Компания Blackberry, выпустив свой первый Android-смартфон Priv, сделала особенный упор на то, что он является наиболее защищённым устройством в экосистеме Google, поэтому потребителям, которым важны приватность и безопасность, стоит обратить внимание именно на Priv. Подобная рекламная кампания вызвала недоумение у сообщества Android- и Linux-разработчиков, один из которых, Дэниэл Майкэй, раскритиковал канадскую компанию.

Blackberry Priv под управлением Android Lollipop

Господин Майкэй является старшим техническим директором компании Copperhead (также канадской, как и Blackberry), занимающейся разработкой CopperheadOS — Android-совместимого дистрибутива на базе CyanogenMod с многочисленными улучшениями безопасности на уровне ядра и пользовательского окружения. В интервью изданию Tom’s Hardware он заявил, что большинство изменений от Blackberry, внесённые в Android, не позволяют помешать злоумышленникам эксплуатировать многочисленные уязвимости системы. По его мнению, несмотря на то, что система Android 6.0 Marshmallow далека от стандартов безопасности, которые приняты в некоторых GNU/Linux-дистрибутивах, даже она надёжнее, чем модифицированный дистрибутив Android Lollipop, установленный на Blackberry Priv. Господин Майкэй заявил, что пользователям, беспокоящимся о своей безопасности, стоит смотреть в сторону смартфонов Nexus, а не Priv.

Раскрывая свою позицию, разработчик пояснил, что Blackberry зачем-то внедрила функцию PAX_PAGEEXEC, которая бессмысленна для большинства Android-смартфонов, так как она некорректно поддерживается ARM-архитектурой процессоров. Кроме того, по его словам, в опубликованных исходных кодах ядра Linux для Blackberry Priv была обнаружена реализация мандатного управления доступом, хотя в этом нет никакой необходимости, так как согласно архитектуре Android эти меры безопасности обеспечиваются на уровне пользовательского окружения политиками SELinux, и таким образом в Blackberry просто увеличили размер ядра, проделав лишнюю работу. Кроме того, в Blackberry не озаботились значительными улучшениями в среде исполнения Android, поэтому у системы нет никакой возможности противостоять попыткам использовать удалённое выполнение кода (RCE-эксплойты), которое возможно во многих уязвимостях Android, опубликованных Google. Сама Blackberry обещала ежемесячно исправлять уязвимости по образу Microsoft в Windows, минуя даже стадию верификации операторами, но отказалась называть какие-либо сроки обновления до Android 6.0.

По мнению господина Майкэя, стремление Blackberry к выпуску безопасных устройств похвально, но текущая реализация создаст у потребителей, в том числе корпоративных и государственных, лишь ложное чувство защищённости. По его словам, Google за год с выпуска Lollipop не сидела сложа руки, и Marshmallow значительно крепче к атакам, чем дистрибутив, установленный на смартфон Priv. Впрочем, как утверждает специалист, Android 6.0 далеко не та система, которая создаст значительные проблемы квалифицированным злоумышленникам. Господин Майкэй утверждает, что корпорации необходимо значительно улучшить ASLR, который в нынешней конфигурации присутствует лишь номинально, и уже опубликованные эксплойты для Stagefright обходят её без особых проблем, поэтому будущие уязвимости всегда будут создавать угрозу выполнения хакером произвольного кода с повышением привилегий. Кроме того, разработчик CopperheadOS рекомендует Google как можно скорее обеспечить переход Android на более современные версии ядра Linux, так как версия текущая под номером 3.10 слишком устарела, и к ней невозможно применить патчи GrSecurity, которые способны помочь Android противостоять эксплуатации уязвимостей нулевого дня, особенно в условиях проблемы обновлений, где многие смартфоны не получат никогда никаких обновлений по разным причинам. Тем не менее, господин Майкэй считает, что реализация мандатного управления доступом в Android значительно надёжнее, чем аналогичная технология в Apple iOS*.

Что касается CopperheadOS, то она находится в стадии альфа-тестирования, и её образы доступны для смартфонов LG Nexus 5, Samsung Galaxy S4 и планшета HTC Nexus 9. Исходный код системы доступен на GitHub, а ознакомиться с патчами Дэниэла Майкэя для Android можно в официальном репозитории Android Open Source Project.

* — реализацией SELinux в Android занимаются Google, Intel, Агентство Национальной Безопасности США (US NSA) и Департамент Обороны США (US DoD) под руковдством Стивена Смолли из NSA.

Планшет iPad Pro, анонсированный в корпорацией Apple в сентябре, стал доступен для заказа, и одновременно с этим компания сняла эмбарго с обзоров планшета, позволив их публикацию различным изданиям. Одним из наиболее интересных моментов стала конфигурация новой однокристальной системы Apple A9X, которая по утверждениям Apple должна была обеспечить двухкратное превосходство над iPad Air 2.

Согласно исследованиям журналистов AnandTech Джошуа Хо и Райана Смита, Apple прибегла к некоторым интересным решениям. Так, в отличие от A8X, компания отказалась от трёхъядерной конфигурации центрального процессора в пользу двухъядерной. Более того, в этом поколении своих SoC Apple впервые взяла отметку в 2 ГГц — тактовая частота каждого ядра составляет 2,26 ГГц, в отличие от 1,85 ГГц в Apple A9. Микроархитектура осталась той же, что и в iPhone 6S/6S+ — Apple Twister на основе набора инструкций ARMv8-A.Согласно данным бенчмарков, A9X предсказуемо обходит всех своих ARM-конкурентов, включая Tegra X1, в тестах JavaScript-выполнения в браузере, Geekbench 3 и других тестах, нацеленных на измерение производительности процессора и подсистем памяти.

