Sysadmins, remendo agora: 'pings de morte "estão vomitando toda a web para matar servidores HTTP do Windows

O Instituto SANS alertou os administradores do servidor web IIS do Windows para se remendar como meliantes estão agora explorando uma falha no software para sites de colisão.

O bug de segurança (CVE-2015-1635) permite que atacantes para derrubar servidores web off-line, enviando uma solicitação HTTP simples. Microsoft corrigiu a vulnerabilidade de negação de serviço, ontem , em um patch numeradas MS15-034 .

No entanto, poucas horas depois de a atualização de ir ao vivo, as pessoas a engenharia reversa do patch para descobrir onde o buraco é e como explorá-lo, e já começaram a enviar os pings de morte.

Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, o Windows 8.1, e 2012 R2 sistemas que executam o servidor web IIS da Microsoft Windows Server são afetados. O componente em falta é HTTP.sys, um motorista no nível do kernel que encaminha os pedidos de páginas web e similares para o software do servidor de espaço do usuário, e armazena em cache arquivos estáticos.

O problema decorre de HTTP.sys não manipulação segura do Range cabeçalho em uma solicitação HTTP; esse mecanismo é usado para buscar parte de um arquivo de um servidor, o que às vezes é útil para retomar downloads. Se você definir o caminho gama muito grande, ele faz com que o kernel do Windows para funcionar.

Até agora, os meliantes desenvolveram duas façanhas: um para testar se um servidor é vulnerável, e que trava-lo. Microsoft alertou o bug de segurança pode ser usado para executar código remotamente no servidor, mas até agora, ninguém parece ter sido capaz de fazer isso.

"Devido à facilidade com que esta vulnerabilidade pode ser explorada, recomendamos que você acelerar remendar essa vulnerabilidade," sans notas em uma consultoria .

"Estamos vendo exploits ativos que batem nossos honeypots de 78.186.123.180. Esses exames usar a versão de negação de serviço, e não a versão de" detecção "da exploração. Os exames parecem ser 'internet ampla'."

Para testar se você está vulnerável, execute o seguinte código contra o servidor para buscar um arquivo estático. Se você receber um erro dizendo "gama cabeçalho solicitado não satisfeita" você pode estar vulnerável; servidores remendado deve responder: "O pedido tem um nome de cabeçalho inválido."

enrolar -v [ipaddress] /static.png -H "Convidado: teste" H "Range: bytes = 0-18446744073709551615"

Alterar 0- a 20- a uma caixa de vulnerável blue--screen de morte.

"Há também parece ser uma vulnerabilidade de divulgação de informações", acrescenta Johannes Ullrich, CTO da SANS Internet Storm Center.

"Se a extremidade inferior do intervalo é um byte a menos, em seguida, o tamanho do arquivo recuperado, a memória do kernel é anexado à saída antes que o sistema for reinicializado. No meu teste, eu não era capaz de alcançar o vazamento de informações consistentes. A maior parte da tempo, o servidor apenas deixa de funcionar. " ®

via Alimentação (Feed)

Google: Vá em frente, fiéis XP, continue usando o Chrome com segurança durante todo o ano

Mesmo que a Microsoft parar de apoiar o popular Windows XP no ano passado, o Google decidiu dar aos usuários do XP uma ruptura com a promessa de enviar atualizações e correções de segurança para seu navegador Chrome no sistema operacional envelhecimento por mais alguns meses.

Wayyyyy de volta em 2013, a Fábrica de Chocolate disse que os usuários do Chrome É melhor que se off OS desatualizado da Microsoft em Abril de 2015 , se quisessem continuar usando seu navegador favorito. Isso deu-lhes um ano inteiro após Redmond apoio oficialmente descontinuado para XP em 8 de abril de 2014.

Mas não importa como Microsoft tem empurrado, cutucado, instado, e seduzido os usuários a fazer o upgrade para uma das suas ofertas mais recentes, há uma abundância de usuários do Windows que ainda estão presas em XP. Na verdade, o equipamento de análise da web NetMarketShare calcula que a partir de março de 2015, o Windows XP - que foi lançado em 2001 - ainda é responsável por cerca de 17 por cento do tráfego web global.

Por essa razão, o Google decidiu afrouxar seu prazo mais curto. "É abr 2015 agora, e estamos estendendo esse compromisso", disse o chefe de engenharia Chrome Mark Larson em um post de blog . "Vamos continuar a fornecer atualizações regulares e patches de segurança para o Chrome em XP até o final de 2015."

Isso não quer dizer que a empresa de Mountain View acha que as pessoas devem continuar a usar XP se sentem como ela.

"Ao nível do sistema operacional, os computadores com XP são inerentemente o risco de ser infectado por malware e vírus, tornando-se cada vez mais difícil para o Chrome para proporcionar um ambiente de navegação segura", disse Lawson. "É por isso que nós incentivamos todos a atualizar para um sistema operacional seguro suportado."

A própria Microsoft usuários do XP incentivando ainda mais força. Internet Explorer 8 é a única versão do navegador de Redmond que é suportado no XP de hoje, e que o apoio vai acabar em 12 de janeiro de 2016. A partir daquela data, apenas a versão mais recente do IE que será executado em qualquer sistema operacional continuará a suportada obter atualizações - e XP não foi um sistema operacional com suporte para mais de um ano.

Diehards XP ainda tem opções, no entanto. As versões mais recentes do Firefox e Opera para Windows ambos ainda listar Windows XP ou mais tarde em seus requisitos de sistema - pelo menos por enquanto. ®

via Alimentação (Feed)

Microsoft vai penetrar Cyanogen, promete app-y final

Como perversa que possa parecer para a poderosa Microsoft a ser cortejando geek-nicho Android desenvolvedor Cyanogen, a inclusão de Microsoft Apps em futuras distribuições de o sabor Cyanogen do Android é uma vitória importante para a Microsoft.

O negócio tem sido um tempo que vem. Nós relatamos em março que estava pendente apesar Microsoft ter se recusava a investir em Cyanogen.

É mais do que apenas aplicativos. O negócio é descrito como uma "parceria" em que "Cyanogen irá integrar e distribuir aplicativos de consumo e serviços da Microsoft em todas as categorias de base, incluindo a produtividade, mensagens, utilitários e serviços baseados em nuvem."

Por que eles significam serviços Bing, Skype, OneDrive, OneNote, Outlook e Microsoft Office.

Microsoft vai mesmo código para Cyanogen, para criar integrações nativas em Cyanogen OS.

"Pessoas de todo o sistema operacional do uso do Cyanogen mundo e serviços da Microsoft populares para se envolver com o que mais importa para eles em seus dispositivos móveis", disse Kirt McMaster, CEO da Cyanogen Inc. "Esta parceria emocionante com a Microsoft nos permitirá trazer novos tipos de serviços aos usuários móveis integrados em mercados ao redor do mundo. "

Sendo tão pally com Microsoft pode não ser uma grande estratégia para Cyanogen, a longo prazo, como a empresa conta com o apoio do Google. Seja qual for Cyanogen pode alegar, no fundo, é Android. ®

via Alimentação (Feed)

Bluetooth SIG lança estúdio dev para incentivar o desenvolvimento

A nova ferramenta de software que visa promover o desenvolvimento Bluetooth foi lançado em Beta da Bluetooth SIG.

Ela abrange uma ampla gama de conjuntos de habilidades, daquelas pessoas que nunca usaram o Bluetooth, mas quero incorporá-lo em seus aplicativos, com especialistas que querem gerar e distribuir plug-ins. Com a Internet das Coisas (IoT), sendo a moda du jour há muita ênfase em como baixo consumo de energia Bluetooth inteligente pode ser usado para escovas de dentes interligados, glicosímetros, monitores cardíacos, fechaduras, lâmpadas e até mesmo para combater a gordura Forks.

A idéia é que as pessoas que fazem módulos irão contribuir o código para usá-los e, em seguida, aqueles que poderiam colocar os módulos em seu material pode facilmente acessar as bibliotecas de código. A ferramenta é arrastar e soltar e inclui lotes de código de exemplo para mexer com ou usar como uma caixa preta.

Há tutoriais em vídeo e emuladores para que você possa desenvolver o código para kit que ainda não está disponível e é claro que você pode contribuir de volta para o mix.

O SIG colocou números sobre o quão grande ele é novo / portal / comunidade on-line de software é, dizendo que vai reduzir pela metade o tempo que leva para aprender Bluetooth e reduzir o tempo de desenvolvimento em 70 por cento.

"O SIG colocou tremendo foco em ferramentas e programas de construção para ajudar os desenvolvedores chegar ao mercado mais rapidamente e reduzir o tempo de aprendizagem - o Developer Studio Bluetooth é o culminar desse trabalho", disse Steve Hegenderfer, diretor de programas de desenvolvimento, Bluetooth SIG. "Fornecer ferramentas como esta para a indústria torna possível para os desenvolvedores, inovadores ou qualquer pessoa com uma idéia para a Internet das coisas para trazer a sua idéia de produto para o mercado de forma rápida e barata."

É claro que essa não é a primeira SDK Bluetooth - todos os fabricantes de chips têm ferramentas para os seus próprios produtos e Consultores Cambridge lançaram uma ferramenta semelhante no ano passado, visando a fabricantes de produtos que queriam adicionar Bluetooth e pode contratar consultores Cambridge para suavizar a processo. A ferramenta Bluetooth SIG, no entanto, tem a vantagem de ser livre. Você pode se inscrever para a nova ferramenta aqui . ®

via Alimentação (Feed)

Google libera caligrafia-identificador para Android

Primeiro Olhar Google lançou entrada de texto manuscrito Google , um aplicativo Android que torna possível escrever em qualquer app Android.

Pesquisa O braço do Fábrica de Chocolate diz reconhecimento de escrita é necessária porque teclados touchscreen permanecer modestamente eficaz e enquanto "A entrada de voz é uma opção, mas há situações em que não é viável, como em um ambiente barulhento ou durante uma reunião."

"Usando o manuscrito como um método de entrada pode permitir método de entrada natural e intuitiva para entrada de texto que complementa os métodos de entrada de digitação e de fala", dizem boffns do Google.

O app funciona em 82 idiomas e oferece a oportunidade de trocar a outros métodos de entrada.

Funciona?

Muito bem, eu encontrei, após a instalação em um S5 Galaxy. Tenho caligrafia chocante, o legado de uma pós-infância-lesão da esquerda para a direita imparcialidade conversão e uma predileção resultante para o uso do teclado. O app não teve problemas com o meu rabisco mesmo quando eu fiz apenas-mais-que-o mínimo esforço para formar letras elegantemente. Quando eu realmente deixei-me ir, o app não conseguia descobrir o que eu tinha rabiscado. Mas também não posso, no meu pior.

