Архив за 31 июля 2021 - 4

Компания Google заявила о том, что очень старые версии Android больше не позволят использовать учётную запись Google. 

Компания Google заявила о том, что очень старые версии Android больше не позволят использовать учётную запись Google. 

Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявило о запуске «самого важного» этапа тестирования проекта оплаты проезда «лицом» Face Pay —  с пассажирами. 

Вчера, 30 июля, в 21:00 по всемирному времени, ракета Ariane 5 компании Arianespace, стартовавшая из Космического центра Гвианы в Куру, Французская Гвиана, вывела на геостационарную переходную орбиту спутник связи Eutelsat Quantum. После 37-минутного полета произошло отделение спутника от второй ступени ракеты-носителя, а в течение еще примерно 3 часов была успешно выполнена проверка систем космического аппарата.

Компания Xiaomi уже подтвердила скорое возвращение на рынок планшетов, а теперь появились сведения о том, что Xiaomi Mi Pad 5 будет выпущен сразу в трёх версиях. Две старшие версии получат однокристальную систему Snapdragon 870, а младшей достанется Snapdragon 860. По слухам, на мировой рынок выйдет только младшая версия, а топовые варианты будут продаваться только в Китае.

Читать полностью »

Недавно ModLabs с помощью реверс-инжиниринга воссоздала самый мощный графический процессор, когда-либо разработанный ныне несуществующей компанией 3dfx Interactive. Речь идёт о Voodoo5 6000 Accelerated Graphics Port (AGP), который включал четыре графических процессора VSA-100 в SLI, работающих на частоте 166 МГц, и 128 МБ видеопамяти.

Теперь же появились слухи, что сама компания 3dfx Interactive тоже собирается воскреснуть из мертвых. На страничке 3dfx Interactive в Twitter, которая была зарегистрирована в этом месяце, говорится, что это официальная страничка компании.

Скромная знаменитость: обзор рабочей станции Digital Celebris GL 6200 - 1

Появившиеся в конце 1995 года компьютеры на основе процессоров Intel Pentium Pro мгновенно заняли нишу самых производительных и желанных решений среди представителей x86-архитектуры. Отличная эффективность, встроенный кэш второго уровня и высокие частоты — все это делало новые системы незаменимыми при работе с графическими и финансовыми приложениями.

Большая часть компьютеров с Pentium Pro были серверами и рабочими станциями. Для «персонального компьютера» их цена была слишком высока, а эффективность при выполнении офисных и домашних приложений, которые зачастую оставались 16-битными, не соответствовала стоимости. Хотя среди этих машин и встречались укомплектованные Windows 95, большинство продавалось с Windows NT, реже — с OS/2 или различными версиями Unix.

Фирма Digital Equipment Corporation (DEC), или просто Digital, была пионером производства (относительно) доступных мини-компьютеров со своей линейкой PDP (Programmed Data Processor — программируемый обработчик данных). Со временем инженеры компании подарили миру такие известнейшие архитектуры, как VAX и Alpha, операционные системы VMS/OpenVMS и Digital Unix (DEC OSF/1, Tru64 Unix), а сама компания стала признанным законодателем мод.
Читать полностью »

В книге Power Play: Tesla, Elon Musk, and the Bet of the Century Kindle Edition Тима Хиггинса (Tim Higgins), журналиста The Wall Street Journal, описывается интересный разговор между основателем Tesla Илоном Маском (Elon Musk) и нынешним генеральным директором Apple Тимом Куком (Tim Cook).

История произошла в 2016 году: Кук и Маск якобы обсуждали покупку Apple компании Tesla, при этом Маск заявил, что хочет стать генеральным директором. В книге говорится, что Кук сразу же согласился, но Маск пояснил, что хочет стать генеральным директором Apple. В ответ на это глава Apple грубо ответил Маску и диалог прекратился.

Читать полностью »

Почему я отказался от 18 тысяч долларов по баунти-программе Apple - 1

Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team вознаградила меня 18 тысячами долларов, но я отказался их получать. В статье я расскажу о том, почему отказался от вознаграждения.

После обнаружения уязвимости захвата аккаунта Instagram я осознал, что многие другие сервисы подвержены брутфорсу на основе условий гонки. Поэтому я продолжил сообщать о подобных проблемах других поставщиков услуг, подверженных уязвимости, например Microsoft, Apple и некоторых других.

Многие люди путают эту уязвимость с обычной атакой брутфорсом, но это не так. В ней мы отправляем множество параллельных запросов серверу, чтобы воспользоваться уязвимостью условий гонки, присутствующей в ограничениях частоты запросов, позволяющих обойти защиту.

Теперь я расскажу о том, что обнаружил у Apple.
Читать полностью »

Компания Twitter объявила конкурс, участникам которого предложено найти ошибки в алгоритме обрезки изображений, способные привести к тому, что обрезанное изображение «нанесет вред».

Что бы понять, о каком вреде идет речь, следует вспомнить, что автоматическая обрезка применяется к изображениям, на которых могут быть люди. В случае некорректного алгоритма человек на снимке может быть показан в уничижительном или стереотипном виде, неправильно распознан или исключен из списка, стерт и т.п. Образно говоря, алгоритм проявит предвзятость.


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js