Создан первый компьютерный чип, объединяющий процессор и память
Инженеры Федеральной политехнической школы Лозанны заявили о технологическом прорыве в создании первого компьютерного чипа, объединяющего логические операции и хранение данных в одной архитектуре. Чип сделан из двумерного материала, называемого дисульфидом молибдена (MoS2).
Обработка и хранение данных в отдельных модулях повышает потребление энергии и снижает время обработки. Новый чип позволит решить обе проблемы одновременно. MoS2 состоит из одного слоя толщиной в три атома и отличается высокой проводимостью. Микросхема основана на полевых транзисторах с плавающим затвором. Транзисторы такого типа могут удерживать электрические заряды в течение длительного времени.
Источник: New Atlas
@godnoTECH - Новости Технологий
Инженеры Федеральной политехнической школы Лозанны заявили о технологическом прорыве в создании первого компьютерного чипа, объединяющего логические операции и хранение данных в одной архитектуре. Чип сделан из двумерного материала, называемого дисульфидом молибдена (MoS2).
Обработка и хранение данных в отдельных модулях повышает потребление энергии и снижает время обработки. Новый чип позволит решить обе проблемы одновременно. MoS2 состоит из одного слоя толщиной в три атома и отличается высокой проводимостью. Микросхема основана на полевых транзисторах с плавающим затвором. Транзисторы такого типа могут удерживать электрические заряды в течение длительного времени.
Источник: New Atlas
@godnoTECH - Новости Технологий
Исследователи безопасности взломали Windows 10, iOS и Chrome
В городе Ченду завершился очередной Кубок Тянфу — крупнейшее и наиболее престижное состязание хакеров в Китае. За два дня конкурса многие программные продукты от крупнейших разработчиков были взломаны новыми эксплойтами.
Участникам удалось скомпрометировать iOS 14 на iPhone 11 Pro, Samsung Galaxy S20, Windows 10 (версии 2004), Ubuntu, Google Chrome, Safari, Mozilla Firefox, Adobe PDF Reader, Docker (Community Edition), VMWare EXSi, QEMU (эмулятор и виртуализатор) и прошивки маршрутизаторов TP-Link и ASUS.
У участников было три попытки по пять минут, чтобы взломать выбранную цель с помощью оригинального эксплоита. За каждую успешную атаку исследователи получали денежное вознаграждение, которое варьировалось в зависимости от выбранной ими цели и типа уязвимости.
Как и в прошлом году, с большим отрывом победила команда специалистов китайского техногиганта Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute). Они получили $744 500, что составляет почти две трети всего призового фонда мероприятия — $1 210 000.
@godnoTECH - Новости Технологий
В городе Ченду завершился очередной Кубок Тянфу — крупнейшее и наиболее престижное состязание хакеров в Китае. За два дня конкурса многие программные продукты от крупнейших разработчиков были взломаны новыми эксплойтами.
Участникам удалось скомпрометировать iOS 14 на iPhone 11 Pro, Samsung Galaxy S20, Windows 10 (версии 2004), Ubuntu, Google Chrome, Safari, Mozilla Firefox, Adobe PDF Reader, Docker (Community Edition), VMWare EXSi, QEMU (эмулятор и виртуализатор) и прошивки маршрутизаторов TP-Link и ASUS.
У участников было три попытки по пять минут, чтобы взломать выбранную цель с помощью оригинального эксплоита. За каждую успешную атаку исследователи получали денежное вознаграждение, которое варьировалось в зависимости от выбранной ими цели и типа уязвимости.
Как и в прошлом году, с большим отрывом победила команда специалистов китайского техногиганта Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute). Они получили $744 500, что составляет почти две трети всего призового фонда мероприятия — $1 210 000.
@godnoTECH - Новости Технологий
В Сеть утекли данные 1,3 млн пассажиров РЖД
В интернете обнаружили базу данных со сведениями 1,36 миллиона пассажиров компании «РЖД». Об этом в Telegram сообщил основатель сервиса по поиску утечек DLBI. Предположительно, жертвами стали пользователи сервиса «РЖД Бонус».
