• Автомобильный проекционный дисплей от Xiaomi (4 фото)

    Высокая скорость современных автомобилей и большое количество бортовых приборов требуют от водителя повышенного внимания. Снизить нагрузку и обеспечить большую информированность поможет водителю разработанный компанией Xiaomi проекционный дисплей (HUD) Car Robot Smart HUD, который подключается к автомобильной системе через Bluetooth. П...
    Читать дальше
  • У Huawei Mate 30 Pro и Mate 30 дисплеи-водопады, обновленный дизайн и отсутствует Google (6 фото + видео)

    Huawei продемонстрировала в Мюнхене новейшее семейство флагманских смартфонов – Mate 30. Старшей версии, Pro, дали OLED Horizon Display с диагональю в 6.53 дюйма и разрешением в 2400 х 1176 пикселей. Речь идет о экране-«водопаде», подобном Vivo Nex 3. Края дисплея загнули на 88 градусов, получив при этом эффект стекания вниз.
    Читать дальше
  • Шпионская атака Simjacker с использованием SMS (2 фото)

    Хакеры и правительственные спецслужбы становятся все более изощрёнными при разработке систем слежения за жертвами или подозреваемыми. Последнее нововведение, коснувшееся техники отслеживания местоположения абонента мобильных телефонных сетей, впервые использовало для этого SMS-сообщения.
    Читать дальше
  • Airbus продемонстрировал «умный» салон для самолётов

    Airbus, одна из самых крупных самолётостроительных компаний, продемонстрировала «умный» пассажирский салон под названием Connected Experience. Разработчики уверены, что благодаря новейшим технологиям перелеты и для пассажиров, и для экипажа станут намного более комфортными.
    Читать дальше
  • Жидкий шарнир для складывающихся гаджетов от Microsoft

    Негласное соревнование между технологическими гигантами в разработке складывающихся экранов для мобильных средств продолжается. Некоторые компании, такие как Samsung и Huawei в той или иной степени приблизились к запуску таких устройств в серийное производство. Между тем компания Microsoft пока только ведет разработку собственных техно...
    Читать дальше

Следующее обновление Windows 10 – очередной провал?

10 июля 2019 | Новости IT

Осенью 2019 года самая востребованная операционная система получит очередное глобальное обновление, характеристика которого, уже представлена в сети.

Корпорация Microsoft анонсировала выход осеннего апдейта 19Н2 для операционной системы Windows 10. Забегая наперед, стоит отметить, что обновление не будет столь глобальным, как это предполагали эксперты.

Стало известно, что грядущий апдейт будет незначительным, учитывая стандарты и востребованность Windows 10. Известно, что система получит улучшение производительности, дополнительные корпоративные функции и улучшенные качества работы. На этом список интеграций новых опций заканчивается.

Релиз обновления запланирован на сентябрь 2019 года. Полагается, что в систему будет встроен обновленный модуль, который будет распознавать патчи. Это позволит Windows 10 May 2019 Update инсталлировать актуальные апдейты как кумулятивное обновление. Таким образом, разработчик намерен добиться упрощенной и безопасной установки обновлений. Впрочем, эксперты также не исключают, что вскоре в сети появятся и новые функции, которые предоставит системе обновление 19Н2, но актуальные анонсы софтовой компании восторга не вызывают.

Отметим, что в ближайшее время свежий апдейт будет поставлен владельцам версии с ранним доступом Windows Insider. Среди авторитетных источников бытует мнение, что самые внушительные изменения в системе будут перенесены на весенний апдейт 2020 года. Такой подход даст возможность Microsoft уделить больше времени на решение глобальных проблем, которые возникли в Windows 10 после весеннего обновления.

Отметим, что последний апдейт «Десятки» повлек за собой багов появление проблем, связанных с безопасностью подключений. Эта уязвимость Windows 10 легко решается использованием современного VPN сервиса.

Вкратце объясним, что технология Virtual Private Network, создающая защищенные подключения поверх других сетей, исключает возможность того, что передаваемые пользователем данные никто не сможет перехватить. Таким образом, кроме безопасности, VPN-подключение также обеспечивает и конфиденциальность, т.к. кража личных данных и возможность слежки при его использовании невозможны. Для офисов и предприятий, которые используют в своей работе Wi Fi сети, интеграция VPN-технологий также станет универсальным решением проблем с безопасностью и защиты от шпионского ПО.

