Разработка под операционные системы от Microsoft
ИИ-опция записи действия пользователей Recall от Microsoft действительно оказалась с проблемами по ИБ. Энтузиасты с GitHub смогли удалённо взломать ПК с включенной опцией Recall и выгрузить все данные пользователя в виде обычных картинок в формате jpeg. И для этого понадобился всего лишь пароль от Windows 11.
По мнению профильных экспертов, Microsoft как никогда нуждается в разработчиках кода для реализации нового подхода к использованию искусственного интеллекта в Windows.
Сейчас Microsoft активно внедряет большие языковые модели и инструменты в Windows в рамках программы по созданию первого поколения компьютеров Copilot Plus PC. Аппаратной основной этих компьютеров станут мощные нейронные процессоры для ускорения задач искусственного интеллекта.
Преимущество таких устройств — лучшее время автономной работы, более высокая производительность и поддержка функций на базе нейросетей в Windows и совместимых приложений. Для реализации этого сторонним разработчикам необходимо адаптировать свои приложения.
В последний раз Microsoft остро нуждалась в разработчиках ПО для Windows около пяти лет назад, когда разрабатывала новые приложения, которые могли работать на смартфонах, компьютерах, планшетах, консолях Xbox и VR-гарнитурах.
Эти масштабные усилия по преобразованию Windows с помощью нового интерфейса для сенсорных приложения были призваны улучшить конкуренцию с устройствами Apple. В итоге эта инициатива оказалась неуспешной.
На GitHub опубликован скрипт get.ps1 для активации Windows и Office (используется ресурс https://get.activated.win/) для тестовых целей через PowerShell в рамках открытого проекта Microsoft Activation Scripts (MAS). В терминале нужно ввести всего одну команду:
irm https://get.activated.win | iex
Представлен открытый проект для уборки мусора из Windows и ускорения ПК в несколько раз под названием Win11Debloat. Это мощный твикер, который разом удаляет мусорные приложения от Microsoft, отключает сбор данных, открывает кастомизацию и прочее.
Что может этот проект:
удаляет бесполезные системные приложения (с возможностью выбора)
отключает намертво запиненные иконки в панели "Пуска";
вырезает Cortana, Bing и Copilot;
отключает телеметрию, сбор диагностических данных, отслеживание запуска приложений и таргетированную рекламу;
показывает скрытые папки и файлы по умолчанию;
покажет расширения известных файлов Windows;
восстановит контекстное меню в стиле Windows 10;
выровняет значки в панели задач по левому краю и многое-многое другое.
Инструмент Win11Debloat подходит и для Windows 10. А если изменения пользователю не понравятся, то их очень легко откатить назад.
Microsoft обновила свою веб-страницу (где пользователи могут узнать об окончании поддержки старых версий Windows, таких как Windows 7 и Windows 8.1), чтобы напомнить пользователям об окончании поддержки Windows 10.
Теперь на веб-странице представлена Windows 10, которая, хотя и все еще поддерживается, в следующем году прекратит свое существование.
Прекращение поддержки означает, что Microsoft больше не будет выпускать критические исправления, чтобы защитить корпоративных клиентов (а также образовательные учреждения) с Windows 10 версии 21H2 от уязвимостей и других угроз. Кроме того, официальная служба поддержки Microsoft сначала предложит системным администраторам и пользователям обновиться до последней версии Windows 10 или перейти на Windows 11, прежде чем сможет оказывать помощь в рамках своих компетенций.
После 11 июня 2024 года у Windows 10 будет только одна поддерживаемая версия — 22H2, срок эксплуатации которой закончится в октябре 2025 года.
Вышла версия свободного архиватора NanaZip 3.0. Код проекта написан на языках C/C++ и распространяется под лицензией NanaZip License.
Проект получил переработанный пользовательский интерфейс, похожим на Windows 11, а также улучшенный темный режим. В коде решения исправлены ранее обнаруженные ошибки. Также в проекте появилась поддержка алгоритма SM3 HASH и все основные улучшения по сравнению с 7-Zip версии 24.05.