Увеличить рисунок

Что касается графического процессора, то в Apple A9X продолжает использоваться интеллектуальная собственность Imagination Technologies в виде PowerVR 7XT. Журналисты AnandTech затруднились сказать, какой именно GPU используется в Apple A9X, так как GT7800 в восьмикластерной конфигурации не обеспечивает двухкратного превосходства над Apple A8X, или потребовал бы очень высоких тактовых частот, а следующая модель GT7900 в шестнадцатикластерной конфигурации не предназначен для планшетов. В AnandTech полагают, что Apple вновь модифицировала стандартный чип Imagination, заказав модель с десятикластерным GPU. Измерение производительности A9X в популярном графическом бенчмарке GFXBench Manhattan 3.0 показало результат в 80 кадров в секунду при фиксированном разрешении 1080p. В аналогичном тесте ближайший конкурент — Tegra X1 — показал около 60 кадров в секунду.

Увеличить рисунок

Таким образом, Apple удалось обойти продукцию NVIDIA ещё до выхода первого коммерческого планшета на Tegra X1 — Google Pixel C.

Ранее в этом году компания Microsoft представила инструмент лицевого распознавания под названием How Old, призванное развлечь пользователей попыткой угадать их возраст. Теперь выходит похожее приложение, которое на этот раз при помощи искусственного интеллекта и машинного обучения вместо возраста пытается по фотографии угадать эмоции людей. Авторы проекта Oxford представили свою разработку на мероприятии Future Decoded в Лондоне.

Приложение учит компьютеры распознавать восемь эмоций: гнев, презрение, страх, отвращение, счастье, печаль, удивление и нейтральное выражение. Чтобы попробовать, нужно загрузить фотографию в форматах JPEG, GIF, PNG или BMP размером не более 4 Мб сюда. Лучшие результаты выдаются, когда человек смотрит в камеру; на одном изображении система может распознать до 64 лиц. В Microsoft надеются, что когда-нибудь компьютеры смогут по лицу распознавать эмоции людей не хуже самих людей.

Подобные технологии могут найти применение в маркетинге, отслеживая реакцию потребителей на различные продукты, кино, игры и т.д. Пока, как и приложение How Old, новая система далеко не всегда точна, и лучше распознаёт ярко выраженные эмоции, чем более умеренные. По мере получения всё большего числа данных интерфейс Emotion API будет работать точнее.

Алгоритм не считает, что Киану Ривз грустный (sadness).

Также Microsoft до конца года выпустит публичные бета-версии ряда других инструментов от Project Oxford: проверку слов с наличием сленга, ПО для анализа видео с отслеживанием лиц, улучшенные инструменты голосового и лицевого распознавания (в том числе и оценивающего возраст).

Вслед за анонсированным на этой неделе процессором Qualcomm Snapdragon 820 свой новый чип представила компания Samsung. Модель Exynos 8 Octa 8890 с восемью вычислительными ядрами наверняка войдёт в состав флагманских смартфонов компании в 2016 году, в частности, в смартфон Samsung Galaxy S7. Его появление ожидается в 1-м квартале.

Процессор построен на основе 14 нм технологии FinFET, использует архитектуру 64-разрядную ARMv8 и модем LTE категории 12/13 (скорости 600/150 Мбит/с). Используется четыре ядра Cortex-A53 и модифицированные Samsung ядра, что призвано за счёт конфигурации big.LITTLE обеспечить и высокую производительность (+30%), и энергоэффективность (+10%). Чип поддерживает вывод изображения на разрешении до 4К через GPU Mali T880.

В уходящем году компания Samsung впервые стала использовать только собственные процессоры в своих флагманских смартфонах, отказавшись от чипов Qualcomm (в частности, от Snapdragon 810, подозревавшегося в проблемах с перегревом). Выберет ли Samsung в следующем году только свои чипы, неизвестно, поскольку Snapdragon 820 также выглядит многообещающим. Вполне возможно, что компания будет выпускать варианты устройств на обоих процессорах, что уже бывало раньше.

Появление операционной системы Windows 10 вызвало бурный рост интереса к вопросам конфиденциальности по причине сбора системой некоторых пользовательских данных и телеметрии. В Microsoft знают об этой обеспокоенности части пользователей и в обновлении вносят изменения в редакцию системы Windows 10 для предприятий.

Около месяца назад было обещано, что в Windows 10 Enterprise в настройках появится возможность отключать сбор данных, хотя делать этого не рекомендуется. C релизом ноябрьского обновления это обещание было выполнено.

Терри Мейерсон в блоге Microsoft в очередной раз напоминает, что собираемые данные используются для повышения качества сервиса, в чём компании помогают и сторонние эксперты, а также отзывы пользователей. У обладателей версий Pro и Home (которых среди более чем 110 млн. пользователей Windows 10 значительное большинство) возможности полностью отключить сбор данных так и не появилось. Для них доступны приложения сторонних разработчиков для отключения сбора данных, однако Microsoft настоятельно не рекомендует использовать их, чтобы не повлиять в худшую сторону на скорость и стабильность работы системы.

В Microsoft повторяют, что данные собираются анонимно и в зашифрованном виде.