`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Windows 10: планшетное

Первое мое знакомство с Windows-планшетами произошло около года назад. За это время обновилась их аппаратная база, вышла Windows 8.1 и ряд обновлений к ней, а развитие платформы, кажется, окончательно вырисовалось в предварительных версиях Windows 10. Однако, большинство прежних вопросов пока не снято.

Наконец, появилась возможность еще раз обратиться к этой теме, причем, как мне кажется, с одной из наиболее интересных сторон – в руках 8-дюймовый планшет, который, к тому же, удалось обновить до Windows 10. Оказалось, это не такое простое дело. Формально Microsoft обещает совместимость всех современных компьютеров, на деле же имеется ряд ограничений.

Дело в том, что для обновления с Windows 8.1 до Windows 10 требуется 16 ГБ дискового пространства. Понятно, что это оставляет за бортом все действительно бюджетные модели (с всего 16 ГБ), однако за компанию под раздачу попала и часть более мощных, с накопителями в 32 ГБ. Освободить на них 16 ГБ – задача, в принципе, решаемая. Но имеются и другие подводные камни. В частности, как оказалось, обновление до Windows 10 невозможно, если OEM заботливо сэкономил пользователям несколько гигабайтов с помощью технологии WIMboot. И, судя по форумам, таких случаев немало. Полная же переустановка Windows на планшете достаточно сложна: не всегда опция загрузки с USB доступна в BIOS, необходим OTG-переходник, и, как правило, USB-хаб для подключения клавиатуры и мыши.

Мне, впрочем, повезло, хотя и после нескольких неудачных попыток. Всего-то потребовалось удалить кучу любезно предустановленного ПО, деинсталлировать языковый пакет, установить то самое принципиальное Windows 8.1 Update, отключить hibernate и еще раз почистить диск. После всего этого процедура обновления согласилась даже на 15.8 ГБ. Зато само обновление прошло без проблем, в итоге остались около 6 ГБ свободного места и возможность отката к прежней Windows 8.1. Пришлось, впрочем, еще заменить драйвер Wi-Fi – подобные проблемы не редкость у многих экспериментаторов.

В любом случае, сложилось впечатление, что Microsoft собирается, пусть отчасти, повторить свою ошибку с Windows Phone 7. Напомню, что на фоне довольно неоднозначного восприятия Windows 8.х, обновление до Windows 10 обещано бесплатным в течение первого года. Однако, уже очевидно, что воспользоваться такой щедростью смогут не все. Причем, обиженной окажется именно та категория пользователей, на которую, с целью популяризации Windows-планшетов, самой же Microsoft было потрачено немало технических и маркетинговых усилий: снижение аппаратных требований, бесплатные лицензии, комплектация with Office и пр.

Подозрения только усугубляют вот такие моменты (см. предупреждение красным шрифтом):

Windows 10 планшетное

Для чего было позволять малые разрешения экрана, если тут же требовать больших? При том, что для маломощных устройств, большое разрешение не лучшим образом скажется и на общей производительности. И действительно, иногда в портретном режиме некоторая информация на экране, в частности, на панели задач, размещается крайне неудачно – несмотря на то, что все и так достаточно мелкое – к примеру, не видна кнопка вызова сенсорной клавиатуры.

Стоит, впрочем, отметить, что вообще распознавание отпечатков пальцев (касаний) и выбор элементов управления работает достаточно уверенно. В планшетном режиме, как я писал в обзоре Windows 10, системные шрифты чуть укрупняются, а списки разрежаются, но, возможно, эти эффекты стоило бы усилить. Кроме того, они не распространяются на настольные приложения и контекстные меню. В этом случае можно прибегнуть к одному нехитрому приему: не торопиться тыкать невпопад, а задержать палец на меню до появления выделения и навести его на нужный пункт.

Также из первых впечатлений – преимущество планшета на обычной настольной платформе. В процессе обновления и настройки я просто установил Mouse without Borders, так называемый программный KVM, и спокойно пользовался клавиатурой и мышью своего ПК.