Начиная с версии 3.0, NanaZIP делится на две «разновидности»: NanaZip и NanaZip Classic. Основное различие между ними заключается в том, что обычная версия больше не поддерживает 32-битную версию. NanaZip Classic также работает на гораздо более старых версиях Windows (вплоть до Vista), тогда как для стандартного NanaZip требуется Windows 10 версии 2004 и новее.
Илон Маск после анонса Microsoft новой опции на базе искусственного интеллекта Recall, которая запоминает всё, что пользователь делает на своём компьютере, порекомендовал переходить на Linux.
«Возможно, пришло время перевести потребительские настольные компьютеры на Linux», — заявил Маск.
Microsoft указывает, что Recall будет хранить зашифрованные данные локально на ПК пользователей. Функция эксклюзивна для будущих компьютеров Copilot+. В Microsoft заявили, что Recall — это необязательная функция, которая стремится к конфиденциальности и безопасности.
Ранее Маск столкнулся с необходимостью создания учетной записи Microsoft при настройке нового ноутбука с Windows 11.
Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает предоставление их искусственному интеллекту доступа к моему компьютеру! Это неправильно. Раньше была возможность пропустить вход в систему или создание учетной записи Microsoft.
Потом Маск добавил: «Это не круто со стороны Microsoft».
В ответ на претензии Маска пользователи пояснили, что в Windows 11 можно создать локальную учётную запись в процессе установки ОС, но для этого нужно сделать несколько действий, которые не особо очевидны, а также отключиться от интернета.
Microsoft пояснила, что новая локальная ИИ-опция Recall для Windows, запоминающая всё, что пользователь делал на ПК, не будет скрывать пароли и номера банковских карт на записях с экрана.
Эксперты считают, что в этом случае любой злоумышленник, кто получит доступ к базе Recall на ПК, может получить все пароли, номера и CVC/CVV-коды, которые вы когда-либо вводил пользователь.
Microsoft указывает, что Recall будет хранить зашифрованные данные локально на ПК пользователей. Функция эксклюзивна для будущих компьютеров Copilot+.
В Microsoft заявили, что Recall — это необязательная функция, которая стремится к конфиденциальности и безопасности.
Компания уверяет, что пользователи смогут ограничить количество скриншотов, собираемых Recall. Эти данные хранятся локально и недоступны Microsoft или другим лицам, у которых нет доступа к устройству. Злоумышленнику потребуется физический доступ к устройству, разблокировка ПК и вход в систему для получения скриншотов.
Разработчик из Microsoft Реймонд Чен рассказал, как смог найти кадры с работающей «тележкой смерти» с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows.
Напоминающая почтовую тележка включала более 60 последовательно подключённых USB-устройств разных типов и функций. Как правило, ПК после подключения к ней выдавали «синий экран смерти».
Чен отметил, что с появлением USB и поддержки стандарта в Windows было важно обеспечить надёжность работы технологии. Тестовая тележка включала три мыши, четыре клавиатуры, принтеры, диски и различные USB-периферийные устройства. Для управления использовалось игровое рулевое колесо с USB.
Тележку привозили в офис разработчика и подключали к тестируемому компьютеру. При этом ПК либо сразу выдавал ВSoD, либо ошибка возникала при случайном подключении и отключении тележки. После этого разработчики занимались отладкой упавших компьютеров.
Как пошутил Чен, после исправления одной ошибки USB система в следующий раз «падала по другой причине». Он также предположил, что инцидент со сбоем при подключении USB‑сканера во время презентации Билла Гейтса на Comdex вдохновил компанию на создание «тележки смерти».
Вышло полное руководство по буткитам Windows, которое подготовил и опубликовал исследователь по ИБ Артем Баранов. Технический пост руководства включает два основных раздела: сборник источников с основными отчетами и докладами по буткитам и сводную инфографику.
Вышла версия свободного архиватора 7-Zip 24.05. Код проекта написан на языке C++ и распространяется под лицензией LGPL.
Для загрузки доступны готовые сборки для Windows и Linux для архитектур i686, x86-64 и ARM 32/64.
