Организация Pew Research Institute на протяжение последних 15 лет занималась сбором статистики использования глобальной сети на территории США и теперь готова поделиться своими выводами. За прошедшее время было проведено около ста национальных опросов среди представителей различных возрастных и этнических групп граждан.
Среди молодых взрослых уровень использования Интернета достиг максимальной отметки, то же самое относится к наиболее образованным категориям граждан и к семьям с наивысшим уровнем дохода. Что касается пожилых людей и групп с низким уровнем дохода, среди них уровень использования глобальной сети традиционно ниже, хотя и постоянно растёт.
В начале исследования Интернетом пользовались 70% молодых людей, теперь это значение выросло до 96%. Среди пожилых людей рост составил 44% - с 12% в 2000 году до 58% сейчас. Только в 2012 году уровень использования Интернета среди пожилых людей превысил отметку в 50%.
Распространение смартфонов позволило повысить популярность глобальной сети среди людей с низким доходом. Именно мобильные устройства являются для них главным и, зачастую, единственным способом выхода в сеть. С течением времени ожидается дальнейшее усиление этой тенденции.
Многолетнее судебное противостояние между Oracle и Google по вопросам применения Java в операционной системе Android идёт к своему завершению. Несмотря на попытку Google при помощи Фонда Электронных Рубежей убедить Верховный суд рассмотреть апелляцию на решение федерального суда, вопрос с защитой интерфейсов программирования приложений (API) авторским правом закрыт окончательно.
Отказ Верховного суда признать API свободными от авторского права возвращает дело на рассмотрение окружному суду Калифорнии, который теперь должен вынести вердикт на основании разъяснений федерального суда. С новым прецедентом позиция Oracle против Google становится фактически победной, так как факт повторения структуры Java в Android SDK подтвержден, и несколько лет назад Google одержала победу только потому, что судья Уильям Хаскель Алсуп постановил, что API не подлежат защите авторским правом. С отменой его решения, у Google остался единственный вариант для возможности спасти дело и уйти от штрафа — убедить суд, что копирование Java API осуществлялось по критериям “добросовестного использования”, то есть у Google не было иного выхода обеспечить совместимость с Java, кроме как скопировать структуру интерфейсов и вызовов. С точки зрения фонда Викимедия, который сделал эти критерии известными большому количеству людей в онлайн-энциклопедии Википедия, добросовестное использование должно принести больше пользы, чем вреда при использовании материалов, защищенных авторским правом. Тем не менее, Android, хотя и является свободным программным обеспечением, широко используется в коммерческих целях, и попытка защититься вышеуказанными критериями может провалиться. Впрочем, окружной суд в Калифорнии известен тем, что не любит выносить решения в пользу владельцев авторских прав, поэтому положение Google хотя и неустойчиво, но далеко не так катастрофично, как если бы дело рассматривалось в окружном суде Техаса.
С экономической точки зрения, у Oracle сейчас есть хороший шанс пополнить свои финансы штрафом и подписать Google и её партнёров на денежные отчисления. Впрочем, необходимо понимать, что Oracle вовсе не заинтересована в том, чтобы “уничтожать Android”, или объявлять “термоядерную войну”, которую объявлял в недавнем прошлом руководителю Google Эрику Шмидту ныне покойный сооснователь Apple Стив Джобс. Oracle находится в том положении, при котором с компании Google желательно получить отчисления такого размера, чтобы не заставлять Интернет-гиганта отказываться от Java в пользу других языков программирования, будь-то открытый С# от Microsoft, или собственные разработки, такие как Golang, или Dartlang. Android в экосистеме Java пока считается персоной нон-грата, хотя и является наиболее крупной и успешной реализацией языка, и на всех конференциях, которые проводятся по развитию языка, система от Google фактически никогда не упоминается. Если же Oracle одержит победу в судебном споре, то Google будет вынуждена привести Android в соответствие спецификациям Oracle, либо сохранить текущую реализацию, но приобрести более дорогую коммерческую лицензию. Впрочем, в обоих случаях положение Android в экосистеме Java станет более желанным.
Что касается комментариев экспертов, то известный блогер-юрист Флориан Мюллер, занимающийся освещением юридических событий в IT-отрасли, считает, что суд не должен идти на поводу тактики “добросовестного использования”, которую будет использовать Google. Противоположное мнение высказал основатель студии Epic Games, разрабатывающей 3D-движок Unreal Engine, Тим Суини, который согласился с решением Верховного суда не рассматривать апелляцию Google, но он высказал мнение в своем микроблоге в Twitter, что с технической точки зрения копирование API в целях совместимости вполне может быть защищено критериями добросовестного использования. Компании Google и Oracle пока никак не прокомментировали решение Верховного суда.
