В общем это и раньше было где-то понятно. Во всяком случае, относительно техники, допускающей удаленное обновление микропрограмм. К примеру, сетевое оборудование некоторых известных марок ломали довольно часто.
Исследователи из Лаборатории систем обнаружения вторжений Университета Колумбии (США) как раз занимались встроенными системами. Почему их внимание привлекли именно принтеры HP неважно, важно, что всем нам повезло, поскольку они таки нашли соответствующие уязвимости, которые теперь, естественно, будут устранены.
Что может дать злонамеренная перепрошивка принтера? В своей демонстрации исследователи просто перегревают печку лазерного принтера до такой степени, что она начинает пережигать бумагу. Впрочем, HP утверждает, что в ее принтерах имеется термопредохранитель и, по крайней мере, пожар таким образом устроить нельзя.
Но если пофантазировать, можно придумать и другие применения. К примеру, микропрограмма принтера может передавать злоумышленникам описания страниц из принтера, из которых, по идее, несложно восстановить исходный документ. И т.д.
Да, на росийском рынке смартфоны на WP7.5 (именно 7.5, т.к. оригинальная версия мобильной платформы не была локализована) по умолчанию будут использовать именно поиск Яндекс.
Это неплохое достижение для российского поисковика и разумный шаг для Microsoft, поскольку в России Bing все-равно пасет задних, а продвигать Windows Phone нужно как можно энергичнее, пока еще сохраняются шансы на победный рывок.
Правда, из пресс-релиза не совсем ясно, насколько тесно поиск и прочие сервисы Яндекс будут интегрированы с платформой, но, в любом случае, лиха беда начало.
Как сообщается, соответствующие изменения уже внесены в Samsung Оmnia W и Nokia Lumia 700/800, на очереди последние модели HTC, которая уже приняла соответствующее решение.
По идее, именно подобные действия и должны подразумеваться под локализацией - а не только перевод интерфейса, национальная клавиатура и проверка правописания. Особенно сейчас, когда мобильные устройства априори тесно связываются с различными онлайновыми службами, популярность которых нередко сильно зависит от географии.
Интересно, можно ли нечто подобное ожидать от Google? Мое мнение, что вряд ли. Дело даже не в том, что ее сервисы более популярные - ведь именно они являются основным источником доходов Интернет-гиганта.
Вопросом, сколько могут стоить (для пользователя) 100 ГБ в облачном хранилище, я задался еще при знакомстве с Lacie Cloudbox. Оказывается, вовсе не обязательно платить за подобную услугу порядка 10$ в месяц, хотя вариант, о котором пойдет речь дальше, совсем бесплатным назвать и нельзя.
В обличие от большинства облачных хранилищ Symform предлагает бесплатно не 5 гигабайт, и даже не десять, а - до 200. Схема примерно такова: 10 ГБ вы получите сразу после регистрации; 100 ГБ - взамен на предоставленные сервису 150 ГБ на собственных накопителях; 200 ГБ - в рамках реферальной программы. А за 10$ в месяц можно получить неограниченный объем.
Итак, принцип работы Symform понятен. Вместо того, чтобы поддерживать огромную систему храненния в собственном ЦОД, этот сервис избрал распределенную схему, задействующую компьютеры своих пользователей. Естественно, последние должны расстаться не только со 150 ГБ дискового пространства, но и с некоторой долей интернет-трафика - все-равно, с чисто финансовой точки зрения, вполне выгодно.
Для храннения данных используется шифрование AES-256 и помехоустойчивое кодирование с избыточностью порядка 50% (подобное применяется в RAID 5 и 6). В реальности ваша информация может "размазаться" по довольно большому числу компьютеров - до 150 тыс. Не очень понятно, каким образом при этом гарантируется, что нужное их количество (две трети) в любой момент будет в онлайне, но вроде бы проблем не возникает. Система автоматически контролирует доступность/целостность данных и при необходимости оперативно реплицирует/достраивает недостающие фрагменты - возможно, в критических ситуациях используется дополнительное кеширование или что-то вроде того.
Хотя на первый взгляд сервис выглядит не слишком солидно, он обеспечивает несколько преимуществ по сравнению с более традиционными. Сам по себе используемый принцип хранения обещает высокую надежность и сохранность данных, а географическое распределение должно автоматически защищать даже от локальных катаклизмов.
Другой бонус - высокая скорость как загрузки в облако, так и восстановления данных - характерен для всех распределенных систем. Скорость, естественно, может "плавать", но, во всяком случае, 10 Мб/с - не редкость, а это очень высокий показатель для онлайновых хранилищ.
Применяется еще ряд трюков и уловок, к примеру, поскольку данные все равно режутся на блоки и для них считаются хэши, появляется возможность для их дедубликации и т.д.