Эта музыка будет вечной…

В преддверии конференции CanSecWest, в рамках которой обычно проходят различные хакерские соревнования, в том числе и Pwnium, Googlе сделала любопытный анонс: Pwnium V будут перманентными…

В теории вероятностей есть небольшая специальная тема под названием «игра с бесконечно богатым партнером». Она довольно очевидна и наглядно демонстрируется следующим тезисом: если существует хотя бы минимальный шанс моего проигрыша, то бесконечно богатый партнер рано или поздно им воспользуется сполна, просто на каждом этапе игры удваивая ставки.

В контексте заметки, конечно, и игра идет вроде бы в одну сторону, и дивиденды не все и не совсем ясны, но возможности «бесконечного богатства» раскрываются сполна. Хотя бы в том смысле, что сама Google заявляет призовой фонд как $∞ million.

Напомню, что Pwnium – традиционные хакерские соревнования, на которых предлагается взламывать Chrome OS. Честно говоря, и сама ОС, и устройства на ее основе, вызывают у меня определенный скепсис, но, как известно, звезды зря не зажигают. Во всяком случае, за четырехлетнюю историю, кто-то все же сумел заработать на Pwnium деньги.

Теперь же Google фактически включила Pwnium в Chrome Vulnerability Reward Program. Призы в этой программе варьируются от 500 до 50 тыс долл, однако за взлом хромбука или хромбокса обещан максимум.
Главной целью, очевидно, является демонстрация надежности Chrome OS. На поверхность же выносятся более общественно-полезные мотивы:

  • заинтересованным хакерам не нужно никуда ехать, регистрироваться, тратить деньги и время;
  • найденные уязвимости можно предъявлять мгновенно, а не придерживать до очередной раздачи призов;
  • хакеры (они же исследователи) сами просят о таких изменениях.

В любом случае, данный шаг представляется правильным. Чем больше уязвимостей будет обнаруживаться, и чем раньше они будут доводиться до разработчика и, соответственно, исправляться им, тем лучше будет всем нам. Кроме того, теперь барьеры действительно сняты – за 50 тыс долл может побороться любой желающий и обладающий нужными талантами.

Windows 10 for Phones: начало

Итак, в конце прошлой недели Microsoft представила Windows 10 Technical Preview for Phones. К сожалению, предварительная версия доступна только на ограниченном числе моделей Lumia (63х, 730, 830), поэтому пока что информация из официальных источников и от более оснащенных блогеров.

Как и вариант для ПК, Windows 10 Technical Preview for Phones (WTPP) распространяется через программу Windows Insider и одноименное приложение – о существовании последнего было известно давно, но в Магазине оно появилось одновременно с анонсом. Естественно, пытливые умы почти мгновенно придумали, как «прикрутить» WTPP практически на любой Windows Phone – известны как минимум два способа: с SD карты (sideloading) и посредством правки реестра смартфона (чтобы представиться поддерживаемой моделью).

Microsoft, естественно, предостерегает от таких действий и по первым отзывам энтузиастов, проблемы – скорее норма, чем исключение. К счастью, в арсенале Microsoft имеется Windows Phone Recovery Tool – по-видимому, адаптированная версия Lumia Software Recovery Tool. Это приложение для ПК, которое предполагает подключение смартфона по USB. Вероятно, оно еще находится в отладке, поэтому пока доступно только по прямой ссылке, но, будучи Metro-приложением, должно вскоре появиться в Windows Store.

Как ни странно, первые отзывы о WTPP довольно скупые. Впрочем, и официальные представители Microsoft засветили не так много новинок. В большой степени изменения перекликаются с Windows 10 TP и сосредоточены в основном, в области пользовательского интерфейса. В частности, появились новые типоразмеры плиток и возможность использования полноэкраного фона на стартовом экране; расширился спектр действий в центре оповещений, а сами оповещения могут быть интерактивными, к примеру, прямо на месте можно ответить на sms; переделаны Настройки; дальше развивается Cortana и распознавание голоса; пр.