Achei que eu queria escrever no centro da área de escrita, que foi um problema porque ele me deixou sem espaço suficiente para se concluir uma palavra. Os pergaminhos app letras interpretação foi dada fora da vista para a esquerda, mas não é bem rápido o suficiente para deixar espaço suficiente para a escrita confortável.

Em uma tela maior, isso não será um problema. Com uma caneta que permite a entrada de mais rápido do que um dedo, que poderia ser.

Instalar o aplicativo e fazê-lo funcionar não serão problemas para ninguém, mesmo com a passagem familiaridade com Android. O app pede um par de perguntas, pacotes de idiomas de downloads e, em seguida, é disponível como uma opção de entrada através de Android. O reconhecimento de caracteres como aspas e o símbolo @ foi local.

No geral, é bastante impressionante. Se há uma verdadeira necessidade de reconhecimento de escrita é outra questão. Apenas por que alguém iria escrever em vez de usar um teclado na tela em uma reunião é uma incógnita: você obviamente vai estar dando o dispositivo mais atenção do que aqueles na sala com um ou outro método de entrada.

Meu instinto diz que em smartphones, a pequena área de escrita vai significar a digitação é mais rápido, mas que em tablets e phablets - especialmente aqueles com stylii - Google só poderia ter um vencedor aqui. Mesmo que o app não se torne um sucesso, o Google adicionou um grande recurso para Android sem uma atualização do sistema operacional em si (embora você precisa de pelo menos 4,03 para executá-lo), um truque razoavelmente arrumado.

Google tem forma neste campo, tendo anteriormente reconhecimento de escrita introduziu 50 idiomas para laptops. ®

via Alimentação (Feed)

Aumente o seu tamanho de anexo com este truque estranho

Microsoft aumentou o tamanho máximo de anexo acessíveis aos usuários de Outlook Web Access (OWA) em Office 365, com 150MB de bagagem digital de agora em condições de subir a bordo de e-mails.

Administradores preocupado com soprando licenças de armazenamento e redes congestionadas não precisa se preocupar: Microsoft faz com que seja possível marcar permitido tamanho do anexo up total e para baixo de 1 MB para 150 MB, e estabelecer limites diferentes para diferentes grupos de usuários.

Dizemos "tamanho total apego", porque o novo limite não significa que você pode adicionar um arquivo de 150MB a um mail. O limite por apego é 25MB, porque a Microsoft sabe que transcodificação pode aumentar o tamanho de um e-mail e seus anexos. As coisas, portanto, obter um pouco descolados quando você adicionar vários arquivos desse tamanho. Veja como Microsoft explica:

"OWA ... restringe o tamanho da mensagem que você pode enviar para 25 por cento menos do que o permitido tamanho de envio máximo configurado ... Por exemplo, se o seu tamanho máximo permitido de envio está definido para 100 MB, em seguida, usando OWA você só pode enviar até 75 máxima MB. Além disso, no OWA, cada anexo não pode ser maior do que 25 MB. Assim, com um 100 MB tamanho máximo de envio, utilizando OWA você pode anexar e enviar até três 25 MB de arquivos em uma única mensagem ".

E, claro, não há nenhuma garantia de que os destinatários poderão, ou querem, ingerir um e-mail com 150MB de anexos. A vontade de fazê-lo pode até ter sido bloqueado pelo 365 Office Admin na mesma empresa!

Tudo o que provavelmente deixa ligações enviada para arquivos em armários de armazenamento em nuvem como talvez uma maneira mais confiável para compartilhar arquivos grandes. ®

via Alimentação (Feed)

Cram meus freebies para telefones Android e obter um desconto de direitos autorais, diz Microsoft (alegadamente)

Um novo relatório afirma Microsoft não vem oferecendo dispositivo Android fornecedores de todo o dinheiro para agrupar seus aplicativos móveis em seus telefones e lajes; ao contrário, ela se ofereceu para reduzir os pedágios que recolhe dos decisores MOBE.

Citando fontes entre os atores da cadeia de suprimentos na China e Taiwan, DigiTimes Research diz Redmond ofereceu-se para cortar suas taxas de licenciamento de patentes se fornecedores Android concorda em enviar o seu kit com Microsoft aplicativos pré-instalados, incluindo OneDrive, OneNote, Skype, e, em alguns casos Office.

Quase todas as companhias de navegação dispositivos que executam o Android já fechou um acordo de licenciamento com a Microsoft, que alega que detém patentes que cobrem tecnologias críticas para o funcionamento do sistema operacional móvel.

A gigante do software tem consistentemente se recusou a citar apenas quais as patentes que está falando ou como Android poderia violar, mas, no passado, afirmou a manter " aproximadamente 200 "patentes que poderia invocar contra o OS.

Ele não mostra sinais de abrandar os seus esforços shakedown, quer, depois de ter recusado uma oferta da Open Invention Network (OIN) - um consórcio da indústria que visa proteger Linux a partir de processos de patentes - para falar sobre liquidação de tais questões de forma mais vizinhança.

Isso não é surpresa, porque há bom dinheiro neste jogo. Microsoft nunca divulgou os termos de qualquer uma das ofertas golpeia com os fabricantes de eletrônicos, mas acredita-se que envolvem uma taxa na faixa de US $ 5 a US $ 20 para cada dispositivo Android vendido. Alguns analistas estimam que a receita anual da Microsoft a partir de tais taxas já cresceu para US $ 2 bilhões ou mais.

Mas a empresa poderia estar a fazer ainda mais se ele convence os usuários do Android para se inscrever para os seus serviços on-line através de seus aplicativos móveis. O app OneDrive, por exemplo, oferece uma certa quantidade de armazenamento gratuito, mas os clientes podem pagar para se inscrever para mais. O aplicativo Office Mobile permite que os usuários se inscrever para o Office 365 via compras no aplicativo. Não é de admirar, então, que a Microsoft iria considerar reduzir seu imposto de patente se os fabricantes de dispositivos estão dispostos a jogar bola.

A mais recente fornecedor Android concordem com os termos de Redmond - e um dos maiores - foi Samsung. A empresa coreana desabou em fevereiro, apesar de ter afirmado que a compra de dispositivos e serviços de negócios da Nokia, da Microsoft havia anulado o seu contrato de licença anterior.

E Whaddaya sabe? Apenas um mês depois, a Samsung anunciou que iria começar a distribuir aplicativos móveis da Microsoft, tanto como componentes de sua plataforma de segurança Knox Workspace e pré-instalado em alguns dispositivos. Poderia ser apenas uma coincidência, mas quais são as chances?

Na época do anúncio de Sammy, a Microsoft disse que tinha assinado em uma série de outros parceiros globais para distribuir os seus apps. Dell e fabricante taiwanesa de eletrônicos Pegatron foram os mais proeminentes, sendo os outros OEMs, pequenas regionais.

Seu humilde Reg corte sugere que provavelmente vai estar vendo mais kit major-marca chegam com os aplicativos móveis da Redmond pré-instalado - mesmo se optar por transportadoras limpe-os antes de colocar os dispositivos nas mãos dos consumidores. ®

via Alimentação (Feed)

GTX 900 placas gráficas da Nvidia bloquear devs Linux mais uma vez

A comunidade Linux é on-again, off-again relacionamento com Nvidia parece ter azedado mais uma vez, em meio a relatos de que a fabricante GPU está de volta aos seus velhos truques - e pior - quando se trata de abrir os drivers de hardware de origem.

Nvidia faz lançamentos drivers Linux para suas placas gráficas, mas eles são proprietários e navio em binário formato somente, o que é inaceitável para muitos entusiastas do Linux.

A resposta da comunidade tem sido o Projeto Nouveau, que visa a criação de drivers de software grátis para placas Nvidia completo com suporte para aceleração de hardware. Por um tempo, parecia que os desenvolvedores Nouveau foram mantendo-se com o ritmo de lançamentos de produtos da Nvidia, mas tenho que correr para um novo corte de estrada com a mais recente linha da Nvidia, a GeForce GTX 900 série.

O problema, como Phoronix relata , é que Nvidia requer as imagens de firmware para a GTX 900 cartões a serem assinados digitalmente. Alegadamente Isto é para evitar os negociantes do mercado cinza de intermitente firmware modificado para placas gráficas baratas com GPUs low-end, em seguida, fazê-los passar como as versões high-end. Mas os desenvolvedores Nouveau pensar contramedidas da Nvidia vão muito ao mar.

As versões anteriores dos drivers Nouveau ter usado truques inteligentes para gerar uma versão compatível do firmware GPU e enviá-lo para o cartão, mas isso não é possível agora que quaisquer imagens de firmware deve ser assinado.

"Passei muito tempo tentando encontrar uma forma viável de fazer [GPU contexto de comutação] sem firmware assinado," Nouveau dev Ben Skeggs escreveu em uma recente código de cometer ", mas as restrições de" segurança "no [processadores Falcon] são excessiva e ir além O que foi que é necessário para proteger o hospedeiro de firmware malicioso. Este mais recente [hardware Nvidia] é muito open-source hostil. "

Nvidia já teria dito que iria fornecer imagens de firmware assinado especificamente para uso nos drivers Nouveau, mas até agora isso não aconteceu. Nvidia ainda tem de responder ao pedido das s Reg para comentar sobre o assunto.

Esta é a cabeça não é a primeira vez Nvidia e da comunidade de software livre têm butted, no entanto. De volta a 2012, nada menos que Linus Torvalds se descreveu a fabricante de GPU como "um dos piores pontos de conflito que tivemos com os fabricantes de hardware."

Também não é a obstinação da empresa limita ao mundo Linux. Os GTX 900M drivers proprietários para Windows também removido algumas características que permitiram que os usuários overclock suas GPUs, até gamer indignação causada Nvidia para reverter sua decisão .

Placas gráficas AMD, entretanto, ainda dependem de imagens de firmware proprietários, mas a empresa tem vindo a liberá-los em tempo hábil. E, na verdade, a Intel fornece drivers de software livre para seus chips gráficos HD, embora seu desempenho nem sempre coincide com a dos drivers proprietários para o Windows. ®

via Alimentação (Feed)

Android terras na ilha fortaleza dinheiro máquina da Microsoft

Os bancos têm uma nova opção para finalmente unhitching a partir do Windows XP em dezenas de milhares de caixas eletrônicos - Android, do Google.

