Разработчики браузера Vivaldi взяли какой-то дикий темп и продолжают с сумасшедшей скоростью расширять функциональность этого продвинутого браузера, созданного по образцу старой «Оперы». И это несмотря на то, что группа разработчиков Vivaldi относительно небольшая, по сравнению с другими браузерами.
В последней версии Tech Preview появилась поддержка 64-битной Windows. Её можно скачать с официального сайта. Отдельно подчёркивается, что это экспериментальный билд, и некоторые плагины могут не работать после его установки. Впрочем, такая проблема существует с 64-битными версиями многих браузеров, а не только с Vivaldi.
Кроме того, в последней версии добавлено ещё несколько полезных опций. Например, на вкладках теперь можно прятать фавиконы сайтов для экономии места, чтобы оставалось больше пространства для заголовка. Панель с закладками теперь закрепляется внизу, а не только вверху.
Ещё одна новинка — кнопки «быстрой перемотки» вперёд и назад, рядом с обычными кнопками «Вперёд» и «Назад» в браузере. Кнопки «быстрой перемотки», как в оригинальном браузере Opera, переносят не на предыдущую или последующую страницу в истории сёрфинга, а сразу на предыдущий/последующий сайт.
Интерфейс Vivaldi переведён на восемь новых языков, в том числе белорусский (русский и украинский языки поддерживались раньше).
Буквально за год рынок очков виртуальной и дополненной реальности вырос до сотен товарных предложений. Анонсированы и уже продаются гаджеты различных возможностей и дизайна, а на вершине этой пирамиды остаются игровые VR-гарнитуры для пышащих жаром вычислительных ящиков — консолей и компьютеров.
В крупных городах в шаговой доступности от вас продаются Oculus Rift разных поколений, Sony собирается обрадовать пользователей PS4 шлемом Morpheus, а Microsoft вовсю готовит дополненную реальность для Xbox. В этом списке монстров индустрии не хватает одной компании — Valve, которая снабжает играми весь ПК-мир через Steam. Но последние известия говорят, что она уже готова показать нам нечто под названием «SteamVR».
На фирменной странице Steam Universe, где когда-то были анонсированы SteamOS и Steam Machines, компания Valve пишет следующее:
Steam предлагает лучшие игры и пользовательский контент в новых захватывающих направлениях. На GDC 2015 мы проведём демонстрацию обновлённого Steam Controller, новых устройств для ваших гостиных и ранее не анонсированной аппаратной системы SteamVR.
Вместе с представлением SteamVR Valve активно ищет создателей VR-контента. Вы — разработчик или издатель, заинтересованный в тесте нового железа SteamVR? Мы дадим возможность испытывать виртуальную реальность на неделе GDC, с 4 по 6 марта 2015 года в Moscone Center в Сан-Франциско.
Оставить заявку на персональную демонстрацию можно в специальной форме на сайте (без неё тебе вряд ли удастся увидеть SteamVR с конца длинной очереди из всех представителей игровой индустрии). На этом информация от Valve заканчивается, и начинаются предположения. Разумеется, мы ждём релиза конкурента Oculus Rift, однако с таким же успехом под говорящим названием может быть представлена игровая система, которая будет гарантированно работать с передовой виртуальной реальностью при цене, превышающей цены на консоли не в разы.
Прислать ответы на адрес cougar@glc.ru. Среди тех, кто ответил правильно, случайным образом будут определены победители.
В каком формате присылать ответы?
В виде последовательности цифр — правильных ответов. Например, ты считаешь, что верный ответ на первый вопрос — 2, на второй — 1, на третий — 3, и т. д. Тебе нужно прислать на cougar@glc.ru число 213… (должно получиться число из девяти цифр, по количеству вопросов). Обязательно укажи свои ФИО и почту, по которой с тобой связываться.
Продолжительность конкурса — 10 дней.
Вопросы
В какой стране был основан бренд Cougar?
Китай
Германия
США
Сколько лет в этом году исполнится бренду Cougar?
10
8
7
Материнская компания HEC Group бренда Cougar является самым крупным в мире производителем…
Ноутбуков и планшетов
Вентиляторов
ОЕМ корпусов и блоков питания
Как называется технология, которая позволяет связать клавиатуру и мышь Cougar в одной экосистеме за несколько секунд?
