Mozilla официально выпустила обновленный браузер Firefox 67 для Windows, Linux, Mac и Android. Приложение получило многочисленные улучшения по части производительности, а также новые функции. 


В частности, одним из главных апдейтов стало появление встроенной защиты от криптомайнеров на веб-страницах. Улучшен режим приватного просмотра, который теперь позволяет пользователям сохранять пароли для веб-сайтов, а также выбирать расширения, которые они не хотят включать на «приватных» вкладках. 


Появилась поддержка высокопроизводительного декодера dav1d AV1 и регистрация с помощью FIDO U2F API. А функция WebRender теперь включена по умолчанию для всех пользователей Windows 10, у которых есть компьютер с видеокартой NVIDIA


В мобильной версии под Android появился виджет с голосовым вводом для поиска. А вот функцию гостевого входа наоборот убрали. Вместо этого рекомендуется приватный режим.

Microsoft может пополнить ряды американских компаний, таких как Google, Qualcomm, Intel, Broadcom, прекративших сотрудничество с Huawei в связи с её внесением в «чёрный» список после выхода указа президента США Дональда Трампа. Microsoft направила 20 мая распоряжения по этому поводу в свои представительства в ряде стран. 


Прекращение сотрудничества коснётся сегментов потребительской электроники и b2b-решений. Как утверждает источник, с этого момента все коммуникации представительств с Huawei будут осуществляться только через штаб-квартиру Microsoft. 


Прекращение сотрудничества может вынудить Huawei отказаться от планов по расширению присутствия на рынке ноутбуков в связи с возможными проблемами с программным обеспечением Windows. На этом рынке компания начала работу в 2017 году, пообещав в течение 3-5 лет выйти в лидеры. По данным Gartner и IDC, в прошлом году Huawei всё ещё не входила в топ-5, поэтому говорить о серьёзном ущербе от отказа Microsoft от сотрудничества не приходится. 


Что касается сегмента b2b, то здесь, как рассказал источник, программное обеспечение американской корпорации используется в серверах и решениях для хранения данных, а также сервисе Huawei Cloud. 


Huawei была готова к подобному развитию событий и имеет стратегию выхода из ситуации. Во всяком случае, у неё имеются серверные решения на базе Linux. Хотя, если говорить о долгосрочной перспективе, в дальнейшем в потребительском сегменте могут возникнуть проблемы совместимости продуктов Huawei с Windows.

Кроме улучшений для Microsoft Edge, софтверный гигант анонсировал новую командную строку для Windows 10, получившую название Windows Terminal. Это приложение должно стать единым местом для работы с Power Shell, Командной строкой и подсистемой для Linux. Terminal будет поддерживать работу с несколькими вкладками, кастомизацию, шрифты с аппаратным ускорением и другие интересные, невиданные ранее в командной строке возможности. Microsoft планирует дать доступ к Windows Terminal уже в следующем месяце, чтобы разработчики и энтузиасты могли оценить проделанные изменения. 


В дополнение к этому, Microsoft представила Windows Subsystem for Linux 2 – первый крупный апдейт подсистемы Linux. Новая версия содержит в себе «технологии, разработанные для Azure», которые теперь будут доступны на компьютерах с Windows 10, а также исправления и улучшения на основе самых популярных пользовательских отзывов. WSL 2 также должна в два раза ускорить тяжелые операции с файловой системой и другие ресурсоемкие задачи. Как и Windows Terminal, WSL 2 будет доступна инсайдерам в июне этого года.

Вчера вечером пользователи Firefox обратили внимание на проблему, которая возникла с расширениями браузера.

В компании сообщили, что проблема связана с истечением срока действия сертификата.

На данный момент сообщается, что проблему определили и запустили исправление. Всё будет работать в автоматическом режиме, пользователям не нужно предпринимать никаких активных шагов для того, чтобы расширения снова работали. Было заявлено, что не следует пытаться удалять и переустанавливать расширения, поскольку это удалит все данные, связанные с ними.

Пока что исправление доступно только для обычных десктопных версий Firefox. Для Firefox ESR и Firefox для Android исправление пока не сформировано. Возможны проблемы для сборок Firefox, установленных из пакетов в дистрибутивах Linux.

Возникла проблема у пользователей Tor Browser. Там перестало работать дополнение NoScript. В качестве временного решения предлагается в about:config установить настройку xpinstall.signatures.requiredentry = false.

Для ускорения доставки обновлений рекомендовано перейти в раздел Firefox Preferences -> Privacy & Security -> Allow Firefox to install and run studies и активировать поддержку исследований, затем в about:studies проверить, что активно исследование hotfix-reset-xpi-verification-timestamp-1548973. После применения патча исследования можно отключить.

