётся на третьем месте. Android лидирует с результатом 66,01%, следом находится iOS с 27,84%, у BlackBerry всего лишь 0,85%. За точность этих чисел никто не поручится, однако как и другие наблюдатели, Net Applications также фиксирует падение доли Windows Phone.

В июне она составляла 3,26%, так что за месяц показатель снизился на 0,47%. Однако у Net Applications бывают странные данные; например, в марте у Windows Phone было 2,54%, потом случился скачок до 4,03%, а в мае значение снова упало до 2,57%. Дальнейшие месяцы описаны выше.

Вскоре Windows-смартфоны начнут получать обновление Anniversary Update, однако оно вряд ли поспособствует остановке падения. В этом плане больший оптимизм внушает релиз новых смартфонов в 2017 году, но это будет ещё нескоро.

Windows 10 уже недоступна для бесплатного обновления с Windows 7 и 8.1 (с оговорками), поэтому интересно посмотреть на статистику её распространения за минувший месяц, когда у пользователей была последняя возможность перейти на новую систему. Как они ей воспользовались, показывают данные от Net Applications.

Windows 10 установлена на 21,13% (+1,99%) компьютеров по всему миру, а Windows 7 лидирует с долей 47,01%. Последняя немного потеряла по сравнению с прежними месяцами, впервые упав ниже отметки в 50%, но догонять её Windows 10 предстоит ещё долго. Раз этого не случилось в период бесплатного обновления, теперь темпы сокращения отрыва станут ещё медленнее.

Microsoft надеется на помощь со стороны предприятий, большинству из которых переход на Windows 10 ещё только предстоит в этом и следующем годах. Многие из них ждут появления обновления Anniversary Update, надеясь получить большую стабильность и надёжность системы.

Windows XP остаётся на 3-м месте с долей 10,34%, далее располагается Windows 8.1 с 7,8%.

Среди браузеров на настольных ПК лидирует Google Chrome, остающийся выше уровня в 50% с показателем 50,95%. Далее находится Internet Explorer с 29,6%, переживающий постоянный спад. Сменяющий его Edge за минувший месяц не набрал пользователей, но и не потерял. У Firefox доля составляет 8,12%, а у Edge 5,09%.

Microsoft возлагает надежду на обновление Anniversary Update, в котором браузер обновлён, что должно повысить его популярность среди пользователей. В частности, появится поддержка расширений, совместимых с Chrome.

Возможность бесплатно обновиться с Windows 7 и 8.1 до Windows 10 подошла к концу в пятницу, 29 июля, так что большинство думают, что теперь систему можно лишь купить. Однако, есть один способ выполнить бесплатное обновление, появившийся после 29 июля и не имеющий никаких ограничений.

Обновление могут выполнить применяющие в системе специальные возможности пользователи, но при этом никак не проверяется, используете вы их на самом деле или нет. Таким образом, обновиться до Windows 10 может любой обладатель систем двух прошлых поколений; официально время бесплатных обновлений прошло, но в реальности возможность сохраняется.

От пользователя требуется лишь нажать на кнопку обновления на этой странице, после чего на устройство скачиваются установочные файлы и начинается процесс подготовки к обновлению. На этой же странице есть FAQ, в котором Microsoft говорит, что не ограничивает предложение определёнными специальными возможностями, то есть контроля со стороны компании нет.

Вполне вероятно, что в будущем Microsoft закроет эту лазейку, однако пока она существует, хотя о ней знают далеко не столько же пользователей, сколько знали о бесплатном обновлении в течение года.

Добавлено: описанная выше возможность бесплатного обновления была закрыта.

На этой неделе начинается распространение обновления Windows 10 Anniversary Update с множеством новых и улучшенных функций, а также рядом изменений в политике, вроде невозможности отключать ассистент Cortana. Некоторые ранее доступные в редакции Windows 10 Pro будут устранены после установки Anniversary Update, так что будет невозможно включить или блокировать определённые функции, не перейдя на редакции Enterprise, Education или Server.

Например, в редакторе групповых политик нельзя будет отключить установку игры Candy Crush Saga, поскольку исчезнет опция «Выключить возможности потребителя Microsoft». Сейчас она доступна в редакторе локальной групповой политики по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Содержимое облака.

Также придётся привыкнуть к подсказкам Windows в редакциях Enterprise и Education, поскольку отключить их станет невозможно. Обязательным станет экран блокировки с изменением политики «Запрет отображения экрана блокировки» (Конфигурация компьютера > Административные шаблоны > Панель управления > Персонализация). То же самое относится к магазину приложений Windows Store. Не желающим видеть магазин пользователям и предприятиям потребуется редакция Windows 10 Enterprise.

Эти изменения Microsoft описала в документации TechNet, однако не анонсировала в своём блоге для более широкого круга читателей. Наверняка такие действия не прибавят компании поклонников среди пользователей и вызовут очередную волну критики.

Прошёл полный год с момента скандального доклада Джошуа Дрейка из компании Zimperium, в котором было обнародовано несколько уязвимостей Stagefright — компонента Android, отвечающего за обработку медиа-данных. Как оказалось по итогам прошедшего года, в Zimperium лишь открыли ящик Пандоры, и основной массив уязвимостей был обнаружен позднее.

Первая группа уязвимостей в Stagefright была презентована на конференции Black Hat 2015 и произвела настоящий фурор. Возможность получить права суперпользователя, гарантирующие злоумышленнику полный контроль над системой, без ведома пользователя с помощью обычной картинки или видео-файла была действительно необычным вектором атак в сегменте мобильных систем. Огласка была столь широкой, что Google, ранее исправлявшая уязвимости в рамках Open Handset Alliance в тесном кругу партнёров, перешла на общепринятые стандарты поведения в случае обнаружения дефектов безопасности — компания начала публиковать бюллетени с подробным описанием каждой уязвимости и присвоением идентификационного CVE-номера. Раньше такая практика у Google относилась только к уязвимостям, публично обнаруженным на конкурсе Pwn2Own.

Джошуа Дрейк презентует уязвимости Stagefright

В рамках этих бюллетеней Google опубликовала информацию и патчи для 115 уязвимостей, имеющих отношение к компоненту Stagefright, из которых 49 было обнаружено в самой программной библиотеке libstagefright, 35 — в связанной библиотеке libmedia и ещё 31 — в библиотеках, от которых зависит libstagefright. Для Джошуа Дрейка, первооткрывателя одного из самых уязвимых компонентов Android за историю системы, такое количество дефектов стало большим сюрпризом. В интервью изданию eWeek он заявил, что ожидал довольно рутинного единоразового внесения необходимых исправлений, но для него стало неожиданностью, что проблема продолжает быть актуальной уже целый год. Впрочем, он отметил, что Google сделала верное решение, полностью изменив архитектуру взаимодействия Stagefright с медиаданными в Android Nougat, фактически устранив проблему на корню, но теперь вступает в дело вечный вопрос в Android-экосистеме — когда и какие устройства получат эту версию системы.

На вопрос о том, насколько сильно стоит бояться уязвимостей в Stagefright, господин Дрейк отметил, что относиться к ним пользователям стоит со всей серьёзностью и следить за тем, чтобы их устройства получали необходимые обновления безопасности, насколько это возможно. Кроме того, он отметил, что как ни странно, фрагментация Android играет в случае Stagefright на пользу потребителя — дело в том, что устройства разных производителей ведут себя по-разному, и разработка универсального эксплойта в текущих условиях является практически нерешаемой задачей. Причин тому много — от собственных улучшений безопасности от некоторых производителей до банальных ошибок, допущенными программистами производителей, в прошивке, которые ведут к непредсказуемой работе кода, в том числе вредоносного. По данным Zimperium злоумышленники пользуются уязвимостями Stagefright, но они не получили массового распространения и использовались только в таргетированных атаках.