Cougar Union
Cougar Combination
Cougar Fusion
Какие характеристики имеет флагманская игровая мышь Cougar 700M?
Алюминиевую раму и настраиваемые опоры под запястье
Восемь программируемых кнопок и регулируемый вес
Все вышеперечисленное
Сколько вариантов подсветки имеет игровая мышь Cougar 700M?
16 000 000
50 оттенков серого
16 800 000
К какому типу клавиатуры относится модель Cougar 200К?
Мембранному
Механическому
Ножничному
Какие переключатели используются в клавиатурах Cougar 700K, которые
отличаются наименьшим временем отклика при нажатии и очень высокой чувствительностью?
4 марта 2015 в 10:00 (МСК) пройдет онлайн-мероприятие компании Microsoft «Кроссплатформенная разработка с Visual Studio 2015».
Компания Microsoft представляет будущее .NET на всех платформах, включая Linux и Mac, предварительную версию новой Visual Studio 2015, а также новые возможности по кроссплатформенной разработке, включая эмулятор Android, кроссплатформенную разработку на С++, расширенную интеграцию и поддержку Xamarin и многое другое.
Кроссплатформенная разработка стала возможной благодаря доступу к полному набору серверных технологий платформы .NET с открытым исходным кодом, в том числе к ASP.NET, компилятору .NET, .NET Core Runtime, а также инфраструктуре и библиотекам приложений
В рамках однодневной онлайн-трансляции вы узнаете:
Об ASP.NET 5, который теперь позволяет разрабатывать под все платформы.
Возможностях кроссплатформенной разработки для iOS, Android и Windows.
Возможностях инструментария для разработчиков для Windows Azure.
О новом в управлении жизненным циклом приложений, разработка и тестирование, методология DevOps, что появилось вместе с Visual Studio 2015.
Об эффективной работе с IDE Visual Studio и С++ разработке.
Более подробную информацию о мероприятии, программе и спикерах смотрите на сайте.
Подключайтесь к онлайн-трансляции 4 марта 2015 года!
О компании Microsoft
Microsoft – мировой лидер в области информационных технологий, поставляющий широкий диапазон устройств и сервисов, программного обеспечения и ИТ-услуг. Это одна из крупнейших в мире корпораций, работающая в более чем 190 странах мира. Штат компании превышает 90 тысяч человек.
Microsoft действует в России с 1992 года. На сегодняшний день компания активно работает в 70 городах страны, офисы расположены в 32 из них. Головной офис находится в Москве, региональные центры — в Санкт-Петербурге, Казани, Екатеринбурге, Ростове-на-Дону, Новосибирске. По всей стране в компании работает порядка 1000 сотрудников.
Портфель продуктов и услуг Microsoft включает настольные и сетевые операционные системы, устройства (Xbox 360, Xbox One, Kinect, Surface и др.), серверные приложения, настольные бизнес-приложения и офисные приложения для конечных пользователей, облачные решения, интерактивные программы, сервисы и игры, средства для работы в Интернете, инструменты разработки и многое другое. Облака и мобильность становятся главными приоритетами для Microsoft в соответствии со стратегией, объявленной Сатьей Наделлой, CEO корпорации.
В число наиболее приоритетных для Microsoft областей входят:
исследования и инновации. Ежегодно компания вкладывает в это направление около 9 млрд долларов США. В России разработкой и исследованиями занимается созданное в октябре 2013 года юридическое лицо ООО «Майкрософт Девелопмент Центр Рус». Исследовательскую деятельность в России Microsoft осуществляет на базе Совместного исследовательского центра Microsoft Research и МГУ им. М.В. Ломоносова. Сумма инвестиций в Исследовательский центр составила 1 млн долларов США.
развитие сферы образования. Microsoft реализует в России ряд программ: от обеспечения школьников новейшими устройствами на базе ОС Windows 8 до развития навыковпрограммирования и предпринимательства, способствующих успешному трудоустройству и созданию собственного бизнеса в индустрии высоких технологий. С момента старта инициативы YouthSpark в 2012 году, Microsoft создала новые возможности для более чем 100 миллионов молодых людей в более чем 100 странах по всему миру.
