IT сфера * Компьютеры * Технологии

2024-04-06 20:31:56 Согласно обнародованным 23 марта материалам искового заявления, Facebook с 2011 года, предположительно, предоставляла Netflix доступ к личным сообщениям пользователей, дабы платформа могла лучше подобрать контент.

В поданном ещё в апреле прошлого года коллективном иске от имени двух граждан США, Максимилиана Кляйна (Maximilian Klein) и Сары Граберт (Sarah Grabert), утверждается, что Netflix и Facebook «заключили особое соглашение», по которому социальная сеть предоставляла платформе потокового вещания доступ к данным пользователей посредством Inbox API. В свою очередь, Netflix обязывалась каждые две недели предоставлять Facebook отчёты о показанных рекомендациях и взаимодействиях пользователей с интерфейсом, что должно было помочь социальной сети в таргетировании рекламы.

Утверждается, что не последнюю роль в этом сотрудничестве сыграли личные отношения соучредителя Netflix Рида Хастингса (Reed Hastings) и основателя Facebook Марка Цукерберга (Mark Zuckerberg). Кроме того, Netflix тратила много средств на рекламу на платформах Meta. Например, к 2019 году на рекламу на Facebook компания Netflix потратила 200 миллионов долларов.

Владеющая Facebook компания Meta не в первый раз обвиняется в утечках данных пользователей. Один из крупнейших скандалов связан с британской компанией Cambridge Analytica, в распоряжении которой оказались данные 87 млн пользователей социальной сети — тогда Meta согласилась выплатить истцам $725 млн.

Другие фирмы Кремниевой долины также были вовлечены в скандал. Компания Palantir миллиардера Питера Тиля якобы помогла Cambridge Analytica собрать данные.

New York Times сообщила, что руководители обеих компаний рассматривали возможность заключения официального партнерства для работы над политическими кампаниями, хотя позже сделка сорвалась.

Несмотря на это, было установлено, что сотрудник Palantir продолжал работать с Cambridge Analytica над тем, как получить данные социальных сетей для составления психологических профилей пользователей, хотя в то время Palantir заявила, что работа сотрудника выполнялась в строго личном качестве.

Помимо ненадлежащего использования данных, генеральный директор Cambridge Analytica Александр Никс был уличен в том, что компания использовала "приманки", женщин, которые соблазняли политиков для сбора информации или заманивали их в ловушку с помощью компрометирующих материалов, а также в подкупе с целью повлиять на зарубежные выборы.

Два основных истца в коллективном иске против Meta заявили, что "с тех пор, как в 2018 году разразился скандал с Cambridge Analytica и выявил отсутствие Facebook защиты конфиденциальности и некачественную практику защиты данных", ни один из них не доверял платформе и не хотел подавать в суд, чтобы гарантировать соблюдение конфиденциальности других людей.

Представитель Meta сообщил MailOnline: "Meta не передавала личные сообщения людей Netflix. Как говорится в документе, соглашение позволяло людям отправлять сообщения своим друзьям на Facebook о том, что они смотрели на Netflix, прямо из приложения Netflix. Такие соглашения являются обычным явлением в отрасли. Мы уверены, что факты покажут, что эта жалоба необоснованна.' Открыть/Комментировать

2024-04-05 08:40:00 Компания Google представила новую открытую библиотеку jpegli с реализацией кодировщика и декодировщика изображений в формате JPEG.

Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG. В сравнении с libjpeg-turbo библиотека jpegli позволяет добиться аналогичного уровня качества при снижении битрейта на 32%.

На уровне API и ABI библиотека полностью совместима с libjpeg62 и может применяться для её прозрачной замены. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Открыть/Комментировать

2024-04-03 20:53:18 Ввиду сохраняющихся ограничений на полное открытие архитектуры Эльбрус, компания МЦСТ проводит научно-исследовательскую работу по вопросу создания микропроцессора на базе открытой архитектуры RISC-V.

Первая модель с рабочим названием RV2024 (1891ВМ128) придёт на смену процессорам семейства МЦСТ-R на базе архитектуры SPARC, поддержка которой со стороны разработчиков программного обеспечения сокращается. Напротив, для архитектуры RISC-V программного обеспечения появляется всё больше, поэтому новые процессоры МЦСТ с рождения станут частью растущей экосистемы.

В процессорах МЦСТ-RV будут Э-ядра и Р-ядра — как отсылка к производительным ядрам Эльбрус и энергоэффективным ядрам RISC (SPARC) в предыдущих семействах процессоров, разработанных МЦСТ

Производительные Э-ядра будут 2-поточными и иметь по 6 арифметико-логических устройств, исполняющих до 2 операций в такт над 128-разрядными регистрами — всего 24 операции в такт в пересчёте на стандартные 64-разрядные операнды

Энергоэффективные Р-ядра будут иметь по 1 такому исполнительному устройству, без поддержки многопоточности

20 производительных Э-ядер разделены на 2 кластера:

16 ядер общего назначения для исполнения программного кода;

4 специализированных ядра графического процессора и 2D/3D-ускорителя с интегрированными аппаратными видеокодеками

24 энергоэффективных Р-ядра также представлены в 2 вариациях:

16 ядер общего назначения;

8 ядер со встроенным нейроускорителем NeuroMatrix NMC42 фирмы «Модуль» для задач искусственного интеллекта, в том числе машинного зрения в реальном времени Открыть/Комментировать

2024-04-01 20:29:44 В 2001 году сотрудник Google Пол Бакхайт начал работу над новым проектом — почтовым сервисом.