Вот несколько наиболее показательных скриншотов (не моих):

Windows 10 for Windows Phones начало

Стартовый экран во всей красе

Windows 10 for Windows Phones начало

Обновленный центр оповещений и действий

Windows 10 for Windows Phones начало

Переработанные Настройки, с группировкой как в Windows 10

Windows 10 for Windows Phones начало

Файловый менеджер

Естественно, всяких мелких изменений и доработок тоже предостаточно, а многие из них могут заметно повлиять на восприятие платформы. К примеру, мне понравился виртуальный указатель на клавиатуре (несколько напомнивший TrackPoint), который упрощает позиционирование курсора в тексте – как бы ни нахваливали удобства сенсорного интерфейса, а это-таки непростая операция:

Windows 10 for Windows Phones начало

О том, что происходит «под капотом» Windows Phone, мы знаем еще меньше. Главное заключается в расширении поддержки API WinRT, чтобы упростить создание универсальных приложений (Office, кстати, в WTPP пока прежний). А дальше – будет видно.

Чем вредны ложные срабатывания систем защиты?

Обычно, графа false positives присутствует во всех отчетах о тестировании систем защиты от вредоносного ПО. На первый взгляд это может показаться излишним, банальная точка зрения склоняется к тезису «лучше пере-, чем недо-». В реальности же все сложнее.

Почву для размышлений дают результаты исследования, проведенного Ponemon Institute по заказу компании Damballa. Он охватывает более общую тематику затрат на противодействие вредоносному ПО, но, среди прочего, поднимает и проблематику ложных срабатываний.

Сразу же нужно оговориться, что исследование проводилось исключительно в США, среди сравнительно крупных организаций (38% от 500 до 1 тыс. сотрудников, 65% до 5 тыс.). Однако большинство полученных оценок выражено в часах и процентах, так что реальные финансовые показатели с определенной долей правдоподобия можно переложить и на наши реалии.

Самые важные выводы отражены в двух диаграммах:

Чем вредны ложные срабатывания систем защиты?

Одна отражает техническую сторону проблематики. Как видно, крайне редко сигналы о обнаружении вредоносного ПО приводят к непосредственному разбирательству – в большинстве случаев службы ИТ-безопасности полагаются на автоматически меры, предпринимаемые системами защиты. Что как раз и может быть следствием низкой надежности таких сигналов. Ну и, конечно, 40% незамеченных опасностей выглядят вполне удручающе.

Чем вредны ложные срабатывания систем защиты?

Другая рассматривает затратную сторону. И вот здесь прекрасно проявляется тема данной заметки – две трети времени, которое специалисты по ИТ-безопасности тратят на разбирательство с вредоносным ПО (при том, что они реагируют только на 4% инцидентов), приходятся именно ложные срабатывания. В американских реалиях это составляет внушительную сумму – порядка 1,27 млн долл в год. Как говорилось выше, пересчитать в наших зарплатах не сложно, поскольку относительные цифры, вероятно, должны быть близкими.

Собственно, финальные выводы лежат на поверхности. Слабость традиционных антивирусов и IPS давно очевидна. В любом случае, при выборе решения стоит обращать внимание не только на точность детектирования, но и на долю ложных срабатываний. Лучший эффект, по-видимому, даст применение нескольких различных защитных механизмов с агрегированием их наблюдений.

Полный отчет после регистрации можно получить здесь.

Знакомьтесь: Office for Windows 10

Microsoft открыла доступ к трем новым сенсорным приложениям – Word Preview, Excel Preview, PowerPoint Preview, – которые впервые демонстрировались на презентации январского обновления Windows 10 и будут бесплатными для пользователей этой ОС.

Параллельно идет разработка и полновесного Office 2016, который должен появиться во второй половине нынешнего года. Но сенсорные приложения представляют, конечно, особый интерес. Это те самые универсальные приложения, которые способны работать на всех устройствах с будущей платформой Microsoft.

