چه خبر هفته؟! (شماره ۳ – دوران سقوط یا اوج؟!)

  • نویسنده : محمد رضا صادق زاده
  • تاریخ ارسال : ۱۴ آبان ۹۵
  • دسته بندی :
چه خبر هفته؟! (شماره ۳ – دوران سقوط یا اوج؟!)

سلام،

محمدرضا صادق زاده هستم با یه شماره دیگه از چه خبر هفته در خدمت شما هستیم.

این هفته چند تا خبر باحال داریم حالا مقدمه رو طولانی نمیکنم میریم ببینیم چه خبر بوده تو این هفته ؟!

دوران اوج مایکروسافت یا سقوط؟!

msft

چند وقتی بود که سر و صدای خاصی از مایکرروسافت نبود، سالی یه ویندوز یه سرفیس معرفی میکرد و بس. همه هم فک میکردن که دیکه امسال سال آخر مایکروسافته، ولی مثل اینکه یه تغییراتی اساسی در شرکت مایکروسافت داره ایجاد میشه ، از یه طرف BASH  رو برای ویندوز ۱۰ آورد و از اون طرف داره SQL Server رو برای دستگاه های گنو/لینوکسی پورت میکنه ، بچه های open source که با این کارا گول نمیخورن و میگن میخواد بازار این طرف رو هم بگیره ولی خب به هر حال پروژه های عظیمی در پیش رو داره.

همین هفته پیش هم سرفیس استودیو رو معرفی کرد که برای خودش به غولی حساب میشه و قوی ترین All in one حال حاضر روی کاغذ محسوب میشه. و از سمتی هم سهام شرکتش پس از ۱۹ -۲۰ سال با رشد خودش رکورد زد.

و اما…

تو همین چند روز پیش یه باگی پیدا شده تو ویندوز به نام  AtomBombing که برخلاف Dirty COW که هفته پیش در راجبش صحبت کردیم با آپدیت این چیزا حل نمیشه و مشکل از معماری سیستم عامل هست.

خب برای آشنایی بیشتر با این باگ به مطلبی که جادی عزیز در jadi.net گذاشت، توجه کنید :

محققین امنیتی تکنیکی رو نشون دادن که حمله کننده می‌تونه کد مخربش رو در ویندوزهای مختلف (حتی ده آپدیت آخر) تزریق کنه بدون اینکه ابزارهای معمول آنتی ویروس بتونن چیزی تشخیص بدن. مشکل اصلی اینجاست که این مساله مربوط به یک باگ خاص نیست که بشه حلش کرد بلکه ظاهرا معماری اشتباه باعث این مساله شده.

حمله از طریق جدول‌های اتم (Atom Tables) اتفاق می‌افته؛ قابلیتی که ویندوز به برنامه‌ها می‌ده تا اطلاعات مربوط به رشته‌های کاراکتری، آبجکت‌ها و بقیه انواع داده‌ رو ذخیره کنن و بهشون دسترسی داشته باشن. این جدول‌ها مشترک هستن و همه برنامه‌ها بهشون دسترسی پیدا می‌کنن (برای اطلاعات بیشتر وبلاگ مایکروسافت رو بخونین).

محققین شرکت امنیتی ان سیلو حالا روشی نشون دادن که به خاطر اشتباه طراحی این جداول، اجازه می‌ده کد مخرب بتونه این جدول‌ها رو تغییر بده و باعث بشه برنامه‌های معتبر بتونن کدهای مخرب رو به جای اون اجرا کنن. این مساله باعث می شه عملا آنتی ویروس ها و غیره با روش های فعلی شون نتونن جلوی اجرای این کدها رو بگیرن.

چنین حمله‌ای می تونه در شکل های دیگه باعث حملات مرد میانی، اسکرین شات گرفتن از صفحه دسکتاپ یوزر و دسترسی به پسوردهای ذخیره شده توی براوزر بشه.

در حال حاضر همه نسخه‌های ویندوز نسبت به این مساله آسیب پذیر هستن و به گفته لیبرمن

متاسفانه این مساله قابل پچ نیست چون مشکل در یک باگ نرم افزار یا کد اشتباه نیست – این مساله به خاطر شیوه طراحی سیستم عامل پیش اومده.
که البته امیدوارم مایکروسافت سریعا راه حلی براش پیدا کنه.

و یه باگ دیگه هم گوگل افشا کرد :

گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند

طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت ۱۰ روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.