NCR, maior fornecedor de máquinas de dinheiro do país, foi hoje devido a desvendar um cash-máquina Linux potência rodando o sistema operacional para smartphones do Google. Chamado Kalpana *, NCR tem deveped uma versão segura, personalizada do Android 4.4.4 KitKat com gigante dos chips Intel.

Longe vão os grampos telefônicos, como notificações, teclado e câmera; em vir segurança melhorada com um boot-loader seguro usado para validar o sistema de kernel e operacional e evitar que hackers inicializando código não assinado pela NCR. NCR também está introduzindo uma arquitetura thin para a construção de aplicativos ATM que potencialmente faz máquinas de dinheiro eaasier e mais barato de manter.

O resultado é um skinnny cliente Kalpana de 256MB, contra gigabytes necessário para a ATM do recheado com Windows XP e - cada vez mais - Aplicativos do Windows 7. Kalpana são Webbified - construído usando HTML em vez de usar ferramentas Microsoft-amigáveis ​​e linguagem. Eles são servidos a UI baseado em WebKit de um back-end no centro de dados de um banco, construído usando o Spring Framework e APIs RESTful.

Esta é a primeira Linux da NCR e com Android ATM. A indústria voltou-se para o Windows nos anos 1990, amaragem OS / 2 da IBM para um sistema operacional em ascensão que ofereceu ricos recursos e uma maior oportunidade para os bancos para construir seus próprios, aplicações bancárias exclusivas para os clientes no ponto final ATM. Duas décadas mais tarde, no entanto, os bancos estão a braços com um legado caro. Windows XP é executado dezenas de milhares de caixas eletrônicos no Reino Unido que não vêm recebendo atualizações de segurança da Microsoft desde abril 2014 .

No ano passado, NCR disse ao The Reg que apenas um terço dos 60 mil ATMS do Reino Unido seria um upgrade a partir do Windows XP. Esta semana, a NCR disse um terço estão agora no Windows 7 - com o resto ou ainda migrar ou simplesmente não se mover. Mesmo um ATM básico custa dezenas de milhares de libras e os bancos estão insatisfeitos com a necessidade de gastar em upgrades simplesmente por causa do sistema operacional.

Eles também deve navegar a crescente incerteza do Windows roadmap da Microsoft também - o futuro pós-o Windows XP do Windows passou em rápida sucessão, a partir do Windows Vista para o Windows 8, 8.1 e agora o Windows X.

NCR avalia que voltou à prancheta de desenho - para sair do atualizações e suporte esteira e um cliente magro usando Android foi a resposta. NCR afirmou que um distribuidor apenas em dinheiro "médio" custa US $ 20.000 por ano para manter mas Kalpana custaria entre US $ 12.000 e US $ 15.000. Outras economias de custos serão repassados ​​aos bancos em termos de não ter que pagar uma taxa de licenciamento Microsoft para Windows em cada máquina de dinheiro que eles operam.

NCR diretor de marketing global de produtos de software corporativo da divisão de serviços financeiros da NCR, Robert Johnson, disse ao The Reg: "Kalpana dá às pessoas mais flexibilidade e escolha de como eles vão navegar nos próximos anos."

"Mesmo que o Windows 7 não estava acontecendo teríamos feito isso, mas o Windows 7 ampliou o volume de pessoas mais abertas para isso", disse Johnson. "Mas o que está levando na indústria é um monte de discussão sobre por que ainda estamos usando o Windows. Temos vindo a pedir que, bem, ao ponto em que nos sentamos com uma folha de papel e perguntou com tudo o que sabemos, seria construir algo radicalmente diferente - ea resposta é 'sim' ".

O desafio para a NCR agora, no entanto, é convencer os bancos casadas com Windows e que começaram a migrar para encarnações mais recentes do Windows para abraçar Android. Johnson também disse ao The Reg que NCR vai continuar a fazer dinheiro máquinas baseadas em Windows por um longo tempo.

Meaanwhile, a empresa está conversando com entidades da indústria a ter padrões de caixa-máquina evoluir para acomodar o seu Android e arquitetura baseada em web. Kalpana trabalha com dados relacionais, apoiando SQL Server da Microsoft e Oracle, e não-relacional, trabalhando com MongoDB. Os dados não-relacionais serão capturados sobre o desempenho da máquina.

O sistema é executado no servidor Web Apache, embora NCR disse que é app-servidor agnóstico e iria trabalhar na plataforma de um banco de escolha.

NCR pegou Android. ele disse, porque esta ofereceu o roteiro mais claro no Linux com o apoio do Google - avaliou Red Hat, CentOS e construir a sua própria, também. ®

Bootnote

* Os leitores com memórias longas devem estar cientes de que o novo sistema operacional da NCR não tem nada a ver com switch Ethernet fabricante de Kalpana, que foi baseada em Sunnyvale, Califórnia , até que foi adquirida pela Cisco Systems em 1994 .

via Alimentação (Feed)

Finalmente, Mozilla olha se afastando de HTTP 'inseguro'. Talvez

As chamadas para finalmente afastar HTTP e HTTPS para são, como resmunga para derrubar um ditador envelhecimento, encontrando-se incentivados pelo quadrado / câmara de eco pública da plataforma de desenvolvedores da Mozilla.

Postando para a plataforma dev Mozilla, engenheiro de segurança Richard Barnes disse: "Nos últimos meses, tem havido declarações de IETF , IAB , W3C e até mesmo o governo dos EUA apelando para o uso universal de criptografia, o que no caso da web significa HTTPS. "

De volta à juventude inebriante da web, HTTPS foi a gravata preta de protocolos, usado apenas para operações de pagamento de fantasia.

Dentro dos últimos dez anos, contudo, foi aplicado a uma ampla gama de aplicações de segurança, incluindo a página autenticidade e assegurar a segurança das comunicações de base.

Barnes acrescentou:. "A fim de incentivar os desenvolvedores web para se deslocar de HTTP para HTTPS, eu gostaria de propor a criação de um plano de depreciação para HTTP sem segurança Em termos gerais, este plano implicaria limitar novos recursos para garantir contextos, seguido pela remoção gradual legado características de contextos inseguro. "

"Ter um programa global para depreciação HTTP faz uma declaração clara à comunidade web que o tempo para texto simples acabou - ele diz ao mundo que a nova web usa HTTPS, por isso, se você quiser usar coisas novas, você precisa para garantir a segurança, ", disse Barnes.

Com um par de milhares de palavras que já estão sendo acumulou no homem Mozilla discussão , o plano de depreciação para HTTP - escrito com Martin Thomson - parece ter estabelecido "se há apoio na comunidade Mozilla para um plano desta forma geral".

"O desenvolvimento de um plano preciso exigirá coordenação com a comunidade em geral web (outros navegadores, sites, etc.), e provavelmente vai acontecer no W3C", reconheceu Barnes.

W3C tem um Grupo Técnico de Arquitetura (TAG), que são uma espécie de pesquisadores-fretados. Ele publicou suas descobertas em Protegendo o Web em 22 de janeiro, que não são muito diferentes das de Barnes. ®

via Alimentação (Feed)

NASA para colocar as estrelas em suas mãos com a vinda-logo-agora portal API

NASA tem deixá-lo ser conhecido o seu trabalho em um portal API para que ele possa colocar mais dados em mãos dos desenvolvedores.

"Os dados são um dos ativos mais importantes da NASA", escreve Dan Hammer, um companheiro inovação presidencial na agência. "" Nós temos dados sobre cometas, medições de Marte e imagens em tempo real de terra. Mas o que é bom de dados se você não pode acessá-lo? ", Ele continua a pedir.

"Não é bom em tudo" é a sua resposta. A resposta da NASA é contemplar um novo serviço - api.nasa.gov - que Martelo diz que vai "catálogo APIs da NASA que o acesso à nossa estrutura de dados".

Martelo avalia o novo serviço será bem-apadrinhado, como um dos atuais APIs da NASA - para a Astronomy Picture of the Day serviço ", é tão popular como Justin Bieber", porque ela marca de 3,5 milhões de visitas por mês.

Também é cerca de mil vezes mais inteligente e mais interessante.

Não há nenhuma palavra sobre quando api.nasa.gov pode ficar online, em que condições ou quantos serviços serão expostos. Se a corrente desenvolvedor portal NASA serve de guia, o acesso não será onerosa. ®

Bootnote: jogos aqui está esperando que os desenvolvedores chegar a este material: jogos comercializados como possuindo "cometas modelados com o Real NASA DATA" soar como uma ideia alegre multa.

via Alimentação (Feed)

É de 2015 e um rich text ARQUIVO ou uma solicitação HTTP pode possuir sua máquina Windows

Microsoft emitiu o seu último lote mensal de atualizações de segurança para resolver falhas no Windows, Office e Internet Explorer.

Último Patch Tuesday payload de Redmond inclui 11 boletins, dos quais quatro são consideradas críticas, pois permitem que invasores executem códigos maliciosos nos computadores das vítimas do outro lado da internet. A lista completa é a seguinte:

• MS15-032 boletim contendo correções críticas para 10 vulnerabilidades no Internet Explorer. O boletim é uma atualização cumulativa para o Internet Explorer versões 6-11.


• MS15-033 boletim Critical abordando cinco vulnerabilidades listadas-CVE (CVE-2015-1641, CVE-2015-1649, CVE-2015-1650, CVE-2015-1651, CVE-2015-1639) no Office 2007-2013, assim como Office para Mac. A abertura de um rico arquivo de texto desonesto ou documento do Office pode levar à execução de código com os privilégios do usuário logado.


• MS15-034 correção crítica para uma vulnerabilidade de execução remota de código ( CVE-2015-1635 ) em HTTP.sys para Windows 7 e 8, bem como Server 2008 e Server 2012. O envio de uma solicitação HTTP malicioso para uma caixa de Windows executando o servidor web IIS pode enganar o sistema com o seu código malicioso.


• MS15-035 atualização crítica para o CVE-2015-1645 , uma falha no componente gráfico Microsoft no Windows Server 2003, 2008, Windows Vista e Windows 7. O Windows 8 e Windows Server 2012 não estão listados como vulnerável à falha. Abrindo um EMF arquivo pode acionar a execução remota de código-.


• MS15-036 update importante para a elevação do servidor dois SharePoint de vulnerabilidades privilégio ( CVE-2015-1640 e CVE-2015-1653 ). Aplica-se para o SharePoint Server 2010 e 2013.


• MS15-037 boletim importante para uma elevação de privilégio falha ( CVE-2015-0098 ) no Agendador de Tarefas do Windows. A correção se aplica ao Windows 7 e Server 2008 R2.