поддержка молодых предпринимателей. Благодаря программе BizSpark за пять лет около 4000 начинающих предприятий страны получили возможность демонстрации своих проектов широкой аудитории, а также доступ к средствам разработки программного обеспечения. Созданный в 2010 г. в России Фонд посевного финансирования Microsoft предоставил более чем 40 стартапам финансовую поддержку в виде денежных грантов в размере около 1,5 млн долларов США).Предоставление прав (лицензий) на использование программных продуктов Microsoft на территории Российской Федерации осуществляет компания Microsoft Ireland Operations Limited (MIOL), аффилированное лицо корпорации Microsoft.
Эдвард Сноуден ответил на вопросы пользователей Reddit в рамках сессии AMA. Интервью привлекло широкий интерес публики, ведь документальный фильм о Сноудене только что получил «Оскара».
Вместе со Сноуденом в интервью принимали участие режиссёр фильма Лаура Пойтрас (Laura Poitras) и журналист Гленн Гринвальд (Glenn Greenwald), через которого Сноуден передал документы в СМИ.
Один из вопросов Сноудену был о том, что бы он сделал иначе, будь у него такая возможность. Сноуден ответил, что ему следовало действовать раньше и рассекретить программы слежки спецслужб до того, как они укоренились и начали эффективно работать. Он бы опубликовал файлы на пару лет раньше. «Как только вы передали правительству какие-то новые полномочия или власть, то становится экспоненциально сложнее откатить ситуацию обратно. Независимо от того, насколько мала важность программы или полномочий, как только в неё вложили доллары и репутацию, трудно вернуть всё на свои места», — сказал Сноуден.
Сноуден согласился с тем, что нужно поднять тему шпионажа АНБ на будущих президентских выборах 2016 года. При этом он подчеркнул важность активизма и общественного движения, потому что «правительства нечасто реформируют сами себя».
На вопрос о связях с российской разведкой Сноуден привёл логические доводы, почему это не может быть правдой: зачем ему было лететь в Гонконг, зачем жить месяц в аэропорту и зачем отдавать документы в СМИ. Месяц «маринования» в аэропорту объясняется тем, что Сноуден изначально отказался сотрудничать с российской разведкой. Никто не знал, что с ним делать. Его позиция с тех пор не изменилась.
Любопытно, что во время интервью модераторы Reddit временно забанили самого Эдварда Сноудена. Ему пришлось залогиниться с другого аккаунта, с которого он объяснил задержку с ответами.
24 февраля состоялся официальный релиз браузера Firefox 36.0. Как обычно, сначала бинарники для всех платформ появились на официальном FTP, а в течение следующего дня состоится процедура автоматического обновления.
Главное нововведение в Firefox 36 — полная поддержка спецификаций HTTP/2, которые окончательно утверждены на прошлой неделе. Как известно, HTTP/2 — самое важное нововведение в Hypertext Transfer Protocol с момента выхода HTTP/1.1 в 1999 году. Новый бинарный протокол заметно повышает эффективность использования сетевых ресурсов за счёт мультиплексирования запросов, расстановки приоритетов для запросов и сжатия заголовков HTTP, проактивных push-ответов со стороны сервера.
Кроме того, в новую версию браузера внедрили частичную поддержку расширений Media Source Extensions (MSE) для нативного воспроизведения HTML5-видео с YouTube. Сделано и ряд других улучшений в поддержке технологий HTML5.
По традиции, в новой версии закрыт ряд уязвимостей и исправлены некоторые баги. Например, баг с прерыванием авторизованной сессии в Facebook и Google после перезапуска браузера.
Тем временем, в альфа-версии Firefox Nightly 39 появился режим для чтения (reader view), который скоро дозреет и до официальной версии. На первый взгляд, выглядит очень симпатично.
Cool-retro-term — эмулятор терминала, который выглядит как старый добрый CRT-монитор с кинескопом на катодных трубках.
Интерфейс настраивается. Те, кто работает с компьютерами давно, почувствуют лёгкую ностальгию, запустив этот терминальчик. А молодые люди хотя бы увидят, какими были компьютеры до появления ЖК-экранов.