در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.

خب با این حساب هنوز معلوم نیست مایکروسافت داره میره به سوی دوران اوج یا به سوی دوران سقوط ،‌ فقط امیدواریم هر چه زود تر این مشکل حل بشه…

و این خبر یه موقعیتی برای Show off دوستان گنو/لینوکسی پیش آورد که مزیت های open source رو یه بار دیگه به رُخ دوستان مایکروسافتی بیندازند.

پوکمون کجایی؟!

pokemon-go-5-w600

چند وقت پیش بازی پوکمون گو معرفی شد که خیلی هم تو سرتاسر دنیا سروصدا کرد و به قول معروف ترکوند! .

هر جا میرفتی یکی رو میدیدی که مثل زامبی ها دنبال پوکمون میگرده. اما چه بر س محبوبیت پوکمون گو آمد؟!

با وجود اینکه رویدادی چهار روزه به مناسبت هالووین در پوکمون گو به راه افتاده است و توسعه دهندگان انتظار داشتند این رویداد، برخی از بازیکنان از دست رفته را بازگرداند، با نگاهی به ساب ردیت های «پوکمون گو» در انجمن اینترنتی ردیت پی می بریم که گیمرها به هیچ وجه از وضعیت بازی رضایت ندارند.

مجموعه پست های مرتبط به پوکمون گو به راحتی، احساس کلی طرفداران نسبت به بازی از زمان عرضه آن را مشخص می کند. عنوانی که مدتی پیش یکی از آینده دار ترین بازی های صنعت موبایل به شمار می رفت و مردم را نسبت به بیرون رفتن از خانه و گشت و گذار ترغیب می کرد، حالا تست تاثیر رفتارهای توسعه دهنده اش، در حال نابودی است.

مثل اینکه باید یه وداع تلخ (شایدم شیرین) به بروبچ پوکمون بگیم…

مدیر امنیت اندروید می گوید پیکسل گوگل هم به اندازه آیفون اپل ایمن است

appleandroid

«آدریان لودویگ» مدیر امنیت اندروید گوگل اعلام کرد موبایل های پیکسل و آیفون از نظر قابلیت های حفاظتی در سطح پلتفرم، تقریباً شبیه به یکدیگر هستند. او همچنین اظهار داشت در آینده ای نزدیک، اثبات می کنیم که اکوسیستم باز اندروید از iOS اپل ایمن تر خواهد بود.

این خبر خیلی جالبه ، و خیلی تعجب بر انگیز ، معمولا همه اندروید رو رقیب ios میدونند و خیلی ها هم بحث های سنگینی در این رابطه می کند ولی مدیر امنیتی گوگل با این حرفش میگه ما می دونیم ios ایمن تره ولی قول میدم اندروید رو ایمن تر کنیم و این کمی تعجب بر انگیز و صد البته تحسین برانگیز.

نام دامنه وب سایت خود را با اموجی مورد علاقه تان ثبت کنید

coke-emoji-3

وقتی من این خبر رو در Digiato.com کلی ایده باحال اومد تو ذهنم. و امیدوارم در آینده ای نه چندان دور سایت های ایرانی از این امکان استفاده کنند و کلی نام دامنه باحال داشته باشیم.

به لطف موتور جستجوی جدید وب سایت GoDaddy، هر کسی با یک تلفن هوشمند می تواند نام سایت خودش را با اموجی بسازد؛ یکی از رویاهای فانتزی اهالی شبکه های اجتماعی که حالا به راحتی ممکن شده.

سامانه ثبت و پشتیبانی دامنه و هاست وب سایت GoDaddy با راه اندازی صفحه جست و جوی دامنه های اموجی محور، امکان خرید و راه اندازی آسان وب سایتی که نامش را قلب و خنده شکل داده اند برقرار کرده است.

مردم می توانند با مراجعه به وب سایت مورد بحث، در موبایل خود به جست و جوی رشته ای از اموجی های دلخواه پرداخته و در صورت در دسترس بودن آنرا برای خود انتخاب کنند.

بنابر اطلاعات مندرج در GoDaddy، در حال حاضر تنها دامنه ای که پذیرای اموجی است، ws. بوده و فعلاً نمی توانید شکلک های مورد علاقه تان را در دامنه های com. یا org. ثبت کنید.