• MS15-038 correção importante para uma elevação de vulnerabilidades privilégio ( CVE-2015-1643 e CVE-2015-1644 ) no Windows Vista, 7, 8, 8.1, RT e Windows Server 2003, 2008 e 2012.


• MS15-039 boletim importante abordar um buraco de bypass de segurança ( CVE-2015-1646 ) em XML Core Services no Windows Vista e Windows 7, bem como Server 2003 e Server 2008.


• MS15-040 boletim importante para uma falha de divulgação de informações ( CVE-2015-1638 ) no Active Directory do Windows Server 2012 R2.


• MS15-041 Importante vulnerabilidade de divulgação de informações ( CVE-2015-1648 ) em .Net Framework no Windows Vista através do Windows 8.1 e Servidor 2003-2012.


• MS15-042 Importante Negação de serviço vulnerabilidade (( CVE-2015-1647 ) em Hyper-V para Windows 8.1 e Windows Server 2012 R2.

Enquanto isso, a Adobe publicou sua própria atualização de segurança agendada para identificar vulnerabilidades em seu Flash Player. O patch soluciona 22 vulnerabilidades listadas-CVE diferentes, incluindo falhas de execução de código remoto via arquivos Flash maliciosos. Adobe disse que sua atualização deve ser uma prioridade de implantação superior para o Windows, OS X e Linux versões do Flash Player.

Os usuários e administradores são aconselhados a testar (se necessário) e instalar os patches de Microsoft e Adobe, logo que possível, a fim de reduzir o risco de ataque. Agora essas manchas estão disponíveis, os hackers serão engenharia reversa-los a desenvolver exploits contra aqueles demasiado lento para atualizar. ®

via Alimentação (Feed)

Microsoft bunging material livre em Galaxy S6es? Não tão rápido - telcos dos EUA

Microsoft vem trabalhando com fabricantes de smartphones para obter seus aplicativos móveis para telefones mais dos clientes, mas contanto que os portadores têm uma palavra a dizer na mesma, Redmond pode não ser capaz de obter o amplo alcance que está esperando.

Samsung anunciou em março que seus novos Galaxy e Galaxy S6 S6 Borda telefones emblemáticas seria lançado com OneDrive, OneNote da Microsoft, Skype e aplicativos pré-instalados. Mas parece que não vai ser verdade para cada versão dos dispositivos vendidos em os EUA.

Neowin foi o primeiro a notar que os aparelhos Galaxy S6 vendidos pela operadora dos EUA a AT & T está faltando o app armazenamento nublado OneDrive. E as versões do telefone vendido pela Verizon não vêm com qualquer um dos aplicativos da Microsoft pré-carregados.

Verizon e AT & T são as duas maiores operadoras de telefonia móvel dos Estados Unidos, com uma quota de mercado conjunta estimada de até 70 por cento. Isso significa que não importa o que a Microsoft e Samsung concordou em, as operadoras podem acabar esfregando software da Microsoft de mais da metade de todos os Galaxy S6 e S6 Galaxy Borda vendidos em os EUA.

AT & T ainda tem de responder ao nosso pedido para comentar o assunto, mas Verizon disse que a decisão de telefones navio sem aplicativos da Microsoft era tudo sobre a escolha do cliente.

"Posso confirmar que os aplicativos da Microsoft não são pré-carregados", um porta-voz da Verizon disse El Reg via e-mail, "mas os clientes são livres para baixá-los a partir do Google Play Store em qualquer ponto que eles gostariam. Dessa forma, eles podem escolher quais desses aplicativos que deseja instalar e usar e pode removê-los quando eles querem também. Nós não estamos bloqueando ou desativando seu uso. "

Lembre-se, não poderia haver outras razões também. Verizon oferece a sua própria sincronização nuvem e serviço de backup que compete com OneDrive, por exemplo, assim como AT & T .

Os clientes que desejam instalar guloseimas móvel da Microsoft em telefones que não vêm com eles tem um par de opções. Além de pré-instalar aplicativos de Redmond em alguns de seus aparelhos, a Samsung está empacotando as OneDrive, OneNote e Office 365 aplicativos com seu software de segurança de dados móveis Knox Workspace. Os aplicativos também estão disponíveis como downloads autônomos da loja do Google Play.

Não se sabe se a Samsung planeja pacote de software de Redmond em dispositivos adicionais para o mercado norte-americano, ou se outros fabricantes de celulares já firmou acordos semelhantes. ®

via Alimentação (Feed)

MySQL maestro Percona faz NoSQL jogar com devore Tokutek

MySQL consultoria e serviços outfit Percona adquiriu Tokutek, fabricantes de, uma distribuição de seguro com transações comerciais do banco de dados MongoDB NoSQL open source.

"TokuMX, um transacional totalmente funcional, documento (linha) nível de bloqueio NoSQL derivado do MongoDB, agora será atendido, com o apoio e gerenciado remotamente pela indústria de Percona liderando equipe de especialistas", disse a empresa em um comunicado nesta terça-feira.

O preço do negócio, que fechou em 7 de abril, não foi divulgado. Mas Percona disse que pretende estender os contratos de suporte todos os clientes atuais Tokutek 'com suporte 24/7, onde anteriormente apoio tinha sido só está disponível durante o horário comercial.

Percona com sede na Carolina Durham, North, até agora focada no fornecimento de serviços e suporte para bancos de dados relacionais tradicionais na forma de Percona Server, seu fork do MySQL personalizado. O devore Tokutek significa que ele irá agora também oferecem TokuMX, um banco de dados orientado a documentos, como uma alternativa.

TokuMX é uma substituição drop-in para MongoDB, mas ao contrário de estoque MongoDB ele suporta multi-documento, ACID transações que cumprem e controle de concorrência multi-versão (MVCC).

Ao adquirir Tokutek, Percona também se torna o licenciado exclusivo global de um conjunto de tecnologias desenvolvidas pelo MIT, Stony Brook, e universidades Rutgers chamada indexação Fractal Árvore . A empresa alega que esta tecnologia pode melhorar o desempenho do banco de dados até 50 vezes ao longo da indexação B-árvore tradicional que é encontrado em estoque MySQL e MongoDB ao mesmo tempo, reduzindo o tamanho do banco de dados em até 90 por cento, sem reescrever ou aplicações de ajuste.

Indexação Árvore Fractal é cozida em TokuMX, mas Tokutek também oferece um produto chamado TokuDB que usa a mesma tecnologia como base para um mecanismo de armazenamento conectável para MySQL, MariaDB, e Percona Server. Percona vem oferecendo TokuDB como uma opção para seus clientes desde 2014; Depois do anúncio de terça-feira, ele diz que planeja integrar totalmente o motor em Percona Server e Percona XtraDB Cluster.

Tokutek atualmente tem escritórios em Nova York e Lexington, Massachusetts, mas Percona disse equipes de desenvolvimento conjuntos das duas empresas será agora manter em conjunto o software. ®

via Alimentação (Feed)

Docker prepara Container Store on-prem, os investidores famintos dar-lhe a D

Linux outfit-questiúnculas recipiente Docker, nivelado com o dinheiro a partir de uma nova rodada de financiamento, diz que vai lançar seu primeiro produto comercial a disponibilidade geral neste trimestre.

O software, uma versão no local de repositório recipiente hospedado da empresa chamado Docker Hub Empresa (DHE), foi lançado como um programa beta privado em torno da conferência DockerCon UE em Amsterdã em dezembro.

Na terça-feira, Docker CEO Ben Golub disse em um post de blog que 15 empresas estão participando nesse beta, metade dos quais estão na Fortune 50, e que 100 empresas manifestaram interesse em DHE quando foi anunciado.

"Essas organizações - e um número crescente de empresas tradicionais - estão fornecendo validação de que as soluções de gestão comercial e suporte comercial vai formar uma primeira fonte de renda sustentável para Docker", disse Golub.

Docker anteriormente não tinham o compromisso de um prazo para quando seria ter um produto em disponibilidade geral.

Os comentários de Golub veio junto com a notícia de que tinha garantido Docker $ 95m em novos financiamentos série D, apenas sete meses depois de fechar um $ 40m série C rodada em setembro. Esta última rodada foi liderada por Insight Venture Partners e trouxe Coatue, Goldman Sachs e Northern Trust como novos investidores. Docker investidores atuais também participaram.

Não que Docker estava sofrendo por dinheiro ou qualquer coisa; Golub disse que a empresa, que só recentemente cresceu para 120 funcionários, ainda não gastou todo o dinheiro de seu financiamento série B round. Mas se os investidores vão continuar batendo nas portas do arranque, disse ele, longe para ele virar-los fora.

"Quaisquer que sejam as metas aparentemente ambiciosas Docker estabelecidos no momento da última rodada foram suplantados pelo que o ecossistema Docker emitiu em termos de uso, inovação de produtos, parcerias e na adoção corporativa mainstream," Golub cantou. "Criando uma grande rodada agora ajuda a garantir que possamos responder ao que nos últimos sete meses trouxeram e quaisquer que sejam os próximos anos pode trazer."

Golub disse que mais de 10.000 organizações já estão usando Docker Hub , a versão hospedada do seu software, e que o repositório é hoje o lar de mais de 100.000 aplicações em contentor. Mais de 300 milhões de imagens de contêineres já foram baixados do serviço, disse ele, acima dos 100 milhões no início de janeiro. ®

via Alimentação (Feed)

Vida após a Nokia: Lumia 640 Microsoft orçamento WinPho blower

Avaliar é o Nokia Lumia 640 Microsoft uma assinatura do Office com um telefone gratuito, ou um telefone com uma assinatura do Office gratuito? De qualquer maneira, é provável que seja o maior dispositivo móvel para a Microsoft desde os dias de Zune e Kin - ea empresa está ficando mais agressiva com o seu marketing.

ESCRITÓRIO: da Microsoft Lumia 640 Windows Phone

O negócio aqui é: você recebe um 640, que, no alto da rua é atualmente £ 120, e obter subscrição de um ano para o Office 365 pessoais junto com ele. No Reino Unido, o escritório sozinho normalmente define-lo de volta £ 5,99 por mês ou £ 59,99 por um ano inteiro, e dá-lhe o Office em um Mac ou PC, além de um tablet e um telefone.

Pessoal inclui Outlook, Access e Publisher, além de 1 TB de armazenamento e uma hora de chamadas Skype livres. Isso é um negócio melhorado - e somente se você tem um tem um grupo familiar ou de afinidade - pelo nível inicial, o que lhe dá cinco vagas para £ 79,99 por ano.