В публичном доступе оказалась резервная копия дампа базы данных MySQL. К нему прилагался RSA-ключ и необходимый bash-скрипт. В файле якобы хранилась информация о логинах пользователей, адреса электронной почты, сведения с датой последней авторизации и IP-адреса устройств. Документ охватывает активность пользователей в период с 7 по 8 октября 2020 года.
Представители РЖД рассказали РИА «Новости» о попытке взлома. В компании заявили, что им удалось предотвратить доступ злоумышленников к персональным данным, которым удалось заполучить только зашифрованный служебный файл.
@godnoTECH - Новости Технологий
В интернете обнаружили базу данных со сведениями 1,36 миллиона пассажиров компании «РЖД». Об этом в Telegram сообщил основатель сервиса по поиску утечек DLBI. Предположительно, жертвами стали пользователи сервиса «РЖД Бонус».
В публичном доступе оказалась резервная копия дампа базы данных MySQL. К нему прилагался RSA-ключ и необходимый bash-скрипт. В файле якобы хранилась информация о логинах пользователей, адреса электронной почты, сведения с датой последней авторизации и IP-адреса устройств. Документ охватывает активность пользователей в период с 7 по 8 октября 2020 года.
Представители РЖД рассказали РИА «Новости» о попытке взлома. В компании заявили, что им удалось предотвратить доступ злоумышленников к персональным данным, которым удалось заполучить только зашифрованный служебный файл.
@godnoTECH - Новости Технологий
Huawei продаст Honor
Такое решение принято из-за санкционного давления США. Honor может отойти государству и дистрибьютору Digital China Group Co Ltd (компанию зарегистрировали в апреле этого года, она полностью принадлежит Huawei 🤔). Это должно позволить смартфонам Honor снова продаваться на территории США и использовать Google Play Services.
Источник: The Reuters
@godnoTECH - Новости Технологий
Такое решение принято из-за санкционного давления США. Honor может отойти государству и дистрибьютору Digital China Group Co Ltd (компанию зарегистрировали в апреле этого года, она полностью принадлежит Huawei 🤔). Это должно позволить смартфонам Honor снова продаваться на территории США и использовать Google Play Services.
Источник: The Reuters
@godnoTECH - Новости Технологий
Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал Nav&HP для Вас.
Здесь вы найдете:
• эксклюзивные предложения на корпоративные продукты HP
• возможность запроса специальных цен для корпоративных заказчиков
• анонсы и обзоры новых продуктов HP
• инсайдерскую информацию о состоянии рынка
• доступ к демо фонду и возможностям тестирования оборудования
• экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
Здесь вы найдете:
• эксклюзивные предложения на корпоративные продукты HP
• возможность запроса специальных цен для корпоративных заказчиков
• анонсы и обзоры новых продуктов HP
• инсайдерскую информацию о состоянии рынка
• доступ к демо фонду и возможностям тестирования оборудования
• экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
Стартовала главная распродажа года!
Много сочных товаров ловите в ПК с Aliexpress
https://news.1rj.ru/str/pc_aliexpress
P.S. в закрепе есть промокоды.
Много сочных товаров ловите в ПК с Aliexpress
https://news.1rj.ru/str/pc_aliexpress
P.S. в закрепе есть промокоды.
Forwarded from 📚Системный Администратор (RTFM)
▪️ Почему IT индустрия переживает темные времена и как в этом виноват DevOps
Этот доклад постарается ответить на несколько таких вопросов: восхождение мультимедиа-облачных платформ, платформ с открытым кодом (Kubernetes и Cloud Foundry), Edge Computing, и как даже небольшое знание содержания «Капитала» может дать ответ на вопрос о второй фазе развития нашей индустрии.
Смотреть
Этот доклад постарается ответить на несколько таких вопросов: восхождение мультимедиа-облачных платформ, платформ с открытым кодом (Kubernetes и Cloud Foundry), Edge Computing, и как даже небольшое знание содержания «Капитала» может дать ответ на вопрос о второй фазе развития нашей индустрии.
Смотреть
YouTube
Роман Шапошник — Почему IT индустрия переживает темные времена и как в этом виноват DevOps
Ближайшая конференция — DevOops 2025, даты будут анонсированы позднее.
