Новостная рассылка Beardygram № 42 — Project Treble, операционная система Fuchsia, вирус WannaCrypt0r!

Все самые интересные новости из нашего новостного канала в Telegram за прошедшую неделю: троян Wanna Crypt, новая операционная система Google и модульная структура Android.



Google

Project Treble — модульная структура Android

За последние несколько лет операционная система Android избавилась от большинства «детских» болячек и превратилась из гадкого утёнка в красивого лебедя. Но одна слабая сторона у нее осталась — медленное распространение обновлений ОС. Сейчас средний срок равен шести месяцам с момента выхода новой версии Android. Полгода!

Компания пытается сделать все, чтобы улучшить ситуацию: выносит важные функции в пакет сервисов Google (которые обновляются через магазин приложений Play Store) и предоставляет ежемесячные обновления безопасности. Однако этого недостаточно.

Поэтому Google анонсировала Project Treble — модульную структуру Android. Она отделит фреймворк операционной системы от модификаций интерфейса и ПО, которые добавляют производители смартфонов и планшетов. Отдельная новая часть кода для вендоров называется vendor interface, и перед внедрением в устройства она будет проходить набор тестов Vendor Test Suite (VTS).

К сожалению, это не решит все проблемы с обновлениями Android, но ускорит этот процесс, так как производителям чипсетов не придется модифицировать новые версии ОС для своих процессоров и видеоускорителей.

Project Treble будет доступен на всех устройствах, которые выйдут на рынок с версией операционной системы Android O и новее; смартфоны Google Pixel с тестовой версией ОС используют модульную структуру проекта уже сейчас.

Google Fuchsia

Fuchsia («Фуксия», пурпурный цвет) — новая операционная система Google с открытым кодом, которую компания собирается использовать в мощных смартфонах и ПК с большим количеством ОЗУ. Первые слухи, которые появились в августе 2016 года, заявляли наоборот: тогда Fuchsia предназначалась для маломощных аксессуаров «умного» дома и носимой электроники.

Пример внешнего вида интерфейса Fuchsia OS

Новая операционная система основана не на ядре Linux. Вместо него Google использует микроядро собственной разработки с кодовым названием Magenta («Фуксин», пурпурно-красный цвет).

Интерфейс и приложения новой ОС написаны на языке Dart с использованием Flutter SDK и работают с частотой 120 кадров в секунду! За отрисовку изображения отвечает рендер собственной разработки Escher, который базируется на интерфейсе программирования приложений Vulkan.

По словам ведущего разработчика ОС, Трэвиса Гейзельбрехта, сейчас Fuchsia готова где-то на 20%. Впереди инженеров и программистов ждет много работы, однако благодаря их труду Google сможет избавиться от патентных исков Oracle, зависимости от ядра Linux, обязательств лицензии GPL — и решить проблему медленного распространения обновлений Android.

Программы и сервисы

Троян WannaCrypt поразил более 50 тысяч компьютеров

Будьте осторожны! Последние несколько дней по миру идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость в ядре Windows и шифрует все данные на жестком диске. После этого он помещает во все папки компьютера файл с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через три дня троян увеличивает сумму до $600, а затем, еще через неделю, стирает все данные с компьютера.

Вирус распространяется через протокол SMBv1 и SMBv2, который Windows-машины используют для доступа к файловой системе по сети. После этого он поражает ПК, шифрует файлы при помощи 2048-битного RSA-шифрования и продолжает распространяться на другие компьютеры внутри сети, к которой подключёно заражённое устройство.

Microsoft исправила уязвимость SMBv1 в марте 2017 года, когда выпустила критическое обновление MS-17-010, однако далеко не все пользователи его установили.

Особенно это затронуло работу корпоративных компьютеров в Великобритании и России: за несколько часов вирус поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО шла массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров; подверглись атаке розничные точки «Мегафона», оператор Yota, системная служба РЖД, салоны «Связного» и «Евросети». В Испании от вируса пострадали банки, операторы Telefonica и Vodafone.

В пятницу антивирус Avast зарегистрировал 57 тысяч заражений, а «Лаборатория Касперского» сообщила, что атаке подверглись компьютеры в 74 странах по всему миру; после этого количество заражённых ПК увеличилось до 75 тысяч, а количество стран превысило 99 штук.