Идея таких приложений появилась еще в Windows 8.1, однако нынешние предлагаются только для Windows 10. Собственно, и получить их можно лишь внутри Windows 10 TP, причем, воспользовавшиcь альтернативным клиентом Store (beta). По-видимому, в Windows 8.1 не хватает каких-то новых API. Эти же приложения можно будет запускать и на смартфонах с Windows 10, как только обновленная платформа станет для них доступной.

Естественно, все три приложения значительно проще своих десктопных прототипов, их функциональность более-менее соответствует Office Online (хотя и в этом еще предстоит разобраться). Наиболее ограниченным, пожалуй, выглядит новый Excel – хотя бы потому, что ему уже придумано множество достаточно сложных применений. Тем не менее, в нем можно строить диаграммы, организовывать расчеты и пр.

Excel Preview

Word, напротив, выглядит вполне приемлемо. Имеется возможность форматирования текста и макетирования страниц, вставки картинок и таблиц, присутствуют почти все инструменты рецензирования, имеется настраиваемый режим чтения и пр. Новая функция Insights на основе поиска Bing позволяет оперативно найти всевозможную вспомогательную информацию в словарях, Википедии и пр.

Word Preview

PowerPoint на первый взгляд также показался достаточным, к примеру, для того чтобы в дороге подготовиться к презентации: поправить слайды, добавить текстовые заметки, комментарии и пр. Во время презентации на слайдах можно писать и рисовать, хотя и не ясно, насколько это будет удобно делать пальцем, скорее уж стилусом.

PowerPoint Preview

Как видно, стиль оформления приложений уже достаточно отработан, и действительно перекликается с OneNote из Windows 10 TP (хотя это приложение всегда стояло несколько особняком). По отзывам, он также напоминает дизайн аналогичных приложений для планшетов на iOS и Android: с одной стороны, это и не удивительно, но с другой – любопытно, получат ли пользователи Windows какие-то преимущества.

У всех приложений также есть ряд общих черт. Во-первых, они по умолчанию читают и сохраняют данные на OneDrive, причем делают это автоматически – кнопок Save нету как таковых (есть Save as). Во-вторых, все приложения поддерживают сходные инструменты сотрудничества и одновременного редактирования:

Office for Windows 10

Предстоит, конечно, еще разобраться с прочими деталями, в частности, оценить именно специфические сенсорные функции на реальном планшете. Некоторые из них, кстати, особо отмечены разработчиками, вроде быстрого добавления в электронную таблицу строк и столбцов постукиванием (tap) по их заголовкам или «лазерной указки», включаемой удержанием пальца в нужном месте слайда.

Представители Microsoft в своем блоге также говорят о Outlook Mail and Outlook Calendar for Windows 10, не уточняя срок появления этого приложения. Приведенный там скриншот, кажется, мало отличается от нынешнего почтового клиента Mail, но с выводами пока торопиться не будем.

Конец эпохи Adobe Flash

На прошлой неделе произошло событие, которое, хоть и не вызвало большого ажиотажа, но, по-своему, является знаковым. YouTube стал по умолчанию воспроизводить видео в HTML5.

Собственно, к этому все шло давно. Такая возможность появилась еще в 2010 г., но финальным аккордом, видимо, стало принятие HTML5 в качестве официальной рекомендации W3C. Отныне стандартный плеер реализован тэгами <iframe> и <video>.

Google особенно активно продвигала идею независимого веб-видео и, в частности, ряда дополнительных API, таких как MediaSource Extensions (адаптивный битрейт) и Encrypted Media Extensions (защищенный контент). Она так же активно продвигала открытые кодеки VP8 и VP9, но в этом вопросе мнения разделились. Во-всяком случае, IE признается в качестве клиента нового YouTube, а ситуация с ним, естественно, прежняя:

Конец эпохи Adobe Flash

Не следует, конечно, думать, что Microsoft пыталась поддержать Adobe Flash, включив плеер в состав Windows 8. В значительной степени это была вынужденная мера, поскольку Metro-браузер не поддерживал плагины. А то, что Adobe Flash – головная боль с точки зрения безопасности, известно давно. Ежегодно в среднем порядка 25 критических уязвимостей, в том числе и 0day, которые теперь портят реноме и самой Windows. Прошедший январь, кстати, не стал исключением – Adobe и Microsoft пришлось экстренно выпускать две заплатки.