Skype negócio chamando jogado

Microsoft diz que é o "herói" telefone orçamento para este ano, o que significa que recebe um grande impulso. Criado pela antiga divisão de telefones Nokia, ele colocou um monte de esforço para o detalhe de dispositivos previstos para vender muito. É maior do que seus antecessores - 5 polegadas contra 4,5 polegadas - de acordo com o apetite do mercado de celulares cada vez maiores, embora a resolução não é tela retina com 1280 x 720 pixels e-294ppi. Ele vem com menos compromissos que seus antecessores, o tempo todo com o objetivo de um preço de rua lançamento de cerca de 100 €.

Para cumprir a mesma meta de preço, o Lumia 520 e 630/635 antecessores dispensados ​​com a câmera selfie, LED, controle de brilho automático eo revestimento vegetal (oleophobic) no visor. Por conseguinte, em condições de baixa luminosidade que você teve que colocar-se com fotos pobres, e uma tela de sempre-desfocadas. Acrescente a isso a necessidade freqüente de ajustar o brilho da tela manualmente.

Infelizmente, nenhum botão de câmara dedicado

Os Lumia 640 remédios todos os quatro falhas do Lumia 630/635, embora o cam selfie não está puxando para cima todas as árvores. A câmera principal acaba por ser excelente em luz decente - melhor do que os rivais mais caros - e o telefone fica Gorilla Glass.

Com as omissões clanking retificado, torna-se difícil culpar o valor em oferta aqui. Por este preço, você tem tudo que você esperaria para o dinheiro e alguns negócios, inevitavelmente, ver a queda de dispositivo para £ 100 ou menos, SIM-free.

A cam selfie muito importante é uma mera 0.9MP

O apelo aqui não vem de nenhum artifício de hardware, nem um app ecossistema do Windows - o que fica para trás rival Android em seu escopo, qualidade e frescura de atualizações - mas da habilidade do Windows Phone para fazer o velho featurephone "básico" de forma mais suave e confortável do que um 'Droid.

Se ele está saltando entre mensagens e telefone, ou compartilhar uma foto, Windows Phone faz o trabalho com menos barulho e desordem do que o sistema Google mais aberta e extensível, e se sente muito mais pessoal e moderno do que um iPhone.

via Alimentação (Feed)

Este pessoal vault crypto-chave open-source quer duas coisas: para tornar a web mais segura ... e suas doações

Um projeto de hardware de código aberto que visa tornar a internet "um pouco mais seguro" precisa de um afluxo de dinheiro para continuar o seu trabalho.

O esforço Cryptech foi criado seguintes revelações da NSA denunciante Edward Snowden que o governo dos Estados Unidos e seus amigos estão explorando padrões e fracos de criptografia algoritmos para ter acesso a correspondência e documentos privada dos cidadãos.

Em resposta, um grupo de engenheiros decidiram que é preciso haver um mecanismo de hardware de código aberto que poderia fornecer a criptografia forte e confiável e descriptografia para e-mail, além de criptografia de chave pública-privada para todos os tipos de coisas de assinatura digital de mensagens e arquivos para DNSSEC.

"Revelações recentes têm posto em causa a integridade de algumas das implementações de funções e dispositivos criptográficos básicos usados ​​para proteger as comunicações na Internet," a equipe escreveu no início deste ano.

"Há questões sérias sobre algoritmos e cerca de implementações destes algoritmos em software e hardware em particular.

"As questões de algoritmos são de domínio da criptografia popular matemática pesada. Mas também temos de lidar com as questões de implementação. Por isso, estão embarcando em desenvolvimento de um mecanismo criptográfico hardware open-source que atenda às necessidades dos sistemas de infra-estrutura de internet de alta garantia que o uso de criptografia.

"O motor de criptografia de hardware de código aberto devem ser de uso geral para a ampla comunidade de internet, cobrindo necessidades, tais como e-mail seguro, web, DNS, PKIs, etc."

O objetivo da Cryptech é desenvolver uma infra-powered ARM Módulo de Segurança de Hardware (HSM) que pode armazenar cryptokeys e agir como um motor de assinatura para determinar a autenticidade do conteúdo digital.

A idéia é que você armazena uma chave secreta no módulo, que é projetado para nunca intencionalmente (e, idealmente, nunca acidentalmente) divulgar essa chave. Em vez disso, você diz que o módulo, por exemplo, assinar alguns dados usando essa chave secreta; as pessoas podem usar sua chave pública e que a assinatura para verificar que os dados particulares realmente veio de você, e não foi adulterado em trânsito.

O Cryptech HSM vai usar USB para se comunicar com o computador. Para evitar ataques ao controlador USB se espalhando para a CPU do HSM, a conexão USB é encerrado no chip controlador on-board de finalidade única, que envia comandos e dados e recebe uma resposta do CPU através de um barramento serial. Isto significa que se você é capaz de comprometer o chip USB, você não pode acessar diretamente a memória principal do processador para extrair as chaves secretas.

O protótipo Cryptech usa um computador de placa única Novena com um ARM Cortex-A9 system-on-chip (SoC) e um field-programmable gate array Xilinx (FPGA). A equipe implementou SHA-512, SHA-256, AES e outros algoritmos na matriz programável, e um verdadeiro gerador de números aleatórios , alimentada com ruído de eletrônica embarcada - isto é essencial para a prestação de criptografia forte.

Enquanto o grupo tem feito um progresso constante , que aparentemente precisa de mais dinheiro para continuar o seu trabalho, e está apelando por doações : a equipe quer ir além de seu desenvolvimento bordo Novena, e construir Alpha protótipos até ao Verão.

Até agora, grandes nomes, incluindo Google e Comcast ( sim, Comcast , aparentemente) contribuíram o máximo de US $ 100.000 (um limite por doador imposta para evitar qualquer doador de ganhar influência indevida sobre o projeto). Uma gama de outras organizações de internet também contribuíram, incluindo a Internet Society, registro de domínio Afilias e IP organização alocação RIPE.

Se você estiver interessado em saber mais, o site do projeto está em cryptech.is , seu wiki com mais detalhes e informações é sobre a wiki.cryptech.is/ e sua licença BSD código fonte está aqui . ®

via Alimentação (Feed)

Radio 4 e Dr K em linguagens de programação: Java completa de Kool-Aid

Poll Radio 4 mergulhou um dedo do pé em Lake Geek com cinco séries de peças que olham linguagens de computador. Ou, mais precisamente a história e reputação de quatro linguagens de computador: Fortran, Cobol, Basic e Java.

Apresentado por soi disant-menina do geek * Aleks Krotoski , a série ("Códigos que Mudaram o Mundo") enfatiza a importância das mulheres na história da computação. Possui programador Fortran Barbara Alexander falando sobre a programação em Atlas-Fortran na estação de pesquisa atômica Harwell, que ela descreve como "absolutamente maravilhoso depois de código de máquina de programação" e Elise Huard exaltando as alegrias da Haskell - que Krotoski descreve como "um dos mais linguagens funcionais populares ". (XKCD discorda .)

E, claro, o programa inclui a mãe de Cobol, Almirante Grace Hopper. Mas o programa é muito negativa sobre essa língua, quase como se fosse um pouco fácil demais após a base matemática de Fortran. Ela conta como Hopper era um desajustado concorrência para a Marinha dos EUA, mas um natural em projeto de computação da Marinha em Harvard. É um pouco de vergonha que Hopper é lembrado aqui para o Cobol não gostava e não a invenção do compilador.

Seguindo em frente, muitos leitores Reg vai cortou seus dentes de programação em Basic. A terceira edição da série de pinturas de base como sendo o punk-rock de línguas, com os "sua mãe não iria gostar" subtextos. Eben Upton, falando a Krotoski, naturalmente manifesta a esperança de que o seu Raspberry Pi pode construir uma geração de programadores a forma básica fez: mas, no entanto básica fica um mau bocado no programa, em particular o mal de instruções GOTO - citando Dijkstra "declaração Goto considred prejudicial ".

Então, estranhamente, o Java é acolhido como sendo uma linguagem maravilhosa. Krotoski engole completamente a "write once, run anywhere" marketing, ao invés de a corrida um, ruína em todos os lugares que é o dia-a-dia de Java. Java é saudado como sendo algo que tem rolado seis seis, ter sorte cada vez que ela já foi ultrapassada: não como "o que costumava usar antes HTML 5".

Há muita conversa sobre linguagens matemáticas, mas nenhum nome de check-in para o APL, eo último episódio se sente mais como uma introdução para a série de um fim. Talvez um aceno para Forth teria sido em ordem - ou talvez não. Na verdade radiotelescópios são mencionados sem a inclusão obrigatória de Forth.

Mas talvez o maior omissão é C. Não há comentário que C se acredita ser difícil trabalhar com o que o torna pouco confiável, mas se for bem feito - o Curiosity Mars Rover sendo citados - ele pode ser extremamente funcional.

Quando muito do nosso mundo é escrito em C - ele está por trás de código em todos os telefones móveis do mundo, independentemente de eles serem smartphones ou telefones tradicionais - que teria sido um candidato muito mais evidente do que Java para destacar.

A série inteira dança entre o público abordando Radio 4, que pode nomear todos os personagens em A Mercador de Veneza, mas que nunca ouviu falar de Ada Lovelace ou Gordon Moore, e querendo não sobre-simplificar o que as cabeças pensantes geeky dizer nas entrevistas . Ele faz isso principalmente com sucesso. Não há pausas para explicar "USB" ou "servidor", por exemplo.

Uma coisa que não funciona é que a série é baseada em torno de um cronograma língua em exposição na galeria software National Museum of Computing - mas este mapa das línguas não é em qualquer site do programa ou do museu .

Tudo o que disse, Radio 4 é para ser gentilmente aplaudido para a execução de uma série que, no fundo, é intensamente techie. Não há espaço Comentário sobre as páginas do programa então por que não dar-lhe ouvir e deixe-nos saber o que você acha abaixo. Todos os episódios estão em iplayer e você pode ouvi-los aqui .

Os leitores fora do Reino Unido, que não pagaram por uma licença de televisão britânica pode achar que eles não podem acessá-lo. Mas, em seguida, os leitores Reg geralmente entender essas coisas. ®

JavaScript Disabled

Ative o JavaScript para usar este recurso.