В новой версии исправлены ранее обнаруженные ошибки, а также внесены изменения и дополнения, включая:
добавлена поддержка ZSTD-архивов (расширение имени файла .zst);
добавлена поддержка ZIP, SquashFS и RPM, использующих метод сжатия ZSTD;
добавлена поддержка хэш-алгоритма XXH64, который используется в ZSTD;
добавлена поддержка формата архивов RAR 7 со словарём размером более 1ГБ;
добавлена поддержка DMG-архивов, использующих метод сжатия XZ (ULMO/LZMA);
добавлена поддержка NTFS-образов с размером кластера более 64 КБ;
добавлена поддержка образов MBR и GDP с секторами размером 4 КБ;
оптимизирована скорость распаковки архивов: rar, cab, wim, zip, gz;
оптимизирована скорость вычисления хэшей: CRC-32, CRC-64, Blake2sp;
добавлен фильтр для бинарных файлов для архитектуры RISCV, который позволяет увеличить степень сжатия;
на 20-60% увеличена скорость распаковки LZMA и LZMA2 в версии ARM64 для Windows.
Представлено приложение с открытым исходным кодом YoutubeToMP3 на C#, которое позволяет пользователям Windows загружать видео с YouTube и сохранять его в виде файлов MP3.
Пользователи могут ввести URL-адрес YouTube, и после нажатия кнопки загрузки приложение использует YoutubeExplode для получения и загрузки видео. Индикатор выполнения обновляется в режиме реального времени, показывая ход загрузки. После загрузки файла приложение конвертирует аудиодорожку из видео в MP3 с помощью MediaToolkit. Пользователи выбирают место сохранения файла MP3 через SaveFileDialog. После завершения процесса появится уведомление о завершении.
Согласно пояснению автора, это приложение предоставляет удобный способ конвертировать аудиодорожку из видео YouTube в MP3 прямо с рабочего стола.
Опубликована видеоинструкция и технический гид, в которой подробно показано, как можно запустить установку Linux (Arch Linux и Alpine Linux) напрямую из установщика Windows 10.
По данным Statcounter, в апреле 2024 года десктопная версия Windows 10 опять достигла 70% доли рынка, а доля Windows 11 наоборот продолжила снижаться к уровню конца 2023 года.
Изменения в апреле 2024 года:
Windows 10: 70.03% (+0.96 пункта);
Windows 11: 25.65% (-0.97);
Windows 7: 3% (-0.04);
Windows 8.1: 0.53% (+0.09);
Windows 8: 0.36% (+0.08).
С 2021 года доля Windows 10 уменьшилась всего на 10,3%. С другой стороны, спустя два года после релиза доля десктопной версии Windows 11 превысила 25%.
В сентябре 2023 года доля Windows 10 составляла 71.62%, а Windows 11 — 23,64%.
Примечательно, что через два года после релиза Windows 10 в 2015 году получила долю в 33%, что на 7% больше, чем у Windows 11 в октябре 2023 года.
Профильные эксперты пояснили, что основной причиной малой популярности Windows 11 стала её неоднозначная оценка со стороны пользователей. Они критикуют новую ОС за обновлённое и неудобное меню «Пуск», изменения в панели задач, которые утратили некоторые возможности Windows 10. Также у пользователей возникают проблемы при попытке миграции на Windows 11 из-за повышенных системных требований ОС, включая необходимости наличия совместимого доверенного платформенного модуля (TPM) и ПК на современном ЦП.
4 октября 2021 года Microsoft выпустила Windows 11. С 5 октября 2021 года Microsoft разрешила бесплатно обновить Windows 10 до Windows 11 при условии совместимости железа.
Команда открытого проекта AMD GPUOpen выпустила сборку Radeon GPU Profiler 2.1, которая поддерживает совместимость с Radeon GPU Analyser.
Radeon GPU Profiler — это инструмент низкоуровневой оптимизации AMD, помогающий повысить производительность рабочих нагрузок графического процессора на оборудовании Radeon. Помимо драйверов AMD Radeon Software и драйвера Mesa RADV Vulkan, в проект добавлена поддержка Radeon GPU Profiler (в том числе для помощи в трассировке лучей Vulkan с помощью RGP) и поддержка RadeonSI.
В Radeon GPU Profiler 2.1 реализована совместимость с Radeon GPU Analyzer, благодаря чему двоичные конвейеры, обрабатываемые Radeon GPU Profiler, могут автоматически загружаться в новый экземпляр Radeon GPU Analyzer для анализа.