ФБР назначило рекордное вознаграждение в $3 млн за информацию, ведущую непосредственно к аресту и/или обвинительному приговору для российского хакера Евгения Михайловича Богачёва. Ему вменяют многочисленные преступления и считают администратором ботнета Gameover Zeus.
Gameover (модификация Zeus) — самый активный банковский троян в последние годы. Например, в 2013 году на его долю пришлось 38% активности всех банковских троянов в мире.
Сам Zeus появился в интернете ещё в 2007 году. Со временем разработчик данного троя «отошёл от дел» и его начинание продолжили другие группы. Данного зловреда отличает от других ботов очень высокое распространение в мире и богатый функционал по краже конфиденциальных данных пользователей.
Программное обеспечение способно незаметно копировать номера банковских карт, пароли, личные идентификационные номера и другую конфиденциальную информацию. По оценке ФБР, Gameover инфицировал более миллиона персональных компьютеров, инициировав фродовые банковские транзакции более чем на $100 млн.
По информации спецслужб, Евгений Богачёв известен в интернете под псевдонимами “lucky12345” и “slavik”.
«В то время как Богачёв сознательно выступал в роли администратора, другие участники мошеннической схемы по сговору занимались рассылкой спама и фишинговых сообщений, содержавших ссылки на взломанные сайты. Вирус заражал компьютеры посетителей этих сайтов, а Богачёв и другие лица использовали этот вирус в целях хищения денег с банковских счетов потерпевших. С лета 2009 г. ФБР расследует эту деятельность, позволяющую мошенникам совершать захват банковских счетов потерпевших через интернет.
В сентябре 2011 г. ФБР начало расследовать модифицированную версию трояна Zeus, известную под названием Gameover Zeus — GOZ.
22 августа 2012 г. большое федеральное жюри округа Небраска предъявило Богачёву под его псевдонимом “lucky12345” официальные обвинения по следующим пунктам: сговор с целью совершения вымогательства, сговор с целью нарушения закона «О компьютерном мошенничестве и незаконном использовании компьютеров, сговор с целью нарушения закона «О краже личных данных и сдерживании хищения средств идентификации и «кража личных данных при отягчающих обстоятельствах. 19 мая 2014 г. большое федеральное жюри западного округа шт. Пенсильвания предъявило Богачёву на его настоящее имя официальные обвинения по следующим пунктам: сговор, мошенничество с использованием компьютеров, мошенничество с использованием электронных средств связи, отмывание денег. 30 мая 2014 г. в округе Небраска против Богачёва было возбуждено уголовное дело по обвинению в сговоре с целью совершения мошенничества в банковской сфере, связывающее злоумышленника и его псевдоним “lucky12345”, под которым ему уже были предъявлены официальные обвинения большим федеральным жюри».
В популярном плагине WP-SlimStat для WordPress обнаружена опасная уязвимость, которая подвергает риску SQL-атаки 1,3 млн сайтов, где установлен этот плагин. Уже вышла пропатченная версия WP-SlimStat 3.9.6. Её всем рекомендуется установить в обязательном порядке.
WP-SlimStat предназначен для выдачи аналитики по посетителям блога. Как объясняют исследователи из Sucuri, в плагине есть секретный ключ для подписи данных, которые передаются клиенту и от него. Оказалось, что при генерации ключа в качестве «случайного» значения используется время установки плагина (timestamp).
Очевидно, что это совсем не «случайное» значение и его не слишком сложно подобрать. С помощью архивных копий сайта (например, в Internet Archive) можно узнать год запуска сайта, после чего остаётся всего около 30 млн возможных комбинаций «случайного» значения, то есть 10 минут работы на современном CPU.
Чтобы иметь материал для брутфорса, требуется получить только валидные и подписанные данные от плагина. Их несложно найти в разных фрагментах сгенерированных веб-страниц.
Узнав секретный ключ, злоумышленник может использовать его для SQL-инъекций через внедрение произвольного кода в unserialize(), который затем передаётся в функцию maybe_insert_row() через переменную $content_info.
Таким образом, мы получаем доступ к всему содержимому базы данных.
