Основа передачи данных в вебе скоро получит крупнейшее за долгое время обновление, впервые с 1999 года, когда был принят стандарт HTTP 1.1. Рабочая группа IETF HTTP анонсировала одобрение спецификации HTTP/2, которую теперь ожидает процесс редактирования, после чего она будет опубликована в качестве нового стандарта для браузеров и веб-сервисов. Работа над HTTP/2 была начата в 2012 году.

Стандарт основан на модифицированной версии разработанного Google протокола SPDY. Среди его нововведений присутствуют сжатие полей заголовков (спецификация HPACK), мультиплексирование для поддержки множества запросов к веб-серверу через единственное двунаправленное TCP-соединение. Протоколы HTTP/1.x являются текстовыми, однако новый будет цифровым, хотя его семантическая основа (заголовок, тело и т.д.) останется прежней. Все новшества должны привести к увеличению скорости работы как для серверов, так и для клиентов.

В SPDY для сжатия заголовков прежде использовался алгоритм gzip, однако в 2012 году была обнаружена его уязвимость перед получившими название CRIME атаками. gzip представляет собой алгоритм сжатия общего назначения, теперь же HPACK создан непосредственно для нужд HTTP/2.

В HTTP/2 используются те же интерфейсы программирования HTTP, с которыми разработчики работают сейчас, что упростит процесс перехода. В SPDY применяется криптографический протокол TLS, однако в HTTP/2 его использование опционально. Ряд разработчиков уже заявили, что будут поддерживать HTTP/2 только с шифрованием TLS.

SPDY уже находит применение в браузерах Chrome, Internet Explorer и Firefox, а также в сервисах Facebook, Twitter и Google, однако остальные сайты его поддержкой пока не обзавелись. Google объявила, что переходит от SPDY к HTTP/2 в браузере Chrome в 2016 году. Новый браузер Microsoft Spartan также будет поддерживать HTTP/2.

Компания Яндекс, лидирующая на рынке поисковых систем в России, решила инициировать разбирательство против корпорации Google, подав соответствующее заявление в Федеральную Антимонопольную Службу (ФАС РФ). Предметом недовольства российской компании стали условия лицензирования операционной системы Android, которые наносят ущерб рыночной конкуренции.

Яндекс. Кит

Как передаёт агентство ТАСС, Яндекс столкнулась со значительным противодействием Google, создающей препятствия для поставщиков программного обеспечения с производителями устройств. Текст жалобы Яндекс в ФАС недоступен, но со слов пресс-службы компании, Google значительно ужесточила условия лицензирования пакета приложений Google Mobile Services, запретив своим партнёрам-производителям работать с аналогичными пакетами от других поставщиков. Таким образом, если производитель смартфона хочет выпускать устройство с каталогом приложений Google Play Store, то он должен отказаться от выпуска Android-устройств без него. Таким образом, производитель может работать либо в партнёрстве с Google, либо своими силами выпускать устройства в рамках Android Open Source Project, замещая приложения корпорации другими. Совместить и то, и то условия лицензирования Google не позволяют. По данным Яндекс, от сотрудничества с российской компанией отказались производители B-класса Fly, Explay и Prestigio, сославшись на изменившиеся требования Google. Менеджмент этих компаний посчитал, что сотрудничество с американской корпорацией более ценно, и отказался от работы с прошивкой «Яндекс. Кит», построенной на основе Android.

Пресс-служба российского отделения Google ограничилась заявлением о том, что у пользователей Android существуют широкие возможности по подбору альтернативного программного обеспечения, но по сути претензий Яндекс комментариев дано не было. Представители ФАС заявили о том, что полученная от российской компании жалоба будет рассмотрена в установленный законом срок до середины марта, после чего будет вынесен вердикт. Впрочем, российские антимонопольщики не единственные, кто собирается разобраться со степенью влияния Google на Android. Ранее мы уже писали о том, что общественная организация FairSearch, финансируемая Microsoft, Oracle, Nokia и рядом других компаний, подала жалобу в Еврокомиссию по похожим претензиям. Европейский регулятор в данный момент работает над заявлением FairSearch, и Яндекс проходит по этому делу как один из многочисленных свидетелей. Сроки завершения расследования пока неизвестны, как и перечень возможных санкций против Google, если компания всё же будет признана виновной в злоупотреблении монопольным положением.