Есть, конечно, и минусы. Из очевидных - непредсказумый "несанкционированный" трафик (хотя вы можете ограничивать полосу пропускания, доступную для Symform). Кроме того, довольно сложная схема распределения/кодирования данных не позволяет копировать файлы в хранилище напрямую - только через механизм синхронизации (поскольку именно на ваш компьютер возлагается львиная доля подготовительных работ).
Кстати, среди основателей и сотрудников Symform немало людей, прежде работавших в известнейших компаниях, к примеру, Microsoft. Правда, я не уверен, что они являются первопроходцами в данной области - тот же сервис Wuala, который сечас принадлежит LaCie, раньше также практиковал подобную (не уверен, насчет технических деталей) распределенную схему. Ну а как у них пойдут дела дальше - поглядим. Во всяком случае, примеры успеха p2p-систем всем нам хорошо известны.
Говорили на эту тему много, но воз остался на прежнем месте. Хотя определенные надежды были, когда движение возглавила Canonical во главе с деятельным и харизматичным Марком Шаттлвортом.
Действительно, одно время казалось, что Ubuntu развивается в правильном направлении. В том числе и с точки зрения организации процесса разработки. Но вот некто наблюдательный неформально полистал сайт distrowatch.com и обнаружил, что самый популярный сегодня дистрибутив - вовсе не Ubuntu, а Mint (выборка там не слишком велика, но тем не менее).
На этой диаграмме учтены все варианты ОС от Canonical, если взять только собственно Ubuntu, картина будет еще драматичнее - Ubuntu скатится аж на 4-е место, после Mint, Fedora и openSUSE.
В интернете идут жаркие споры о том, в чем же причина таких перестановок. Есть версия, что дело в новом интерфейсе Unity, тогда как в Mint по-прежнему используется Gnome. Однако, на самом деле падение популярности Ubuntu началось еще задолго до отказа от Gnome.
Я думаю, что причина глубже. Судя по всему десктопная Linux так и осталась уделом "энтузиастов", по сути, гиков, которым крайне не по душе пришелся не столько Unity, сколько диктат Canonical. Действительно, вернуть Gnome в нынешнюю Ubuntu для опытного пользователя совсем не сложно, но с какой стати, кто-то решает за него?! Для мира Linux это совершенно не характерно.
Боюсь что-то напутать, но, помнится, не так давно были какие-то массовые возражения против изменений интерфейса Ubuntu. Что-то там перенесли на другую сторону... Ответ Canonical был достаточно жестким, мол, они лучше знают, как должно быть. Я еще тогда обратил внимание, что даже Microsoft все же пытается хотя бы выглядеть более лояльной и, наоборот, постояно подчеркивает, как она идет навстречу пожеланиям. Особенно после Windows Vista :)
И вот вам результат. Вторая Windows невозможна, да и не нужна, а "классической" Linux так и не удается прыгнуть выше 1%. Такая доля держится уже несколько лет (ну, может быть увеличивается на сотые процента).
Может показаться, что в этих рассуждениях есть некое противоречие с успехами Linux на смартфонах и планшетах. Однако это совсем иной мир (post-PC?), с массой особенностей - где программная платформа жестко связана с устройством, где не предполагается расширение оборудования, где ПО распространяется в основном по "официальным каналам" и, по большому счету, не предназначено для сколько-нибудь серьезных задач. Т.е. это совсем не для "линуксоидов", даже когда они могут запустить терминал.
Кстати, подобная модель вполне способна обеспечить некоторый успех "альтернативной" ОС и на десктопах - гляньте на динамику Mac OS X. Но с Linux подобное невозможно.
Вопрос, вероятно, несколько неожиданный, учитывая тотальное доминирование Apple. Впрочем, и ответ под стать.
Правда, NPD дает информацию только по США, но этот рынок довольно показательный. Итак, продажи не-iPad с начала года здесь составили 1.2 млн. Для сравнения, Apple в квартал продает на порядок больше, но - во всем мире, где, согласно IDC, ее доля составляет 75%. В США доля гарантированно больше, по некоторым оценкам -около 90%.
Так вот, из этих 1.2 млн наибольшее число - свыше 200 тыс или 17% - приходится на... HP TouchPad. Конечно, тут большую роль сыграла недавняя паническая распродажа. Однако можно предположить, что, скорректировав свою марткетинговую политику, HP все-таки могла бы добиться приличных результатов, т.к. устройство и, особенно, программная платформа у нее получились неплохими.