Подробности и билеты: https://jrg.su/t1mP5U
— — . .Многие из вас слишком молоды, чтобы помнить эти времена, но 50-е и 60-е не были особенно веселой эрой в сфере компьютерных технологий.…
Подробности и билеты: https://jrg.su/t1mP5U
— — . .Многие из вас слишком молоды, чтобы помнить эти времена, но 50-е и 60-е не были особенно веселой эрой в сфере компьютерных технологий.…
Forwarded from Дептранс Москвы
До окончания приема заявок в акселератор «Транспортные инновации Москвы» осталось меньше месяца!
Мы хотим дать стартапам возможность запустить свой пилотный проект в московском транспорте, познакомиться с потенциальными партнёрами и лучшими экспертами. Поэтому до 1 декабря ждём ваших заявок на бесплатную акселерационную программу мостранспорта по следующим направлениям:
🔹Навигация и эксплуатация
🔹Связь, контроль и учет
🔹 Данные, алгоритмы и интеллект
🔹Безопасность
🔹Е-commerce, реклама
🔹Mobility as a Service
🔹Народный каршеринг
🔹Антиковид в транспорте
Мы верим, что вам есть, чем нас удивить. Оставляйте заявки здесь.
Мы хотим дать стартапам возможность запустить свой пилотный проект в московском транспорте, познакомиться с потенциальными партнёрами и лучшими экспертами. Поэтому до 1 декабря ждём ваших заявок на бесплатную акселерационную программу мостранспорта по следующим направлениям:
🔹Навигация и эксплуатация
🔹Связь, контроль и учет
🔹 Данные, алгоритмы и интеллект
🔹Безопасность
🔹Е-commerce, реклама
🔹Mobility as a Service
🔹Народный каршеринг
🔹Антиковид в транспорте
Мы верим, что вам есть, чем нас удивить. Оставляйте заявки здесь.
Apple выпустила новый чип M1 и ноутбуки на нем
Чип M1 создан на базе arm, состоит из 8 процессорных и 8 графических ядер и производится по технологии 5 нм. Apple заявила, что за счет M1 графическая производительность нового MacBook Air повысилась в 5 раз. А еще он очень тихий – просто потому, что вентилятор в конструкции отсутствует.
@godnoTECH - Новости Технологий
Чип M1 создан на базе arm, состоит из 8 процессорных и 8 графических ядер и производится по технологии 5 нм. Apple заявила, что за счет M1 графическая производительность нового MacBook Air повысилась в 5 раз. А еще он очень тихий – просто потому, что вентилятор в конструкции отсутствует.
@godnoTECH - Новости Технологий
Компанию вынудили сменить название, способное спровоцировать XSS-атаку
Регистрационная палата Великобритании вынудила одну из консалтинговых компаний изменить свое название. Стало известно, что с помощью её названия можно осуществлять XSS-атаки на уязвимые страницы. Лишь упомянув название компании, сайт регулятора мог неумышленно сам себя скомпрометировать.
Речь идет о названии “><SCRIPT SRC= HTTPS://MJT. XSS. HT> ; LTD”, опасном для сайтов, не способных обрабатывать HTML-форматирование должным образом. Такие сайты могут решить, что поле с названием компании пустое, и запустить скрипт с сайта XSS Hunter. Скрипт вполне безобиден и просто отображает предупреждение, но Регистрационной палате этого показалось вполне достаточно для того, чтобы обязать компанию сменить название. Теперь она называется “THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD” (“ТА САМАЯ КОМПАНИЯ, НАЗВАНИЕ КОТОРОЙ РАНЬШЕ СОДЕРЖАЛО СКРИПТОВЫЕ ТЕГИ HTML LTD”).
@godnoTECH - Новости Технологий
Регистрационная палата Великобритании вынудила одну из консалтинговых компаний изменить свое название. Стало известно, что с помощью её названия можно осуществлять XSS-атаки на уязвимые страницы. Лишь упомянув название компании, сайт регулятора мог неумышленно сам себя скомпрометировать.
Речь идет о названии “><SCRIPT SRC= HTTPS://MJT. XSS. HT> ; LTD”, опасном для сайтов, не способных обрабатывать HTML-форматирование должным образом. Такие сайты могут решить, что поле с названием компании пустое, и запустить скрипт с сайта XSS Hunter. Скрипт вполне безобиден и просто отображает предупреждение, но Регистрационной палате этого показалось вполне достаточно для того, чтобы обязать компанию сменить название. Теперь она называется “THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD” (“ТА САМАЯ КОМПАНИЯ, НАЗВАНИЕ КОТОРОЙ РАНЬШЕ СОДЕРЖАЛО СКРИПТОВЫЕ ТЕГИ HTML LTD”).