Версия Radeon GPU Profiler 2.1 также содержит некоторые улучшения пользовательского интерфейса, улучшенную визуализацию задержки и различные исправления ранее найденных ошибок.
Сборки Radeon GPU Profiler для Windows и Linux можно загрузить с GitHub. Более подробную информацию о выпуске RGP 2.1 можно найти на сайте проекта GPUOpen.com.
Состоялся релиз Thunderbird 125. Это бесплатное кроссплатформенное приложение с открытым исходным кодом для управления электронной почтой и новостными лентами. Проект работает локально, а не как веб-приложение.
Разработчики позиционируют решение в качестве простого в использовании почтового приложения для всех пользователей.
Thunderbird 125 для Windows, Linux и macOS предоставляет поддержку IMAP/POP, встроенную программу чтения RSS, поддержку почты в формате HTML, мощный быстрый поиск, сохранённые папки поиска, расширенную фильтрацию сообщений, группировку сообщений, метки, уведомления о возврате, умную адресную книгу, заполнение адресов LDAP, инструменты импорта и возможность управлять несколькими учётными записями электронной почты и группами новостей.
Представлена версия пошаговой игры Fallout в Excel. Там есть всё, как в настоящей игре: карта, напарники, квесты, бои и даже целые города. Можно сражаться, путешествовать по пустошам в поисках приключений, искать вещи и выполнять задания.
Разработчик проекта подробно описал правила с наглядными примерами.
Файл с игрой опубликован в открытом доступе.
Эксперты выяснили, что платформа Discord всё это время по умолчанию предоставляла возможность скачивать только 32-битную версию клиентского приложения для Windows. Эта версия ПО имеет более низкую производительность даже на современных ПК. Также в 64-битной версии устранены многие проблемы и баги с вылетом приложения.
Необходимые действия для установки 64-битной версии: нужно указать в конце ссылки =х64 вместо =х86 — тогда загрузится 64-битная версия. Настройки при установке не потеряются.
10 апреля 2024 года Softline пояснила текущую ситуацию по поводу ограничений в РФ облачных сервисов Microsoft.
Коллеги, мы предпринимаем все возможные и не возможные усилия, чтоб получить интересующую Вас информацию. Все вопросы Microsoft заданы, ответов не получено — коммуникации регулярно ведутся. Раз в неделю мы будем делать пост относительно статуса по бизнесу Microsoft даже если новостей не будет. Есть ожидание (не факт), что новости появятся не раньше конца апреля.
1 апреля 2024 года Softline пояснила, что американская корпорация пока не вводила ранее объявленных блокировок против российских корпоративных клиентов. «Блокировок облачных продуктов со стороны Microsoft по состоянию на 1 апреля не наблюдается», — отметили в пресс-службе Softline.
25 марта Softline пояснила, что вендор продолжает консультации с регуляторами для чёткого понимания, доступ к какому ПО и веб-службам должен быть ограничен.
19 марта Softline раскрыла, что Microsoft заблокирует доступ к 50 облачным продуктам на территории РФ.
15 марта 2024 года компания Microsoft предупредила российских корпоративных клиентов, что в рамках выполнения санкций ЕС с 20 марта 2024 года американской компании запрещено поставлять определённое ПО для управления или проектирования (включая облачные решения) для организаций, зарегистрированных в России. Список ПО Microsoft не предоставила.
Системным администраторам компаний из РФ рекомендовалось в кратчайшие сроки выполнить резервное копирование данных облачных продуктов MS.
Федеральное ведомство по информационной безопасности Германии (BIS) выпустило для системных администраторов компаний срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране.
Эксперты BIS выяснили, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость, 12% из них вообще давно работают без поддержки производителя версий (Exchange 2010 и 2013), а около 25% используют Exchange 2016 и 2019 без установленных критических обновлений безопасности.
Согласно BIS, только 15% почтовых серверов в Германии используют последнюю версию Exchange со всеми патчами и обновлениями безопасности.
В BIS призвали организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты для улучшения уровня безопасности своих пользователей.