Сейчас распространение вируса замедлилось, однако он все еще жив и передаётся от компьютера к компьютеру — вы можете посмотреть его активность в реальном времени на карте заражения. За это надо благодарить 22-летнего хакера из блога @MalwareTechBlog.

Суммарно злоумышленники создали три разных биткоин-кошелька и собрали более 17.7 тысяч долларов. Сумма небольшая — десятки тысяч заражённых ПК и всего лишь около 52 платежей. Однако скоро кошельки наверняка пополнятся еще много раз (не забывайте о трехдневном сроке перед повышением стоимости расшифровки данных).

Если вы получили вирус, проведите полную проверку компьютера антивирусами. Если не получили — немедленно проверьте обновления компьютера и закройте порты 139 и 445. Microsoft даже выпустила обновления безопасности для Windows XP, Windows 8 и Windows Server 2003.

Мы рекомендуем своевременно обновлять компьютеры и регулярно создавать резервные копии данных системы, чтобы такие случаи не могли навредить вашей работе.

В альфа-версиях Telegram для компьютеров появились аудиозвонки

В альфа-версиях Telegram для компьютеров на Windows, macOS и Linux появились аудиозвонки. Мы рассказывали, как они работают, в 36 выпуске рубрики Beardygram.

Мессенджер WhatsApp начал шифровать диалоги в резервных копиях iCloud

Мессенджер WhatsApp добавил шифрование диалогов в резервных копиях iCloud. Раньше приложение шифровало сообщения от пользователя к пользователю, но при создании бэкапа отправляло на сервера Apple данные в незашифрованном виде. Гипотетически, если бы хакеры взломали iCloud (что уже происходило в 2014 году), то они бы получили доступ к диалогам WhatsApp.

Особенности музыкальных сервисов Apple Music и Spotify

Джейсон Ян отправил резюме в сервис Apple Music на должность графического дизайнера, получил отказ, самостоятельно перерисовал интерфейс музыкального сервиса и рассказал об этом в статье. Такие материалы позволяют глубже понять принципы построения интерфейса, даже если какие-то суждения автора оторваны от реальности (или просто неверны).

Ключевые тезисы статьи Джейсона Яна:

  • Редизайн Apple Music в iOS 10 следует принципам визуального упрощения интерфейса, которые сейчас повсеместно внедряют современные приложения типа Instagram, Airbnb и Medium. Большие заголовки, простые иконки и линии, минимум цвета;

  • Пользователи потоковых музыкальных сервисов делятся на две категории: «собиратели» (хранят большую медиатеку и скрупулезно подходят к выбору музыки) и «кочевники» (слушают плейлисты и курируемые подборки). Сервис Apple Music рассчитан на категорию собирателей, так как у компании есть большая база пользователей iTunes, которые привыкли к определенному варианту изучения музыки; для них плейлисты — способ узнавать новую музыку и пополнять свою коллекцию. Spotify же рассчитан на «кочевников» и предлагает больше подборок.

  • У бренда музыкального сервиса должно быть узнаваемое, но неброское лицо. Spotify справляется с этой задачей без проблем, в то время как у Apple Music все вперемешку: символы, 3D-шрифты, черно-белые фотографии, однотонная заливка. Вдобавок, обложки музыкальных подборок в виде коллажей не выделяют их на фоне других обложек-коллажей — и не передают настроение музыки.

Windows 10 Fall Creators Update

Microsoft анонсировала обновление Windows 10 Fall Creators Update. Обновление выйдет в сентябре. Тогда же станут известны все изменения в ОС, сейчас компания рассказала о четырех главных новых функциях:

  • Timeline. Эта функция показывает список приложений и рабочих пространств, которыми вы пользовались на других устройствах.

  • Pick Up Where You Left Off позволяет продолжить работу с того места, где вы остановились на другом устройстве. Работает в том числе на Android и iOS.

  • Clipboard. «Облачный» буфер обмена, который синхронизирует историю копирования данных между устройствами на Windows, iOS и Android.