اپل صدای استارتاپ مک را در لپ تاپ جدیدش حذف کرده است

touch_bar_verge

هرکسی که تا حالا یکی از کامپیوترهای مک را در اختیار داشته، قطعاً با صدای استارتاپ یا بالا آمدن سیستم عامل های اپل آشناست.

این صدا که به نوعی معرف محصولات اپل به شما محسوب می شد و سال ها برای برقراری ارتباطی دوطرفه با سیستم عاملتان استفاده می گردید، در مک بوک پرو جدیدی که پنجشنبه گذشته معرفی شد، به طور کامل حذف شده است.

وب سایت Pingi در بررسی و نگاه نزدیک لپ تاپ جدید اپل برای نخستین بار متوجه این مسئله شد و ۹to5mac نیز مهر تاییدی بر حذف صدای خاطره انگیز استارتاپ سیستم عامل های مک کوبید.

صدای استارتاپ کامپیوتر های مک جدا از مباحث زیبایی، به کاربر اطلاع می داد که سیستم عامل به طور کامل بالا آمده و می تواند بدون نقص به فعالیت بپردازد.

لپ تاپ های جدید مک معمولاً بعد از باز شدن خود به خود روشن می شوند، در نتیجه حذف صدای مورد بحث به جهت جلوگیری از پخش صداهای ناگهانی در زمان های غیر منتظره محتمل است.

علاوه بر این با پیشرفت های حاصل شده در حافظه های SSD عملاً تفاوت محسوسی بین روشن شدن و خارج شدن از حالت استندبای وجود ندارد.

یقیناً در گذر زمان کاربران اپل دلتنگ صدای دینگ معروف مک بوک هایشان خواهند شد.

سومین کافه واقعیت مجازی HTC در چین افتتاح شد؛ شعب بین المللی، به زودی

shenzhen-vive-vr-cafe-1-w600-600x450

سال گذشته قبل از آنکه کمپانی اچ تی سی هدست واقعیت مجازی خود یعنی Vive را به طور انبوه عرضه نماید، مدیران تایوانی طی قراردادی با شرکت تکنولوژی «هانگژو شونونگ» تصمیم گرفتند (مشابه با گیم نت و کافی نت ها) پلتفرم واقعیت مجازی خود را به صورت کرایه ای در اختیار عموم قرار دهند.

همانطور که می دانید ایده کافی نت ها که در دهه ۹۰ میلادی و اوایل قرن بیست و یکم رونق داشت، در اغلب کشورهای دنیا منسوخ شده و فعالیت های کمرنگی در این زمینه می بینیم. اما چین و کره جنوبی جزو معدود سرزمین هایی هستند که مردم آنها همچنان استقبال زیادی نسبت به کافی نت نشان می دهند.

به موجب این اتفاق اچ تی سی حدود یک سال قبل نخستین کافی نت مجهز به تکنولوژی واقعیت مجازی را در شهر پکن افتتاح کرده و بعد از آن به سراغ شهر تایپه کشور تایوان رفت.

خب خبر های این هفته هم تموم شد.

ممنون از سایت های خوب دیجیاتو و جادی که کلی کمک کردن برای تهیه ی این هفته نامه 🙂

تا هفته ی بعد بدرود…

لینک کوتاه شده مطلب: http://neopc.ir/?p=4820
  1. کیوان خسروی :
    ۱۴ آبان ۹۵ ساعت ۴:۰۱ ب.ظ

    خیلی ممنون بابت مطلب، میخواستم بدونم چجوری میتونم اطلاعات کامپیوتری خودم رو بالا ببرم راستشو بخواید من فقط از گوشی اندروید سر در میارم. ممنون میشم راهنمایی کنید.

    • محمد رضا صادق زاده :
      ۱۴ آبان ۹۵ ساعت ۹:۱۴ ب.ظ

      بهترین منبع برای یادگیری اینترنت هست و شما میتونی با جستجو در اینترنت هر چی رو که میخوای پیدا کنی…

  2. کیمیا :
    ۱۴ آبان ۹۵ ساعت ۳:۵۹ ب.ظ

    تشکر از وب سایت خوبتان

  3. امیر عزتیamir :
    ۱۴ آبان ۹۵ ساعت ۳:۵۶ ب.ظ

    مثل همیشه عالی

  4. اشکان دهباشی :
    ۱۴ آبان ۹۵ ساعت ۳:۱۲ ب.ظ

    خیلی خوب بود

logo-samandehi