Напомним, что релиз Windows 10 May 2019 сопровождался множеством неприятных сюрпризов. В частности, обновления не блокировались на ряде устройств из-за несовместимости с драйверами Intel. Позже эта проблема проявилась и на компьютерах с программными драйверами AMD RAID.
Позже стало известно, что проблема встречается только при инсталляции обновления на устройства с чипами AMD Ryzen и AMD Ryzen Theardripper. Конфликт во время установки апдейта возникал лишь в случае, если на компьютерах была установлена версия драйвера младше, чем 9.2.0.105. Представители Microsoft моментально отреагировали на этот инцидент заявив, что более новых версий драйверов проблем с инсталляцией обновления не наблюдается.

От себя добавим, что Windows 10 May 2019 Update также выставил новые требования по управлению устройствами ввода и вывода информации, что также влекло за собой проблемы во время обновления. Для их решения разработчик рекомендовал убедиться в актуальности драйверов AMD RAID и не использовать USB-флешки во время установки патча.

Нельзя не отметить, что после обновления Windows 10 был обнаружен критический баг, который вызвал массу недоумений у экспертов, ведь проблема ставила под угрозу защиту личной информации пользователей.

Речь идет о патче 1903, который входил в майский пакет обновлений. После инсталляции апдейта система могла подвергнуться атакам злоумышленников, которые получали доступ к контролю за удаленными сеансами. Связано это с недоработкой в системе авторизации сетевой технологии NLA.

Данную «дыру» определили эксперты Координационного центра CERT, о чем было моментально отрапортовано в отчете. Причина возникновения проблемы – изменение в работе NLA, режим функционирования в котором, был значительно изменен.
Говоря простыми словами, во время проверки подлинности пользователя, который подключался к устройству по «удаленке», данные учетных записей кешировались на узле RDP. Это давало возможность быстро восстановить соединение, если оно было прервано. Разработчики Microsoft не учли, что такой подход предоставлял возможность мошенникам не замечать экран блокировки системы и получать доступ к устройству нелегально.

Обеспечивался несанкционированный вход за счет того, что активный сеанс RDP возобновлялся сразу на рабочем столе компьютера, а должен был на экране авторизации к системе. Таким образом, повторный ввод логина и пароля для получения удаленного доступа не требовался. Кроме того, эксперты определили, что данная недоработка позволял обходить многоуровневую систему аутентификации – MFA.

В ответ на опубликованные материалы о «дыре», разработчик поспешил успокоить своих клиентов тем, что данный баг не является критичным. Эксперты Microsoft утверждали, что вышеописанный сценарий взлома учтен в построении политик безопасности Security Servicing, который интегрирован в Windows 10. По мнению корпорации, найденную недоработку нельзя считать брешью системы. Соответственно, в грядущих обновлениях устранения этой проблемы ожидать не стоит.

Несмотря на сравнительно спокойную реакцию на факт наличия багов в майском апдейте, Microsoft достаточно оперативно представил релиз накопительного пакета обновлений 1903, который пофиксил ряд недостатков в майском пакете.

Среди устраненных проблем:
- исправление проблемы, которая размывала изображения во время игры при активном игровом меню.
- устранение неполадок связанных с переключением дисплея в режим «Ночной свет».
- решение бага, который не позволял 3D играм переходить в полноэкранный режим при смене ориентации экрана.
- устранение проблем с подключением периферийных Bluetooth-устройств.
- решение проблемы, которая приводила к задержке во время загрузки большого числа зон DNS.
- ликвидация бага, который останавливал прием SMB соединений при выполнении определенных сценариев.
- решение проблем при запуске приложений для локальных и доверительных сайтов через браузер Internet Explorer.

Подводя итог нельзя не отметить, что последние тенденции политики обновлений Microsoft откровенно не впечатляют. Эксперты отмечают, что большая часть релизов разработчика делается «на скорую руку», что значительно влияет на производительность и безопасность системы. Обывателям лишь остается ожидать глобального релиза софтового гиганта, который исправит массовые недоработки предыдущих пакетов инсталляций.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. SysF
    21 июля 2019 18:44 SysF
    Статья - куча воды. Особенно в части описания VPN со сказками о какой-то безопасности туннелирования трафика. Статью можно было написать в 2 небольших абзаца, а не размазывать эти сопли. Плюс ко всему, манера написания из разряда фдейма на форуме...
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.