Нельзя, конечно, полностью исключить желания Microsoft поступить не так, как Apple в своих мобильных платформах, но, учитывая судьбу «родной» платформы Silverlight, это кажется маловероятным. Впрочем, какая теперь разница? YouTube – крупнейший видеосервис, и пример Google несомненно окажется заразительным.

Как получается бесплатная Windows для планшетов

Microsoft никогда не афишировала OEM-цены на свои ОС, но примерно год назад, на BUILD 2014, объявила, что они станут бесплатными для устройств с малыми (до 9”) экранами. Вместе с другими мерами это привело к появлению Windows-планшетов дешевле не только $200, но и $100. Но какой в этом толк самой Microsoft?

Хотя сегодня Microsoft позиционирует себя и как производителя устройств, во-первых, Surface никак нельзя отнести к бюджетной категории, во-вторых, ее «железные» подразделения все еще убыточны. Windows же, напротив, была и остается одним из главных источников дохода. Как же можно ее раздавать бесплатно?

Покров тайны частично удалось приподнять журналистам Zdnet, которые сумели получить любопытную информацию с партнерского сайта Microsoft. Она касается исключительно планшетов, в продвижении которых Microsoft сегодня заинтересована в наибольшей степени, и неясно, можно ли ее прямо экстраполировать на другие сегменты. Тем не менее (таблица кликабельна):

Стоимость OEM-лицензий

Как видно, формально лицензия для малогабаритных устройств все же стоит $10, но конфигурация with Bing (т.е. установка Bing в качестве поисковой системы по умолчанию и MSN.com как домашней страницы в браузере) предполагает скидку ровно такого же размера, что в итоге и дает обещанный ноль. Для устройств же с большими экранами действует такая же скидка, но итоговая стоимость лицензии все же составляет $15. Стоит подчеркнуть, что конфигурация with Bing не является фиксированной, пользователь может изменить ее самостоятельно по первому желанию.

Еще один любопытный момент кроется в последних колонках таблицы. Оказывается, годовая подписка на персональную редакцию Office 365 пользователям любых Windows-планшетов достается совершенно бесплатно. Это достаточно щедро, поскольку, к примеру, в Украине такая подписка стоит 480 грн. Потому не стоит и удивляться, что поголовно все OEM (об обратных примерах я даже не слыхал) выбирают именно Windows 8.1 with Bing and Office 365 Personal.

Очевидно, что Microsoft таким образом рассчитывает отвоевать определенную нишу на рынке планшетов. Малогабаритные устройства по всем параметрам относятся к начальной категории, которая, с одной стороны, особенно чувствительна к цене, а с другой – наиболее массовая и создает «фон». Таким образом, потерю лицензионных денег в корпорации надеются компенсировать некоторым ростом популярности своих интернет-сервисов, а в перспективе – продажами более высокоуровневых моделей.

Просто добавь Wi-Fi

Удивительно, как может преобразиться привычное вроде бы устройство после наделения его коммуникационными функциями. Его создатели при этом вынуждены решать ряд вспомогательных технических задач, а это, в свою очередь, подталкивает их к дальнейшим инновациям.

В маркетинговых документах Kingston MobileLite Wireless G2 нередко называют беспроводным кард-ридером. Действительно, это, по-видимому, основная и наиболее очевидная его функция. Благодаря ей, пользователь может фактически расширить память смартфона или планшета. Последняя и в любом случае конечна, а некоторые мобильные устройства, из каких-то, чаще всего неведомых, соображений и вовсе выпускаются без слота для дополнительных карт. Кроме того, вполне может понадобиться в отсутствие доступа к компьютеру оперативно передать в/из смартфона какие-то документы или фотографии либо, скажем, растиражировать их.