В пользу этого говорит и еще наблюдение NPD: 76% покупателей не-iPad даже не рассматривали продукцию Apple в качестве варианта. Это говорит о том, что потребность в "альтернативных" планшетах действительно велика, в силу чего аналитики прогнозируют в ближайшие годы определенные успехи и другим устройствам. Правда, среди лидеров видятся только Android и Windows 8, хотя на незрелом рынке шансы, по идее, есть у всех.
Со шквалом критики в сторону Android по поводу malware. Конечно, пост Криса ДиБона нельзя считать официальной позицией, но он и не последний человек в компании, а значит его мнение кое-что да отражает.
Тем более странно выглядит безапелляционность его суждений. Ни больше ни меньше, он утверждает, что производители мобильных антивирусов - шарлатаны, и аналитики, пишущие об уязвимостях мобильных платформ, - не лучше. :) Отчасти я с ним даже согласен - недавнее тестирование мобильных антивирусов весьма показательно. Но с другой стороны, существование злонамеренного мобильного ПО, и не только в лабораториях, - тоже факт. Google сама его регулярно удаляет из своего магазина.
Да, "классические" вирусы для мобильных платформ скорее всего невозможны - ввиду специфической архитектуры последних и модели разработки и распространения стороннего ПО. Однако и серьезные разработчики антивирусов этого не отрицают. До какого-то момента ходили легенды и о неуязвимости Linux или Mac OS X. Сейчас уже известно, что это не так. С Android ситуация будет наверняка хуже, даже только из-за более высокой привлекательности для злоумышленников (и более открытой модели по сравнению с той же iOS).
Так что защита нужна. Встроенная либо сторонняя. Другое дело, что сигнатурный анализ, видимо, не должен быть основным механизмом. Но контроль за поведением программ, оценка их репутации и на десктопах приобретают все большее значение. К примеру, SmartScreen в Windows 8 из браузера перекочует на системный уровень.
Google демонстрирует некую активность вокруг хромбуков, хотя нужно еще разобраться, о чем это свидетельствует.
Очередное сообщение официального блога посвящено началу сезона рождественских продаж. Начинается оно с описание новых "функций" Chrome OS, вроде обновленного экрана регистрации, которые в другой ситуации вообще не стоили бы внимания. Но в данном случае явно была нужна нейтральная преамбула к главному информационному поводу.
А он состоит в следующем: с подачи Google производители хромбуков снижают цены на свои устройства. Теперь они стартуют с 299$ - именно за такую сумму на Amazon уже можно приобрести младшую модель от Acer. Более оснащенные будут, конечно, стоить дороже, но скидка около 50$ все-равно достаточно ощутима.
Вообще, распродажи - это здорово. Но есть сильное подозрение, что данный конкретный шаг сделан не от хорошей жизни. Дней десять назад мелькала новость (хотя первоисточника я не видел), что с июля Acer удалось продать не более 5 тыс хромбуков и успехи Samsung еще скромнее. Не так давно мы уже наблюдали похожий аттракцион невиданной щедрости с TouhPad, как бы это не был похожий случай.
Все-таки полностью облачная концепция еще не нашла путь к сердцам и кошелькам потребителей. Отказаться от локальной функциональности (в привычном виде и объеме) сложно, а главное - неясно, ради чего. Хромбуки попали меж двух огней: с одной стороны - соизмеримые по стоимости и не хуже укомплектованные нетбуки (на которых никто не мешает при необходимости запустить тот же Chrome) с традиционной ОС, с другой - долгоиграющие, легкие и модные планшеты.
К тому же, даже на планшетах люди ожидают Windows и она там появится :)
Apple привлекает все больше внимания исследователей всех мастей и не случайно. Вопреки вроде бы очевидной потребительской ориентации, продукция компании уверенно завоевывает и бизнес-сегмент.
Сразу два источника подтверждают в целом эмпирические выводы недавнего сообщения. Так, согласно IDC, мировые поставки Mac превысили 5%. На первый взгляд, вроде бы не такая большая цифра, однако 1) это довольно принципиальный рубеж, 2) важна тенденция, а она такова, что рост продаж Mac в разы превосходит аналогичный показатель для PC. Причем, если в общем за последний год он составил порядка 25%, то в бизнес-сегменте почти достиг 44% (правда, здесь доля продаж Mac составляет всего 3.5%).
Любопытно, что эти результаты несколько не коррелируют с показателями инсталлированной базы. Согласно статистике Net Applications, на Mac приходится почти 7% Интернет-аудитории, причем также можно заметить, что рост этого показателя за последние два месяца начал ускоряться. Впрочем, это может объясняться к примеру, тем, что компьютеры Apple более "живучи", хотя достоверная информация на этот счет мне не попадалась.