Исправление с обновлённым сертификатом можно установить вручную из файла XPI.

Студия Red Hook анонсировала дату выхода нового обновления The Color of Madness для хардкорной ролевой игры Darkest Dungeon.  19 июня состоится релиз версий для PC, Mac и Linux, а вот тем, кто купил игру на Switch, PlayStation 4, Vita Xbox One и iPad придется подождать - разработчики пока не готовы даже сказать о примерных сроках. 

 

Дополнение будет рассказывать о последствиях падения кометы, которая принесла новые несчастья итак проклятому месту. 



Что же касается контента DLC, то оно включает новый тип квестов - команде приключенцев предстоит потеряться во времени и пространстве, встретив бесконечные волны старых и новых противников, пытаясь добраться до места падения кометы. 

 
Ваш результат будет сохранен игрой и вы сможете сравнить свои успехи с достижениями ваших друзей. Но не все ваши старые трюки продолжат работать, ведь вам придется встретиться с новой фракцией противников - тем, что осталось от мельника и его работников, которые, оказавшись в месте падения кометы, подверглись ее проклятию. Но упавшая комета принесла не только новые напасти, но и новые предметы, которые могут помочь в борьбе со злом. Собрав части кометы, вы сможете обменять их на новые вещи, способные усилить членов вашей партии.

С помощью TDLib уже был разработан альтернативный Telegram X.

 

Команда Telegram представила открытую библиотеку TDLib (Telegram Database Library), с помощью которой сторонние разработчики могут создать свою версию мессенджера с дополнительными опциями.

 

Код с основными функциями Telegram и дополнительная документацияTDLib доступны на GitHub. Библиотека совместима с любым языком программирования, который поддерживает функции C, говорится в блоге компании. Также она включает интеграцию с Java и C . Инструмент можно использовать для разработки на Android, iOS, Windows, macOS, Linux и других платформах.

 

Все приложения, созданные с помощью TDLib, отвечают нормам компании о безопасности данных пользователей, заверили в Telegram.

 

С помощью TDLib был разработан альтернативный клиент Telegram X, который компания официально представила 31 января. Разработчику потребовалось около года, чтобы воспроизвести все основные функции мессенджера и добавить дополнительные возможности, говорится в блоге Telegram.

Машины сервиса каршеринга «Яндекс.Драйв» будут использовать собственную платформу компании для голосового управления мультимедийной системой автомобиля. 

 

«Яндекс.Драйв» начнёт работать в Москве в феврале 2018 года, в парк войдут автомобили Renault Kaptur, Kia Rio и Kia Rio X-Line, система будет работать на всех машинах.

 

На запуске пользователям каршеринга будут доступны несколько сервисов «Яндекса», адаптированных для автомобилей и объединённых единым интерфейсом: «Навигатор», «Музыка» и «Погода». Управлять ими можно будет с помощью голосовых команд, говорит представитель «Яндекса». Также пользователи смогут отвечать на входящие вызовы.

 

Платформу «Яндекс.Авто» компания представила в сентябре 2017 года. Система встраивается в бортовой компьютер на основе Android и Linux, отдельные элементы можно выводить на экран мультимедийных систем машин с помощью подключения смартфона через USB-кабель.

 

Сколько автомобилей войдёт в парк «Яндекс.Драйва» и показатели по установке «Яндекс.Авто» в компании не раскрывают.

Американская компания Q-Stick создала миниатюрный компьютер, размеры которого сопоставимы с обычным брелоком. Характеристики устройства приводятся на сайте Q-Stick.
 

Мини-гаджет позволяет превратить любой телевизор в персональный компьютер, запустив на нем операционную систему Windows, Android или Linux менее чем за 7 секунд.

 
Устройство доступно в базовой комплектации и версии Pro. Гаджет поддерживает графику Intel HD, а также потоковое вещание 4К. Кроме того, компьютер оснащен восемью гигабайтами оперативной памяти, Bluetooth 4.1, WiFi, несколькими USB-разъемами, а также разъемом для карты памяти.
 
Q-Stick доступен в синем и красном цветах. Приобрести компьютер можно на краудфандинговом сервисе IndieGoGo: стоимость базовой версии составит 129 долларов, а Blaze Pro обойдется покупателям в 179 долларов

Стартап Planet Computers представил Gemini на выставке Consumer Electronics Show (CES). Кампания по сбору средств на производство смартфонов с клавиатурой идёт с апреля 2017 года, проекту удалось привлечь около $1,35 млн.