Просто добавь Wi-Fi

Согласитесь, даже такая возможность уже довольно интересна. Для ее реализации Kingston MobileLite Wireless G2 оснащен полноразмерным слотом USB 2.0 для подключения накопителей; слотом для карт SD/SDHC/SDXC и соответствующих микроформатов (переходник в комплекте); беспроводным интерфейсом Wi-Fi 802.11g/n; литий-ионным аккумулятором емкостью 4640 мАч (3,8 В), который обеспечивает до 13 ч непрерывной работы и справляется с энергообеспечением внешних жестких дисков.

Просто добавь Wi-Fi

Здесь, правда, имеется один нюанс. C компьютера накопители Kingston MobileLite Wireless G2 (при подключении к беспроводной сети устройства) будут видны как обычные сетевые ресурсы, на мобильных устройствах под управлением Android и iOS для работы с файлами и конфигурирования различных параметров и режимов имеется специальное приложение-компаньон. А Windows Phone, к примеру, в очередной раз оказалась «поражена в правах». Ситуацию спасает только возможность, пусть и не слишком удобная, работы с устройством через веб-браузер (по адресу 192.168.201.254). В любом случае, стоит как минимум обратить внимание на то, что по умолчанию беспроводная сеть устройства остается открытой и, возможно, не помешает включить защиту WPA2.

Просто добавь Wi-Fi

Первая дополнительная функция: благодаря поддержке DLNA, устройство видно в локальной сети как медиа-сервер и поддерживает все соответствующие применения. Естественно, воспроизведение медиаконтента существенно зависит не только от его типа, но и от фактического качества беспроводного подключения, скоростных показателей используемого накопителя, количества пользователей (формально допускается до восьми). В общем случае, конечно, вряд ли стоит рассчитывать на 1080p, но с более подходящими для мобильных устройств форматами принципиальных проблем быть не должно.

Просто добавь Wi-Fi

Следующая любопытная особенность Kingston MobileLite Wireless G2 – способность работать в качестве беспроводного моста. Само устройство при этом соединяется с внешним Wi-Fi, а смартфоны и планшеты – с его внутренней сетью и при этом получают доступ как к накопителям, так и к Интернету. О корректном подключении к Интернету сигнализирует специальный индикатор.

Но и это еще не все. Kingston MobileLite Wireless G2 может исполнять роль фактически полноценного роутера. Для этого он оснащен портом Ethernet (100 Mб/c), а его микропрограмма умеет работать с рядом 3G USB-модемов (перечень поддерживаемых моделей можно найти в разделе поддержки на сайте Kingston). Соответствующие режимы реализованы, конечно, совершенно просто, в том числе, не допускают практически никаких настроек (даже ввода IP вручную), но они и предназначены только для быстрого ситуативного применения.

Просто добавь Wi-Fi

На первый взгляд, роль роутера может показаться избыточной для продукта такого класса, однако, сценарии, где данная функциональность окажется весьма полезной, найти совсем не сложно. Самый очевидный и далеко не редкий – доступ в гостиничном номере только к проводному Интернету (Wi-Fi отсутствует или платный). C помощью Kingston MobileLite Wireless G2 им можно будет воспользоваться и со смартфона или планшета, и не только за столом, и растиражировать на несколько устройств.

Наконец, еще Kingston MobileLite Wireless G2 может выступать в роли внешней универсальной батареи. Его достаточно емкий аккумулятор позволит, к примеру, дважды подзарядить смартфон уровня iPhone 5. Конечно, данная функция предназначена, что называется, «на всякий пожарный», тем не менее сам факт ее наличия вселит в пользователя дополнительную уверенность, скажем, в дороге. Для режима зарядки предназначен полноразмерный USB-порт (кабель USB/микро-USB в комплекте), а включается он кратковременным нажатием кнопки питания (удержание ее в течение трех секунд включает беспроводную связь). Ток при этом подается, вероятно, не слишком большой, так что в случаях с «требовательными» гаджетами придется запастись терпением.