@godnoTECH - Новости Технологий
Папа римский призвал молиться, чтобы ИИ и роботы «всегда служили человечеству»
Папа римский Франциск ежемесячно выпускает видео на ютубе, выбирая одну тему для молитв. В этот раз он рассказал, что робототехника в силах изменить мир к лучшему — но только если будет использоваться правильно.
https://www.youtube.com/watch?v=NYkwVRteZTI
@godnoTECH - Новости Технологий
Папа римский Франциск ежемесячно выпускает видео на ютубе, выбирая одну тему для молитв. В этот раз он рассказал, что робототехника в силах изменить мир к лучшему — но только если будет использоваться правильно.
https://www.youtube.com/watch?v=NYkwVRteZTI
@godnoTECH - Новости Технологий
YouTube
NOVEMBER: ARTIFICIAL INTELLIGENCE
Artificial intelligence is at the heart of the epochal change we are experiencing.
Robotics can make a better world possible if it is joined to the common good.
Indeed, if technological progress increases inequalities, it is not true progress.
Future advances…
Robotics can make a better world possible if it is joined to the common good.
Indeed, if technological progress increases inequalities, it is not true progress.
Future advances…
Microsoft завершила жизненный цикл последней версии Windows 7
Официальная поддержка Windows 7 окончилась 14 января 2020 года. Сегодня Microsoft объявила об окончании поддержки последней версии «Семёрки» – Embedded Standard 7.
Embedded Standard 7 – это специализированная операционка для клиентского оборудования, занимающегося обслуживанием большого количество пользователей. Это могут быть кассовые аппараты, системы самообслуживания, различные электронные устройства, от медицинских до кассовых аппаратов.
Microsoft предложила пользователям обновиться до более новых операционных систем, вот только часть подобной электроники необслуживаемая и не может быть обновлена.
Источник: Softpedia
@godnoTECH - Новости Технологий
Официальная поддержка Windows 7 окончилась 14 января 2020 года. Сегодня Microsoft объявила об окончании поддержки последней версии «Семёрки» – Embedded Standard 7.
Embedded Standard 7 – это специализированная операционка для клиентского оборудования, занимающегося обслуживанием большого количество пользователей. Это могут быть кассовые аппараты, системы самообслуживания, различные электронные устройства, от медицинских до кассовых аппаратов.
Microsoft предложила пользователям обновиться до более новых операционных систем, вот только часть подобной электроники необслуживаемая и не может быть обновлена.
Источник: Softpedia
@godnoTECH - Новости Технологий
Автор Python устроился на работу в Microsoft
Гвидо ван Россум сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в Microsoft. В январе 2021 года Гвидо исполнится 65 лет. В прошлом году он покинул компанию Dropbox и сообщил о выходе на пенсию.
Подробности о предстоящей работе не приводятся, упоминается только, что это улучшит использование Python и не только в Windows. Гвидо отметил, что у Microsoft много продуктов с открытым исходным кодом.
Источник: TechCrunch
@godnoTECH - Новости Технологий
Гвидо ван Россум сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в Microsoft. В январе 2021 года Гвидо исполнится 65 лет. В прошлом году он покинул компанию Dropbox и сообщил о выходе на пенсию.
Подробности о предстоящей работе не приводятся, упоминается только, что это улучшит использование Python и не только в Windows. Гвидо отметил, что у Microsoft много продуктов с открытым исходным кодом.
Источник: TechCrunch
@godnoTECH - Новости Технологий
Новая атака Platypus на процессоры Intel и AMD
Атака позволяет воссоздать обрабатываемые при вычислении данные, используя для этого сведения, получаемые непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL. Злоумышленнику даже не обязательно физически подключаться к оборудованию. Специалисты заявляют, что уязвмость имеется в процессорах Intel и AMD, начиная с семейств Sandy Bridge и Zen.
Intel и AMD оперативно выпустили патчи, призванные бороться с этой уязвимостью.