Bootnote

* Para aqueles não familiarizados com o Dr. Krotoski, aqui vai uma breve biografia: Primeira licenciatura em psicologia. O trabalho começou como um apresentador de TV de 25 anos no canal 4 videogaming mostrar BITS, em 1999, ao lado de outras duas mulheres jovens e atraentes. Desde então, trabalhou como jornalista e radialista para o Guardian e BBC, entre outros. Colocado # 8 no CNET listicle de geeks menina em 2006, à frente de Paris Hilton e abaixo de Lisa Simpson e Daryl Hannah. Completado um PhD em Sadville em 2009. Casado com a notória Ben Hammersley , com quem tem uma filha nascida no ano passado. (Ela descreve sua filha como "uma nova, top secret, projeto pessoal de longo prazo que eu espero que irá me distrair por toda a vida".)

Krotoski alude durante o programa de codificação de Bases da ZX Espectros e / ou BBC Micros como uma pessoa jovem. Esta é a prova apenas imediatamente visível de sua experiência em programação.

via Alimentação (Feed)

Aussie sacerdote abençoa uma APP - eo iPad sagrado ele é executado em

A Arquidiocese Católica de Adelaide alegou a primeira do mundo abençoando um app e do iPad pode correr.

O aplicativo não é um mero pedaço de código, mas em vez disso serve como um guia celestial para a vida de St Maria da Cruz MacKillop, primeira santa da Austrália. O aplicativo guia os usuários ao longo de um caminho reto através de Adelaide, seguindo os passos de MacKillop que os fiéis possam apreciar melhor a sua vida e tempo na cidade.

MacKillop fundou as Irmãs de São José do Sagrado Coração, uma ordem dedicada à educação, especialmente para estudantes de meios desfavorecidos ou rurais.

O app foi abençoado pelo Vigário Geral Pe Philip Marshall.

O aplicativo pode ser seu abençoado aqui no iOS celestes ou aqui para terrena Android. A trilha Mary MacKillop é apenas uma das doze trilhas no programa, mas a adição de ruas santos foi considerado uma ocasião digna de uma bênção. ®

via Alimentação (Feed)

MIT mostra fora do roteiro de aprendizagem de máquina para fazer as cabeças ASSUSTADOR

Não escreva código quando o código que você pode re-uso é um princípio bem conhecido no software de gravação, mas usá-lo para substituir milhares de linhas de código com 50 parece positivamente parcimoniosa.

Isso é o que o MIT está reivindicando com uma próxima demonstração do que ele chama de "código probabilística", uma abordagem que ele diz que é aplicado ao campo de visão pela primeira vez.

MIT é tímido sobre os detalhes - por exemplo, a sua http://ift.tt/1IY7OXw auto-promoção não fornece um exemplo de código para deixar meros mortais ver o código probabilística parece - mas isso é porque ele vai mostrar o seu trabalho fora em uma conferência em junho.

O principal autor do Tejas Kulkarni diz "Toda a esperança é escrever modelos muito flexíveis, ambos os modelos generativos e discriminativos, código probabilística tão curto, e depois não fazer mais nada. Esquemas de inferência de uso geral resolver os problemas ".

A idéia é que em vez de escrever algoritmos de inferência específicas para a tarefa - como o uso de imagens de 2D para construir modelos 3D - um programa muito menor poderia enviar os problemas fora de algoritmos de inferência de uso geral existentes e escolher a melhor saída.

Isso, MIT afirma, significaria em vez de escrever milhares de linhas de código para enfrentar um novo problema, apenas um punhado de linhas de código - a escala de um script - poderia lidar com a tarefa.

Sua demo, mostrado fora na imagem abaixo, tenta tirar imagens 2D de uma cabeça e construí-los em modelos 3D. In Picture, o codificador descreve as características de um rosto - dois olhos simetricamente distribuídos, com dois elementos centrais (nariz e boca) abaixo deles - na sintaxe da linguagem.

A partir das imagens 2D no topo, MIT fez os modelos 3D (linha média)



A linha inferior mostra a saída de uma versão anterior do Picture. Imagem: MIT

No caso de você está pensando que tudo soa muito fácil, você está certo: Imagem também depende de aprendizado de máquina, de modo que ele possa cumprir a sua dança máscaras cinquenta e linhas-de-código, ele precisa ser treinado. Citando o release: "Alimente o programa exemplos suficientes de 2-D imagens e sua modelos 3-D correspondente, e ele vai descobrir o resto por si."

MIT descreve a abordagem probabilística assim: se você queria para determinar a cor de cada pixel em um quadro de Toy Story, você tem um problema grande, mas determinista, porque você sabe quantos pixels existem, e você sabe quantas cores você tem para amostra.

"Deduzir forma, por outro lado, é probabilístico: Significa prospecção muitas possibilidades rivais e selecionar o que parece mais provável", diz MIT.

A esse respeito, Picture olha para El Reg para ser uma espécie de meta-linguagem: ele ainda usa baldes de código na forma de algoritmos de inferência pré-existentes, com o Picture que atravessa diferença algoritmos e escolher o "melhor" resultado.

Isso, no entanto, também pode aliviar a carga de trabalho para codificadores futuros, segundo o pesquisador Tejas Kulkarni.

"Usando a aprender a melhorar a inferência serão específicas para cada tarefa, mas a programação probabilística pode aliviar código re-escrita em diferentes problemas", diz ele. "O código pode ser genérico se a máquina de aprendizagem é poderoso o suficiente para aprender estratégias diferentes para diferentes tarefas." ®

via Alimentação (Feed)

Teve iOS 8.3 instalado? Pssh, você é tão semana passada ... a versão 8.4 está fora

A Apple lançou versões beta do iOS 8.4 - a versão mais recente disponível para desenvolvedores registrados.

A operação idiota de impostos Cupertino anunciou o lançamento da compilação na segunda-feira.

Entre as características relatadas sendo visualizado no beta iOS é uma reformulação para o aplicativo Music. Screenshots iniciais do jogador sugerem a Apple está a redesenhar a interface do usuário em ambas as telas do jogador e de navegação.

A Apple mantém um canal beta para o lançamento da próxima geração do iOS. A gigante de Cupertino dá iOS registrados desenvolvedores acesso ao sistema operacional próximo constrói a fim de testar aplicativos para problemas de compatibilidade e integrar novas funcionalidades no dia do lançamento.

A versão beta vem apenas dias depois que a Apple liberou a versão final do iOS 8.3 para o público. Junto com algumas pequenas mudanças cosméticas (novos Emojis), a atualização continha uma batelada de estabilidade e segurança correções.

OS X recebeu uma atualização de sua própria segurança e estabilidade simultânea.

Logo após a atualização foi expulso, os pesquisadores que encontraram e relatados os erros veio a público com as histórias por trás das falhas corrigidas, algumas das quais parecem ser de natureza grave , permitindo que atacantes para puxar os dados sensíveis de dispositivos.

Nenhuma palavra foi dada sobre o que o teor de patch de segurança do iOS 8.4 será, e não seria de esperar qualquer até que a Apple tem a atualização liberada para o público em geral. ®

via Alimentação (Feed)

Sério, pare de reclamar o seu app de fotos de dois fanfarrão pode detectar câncer

A Comissão Federal do Comércio (FTC) chegou a um acordo final com um desenvolvedor de app acusado de enganar pessoas em acreditar seu software pode detectar o câncer de pele.

A comissão disse Health Discovery Corporation, os criadores do aplicativo $ 1,99 MelApp para iPhones, já não será capaz de afirmar que ele pode detectar ou aumentar as chances de detecção de melanoma.

Discovery Health também vai pagar uma multa de 17.693 dólares e quaisquer reclamações futuras sobre as capacidades do software terá de ser apoiada com pesquisas e estudos válido.

A FTC tinha apresentado uma queixa em fevereiro contra Discovery Health e outro desenvolvedor, novas soluções de consumo (que já se estabeleceram), argumentando que suas ferramentas de detecção de melanoma estavam violando a lei, alegando para detectar o câncer sem prova adequada ou suporte de pesquisa.

MelApp instruiu aos usuários tirar fotos de qualquer moles suspeitas ou lesões na pele, e enviá-los para os servidores da Saúde Discovery. O aplicativo, em seguida, alegou a usar ferramentas de reconhecimento de imagem na nuvem para avaliar se uma marca pode ser um sinal de câncer de pele.

"Verdade em leis de publicidade aplicar no mercado móvel", disse o diretor bureau FTC defesa do consumidor Jessica rico quando as queixas foram revelados. "Os desenvolvedores de aplicativos e profissionais de marketing devem ter provas científicas para apoiar quaisquer alegações de saúde ou de doença que eles fazem para os seus apps."

Saúde Discovery Corporation já havia concordado com os termos do acordo, que também foi aprovada pela FTC em um voto 4-1. Apresentação de segunda-feira, que termina o acordo de pagamento e encerra o caso.

Não pode, contudo, ser o último caso envolvendo dispositivos móveis e alegações de saúde. Reguladores do governo têm sido discutindo sobre onde deve ser traçada a linha entre saúde e de bem-estar aplicações gerais e dispositivos, como exercício e fitness trackers, e os dispositivos médicos dedicados que estão sujeitas a controlos mais rigorosos e normas de investigação. ®

via Alimentação (Feed)

Linux 4.0 estréias com a habitual sem alarde

Linux 4.0 está sobre nós.

Linux Senhor Linus Torvalds tornou oficial com um tipicamente post breve a lista de discussão do kernel Linux.

O novo número não é um sinal de uma grande atualização. Como já narrou , Torvalds pensa que ele se parece um pouco bobo, quando os números de versão ir além x.19. Ele, portanto, decidiu que seria melhor para assinalar mais de 3,19-4,0 por uma questão de asseio, ao invés de celebrar qualquer marco particular no kernel.

O que não quer dizer que este lançamento é desprovido de melhorias. Inclusões notáveis ​​são a adição de patching sem interrupções, suporte para sistemas-em-um-chips Quark da Intel e melhor suporte para o silício Z13 alimentar últimas mainframes da IBM. Um punhado de novos chips ARM também obter apoio e há a ronda habitual de melhorias e ajustes para gráficos e desempenho de som. ®

via Alimentação (Feed)

Nokia pode dizer-lutando AQUI Mapas divisão a se perder - relatório

Nokia não pode ser feito a vender-se fora em pedaços, com fontes que afirmam que a empresa finlandesa pode estar olhando para descarregar sua divisão AQUI Maps.

Bloomberg relata que a Nokia tem comprado a unidade a um número de potenciais compradores, entre eles algumas empresas de private equity, um grupo de fabricantes de automóveis alemães, e até mesmo sem licença app táxi outfit Uber.