Отдельного слова заслуживает эргономика Kingston MobileLite Wireless G2. При довольно скромных габаритах 129,14 x 79,09 x 19,28 мм (примерно с современный смартфон средних размеров, разве что несколько толще) устройство сумело вместить все необходимые порты (кроме перечисленных выше, имеется еще микро-USB для подключения к компьютеру и зарядки аккумулятора) и индикаторы, многие из которых выполняют сразу несколько функций. Кнопка питания утоплена в корпус и достаточно жесткая, чтобы предотвратить случайное включение и нежелательный разряд. Вес в 171 г также не противоречит мобильности.

Просто добавь Wi-Fi

Некоторых нареканий заслуживает разве что программная часть. Можно закрыть глаза на отсутствие специальной планшетной версии приложения для Android, но – не множественного выделения в списке файлов. Впрочем, Kingston продолжает совершенствовать и программное обеспечение, и микропрограмму устройства.

В сухом остатке: очень неплохой спутник путешествующего поклонника мобильных гаджетов, способный решать самые разные задачи. В Hotline.ua представлены несколько беспроводных кард-ридеров других марок, но ни один не предлагает функциональность, сравнимую с Kingston MobileLite Wireless G2 (скорее, с моделью первого поколения MobileLite Wireless). При этом средняя цена порядка 1200 грн. выглядит вполне умеренной.

Недоработки или ремонтопригодность?

Компания Secunia опубликовала промежуточный отчет о уязвимостях ПО, охватывающий самый «интересный» третий квартал 2014 г. Если коротко, то на Top20 приложений за этот период пришлось 1841 уязвимость, самым уязвимым оказался Google Chrome, а среди вендоров «отметилась» IBM.

C Chrome все сравнительно просто – дают свои плоды быстрые релизы и перманентная работа над ошибками. Хотя браузеру Google давненько уже не удавалось остаться неуязвимым на различных соревнованиях по взлому, хакеры по-прежнему считают его наиболее устойчивым.

С IBM картина более сложная, но уже тоже «стабильная». В прошлом году в ее ПО было обнаружено порядка 4 тыс. уязвимостей, почти 25% от общего числа, зафиксированных Secunia. Истоки проблемы кроются в широком использовании IBM стороннего ПО, такого как Java или OpenSSL. Соответственно, приходится исправлять как свои, так и чужие ошибки.

Точной информации по числу уязвимостей в 2014 г., естественно, пока нет, но в Secunia предполагает, что в годовом сравнении оно вырастет на 40%. Это очень много. Больше, чем в прошлом году (вот здесь есть соответствующая диаграмма), т.е. тренд ускоряется.

Конечно, само по себе число уязвимостей мало о чем говорит, главное, как быстро их закрывают. Однако, прирост этого года обусловлен (в терминах Secunia) так называемой «большой тройкой 2014 г.», т.е. Heartbleed/OpenSSL, Shellshock/Bashbug и POODLE. Соответственно, списки Top20 за август, сентябрь и октябрь буквально забиты всевозможным серверным ПО.

И здесь Secunia отмечает одно довольно тревожное явление. 2014 г. отметился тремя волнами уязвимостей, обнаруженных в OpenSSL, которые следовали друг за другом с двухмесячным интервалом. Heartbleed, как известно, вызвал широкий общественный резонанс, и в течение 40 дней более 100 вендоров поправили 600 продуктов. Ко второй волне интерес к данной теме не успел стихнуть, и вендоры также быстро поправили 600 продуктов, а вскоре и еще 200.

К третьей же волне (от 9 августа), все, включая журналистскую братию, видимо, устали от подобных переживаний. Соответственно, лишь 20 вендоров поправили 50 продуктов, хотя на сегодня (спустя более 100 дней) число уязвимых исчисляется 75 и не факт, что выявлены все.