  • OneDrive Files On-Demand. Загрузка файлов из фирменного «облака» OneDrive без необходимости синхронизировать или загружать целые папки на устройство.

Помимо перечисленных функций, Windows 10 Fall Creators Update меняет интерфейс операционной системы. Новый язык дизайна называется Fluent Design; компания уже начала перерисовывать некоторые приложения.

Также для новой версии ОС в магазине приложений Windows Store будут доступны Linux-дистрибутивы Ubuntu, SUSE Linux и Fedora. Эти системы работают в виртуальном пространстве и позволяют запускать Linux-приложения прямо в Windows 10 Pro и Windows 10 S, не покидая их интерфейс.

Истёк срок патентов MP3

В 1894 году американский физик Альфред Майер заявил, что звуковой тон можно замаскировать и воспроизвести при помощи другого тона более низкой частоты. В 1959 году Ричард Эймер изучил этот феномен и описал все особенности психоакустической маскировки звуковых тонов.

На базе этих работ в мае 1988 года инженеры и ученые из AT&T Bell Labs, Thomson и Nippon Telegraph and Telephone создали группу Moving Picture Experts Group. Мы знаем ее как аббревиатуру MPEG. Она заручилась поддержкой лабораторий, институтов и других компаний — участие в работе приняли Philips, Fujitsu, NEC, JVC, Sony и Fraunhofer Gesellschaft. Уже через год эти люди предложили 14 алгоритмов кодирования аудиопотока.

В результате, в период с 1991 по 1993 годы, исследователи Института интегральных схем общества Фраунгофера начали использовать аббревиатуру MP3 как расширение для аудиофайлов, сжатых по стандарту MPEG-1 Audio Layer III. Через несколько лет, в 2000 году, они выпустили проприетарное расширение формата MPEG-2.5 Audio Layer III — и он стал стандартом рынка цифрового аудио почти на 20 лет.

Однако всему наступает конец: Институт Фраунгофера выпустил официальное заявление, что 23 апреля 2017 года он прекратил программу лицензирования патентов MP3. Бернхард Грилл, директор подразделения Института Фраунгофера (и один из создателей MP3), заявил в письме к некоммерческой организации NPR, что новый стандарт де-факто аудиофайлов — AAC. Он эффективнее, чем MP3, и значительно лучше по качеству звука в небольших файлах с низким битрейтом.

Люди и гаджеты

Amazon Echo Show

Amazon представила Echo Show — стереоколонку с интегрированным семидюймовым сенсорным экраном. Устройство работает под управлением голосового ассистента Amazon Alexa, предоставляет все возможности аудиоколонок Amazon Echo и добавляет видеозвонки, трансляцию изображения с камер безопасности и просмотр видеоклипов. Восемь встроенных микрофонов без проблем определяют голос владельца, а 5 Мп камера передает его изображение.

Amazon Echo Show поступит в продажу 28 июня в двух цветах (чёрном и белом). Цена 230 долларов. Сейчас открыт предзаказ устройства.

Программа монетизации ПО для Amazon Echo

Сначала «умная» колонка Google Home транслирует рекламу «Красавицы и чудовища», а теперь в сторонних приложениях для Amazon Echo могут появиться рекламные аудиовставки длиной от 6 до 15 секунд.

Это первая программа монетизации ПО для персональных ассистентов и «умных» колонок, которую предоставляет разработчикам компания VoiceLabs. Так как разработка сторонняя, маловероятно, что пользователи Amazon Echo столкнутся с рекламой. Но начало положено — рано или поздно компании начнут монетизировать новый способ взаимодействия с человеком.

США может запретить перевозку ноутбуков в салонах самолетов на европейских рейсах

Из-за угрозы терроризма Министерство внутренней безопасности США может запретить перевозку ноутбуков в салонах самолетов на рейсах из Европы. Решение не финальное: литий-ионные аккумуляторы взрывоопасны, и массовая их перевозка в грузовом отсеке может вызвать пожар на борту самолета.

В марте США запретили перевозку ноутбуков и планшетов на рейсах из 10 аэропортов ОАЭ, Саудовской Аравии, Катара и Турции.

1
Автор: Андрей Барышников