Источник: ZDNet
@godnoTECH - Новости Технологий
Атака позволяет воссоздать обрабатываемые при вычислении данные, используя для этого сведения, получаемые непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL. Злоумышленнику даже не обязательно физически подключаться к оборудованию. Специалисты заявляют, что уязвмость имеется в процессорах Intel и AMD, начиная с семейств Sandy Bridge и Zen.
Intel и AMD оперативно выпустили патчи, призванные бороться с этой уязвимостью.
Источник: ZDNet
@godnoTECH - Новости Технологий
Google обязал применять инклюзивную терминологию в своих открытых проектах
Предписывается обязательно исключить использование терминов "slave", "whitelist" и "blacklist", вместо которых следует использовать "replica", "allowlist" и "blocklist". К числу нерекомендованных для применения выражений также отнесены "master", "native feature" и "first-class citizen".
В документации для определения людей без отклонений не рекомендовано использовать слова нормальный и здоровый (normal, healthy), так как это намекает, что люди с ограниченными возможностями ненормальные или больные. В данной ситуации рекомендуется писать "человек без инвалидности", "зрячий" или "слышащий".
Среди проектов, к которым применяются новые правила - Android, Chromium, Go, Dart, Gerrit, TensorFlow, Flutter, Angular, Bazel, Bullet, Kubernetes. Исправления будут вноситься только если они не нарушают обратную совместимость. С 2021 года требование планируется распространить и на все существующие проекты OSPO.
@godnoTECH - Новости Технологий
Предписывается обязательно исключить использование терминов "slave", "whitelist" и "blacklist", вместо которых следует использовать "replica", "allowlist" и "blocklist". К числу нерекомендованных для применения выражений также отнесены "master", "native feature" и "first-class citizen".
В документации для определения людей без отклонений не рекомендовано использовать слова нормальный и здоровый (normal, healthy), так как это намекает, что люди с ограниченными возможностями ненормальные или больные. В данной ситуации рекомендуется писать "человек без инвалидности", "зрячий" или "слышащий".
Среди проектов, к которым применяются новые правила - Android, Chromium, Go, Dart, Gerrit, TensorFlow, Flutter, Angular, Bazel, Bullet, Kubernetes. Исправления будут вноситься только если они не нарушают обратную совместимость. С 2021 года требование планируется распространить и на все существующие проекты OSPO.
@godnoTECH - Новости Технологий
Google закрыла в Chrome уже пять уязвимостей нулевого дня за месяц
11 ноября Google выпустила обновление Chrome, в котором устранила две уязвимости нулевого дня — CVE-2020-16013 и CVE-2020-16017. Первая уязвимость связана с несоответствующей реализацией в V8, JavaScript движке Chrome. Вторая уязвимость обозначена как ошибка повреждения памяти при использовании данных после освобождения памяти (use after free) в Site Isolation. Этот элемент изолирует данные разных сайтов друг от друга.
За прошедшие три недели в коде браузера также были закрыты три уязвимости — CVE-2020-15999, CVE-2020-16009 и CVE-2020-16010.
Источник: Google
@godnoTECH - Новости Технологий
11 ноября Google выпустила обновление Chrome, в котором устранила две уязвимости нулевого дня — CVE-2020-16013 и CVE-2020-16017. Первая уязвимость связана с несоответствующей реализацией в V8, JavaScript движке Chrome. Вторая уязвимость обозначена как ошибка повреждения памяти при использовании данных после освобождения памяти (use after free) в Site Isolation. Этот элемент изолирует данные разных сайтов друг от друга.
За прошедшие три недели в коде браузера также были закрыты три уязвимости — CVE-2020-15999, CVE-2020-16009 и CVE-2020-16010.
Источник: Google
@godnoTECH - Новости Технологий
Google сможет удалять данные с вашего диска за неактивность
С 1 июня 2021 года Google сможет удалять данные пользователей в двух случаях. Во-первых, если пользователь превысит новый лимит в 15 ГБ и не уладит это в течение двух лет, перейдя на платную подписку или самостоятельно освободив пространство. Во-вторых, будут удаляться данные пользователей, которые не были активны в сервисах Google какое-то время.
Источник: SlashGear
@godnoTECH - Новости Технологий
С 1 июня 2021 года Google сможет удалять данные пользователей в двух случаях. Во-первых, если пользователь превысит новый лимит в 15 ГБ и не уладит это в течение двух лет, перейдя на платную подписку или самостоятельно освободив пространство. Во-вторых, будут удаляться данные пользователей, которые не были активны в сервисах Google какое-то время.
Источник: SlashGear
@godnoTECH - Новости Технологий
По требованию Google заблокированы 135 репозиториев на GitHub
Заблокировали репозитории, включающие закрытый RSA-ключ, который извлекли из CDM-модуля Widevine взломав реализованные в данном модуле механизмы защиты. Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor (зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM канал связи.
В репозитории отмечается, что код распространяется исключительно в образовательных целях (дополнение не выполняет расшифровку контента, а лишь определяет ключ. Однако полученный ключ можно использовать для расшифровки).
Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "Don't be evil" (Не будь злом) был удалён из корпоративного кодекса поведения.
@godnoTECH - Новости Технологий
Заблокировали репозитории, включающие закрытый RSA-ключ, который извлекли из CDM-модуля Widevine взломав реализованные в данном модуле механизмы защиты. Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor (зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM канал связи.
В репозитории отмечается, что код распространяется исключительно в образовательных целях (дополнение не выполняет расшифровку контента, а лишь определяет ключ. Однако полученный ключ можно использовать для расшифровки).
Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "Don't be evil" (Не будь злом) был удалён из корпоративного кодекса поведения.
@godnoTECH - Новости Технологий
Apple получит в России частоты для тестирования UWB
В Госкомиссии по радиочастотам предварительно согласовали выделение компании «Эппл рус» полосы частот в диапазоне 6,2–8,2 ГГц. Данный диапазон выделяется для проверки сверхширокополосной технологии Ultra Wide Band (UWB), которая призвана заменить Bluetooth.
UWB поддерживают iPhone 11 и iPhone 12. Технология позволяет достигать большей скорости обмена данными и увеличивает расстояние их передачи до 300 метров. При этом в UWB не требуется вводить пароль при передаче.
Источник: Ведомости
@godnoTECH - Новости Технологий
В Госкомиссии по радиочастотам предварительно согласовали выделение компании «Эппл рус» полосы частот в диапазоне 6,2–8,2 ГГц. Данный диапазон выделяется для проверки сверхширокополосной технологии Ultra Wide Band (UWB), которая призвана заменить Bluetooth.
UWB поддерживают iPhone 11 и iPhone 12. Технология позволяет достигать большей скорости обмена данными и увеличивает расстояние их передачи до 300 метров. При этом в UWB не требуется вводить пароль при передаче.
Источник: Ведомости
@godnoTECH - Новости Технологий
Apple уличили в масштабной слежке за пользователями
Исследователь в области компьютерной безопасности Джеффри Пол заявил, что трафик, отправляемый Apple с устройств под управлением macOS на собственные сервера компании, проходит по незашифрованному протоколу HTTP. Таким образом пересылаются хеши, данные используемых приложений и IP-адреса.
"В актуальных версиях macOS каждое ваше действие — будь то запуск компьютера, открытие текстового редактора или чтение электронной почты отправляется на удалённый сервер. Оказывается, что в macOS Mojave и выше служба Gatekeeper отправляет в Apple хеш каждой программы, которую вы открываете. До произошедшего сбоя пользователи просто не знали о его присутствии в системе, так как он работает в скрытом режиме и не функционирует, когда у вас нет подключения к интернету".
@godnoTECH - Новости Технологий
Исследователь в области компьютерной безопасности Джеффри Пол заявил, что трафик, отправляемый Apple с устройств под управлением macOS на собственные сервера компании, проходит по незашифрованному протоколу HTTP. Таким образом пересылаются хеши, данные используемых приложений и IP-адреса.
"В актуальных версиях macOS каждое ваше действие — будь то запуск компьютера, открытие текстового редактора или чтение электронной почты отправляется на удалённый сервер. Оказывается, что в macOS Mojave и выше служба Gatekeeper отправляет в Apple хеш каждой программы, которую вы открываете. До произошедшего сбоя пользователи просто не знали о его присутствии в системе, так как он работает в скрытом режиме и не функционирует, когда у вас нет подключения к интернету".
@godnoTECH - Новости Технологий