Наличие заплаток, впрочем, само по себе тоже ничего не гарантирует. Их ведь нужно еще установить и далеко не всегда это делается (по множеству причин) автоматически. Вот, к примеру, вполне заслуживающее внимания сообщение о черве, атакующем уязвимость Shellshock в системах хранения QNAP. Показательно то, что одним из финальных действий червя является загрузка официальной заплатки, выпущенной QNAP еще 5 октября (с целью, видимо, защититься от других подобных посягательств). Т.е. очевидно: а) он появился уже позже; б) соответственно, тема с Shellshock далеко не закрыта.

Office Lens для Windows Phone – сканер в кармане

Как известно, Windows Phone (WP) с трудом отвоевывает себе место на рынке, фактически за год ее доля даже сократилась. И это несмотря на то, что WP 8.1 выглядит весьма достойно, обновление до WP 10 обещано всем, появилось определенное разнообразие телефонов, а уровень их цен снизился… Проблема, по-видимому, в экосистеме.

Хотя число приложений для WP превысило 320 тыс., до iOS и Android смартфонной платформе Microsoft еще очень далеко. Т.е., обычно не составляет труда подобрать приложение для решения определенной задачи, но найти конкретное наименование зачастую не удается. Очевидным пробелом, к примеру, являются официальные клиенты практически для всех сервисов Google – хотя это и вполне осознанная политика «империи добра». Но пример, конечно, не единичен.

С другой стороны, у WP имеются и свои изюминки. Их практически бесполезно искать у сторонних разработчиков, в реальности что-то оригинальное предлагают только Microsoft и Nokia. Причем, политика Microsoft и здесь вызывает определенное недоумение – многие приложения, даже такие очевидные как RDP-клиент, нередко сначала выходят для конкурирующих платформ. Впрочем, возможно, это было обусловлено какими-то ограничениями самой платформы, которые были, наконец, устранены в WP 8.1.

Тем не менее, имеется ряд приложений, которые не просто доступны только для WP, но и фактически не имеют полноценных аналогов на других платформах. Таковыми, к примеру, являются Office Remote или функция Проектор экрана в самой WP 8.1. Еще одно, не слишком известное – Office Lens, приложение-компаньон для OneNote.

Оно появилось весной 2014 г. и с тех пор несколько раз обновлялось. Главная идея состоит в превращении смартфона в карманный сканер. После фотографирования документа или презентационной доски изображение подрезается, осветляется, очищается и передается в облачный сервис OneNote, откуда синхронизируется и с настольными приложениями. При этом текст на изображениях распознается и индексируется, так что по нему будет осуществляться поиск.

Одно из обновлений привнесло в Office Lens возможность напрямую создавать документы Word и PowerPoint. В них помещается как изображения, так и распознанный текст, который затем можно редактировать и использовать на свое усмотрение:

Office Lens для Windows Phone - сканер в кармане

Нынешнее же обновление научилось специальным образом обрабатывать еще один тип изображений – фото визиток. Office Lens в любом случае попробует извлечь из них контактную информацию, которая сразу же может быть использована. Лучше, однако, указать тип изображения напрямую:

Office Lens для Windows Phone - сканер в кармане

В этом случае, впрочем, результаты распознавания все равно первоначально будут помещены в OneNote:

Office Lens для Windows Phone - сканер в кармане

Для примера была взята моя визитка, что, возможно, не способствует чистоте эксперимента. Тем не менее, результаты очень пристойные с первой же попытки, редактирования не требуется вовсе (по отзывам, правда, наилучшие результаты пока получаются именно для английского языка). Еще полезнее, что сразу же создается контактная карточка vcf, которую можно импортировать в самые различные адресные книги:

Office Lens для Windows Phone - сканер в кармане

К примеру, в самом же смартфоне:

Office Lens для Windows Phone - сканер в кармане

На самом деле, идея вполне очевидна. Специальное распознавание визиток реализовано во многих OCR-продуктах, к примеру, для большинства настольных и мобильных платформ имеется ABBYY Business Card Reader. Но такие приложения, естественно, коммерческие (в отличие от Office Lens). Возможно, впрочем, со временем появятся и бесплатные, поскольку Microsoft открыла соответствующие API к своим сервисам.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT