Среди многочисленных усовершенствований, принесённых в операционную систему Windows 10 обновлением Threshold 2, отдельно можно выделить браузер Edge. Он получил движок EdgeHTML 13, ранее доступный только участникам программы тестирования Windows Insider.
Его использование позволяет Microsoft говорить о повышении скорости работы своего браузера, подкрепляя эти заявления результатами бенчмарков. В тестах HTML5 Edge набрал 458 баллов, что на 56 балла выше результата браузера с EdgeHTML 12 и на 117 баллов выше показателя Internet Explorer. В Microsoft называют это свидетельством того, что браузер продолжает развиваться и сможет прийти на смену IE в потребительском и корпоративном сегменте.
Также браузер получил поддержку функций движка под названием Chakra на JavaScript. В бенчмарке Kangax ES6 Edge занял первое место среди всех браузеров для ПК. Этот бенчмарк замеряет поддержку компонента ES2015, ставшего одним из крупнейших обновлений в истории JavaScript.
Edge получил здесь результат 84%, опередив Google Chrome и Firefox. EdgeHTML 13 используется в Edge не только на ПК, но и на смартфонах под управлением Windows 10 Mobile и Windows Phone 8.1.
В минувшие выходные компания Samsung на своём японском веб-сайте на короткое время выставила (вероятно, по ошибке) информацию о будущих твердотельных накопителях линейки 750 EVO SSD. Судя по сведениям, которые успели сохранить журналисты, накопители используют контроллер Samsung MGX, тот же самый, что и в серии 850 EVO и более дорогостоящих 850 Pro.
При этом на страницах сайте не была упомянута память 3D V-NAND, из чего можно предположить, что накопители будут использовать планарные чипы 2D TLC NAND, вроде применяющихся в SSD 840 Evo. Это может быть первый продукт с памятью TLC на основе 16 нм техпроцесса, или же может снова использоваться 19 нм.
Зато известно о производительности - скорость последовательного чтения данных составит до 540 Мб/с, записи до 520 Мб/с. При глубине очереди 32 скорость чтения случайных блоков равна 94000 IOPS, записи 88000 IOPS. Также накопители поддерживают шифрование AES 256-бит FDE, TCG Opal 2.0, режим Rapid Mode и протокол IEEE 1667.
Всё это описание относится к модели вместимостью 120 Гб, также на сайте была нерабочая ссылка на модель 250 Гб. На накопители будет даваться 3-летняя гарантия.
Имя Аджай Бхатт неизвестно широкой общественности, однако его изобретением каждый день пользуются сотни миллионов человек. Именно он является создателем интерфейса USB, вошедшего в состав миллиардов компьютеров.
Бхатт пришёл в компанию Intel в группу по разработке архитектур чипсетов в 1990 году в качестве старшего архитектора. Компьютеры в те дни использовали последовательные и параллельные порты для подключения периферийных устройств, вроде мышей, клавиатур, принтеров и джойстиков. У них было множество недостатков, вроде низкой скорости передачи данных, невозможности работать одновременно, необходимости специальных драйверов и плат расширения.
Избавиться от этих недостатков был призван стандарт Universal Serial Bus (USB), который использовал единый коннектор. 15 ноября 1995 года состоялся релиз USB 1.0 Release Candidate. Распространение походило довольно медленно, поскольку производители устройств не спешили использовать новый разъём, опасаясь проблем с совместимостью. Однако компания Intel не сомневалась в успехе, и постепенно её авторитет в компьютерном мире сделал своё дело.
Помогло распространению и решение Intel сделать стандарт открытым и бесплатным. Несмотря на то, что Intel не заработала на USB напрямую, она внесла очередной весомый вклад в развитие отрасли, в которой продаёт свои продукты. Что касается Аджая Бхатта, он продолжает работать в Intel в должности главного системного технолога.
Новое исследование подтверждает мнение о не самом лучшем положении дел с безопасностью устройств Интернета вещей. Исследователи Андрей Костин и Орельен Франсильон из компании EUROCOM и Апостолис Заррас из университета Бохума изучили более 1925 прошивок от 54 производителей и нашли 9271 уязвимости в 185 образах, в почти четверти рассмотренных устройств. В число устройств входили маршрутизаторы, модемы, камеры и прочие устройства, доступные через веб.
Именно безопасность веб-порталов доступа к ним интересовала исследователей больше всего, а также их влияние на прошивки устройств, позволяющее злоумышленникам перезаписывать их при различных типах атак. Они создали тестовый фреймворк специально для проведения данного анализа. Фреймворк выполняет полную эмуляцию прошивки, не задействуя аппаратные устройства. Далее при помощи статических и динамических инструментов анализировались веб-интерфейсы прошивок.
Уязвимости варьировались от XSS (межсайтовый скриптинг) и CSRF (межсайтовая подделка запроса) до более сложных внедрения кода SQL (SQL injection) и RCE (удалённое исполнение команд/кода). Они позволяют получать доступ к устройствам, следить за пользователями, красть данные или перезаписывать прошивку для выполнения других действий.
Особое внимание было уделено присутствию в веб-порталах кода PHP. Всего 8% порталов содержали его в интерфейсе с публичным доступом, однако было найдено 5000 уязвимостей XSS в 143 образах прошивок. В числу других относились ещё 1129 уязвимостей в 98 образах и 938 уязвимости удалённого выполнения кода в 41 образе. Ещё одним минусом этих образов является открытие лишних портов.
Очевидным выводом данного исследования является необходимость производителей подобных устройств начать более серьёзно относиться к безопасности своих продуктов.
Депутат Государственной Думы России от партии «Справедливая Россия» Александр Агеев, занимающий пост заместителя главы конституционного комитета Нижней Палаты парламента, обратился к Александру Бортникову, главе Федеральной Службы Безопасности (ФСБ), с просьбой рассмотреть возможность блокировки клиента обмена мгновенными зашифрованными сообщениями Telegram, который разрабатывается компанией бывшего главы «ВКонтакте» — Павла Дурова.
Как сообщил журналистам законодатель, по данным ряда средств массовой информации этой программой пользуются различные террористические организации, в том числе запрещённая на территории России группировка «Исламское Государство». Данная организация взяла на себя ответственность за проведение террористических актов во Франции, произошедших в ночь с 13 на 14 ноября. По словам господина Агеева, в целях обеспечения безопасности граждан России необходимо добиться от создателей Telegram соблюдения законодательства в области противодействия терроризму. В данный момент законы требуют от поставщиков связи предоставления спецслужбам доступа к передаваемым данным, в том числе личной переписке в социальных сетях и мессенджерах. Как передаёт агентство «РИА Новости», депутат считает, что через серверы Telegram передаётся информация, признанная на территории России экстремистской, а также ведётся вербовка российских граждан в «Исламское государство». Официальная позиция Telegram заключается в том, что компания не имеет никакой возможности предоставить каким-либо спецслужбам содержимое передаваемой информации, так как она защищена специальным end-to-end методом шифрования, поэтому узнать о содержимом может только отправитель сообщения и его получатель. Господин Агеев считает, что если эта информация правдива, то ФСБ следует рассмотреть возможность ограничения доступа к серверам Telegram с территории России. Депутат утверждает, что такая мера никак не нарушит конституционные права граждан, так как существует множество других площадок, социальных сетей и мессенджеров, соблюдающих антитеррористическое законодательство.
Официальная пресс-служба компании Digital Fortress, финансирующей разработку Telegram, пока никак не прокомментировала требования депутата, но Павел Дуров саркастически заметил, что террористы наверняка пользуются человеческой речью, поэтому на территории России стоит также наложить запрет на употребление лексики. Как сообщает интернет-издание Meduza, к идее господина Агеева отрицательно отнеслись в Министерстве связи и массовых коммуникаций России, глава которого, Николай Никифиров, заявил, что необходимо выслеживать отдельных террористов, а не блокировать весь сервис целиком. Также против инициативы депутата выступил и интернет-омбудсмен Максим Мариничев, заметивший, что такое решение ФСБ ограничит конкуренцию и не имеет никакого смысла, согласившись с мнением господина Никифорова, что нельзя лишать связи всех пользователей из-за того, что им пользуются единичные злоумышленники, которых и надо отслеживать. Впрочем, наблюдается определённое противоречие в позициях министра и омбудсмена, так как по их словам доступ к данным злоумышленников невозможен без «нажима» на Digital Fortress, которая отказывается сотрудничать со спецслужбами. Таким образом, складывается определённая безвыходная ситуация, и не очень понятно, каким же образом министр и омбудсмен намереваются принуждать разработчиков Telegram к сотрудничеству, иначе как методами господина Агеева.
Согласно данным «РБК», услугами Telegram в мае этого года пользовались около 62 миллионов человек. На рынке мессенджеров с end-to-end шифрованием с Telegram активно конкурируют Bleep от BitTorrent на базе P2P-технологий, а также Signal от Open Whisper Systems. Последний получил рекомендацию от Эдварда Сноудена и одного из ведущих специалистов по криптографии — Брюса Шнайера.