Хотя технология Flash в вебе пока ещё широко распространена для отображения анимации, игр и графики, лучшие её дни уходят в прошлое. Она не поддерживается на мобильных устройствах под управлением iOS и Android, YouTube перешёл на HTML5, Microsoft считает её безнадёжно устаревшей, однако множество сайтов полагаются в своей работе именно на Flash. Компания Mozilla собирается обеспечить совместимость своего браузера с ней без использования обладающих многочисленными уязвимостями и любящих зависать в самое неподходящее время плагинов.

Для этого предназначен проект под названием Shumway. Пока что он доступен только в версии браузера Firefox для разработчиков (Firefox Nightly), только при отображении продуктов на сайте Amazon и только на платформах Windows и OS X. Однако вскоре разработчики расширят список поддерживаемых сайтов.

Разработчики постепенно пытаются отказаться от плагинов в пользу единых веб-стандартов, которые будут интегрированы непосредственно в браузеры. На основе этих же стандартов Mozilla реализует проект Shumway. Команды Flash, например, обрабатывает собственный модуль JavaScript. В будущем Shumway получит больше функциональных возможностей, включая отображение рекламы.

Банки России, Японии, США и Европы стали жертвой массивной изощрённой атаки с использованием вредоносного программного обеспечения, которое позволило с 2013 года украсть сотни миллионов долларов. Лаборатория Касперского сообщает, что жертвами стали более 100 банков в 30 странах, украдено около $300 млн. (по другим данным, около $1 млрд.).

Сами банки пока не торопятся признавать, что стали жертвами злоумышленников, однако эксперты называют атаку одной из самых масштабных в истории. Крис Доггетт, представитель Лаборатории Касперского в Бостоне, называет действия хакеров весьма изощрёнными и детально спланированными. Использовались тщательно созданные письма электронной почты, которые получали заранее выбранные сотрудники банков.

Для осуществления акции подобного масштаба злоумышленникам потребовалось запастись терпением. Инфицируя банковские компьютеры, они устанавливали приложения для доступа к системам наблюдения банков и возможностью записи видео и скриншотов с компьютеров, что позволяло им ознакомиться с ежедневными операциями банка. Имитируя деятельность сотрудников, они выполняли денежные транзакции, которые скрывались среди обычных денежных переводов. Для вывода средств использовались заранее созданные счета, также отдавались команды на выдачу средств банкоматам. Большинство пострадавших банков находятся в России, атака продолжается и в настоящее время.

Для расследования незаконной деятельности группы, получившей название Carbanak, Лаборатория Касперского сотрудничает с представителями Интерпола и Европола. Предположительно, в её состав входят представители России, Украины и Китая, среди прочих.

Соперничество между двумя технологическими гигантами - Apple и Microsoft - продолжается с новой силой в сегменте офисных приложений. Лидером здесь является Microsoft с её пакетом программ Office, которые были выпущены для платформ iOS и Android. Теперь ответный шаг совершила Apple, которая делает предварительную версию пакета приложений iWork доступной для пользователей операционной системы Windows через Интернет.

У Microsoft также имеется веб-версия Office, для получения доступа к ней нужна подписка на сервис Office 365; есть и бесплатный вариант в виде Office Online. Веб-версия iWork, которая работает совместно с облачным хранилищем iCloud, в настоящий момент является бесплатной.

Сервис iCloud начал свою работу в середине 2013 года, позволяя владельцам устройств Apple iPhone, iPad и Mac получать доступ ко всем хранимым в облаке данным с любого из этих устройств. Включив iWork в состав iCloud, разработчики дали возможность обладателям Apple ID использовать приложения Pages, Numbers и Keynote, которые совместимы с форматами документов Office.

Теперь пользователи могут создать Apple ID в браузере на сайте iCloud. Сделать это можно по данному адресу.