 

По словам разработчиков, Gemini должен помочь пользователям избавиться от виртуальной клавиатуры, которая занимает до половины экрана. Устройство пригодится профессионалам, которые регулярно работают с электронной почтой, таблицами и другими документами, считают в компании.

 

В сложенном состоянии Gemini не отличается по размерам от обычного смартфона и помещается в карман. Диагональ экрана составляет 5,99 дюймов с разрешением Full HD, устройство работает на процессоре MediaTek Helio X27 с 10 ядрами и 4 ГБ оперативной памяти.

 

Смартфон также оснащён батареей на 4220 мА·ч и двумя USB-портами. Gemini может работать как на Android, так и на Linux, а само устройство выпускается в двух версиях: с возможным подключением к Wi-Fi или LTE.

Стоимость «мини-ноутбука» по предзаказу на Indiegogo составляет $399.

В процессорах Intel нашли критическую уязвимость: кто может пострадать и что делать

Собрали информацию о том, чем опасны найденные уязвимости и как на них отреагировали крупнейшие компании.

Что случилось

3 января 2018 года эксперты рассказали об уязвимости в процессорах Intel, выпущенных в последние 20 лет. Ошибка в проектировании чипов может позволить злоумышленникам получить доступ к защищённой части памяти ядра и хранящимся там логинам, паролям и другим файлам.

Чтобы перехватить эти данные, преступникам достаточно запустить JavaScript-код через веб-браузер пользователя.

Как это работает

Уязвимость открывает два типа атак: Meltdown («Крах») и Spectre («Призрак»). Meltdown — проблема, которая в первую очередь грозитоблачным сервисам, отмечает The New York Times. Эта уязвимость позволяет разрушить барьер между приложениями и внутренней памятью ОС, то есть получить данные, хранимые в памяти системы.

Например, одно приложение способно в реальном времени видеть через внутреннюю память системы, какие данные (в том числе пароли) вводятся через другое приложение.

Уязвимость Spectre, по мнению экспертов, проблема, которую специалисты будут исправлять «в течение многих десятилетий». Среди прочего, она позволяет обычным приложениям извлекать данные из других приложений, работающих в той же системе.

Этот баг более сложен в исполнении для злоумышленников, однако его также сложнее исправить, считают специалисты.

Кто подвержен атаке

О проблемах с безопасностью объявил производитель чипов Intel, компания также рассказала, что аналогичные проблемы есть и у других производителей. В заявлениях Intel и Microsoft упоминаются уязвимости в чипах компаний AMD и ARM, однако в AMD свою причастность к проблеме отрицают.

Что будет с Intel

На фоне новостей об уязвимостях в чипа компании стоимость акций Intel упала на 3%. По данным Business Insider, в ноябре 2017 года глава компании Брайан Кржанич продал пакет акций компании стоимостью около $24 млн.

При этом Google передала Intel данные об уязвимости в июне того же года. После продажи пакета Кржанич остался владельцем 250 тысяч ценных бумаг. В Intel заявили, что продажа доли компании никак не связана с уязвимостью процессоров, так как была запланирована заранее.

Как производители решают проблему

Чтобы обезопасить пользователей, компании выпускают патчи, которые отделяют ядра от пользовательских процессов, переносят их в отдельное адресное пространство. Проблема этого решения в том, что оно ухудшаетпроизводительность компьютеров, по общим оценкам, на 5-30%.

При этом обычные пользователи могут не заметить изменений: тесты патчей для Intel показали, что, например, при запуске игр на Linux производительность устройств практически не страдает.

Microsoft уже выпустила экстренное обновление Windows, Apple частично закрыла уязвимость в обновлении для macOS от 6 декабря. Обновление ядра Linux также вышло в декабре.

Google выпустит обновления для защиты смартфонов Nexus 5X, Nexus 6P, Pixel C, Pixel/XL, и Pixel 2/XL в январе, они загрузятся на устройства автоматически. Компания также внесла некоторые обновления в браузер Chrome, полностью уязвимость будет закрыта в версии Chrome 64.

О работе над исправлениями также рассказали некоторые облачные сервисы, включая DigitalOcean, Microsoft, Google и AWS.

Что делать

Компании, комментирующие ситуацию, советуют пользователям устанавливать обновления и обещают, что клиенты не заметят снижения производительности своих устройств.

По данным Bloomberg, экспертам пока не удалось зафиксировать ни одной атаки, связанной с Meltdown и Spectre.

Страница 1 из 2