Еще более заметно давление Apple на смартфонном фронте. iPass приводит данные, что сегодня мобильные сотрудники уже почти поголовно (95%) используют умные телефоны и впервые самым популярным среди них стал iPhone.
В 2011 г. его популярность резко подскочила и опередила стагнирующую BlackBerry. Android хоть и показал похожую динамику, всего лишь замкнул тройку лидеров. Хорошо также видно, как вытесняются из бизнес-среды миноритарии, похоже, тандему Microsoft/Nokia придется изрядно потрудиться, чтобы поправить здесь свое положение. В будущем году iPhone только упрочит свое положение, т.к. его собираются покупать наиболее часто:
Конечно, нужно делать поправку на то, что половина опрошенных iPass находится в США, где, как известно, к продукции Apple особая любовь. Однако сами тенденции не вызывают сомнений.
О чем они, кстати, говорят? Видимо, о том, что глобально происходит переосмысление самого представления о "корпоративной" технике. На первый план выходят традиционно потребительские характеристики и ИТ-отделам ничего не остается, как мириться с этим и корректировать свою мобильную политику. Согласно этому же отчету iPass, в 40% компаний она уже охватывает iPhone, а в ближайший год к ним добавится еще 20%.
Ответ, в общем, достаточно очевиден: популярные платформы и дешевые устройства. Тем более, что это, в значительной степени, две стороны одной медали. Но реальная картина, конечно, сложнее.
Разобраться в ней поможет очередной отчет Appcelerator и IDC:
Продукция Apple остается в безоговорочных лидерах, Android на втором месте, хотя и несколько сдал свои позиции. Интерес к HTML5 стабильный, к Windows Phone 7 - вырос, ко всем прочим - заметно снизился.
Еще раз: это позиция именно разработчиков, которая не полностью коррелирует с точкой зрения потребителей. К примеру, доля Windows Phone 7 в продажах смартфонов за третий квартал, согласно Gartner, сократилась почти вдвое до 1.5%. Однако разработчиков обнадеживает выход Mango и, особенно, партнерство Microsoft с Nokia (48%). Последнее же сулит именно появление недорогих массовых устройств.
Похожий вывод можно сделать, если чуть углубиться в рынок Android:
Хотя, как я говорил, общий интерес к платформе несколько снизился, разработчики очень позитивно отреагировали на появление Kindle Fire, причем главным фактором названа именно низкая цена (38%). То, что Amazon по сути позиционирует его как терминал для своих сервисов, а не как планшет "общего назначения", никого не смутило. Лишь 20% опрошенных огорчились из-за отсутствия камеры, GPS и других стандартных функций для подобных устройств. Птички-то летать будут? Впрочем, многие (32%) все-таки озаботились дальнейшей фрагментацией платформы.
Отчет появился уже после того, как я написал обзор webOS, поэтому не успел включить статистику из него. Первая диаграмма подтверждает вывод о том, что разработчики не поддержали платформу Palm/HP. И потому ее популярность расти уже никак не будет. Трудно найти основной фактор, но, похоже, HP не сумела достаточно заинтересовать ни потребителей, ни сторонних разработчиков. А жаль.
В отчете, кстати, много и других интересных цифр, и загрузить его можно бесплатно (после регистрации).
Как лекарство от яда отличается лишь дозой, так и новые технологии могут использоваться и во благо, и во зло. И полет мысли хакеров регулярно преподносит «сюрпризы»…
Порой он приобретает довольно причудливые формы, иногда более прямолинеен. Два очередных примера:
F-Secure сообщает об обнаружении троянца, подписанного действительным (т.е. не поддельным и на тот момент еще не отозванным) цифровым сертификатом, который, вероятно, был похищен у одной из государственных малайзийских организаций. Распространяется он посредством PDF-файла с использованием известной уязвимости в Adobe Reader 8 и затем подгружает компоненты, часть которых также подписана с помощью еще одного сертификата. Делается это с понятной целью: большинство защитных механизмов (различные фильтры, HIPS) по умолчанию благосклонно относятся к подписанным программам, соответственно, повышаются шансы «проскочить» незамеченным.
«Лаборатория Касперского», в свою очередь, обращает внимание на использование QR-кодов для перенаправления пользователей на сайты с вредоносным ПО. Это больше касается владельцев смартфонов, которым распознать код проще, чем набрать вручную сложный URL. К счастью, в QR еще не запихивают непосредственно исполняемый код (хотя места аж 4K), но нельзя исключить, что когда-нибудь найдут лазейку и для такого трюка. Вообще это довольно опасная тенденция и судя по всему, веб-фильтрам придется научиться распознавать QR-коды, как когда-то некоторые антиспамовые системы освоили OCR (хотя на мой взгляд это было излишне).