Estimativas do HERE é faixa de valor entre US $ 2 bilhões e US $ 4 bilhões. A divisão registrou vendas líquidas de € 969m ($ 1.03bn) para seu ano fiscal de 2014, que foi um ganho de 6 por cento em relação ao ano anterior. Mas também tem operado em uma perda para os últimos anos, especialmente em 2014, quando era € 1.27bn no vermelho depois de tomar um € 1.21bn ($ 1.35bn) encargo de deterioração do ágio.

Mais ao ponto, aqui está de vendas para 2014 foi responsável por apenas 7,6 por cento do total da Nokia. Agora que ele tem vendido seus antigos Devices & Services Division para a Microsoft, a maior parte da receita da Nokia - 88 por cento - vem de seu segmento Nokia Networks. É fácil ver como os investidores podem ver aqui como uma distração desnecessária do que a maioria dos Nokia tem tudo a ver, o que está a vender equipamentos de banda larga móvel para operadoras.

Classificação da dívida da Nokia também é ruim - ele foi classificado como "lixo" - e uma infusão de dinheiro com a venda da empresa aqui poderia ajudar com isso.

Mas quem iria comprá-lo? Microsoft pode ser uma possibilidade. É a única a vender smartphones Lumia com a marca agora, e na sexta-feira que enviou beta testers uma nova compilação da versão do telefone do Windows 10, que incluiu um aplicativo Mapas integrado que combina resultados daqui com dados do próprio Bing Maps de Redmond.

Quem quer que se encaixe aqui em cima pode obtê-lo em um roubo. Nokia pagou US $ 8.1bn para adquirir a Navteq em 2008, ou seja, quatro vezes mais do que o que alguns analistas valor aqui no hoje.

Nokia ficando o preço que quer que pode ser um ponto de discórdia, no entanto. Licitações são esperados para começar a entrar, logo que este mês, mas fontes dizem que os finlandeses são preparados para cancelar as negociações se nenhuma das ofertas é grande o suficiente.

As ações da Nokia subiram cerca de 4,3 por cento sobre a notícia. ®

via Alimentação (Feed)

Wanna executar o Windows 10 Pré-Visualização em seu Lumia? Claro que você faz. Agora 33 mobes suportada

Microsoft emitiu outra compilação do Windows 10 Technical Preview para telefones, cerca de dois meses desde a última compilação foi lançada.

A nova versão, Build 10051, só está sendo disponibilizado para os membros do anel de liberação rápida do programa do Windows Insider por agora, então você pode apostar que tem algumas arestas.

A diferença mais marcante entre esta compilação e os anteriores, porém, é que ele suporta muito mais telefones. Onde compilação de fevereiro suportado apenas seis aparelhos, Build 10051 está disponível para nada menos que 33 modelos.

Entre os mobes suportados são Nokia e / ou Microsoft Lumia modelos 430, 435, 435 Dual SIM, 435 Dual SIM DTV, 520, 525, 526, 530, 530 Dual SIM, 532, 532 Dual SIM, 535, 620, 625, 630 , 630 Dual SIM, 635, 636, 638, 720, 730, 730 Dual SIM, 735, 810, 820, 822, 830, 920, 925, 928, 1020, 1320, e 1520.

O amplo apoio dispositivo é graças a um recurso do Microsoft vem trabalhando na chamada "costura partição", que faz sua primeira aparição pública nesta versão. Muitos operadores de navios telemóveis Lumia com partições de sistema operacional que são demasiado pequenos para acomodar atualizar um sistema in-loco; partição costura que compensa. Alguns modelos ainda são deixados de fora, no entanto.

"Infelizmente não há um problema com escala em determinados dispositivos (930, ícone e 640XL), que faz com que o UI pequeno demais para ser usado, e nós precisamos adicionar código para suportar novos limiares de escala para esses dispositivos", escreveu Gabe Aul da Microsoft em um post de blog . "Esse trabalho está em andamento, por isso, esperamos para ver o suporte para eles no futuro próximo."

Para quem pode acessar essa compilação, há algumas mudanças importantes. Talvez o mais importante é que ele inclui uma versão pré-lançamento do projeto Spartan , navegador de próxima geração da Microsoft que promete acabar com os problemas de incompatibilidade web causados ​​por 20 anos de Internet Explorer. Como o Project Spartan ainda está em estado bruto, no entanto, continua a ser o IE11 padrão.

As mensagens, Pessoas e aplicativos do telefone foram atualizados com renovada UIs, como ter Outlook Mail e Outlook Calendar. Outlook Mail também podem agora usar o Word para o correio de criação, se a formatação de fantasia é o seu lugar.

Há também um novo switcher app, e esta versão inclui a primeira versão de uma nova e unificada app Maps que combina dados de mapeamento de ambos Bing Maps e Nokia HERE Maps.

Mas você nunca deve esperar software de pré-lançamento para ser perfeito, e enquanto esta versão corrige uma série de bugs encontrados em constrói anterior, a lista de problemas conhecidos é mais longo. Notavelmente, o Hub Office foi removido em antecipação dos novos aplicativos do Office universais, ou seja, você não será capaz de abrir o Word, Excel, PowerPoint ou OneNote em Build 10051.

Você também não pode falar com Cortana através de Bluetooth, você não pode ativar o modo de voo (modo avião aka), não é possível filtrar as chamadas ou mensagens SMS, e você não pode desativar a conexão de dados. Aplicativos instalados em cartões SD pode falhar, as chamadas recebidas podem não desencadear um ringtone, eo Insider Hub pode não lançar, entre outras questões. E em telefones com 512MB de memória, você pode geralmente esperar aplicativos para falhar de forma aleatória, devido a um problema de gerenciamento de memória.

Se nada disso impede que você, e você já tem um telefone executando uma versão de antevisão do Windows 10, por todos os meios de cabeça para as configurações de atualização e recuperação e verificar se há atualizações de telefone. Se esta é a compilação que tenha convencido a piscar o seu dispositivo Windows Phone 8, por outro lado, se inscrever para o programa do Windows Insider e leia as instruções. ®

via Alimentação (Feed)

Daniel Radcliffe para caracterizar em GTA biopic filme. Bem, é o trabalho, pelo menos,

O ex-ator de Harry Potter Daniel Radcliffe é relatado para estar em linha para jogar o co-fundador da Rockstar Games, editora do-fest violência série Grand Theft Auto jogo.

De acordo com o Hollywood Reporter Radcliffe está em negociações com a BBC Films para estrelar a conta da vida real de Sam Houser, e sua luta com um advogado de Miami que queria proibir a violência videogame.

Desde a sua primeira edição, em 1997, Grand Theft Auto (GTA) foi acusado de perpetuar a discriminação étnica e sexual, glamorising violência e incitar crimes da vida real.

Presumivelmente, o filme também vai cobrir o incidente infame onde Rockstar mentiu sobre a inserção de conteúdo sexual em um de seus jogos e, em seguida, falsamente culpando hackers.

"Hot Coffee" foi o nome dado a uma sequência dentro GTA: San Andreas que permitia aos jogadores realizar atos sexuais com personagens de fundo.

A ação judicial foi movida contra a Take-Two Interactive, os proprietários de Rockstar Games. A empresa mais tarde concordou em pagar entre US $ 5 e US $ 35 a quem tinha comprado o jogo e ficou ofendido com as cenas - que não foram habilitadas por padrão, mas fez exigem uma modificação não-oficial para ativar.

O filme é relatado para começar a filmar em 20 de abril e é baseado em um livro de David Kushner intitulado Jacked: The Outlaw História de Grand Theft Auto.

De acordo com a parte interna da capa do livro Houser é um "iconoclasta ousado com a visão de um fora da lei e da ética do trabalho de um puritano, que cresceu loucamente apaixonado por filmes de gangsters, jogos de vídeo e música rap."

Bom ver Radcliffe não foi estigmatizado. ®

via Alimentação (Feed)

Inteligência artificial, sistemas de arquivos, contentores ... Amazon chuveiros ouro em devs nuvem

AWS Summit Amazon empilhadas sobre os novos recursos de nuvem em seu evento Summit AWS em San Francisco, incluindo novos serviços para o armazenamento de arquivos e aprendizado de máquina e alterações de características que estreou no ano passado.

Falando no keynote de quinta-feira de manhã, a AWS chefe Andy Jassy descrito computação em nuvem como "o novo normal" para as empresas de todos os tamanhos e disse Amazon ofereceu mais e mais ampla funcionalidade do que qualquer outro fornecedor de TI em nuvem.

A nuvem mega-gigante rolou para fora 516 principais novos recursos e serviços em 2014, Jassy disse, e ele tinha vários novos para anunciar a conferência desta semana, que deve agradar os desenvolvedores e administradores de data center.

Objetos, blocos, e agora arquivos

A primeira foi a Amazon Elastic Sistema de Arquivos (EFS), um novo serviço de armazenamento que permite aos clientes armazenar seus arquivos diretamente na nuvem AWS.

Anteriormente, a Amazon tem oferecido somente armazenamento baseado em objeto, através do seu Simple Storage Service (S3), o armazenamento baseado em bloco SAN-style via o Elastic Block Store (EBS), ou armazenamento de arquivos através do serviço Amazon Glacier. Esta nova oferta imita um sistema de arquivos compartilhados na nuvem, acessível através do protocolo NFSv4 e escaláveis ​​até petabytes de tamanho.

"Se você quer usar isso para uma aplicação que é pequeno, teste de desenvolvimento, ou se você quiser usá-lo para algo que é muito grande, com alta demanda e escalabilidade; porque cresce a petabytes escala ou mais, ele lida com todos aqueles uso casos ", disse Jassy.

Os sistemas de arquivos podem ser criados e gerenciados usando GUI, ferramentas de linha de comando, e APIs. Cada sistema de arquivos é apoiado por várias instâncias Elastic Compute Cloud (EC2), com armazenamento baseado em SSD para o máximo desempenho. Para garantir a alta disponibilidade, todos os arquivos, diretórios e links são replicados em várias Zonas de disponibilidade.

As taxas para o serviço são diretos em US $ 0,30 por gigabyte de armazenamento utilizado, cobrado mensalmente com base na média de uso durante todo o mês. Você vai ter que esperar para chegar em suas mãos sobre ele, embora; Amazon diz EFS ficará disponível em preview "em um futuro próximo", mas está aceitando inscrições para experimentá-lo agora.

Aprendizagem de máquina para as massas

Big data é outro tema que tem sido na mente de Amazon, e na quinta-feira anunciou um novo serviço projetado para permitir que os desenvolvedores adicionem a aprendizagem de máquina para as suas aplicações, mesmo se eles não têm experiência direta no campo.