Недели ещё не прошло с того момента, как Adobe выпустила обновление для Flash Player, закрывшее уязвимость, которой пользовалась группа хакеров. Как стало известно стараниями специалистов по сетевой безопасности, использовалась она в целях финансового вымогательства. Через неё на компьютеры пользователей устанавливалось приложение типа ransomware (требующее выкуп) под именем CryptoWall.
Выпущенное обновление противостоит атакам типа heap buffer overflow (уязвимость CVE-2015-3113). Оно было представлено 23 июня, версия Flash Player после его установки - 18.0.0.194.
Спустя четыре дня после выхода обновления независимый эксперт по сетевой безопасности Kafeine обнаружил использовавшийся при атаках эксплоит под названием Magnitude. В нём используется известное приложение типа ransomware - CryptoWall, а также вредоносные файлы форматов SWF и FLV. Последний факт подтверждён также исследованием компании Malwarebytes.
Это уже не первый случай, когда эксплоиты для уязвимостей Flash создаются столь же быстро. На этот раз плацдарм для этого был подготовлен другой уязвимостью, закрытой в апреле CVE-2015-3043, которая также использовалась киберпреступниками. Обе они относятся к процессу работы с данными от аудиокодека Nellymoser. Подобные бреши в системе безопасности делают Flash особенно популярным у хакеров, поскольку позволяет модифицировать эксплоиты после закрытия одной уязвимости и переходить на другую, в основе которой лежит тот же сегмент кода.
Два главных игрока рынка мобильных операционных систем в этом году решили сосредоточиться на оптимизациях вместо множества новых функций. Мы уже писали, как Android M стала бережнее относится к расходу заряда аккумулятора; iOS 9, позаимствовавшая ряд черт у Android, делает то же самое с режимом Low Power.
Одно нажатие кнопки переведёт систему в режим минимальной активности. Будут закрыты фоновые процессы и замедлены оставшиеся, так что пользователь получит ещё около трёх часов, прежде чем аккумулятор истощится окончательно. Бенчмарк Geekbench 3 показывает, насколько данная функция замедляет устройство. Он был обновлён для поддержки iOS 9, чем и воспользовались представители портала MacRumors, задействовавшие аппарат iPhone 6 Plus.
В обычном режиме работы этот смартфон получил 1606 баллов в одноядерном тесте процессора и 2891 в многоядерном. В режиме Low Power результаты составили 1019 и 1751 баллов, что примерно на 40% ниже обычного.
Часто для экономии энергии пользователи до минимума уменьшают яркость экрана, отключают Wi-Fi, Bluetooth и LTE. Режим Low Power не делает ничего из перечисленного, вместо этого уменьшая тактовую частоту процессора, перестаёт обновлять приложения и получать письма, отключает анимированные обои и эффекты. Вероятно, отключив ненужные стандарты связи самостоятельно, пользователи смогут ещё значительнее увеличить продолжительность автономной работы устройства.
Ряд антивирусных продуктов компании ESET обладали критической уязвимостью, использование которой может дать злоумышленникам контроль надо компьютерами пользователей. Открытие было сделано вскоре после новости о том, что разведывательные агентства США и Великобритании методом обратной инженерии работают над антивирусами в поисках уязвимостей и путей обхождения защиты. К настоящему времени уязвимость была закрыта. Ей были затронуты приложения ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop, ESET Endpoint Security для Windows и OS X и ESET NOD32 Business Edition.
Обнаружил её инженер безопасности компании Google Тавис Орманди. Она находилась в эмуляторе - компоненте, распаковывающем и выполняющем потенциально опасный код в безопасной среде. Уязвимость делает возможным удалённое исполнение произвольного кода с максимальными системными привилегиями. Способы использования уязвимости разнообразные: посещение веб-страниц, загрузка электронного письма в локальный почтовый клиент, подключение флешки и ряд других действий, которые приводят к операциям чтения и записи файлов. Простота использования позволяет создать программу-«червя» для её распространения между компьютерами.
Антивирусные продукты не впервые становятся источником проблем. В 2012 году Орманди нашёл критическую уязвимость в антивирусе Sophos, а в прошлом году была обнаружена уязвимость движка ряда антивирусных продуктов Microsoft. Другой исследователь в 2014 году нашёл уязвимости в 14 движках.
Необходимость антивирусов сканировать файлы разных типов и на разных языках увеличивает вероятность уязвимостей в них, а высокие привилегии в системе делают их ещё опаснее. В прошлом году 2,5% уязвимостей в базе данных Risk Based Security приходились на антивирусы, тогда как обычно это значение составляло в среднем 2,2%.