Разработка заняла три года и держалась в тайне вплоть до начала закрытого бета-тестирования 1 апреля 2004 года.

По сравнению с другими почтовыми сервисами того времени новинка, получившая название Gmail, могла похвастаться революционным интерфейсом на основе Ajax и предлагала до 1 Гб свободного места, что во много раз превышало стандартный объём бесплатного почтового ящика в начале нулевых. Открыть/Комментировать

2024-03-30 19:29:18 В кодовую базу, на основе которой формируется ядро Linux 6.9, принято изменение, переводящее драйвер с реализацией файловой системы Ext2 из категории поддерживаемых в разряд устаревших (deprecated).

В качестве причины упоминается поддержка в драйвере только 32-разрядных счётчиков времени в inode, которые переполнятся 19 января 2038 года. Открыть/Комментировать

2024-03-28 09:54:54 Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu.

Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п.тольк

Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro. Открыть/Комментировать

2024-03-26 12:16:37 В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере.

Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти.

Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.

Доклад о сути уязвимости будет предложен 18 апреля на конференции. Открыть/Комментировать

2024-03-25 11:22:11 Microsoft по умолчанию включила DNS-туннелирование в новой версии подсистемы Windows для Linux (WSL) 2.2.1

DNS-туннелирование предназначено для решения ситуаций, когда некоторые пользователи WSL не могут получить доступ к Интернету из-за того, что сетевой пакет для DNS, отправляемый виртуальной машиной на хост Windows, блокируется либо из-за настроек брандмауэра, VPN, либо других сетевых сценариев. При включённом DNS-туннелировании опция виртуализации используется для прямой связи с Windows и, таким образом, позволяет отказаться от сетевых пакетов, отправляемых на хост. Этот процесс обеспечивает более стабильную и надёжную работу сети в WSL.

Microsoft также интегрировала DNS-туннелирование с поддержкой Docker, встроенной в Linux. Открыть/Комментировать

2024-03-24 09:35:57 Autodesk запретила использовать свои приложения в России

Американский разработчик ушёл из России ещё в марте 2022 года, а в октябре 2023 ликвидировал российское юрлицо.

Запрет на использование AutoCAD, Autodesk 3Ds Max начинает действовать с 20 марта. Открыть/Комментировать

2024-03-23 11:28:54 Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf".

В глобальных темах оформления KDE предусмотрена возможность использования плазмоидов, запускающих произвольные команды, которые среди прочего могут использоваться для удаления файлов. При использовании в коде конструкций вида "rm -rf $VAR/*", может возникнуть ситуация, когда переменная $VAR оказывается неинициализированной, что приведёт к фактическому выполнению команды "rm -rf /*". Ранее похожие ошибки всплывали в скриптах инициализации или установки Squid, Steam, yandex-disk-indicator и bumblebee.

Произошедший инцидент связывается с вызовом кода из виджета PlasmaConfSaver, в котором имеется скрипт save.sh, выполняющий удаление старых файлов конфигурации, оставшихся после прошлой установки. Файлы удаляются командой "rm -Rf "$configFolder", при том, что в коде отсутствует проверка установки переменной $configFolder, значение которой передаётся через аргумент командной строки ("configFolder=$2"). Изначально код был рассчитан на использование в KDE 5, но из-за изменений в KDE 6 логика вызова обработчиков могла быть нарушена и в переменной оказалось значение, приводящее к удалению всех данных пользователя (например, вместо запуска "sh save.sh somepath/ ..." мог быть выполнен код "sh save.sh somepath / ...", в результате чего в переменной configFolder оказалось значение "/").

Разработчики KDE намерены провести аудит сторонних тем оформления, размещённых к каталоге KDE Store, для выявления похожих ошибок, а также организовать вывод предупреждений при установке тем, размещённых сторонними пользователями. Дополнительно обсуждается вопрос введения предварительной проверки проектов, размещаемых в KDE Store, с целью противостояния целевому размещению злоумышленниками тем оформления, нацеленных на выполнение вредоносных действий, таких как кража конфиденциальных данных и запуск процессов для подмены номеров криптокошельков в буфере обмена.

Как правило, многие пользователи не предполагают, что при установке темы оформления может выполняться код, поэтому не уделяют должного внимания безопасности при установке тем. Глобальные темы оформления не только влияют на внешний вид, но и изменяют поведение Plasma и могут включать в состав собственные реализации блокировщиков экрана и апплетов, т.е. компоненты, выполняющие код. Из-за отсутствия ресурсов размещаемые в каталоге KDE Store проекты никак не проверяются и размещаются исключительно на основе доверия, при том, что в каталоге может зарегистрироваться любой желающий. Открыть/Комментировать