Jassy explicou que a Amazon tem experimentado com a aprendizagem de máquina desde seus primeiros dias como uma livraria on-line, para coisas como mecanismos de recomendação e detecção de fraudes. Ao longo dos anos tem desenvolvido ferramentas internas para tornar a criação de novos modelos de aprendizagem de máquina mais fácil, e essas ferramentas tornaram-se agora a base do seu novo serviço público, Amazon Machine Learning .

Cientista de dados Amazon Matt Wood subiu ao palco na quinta-feira para explicar como o novo serviço pode puxar automaticamente os dados do S3, Amazon Redshift, ou bancos de dados MySQL hospedados no AWS Relational Database Service, execute esses dados através de seus algoritmos de aprendizado de máquina built-in, e usá-lo para gerar modelos preditivos.

O serviço é projetado para ser usado por desenvolvedores sem experiência em estatística, análise de dados, ou a qualquer outro trabalho penoso matemática que é normalmente necessário para implementar a aprendizagem de máquina. Tudo que é necessário para criar modelos é o AWS Management Console ou APIs do serviço. Uma vez que os modelos são construídos, as previsões pode ser gerado em tempo real ou em lotes, conforme necessário.

"Tudo isso está usando a tecnologia aguerrido que tem sido experimentado e testado dentro Amazon.com," Madeira explicou.

Lembre-se, a Amazon não é o único fornecedor de nuvem interessados ​​em aprendizado de máquina. Microsoft introduziu um serviço similar, Azure ML , no ano passado, e Google oferece a sua API de previsão .

Amazon Machine Learning está disponível agora e não há up-front custos fixos. A análise dos dados e construção de modelos são cobradas a uma taxa de US $ 0,42 por hora. Depois disso, as previsões são faturados em US $ 0,10 por lote de 1.000, ou $ 0,0001 por previsão em tempo real.

via Alimentação (Feed)

Forças Armadas dos EUA quer a guerra dos Cem Anos (em erros de software)

Centro nervoso do exército norte-americano de secret-esquilo boffinry DARPA quer escrever software capaz de funcionar durante um século inteiro sem se tornar obsoleto.

Apelidado de "construção de recursos adaptativos Software Systems" (latão), o projeto [PDF] vão olhar para a criação de uma nova pilha de software que pode fazer automaticamente o uso de atualizações de hardware e avanços em engenharia de software, sem a necessidade de grandes regravações, ou a adição de camadas e camadas de hacks por décadas a fio.

Disse software adaptativo poderia garantir que os dados armazenados hoje ainda é pontuações acessíveis de anos mais tarde, e defesas controlados por computador instalados agora vai continuar a funcionar como esperado no futuro.

De acordo com a memória descritiva do projecto, a agência está jogando a porta aberta a qualquer pessoa com idéias brilhantes sobre o assunto:

DARPA está solicitando propostas inovadoras nas áreas de métodos formais, análise de programa, projeto do compilador e runtime e implementação da máquina virtual de pesquisa para perceber ferramentas para a construção de sistemas de software adaptativos longa vida, de sobrevivência, e escaláveis. Investigação proposta deve investigar abordagens inovadoras que permitem avanços revolucionários na ciência, dispositivos ou sistemas. Especificamente excluídos é a pesquisa que resulta principalmente em melhorias evolutivas para o estado existente de prática.

"À medida que os sistemas de software modernos continuam inexoravelmente para aumentar em complexidade e capacidade, os usuários se acostumaram a ciclos periódicos de atualização e modernização para evitar a obsolescência-se em algum custo em termos de frustração", a HQ Brainiac adicionado

"No caso dos militares dos EUA, tendo acesso a sistemas de software que funcionam bem e conteúdo subjacente é fundamental para a segurança nacional, mas as atualizações não são menos problemáticos do que entre os utilizadores civis e muitas vezes demanda tempo e despesa considerável."

BRASS tentará criar uma arquitetura de software capaz de executar mais de 100 anos sem a necessidade de grandes reparações ou crises, como o bug Y2K infame que precisavam remendar em todos os lugares - e emplumados um bom número de ovos do ninho dos consultores.

"Tecnologia inevitavelmente evolui, mas muitas vezes correspondentes mudanças nas bibliotecas, formatos de dados, protocolos, características de entrada e modelos de componentes de um ecossistema de software minar o comportamento das aplicações", disse o gerente do programa DARPA Suresh Jagannathan.

"A incapacidade de se adaptar perfeitamente às novas condições de operação prejudica a produtividade, dificulta o desenvolvimento de infra-estrutura de ciber-segurança e aumenta o risco de longo prazo que o acesso a conteúdos digitais importante será perdido com o software que gera e interpreta o conteúdo se torna obsoleto." ®

via Alimentação (Feed)

Da Microsoft usando o Windows Update para forçar o Windows 10 anúncios em PCs mais antigos

A Microsoft está a instalação de uma atualização no Windows 7 e 8 máquinas que vai empurrar os usuários para atualizar para o Windows 10 .

A atualização - KB 3035583 - é vaga sobre a sua finalidade. Os estados oficiais descrição:

Esta actualização permite que recursos adicionais para as notificações do Windows Update quando novas atualizações estão disponíveis para o usuário. Aplica-se a um computador que está executando o Windows 8.1 ou Windows 7 Service Pack 1 (SP1).

Mas o que são esses "recursos adicionais"? A instalação da atualização - que é marcado como "recomendado" - em uma máquina com o Windows 8.1 leva à criação de quatro novas pastas na pasta Windows \ WinSxS, prefixo "amd64_microsoft_windows_gwx". A descrição de um dos arquivos instalados - GWXUXWorker.exe - é "Obter o Windows 10".

Atualização do Windows para obter o Windows 10

Outro arquivo de interesse é config.xml. Este tem seções para várias fases, começando em <Fase name = "None"> e continuando até AnticipationUX, Reserva, reservados, RTM, GA, várias fases de atualização, e, finalmente, UpgradeSetupFailed.

Há também uma referência a um OnlineAdUrl, presumivelmente uma página exaltando os benefícios do Windows 10, embora este é atualmente um link morto. A atualização parece ter a intenção de anunciar o Windows 10 e empurre o usuário no sentido de consentir fazer o download e instalá-lo.

No entanto, isso levanta questões sobre o consentimento do usuário para receber a atualização em primeiro lugar. A atualização é classificado como "recomendado", o que significa que os usuários podem receber automaticamente, dependendo de suas configurações do Windows Update. Esta é a classificação média, entre Importante (que inclui materiais como patches de segurança) e opcional (nunca instalado automaticamente).

Comente

Embora seja compreensível que a Microsoft quer incentivar os usuários a atualizar para o Windows 10, algo tão radical como uma atualização do Windows 7 é normalmente tratada de forma mais transparente. Esgueirando o processo em uma atualização descrita de modo tão vago - e que pode ser instalado sem que o usuário nunca ver a descrição - parece à primeira vista, ficam aquém. É comum para os usuários a clicar em OK sem compreender as conseqüências, especialmente se tratar de uma fonte confiável, como Microsoft.

O esquema poderia sair pela culatra. No entanto bom o Windows 10 acaba por ser, alguns ainda preferem a familiaridade do Windows 7, ou se quiser ficar com ele por razões de compatibilidade. Além disso, a proporção de atualizações fracassará inevitavelmente. Isto significa que a forma como a atualização é apresentado e instalada é de importância crítica - mesmo que ele estará livre - para a Microsoft para evitar uma tempestade de protestos. ®

via Alimentação (Feed)

FSCK esses novos emojis! Instale iOS 8.3, OS X 10.10.3 NOW para esmagar todos esses bugs de segurança

A Apple lançou atualizações de software para adicionar recursos de e corrigir muitos erros em sua OS X e sistemas operacionais iOS.

O iOS 8.3 revisão irá corrigir dezenas de erros de programação, incluindo falhas e perdas de sinal com Wi-Fi e Bluetooth. Usuários relataram problemas com o estabelecimento e manutenção de conexões com redes sem fio e teclados Bluetooth.

iOS 8.3 também acelera lançamentos de aplicativos e torna-os mais sensíveis. A atualização também corrige erros em Mensagens, Calendário e CarPlay, e traz em suspiro ... new emojis.

Para o OS X Yosemite Macs, a atualização 10.10.3 introduz um com revisão aplicativo Fotos e correções de bugs para Safari, Spotlight, redes Wi-Fi e Bluetooth.

Enquanto os ajustes de estabilidade fará Macs e iThings menos propenso a falhas e quebras de conectividade irritante, os componentes de ambas as atualizações de segurança fechar uma carga de vulnerabilidades exploráveis.

Para iOS, a atualização irá abordar 58 falhas de segurança listados-CVE. Dessas falhas corrigidas, duas dezenas encontram-se dentro do motor WebKit do Safari: uma falha permite que tentativas de phishing para passar despercebida, enquanto dois permitir ataques cross-site-scripting. Os restantes 21 erros desligar vulnerabilidades de execução de código remoto.

Dois erros que impedem Safari de excluir totalmente o seu histórico de navegação quando solicitado foram esmagados, e uma falha de Podcasts que deixe servidores externos informações do usuário colheita foi abordada.

O iOS Kernel receberá correções para oito falhas que vão desde o de execução de código remoto e denial-of-service para de elevação de privilégio vulnerabilidades.

No OS X Yosemite 10.10.3 (e Atualização de Segurança 2015-004 em Macs mais antigos), os patches de segurança abordar um total de 79 questões de segurança listados-CVE. 21 destes defeitos foram encontrados no porto OS X PHP. Enquanto a Apple não especificou o risco de cada título, pelo menos, uma das falhas poderia permitir a execução remota de código.

Seis outras falhas foram conectado OpenSSL, incluindo um que poderia ser explorada por um atacante para interceptar e decodificar dados criptografados fraca exportação de grau entre um Mac e um servidor vulnerável. Apache irá receber atualizações por nove falhas de segurança, incluindo um para a execução remota de código.

Pesquisador Kenton Varda mostrou como o OS X do kernel falha ele descobriu e relatou (e agora corrigido) pode ser usado para enviar Chrome, Node.js e outros softwares em loops infinitos.

Enquanto a Apple creditado dezenas de pesquisadores de segurança por apontar as várias falhas, Ian Beer do Google Project Zero era particularmente grande vencedor. Ele foi creditado com o relato de sete falhas classificadas-CVE diferentes, incluindo cinco da componente OS X ATS. ®

via Alimentação (Feed)