Mieszane informacje

Przedstawię Wam kilka info na jakie trafiłem w sieci

Google rezygnuje z unikatowego identyfikatora w przeglądarce Chrome

W oznaczonej numerem 4.1 przyszłej wersji przeglądarki Chrome koncern Google zamierza zrezygnować z funkcji budzącej największe kontrowersje, czyli unikatowego identyfikatora. Token ten jest obecnie umieszczany w pliku User Data\Local State katalogu instalacyjnego Chrome'a (np. w systemie Vista jest to c:\User\[nazwa]\AppData\Local\Google\Chrome) pod kluczem user_experience_metrics.user_id.
W ramach dodatkowych działań mających na celu zapewnienie przeglądarce lepszej renomy w dziedzinie ochrony danych Google będzie w przyszłości usuwać identyfikator natychmiast po zainstalowaniu programu – zapowiada koncern w dokumencie poświęconym ochronie danych w ChromiePDF. Od wersji 4.1 przeglądarka będzie stosować rzekomo niepowiązany z personaliami użytkownika identyfikator wyłącznie do zgłaszania Google'owi udanego zakończenia instalacji.

Można śmiało powiedzieć, że to tylko symboliczny krok, gdyż nawet do tej pory Chrome nie starał się identyfikować użytkownika na podstawie nadawanego przy każdej aktualizacji nowego numeru klienckiego. Zapewnień Google'a, jakoby identyfikator ten był wykorzystywany wyłącznie dla celów weryfikacji uaktualnień oraz (wyłączonego domyślnie) mechanizmu raportowania awarii, nie udało się podważyć nawet analizami z użyciem snifferów sieciowych. Bez względu na to dyskusja na temat rzekomego inwigilowania użytkowników przez Chrome'a nosiła swego czasu znamiona histerii.

W kwestii ochrony danych jeszcze bardziej problematyczna wydaje się synchronizacja danych wpisywanych w pasku adresu z wynikami wyszukiwarek, którą jednak daje się wyłączyć w ustawieniach przeglądarki lub pokierować na konkurencyjne usługi typu Yahoo! czy Bing. Wspomniany dokument porusza ten temat równie szczegółowo co sprawy przekierowywania standardowych stron 404 na wyszukiwarkę oraz ochrony przed phishingiem i malware'em.

____________________________________________________________________________________________________​__________

Optyczna transmisja danych z prędkością 100 Gb/s w układach krzemowych

Projekt SOFI dotowany przez Unię Europejską kwotą 2,5 miliona euro ma na celu dodanie do krzemowych elementów półprzewodnikowych bloków obsługujących optyczną transmisję danych z prędkością powyżej 100 gigabitów na sekundę. Skrót SOFI oznacza Silicon-Organic hybrid Fabrication platform for Integrated circuits. Wspólne przedsięwzięcie siedmiu instytutów i firm z Australii, Belgii, Grecji, Niemiec, Szwajcarii i Włoch potrwa trzy lata i będzie kosztować łącznie 3,5 miliona euro.

Ważniejsze komponenty nowych układów to światłowody i modulatory optyczne, które obecnie wytwarza się z niobianu litu; w przyszłości do ich budowy posłuży również tańszy krzem. Poza tym, jak twierdzi prof. dr Jürg Leuthold z Instytutu Fotoniki i Elektroniki Kwantowej (IPQ) przy Instytucie Technologicznym w Karlsruhe (KIT), uda się w ten sposób wbudowywać w krzem drobniejsze struktury światłowodowe i zmniejszyć rozmiary modulatorów. W efekcie obniży się zapotrzebowanie modulatorów na energię – do przetwarzania sygnału przy transferach powyżej 100 Gb/s powinna bowiem wystarczyć energia rzędu 5 femtodżuli (fJ) na bit.
W projekcie uczestniczą między innymi szwajcarskie firmy Gigoptix-Helix i Rainbow Photonics oraz centrum CUDOS przy uniwersytecie w Sydney, które dostarczają technologii związanych z materiałami optycznymi oraz modulatorami. Włochy reprezentuje SELEX Sistemi Integrati, Belgię – instytut badawczy IMEC, a Grecję – Athens Information Technology.

____________________________________________________________________________________________________​__________

GDC 2010: zabawki jutra i pojutrza

Już od pewnego czasu producenci eksperymentują ze sterowaniem grami wideo za pomocą fal mózgowych. Wirtualna kontrola bazuje na koncepcji elektroencefalografu (EEG) rejestrującego fale mózgowe o różnych częstotliwościach. Tak zwane fale alfa (8–13 herców) odpowiadają stanowi odprężenia, podczas gdy fale gamma (o częstotliwości powyżej 30 Hz) pojawiają się szczególnie często w momentach koncentracji. W medycynie do rejestracji fal mózgowych potrzebne są stosunkowo wrażliwe czujniki, a do interpretacji wyników dobrze wyćwiczone oko. W przypadku gier nie należy zbyt wysoko ustawiać poprzeczki i oczekiwać, że zamontowane w nich systemy EEG dorównają urządzeniom medycznym.

Firmie Neurosky udało się już zbudować MindFlex – stosunkowo tani zestaw nagłowny służący do rejestrowania fal mózgowych. Producent zabawek Mattel wkroczył dzięki niemu na dziewiczy teren mentalnej rozrywki. Obecnie Neurosky rozpoczyna sprzedaż kontrolera do gier komputerowych MindSet. Za 200 dolarów gracz otrzymuje słuchawki z czterema czujnikami rejestrującymi fale mózgowe alfa i gamma oraz ruchy powiek. Dodane do kompletu oprogramowanie ma służyć osiągnięciu jak najwyższego poziomu odprężenia przy jednoczesnej koncentracji. Im lepiej się to udaje, tym wyżej latają w grze fajerwerków, których eksplozję można wywoływać za pomocą mrugania oczami. W pierwszych testach podczas spotkania Game Developers Conference system reagował stosunkowo dokładnie na mrugnięcia, ale wydaje się, że fale mózgowe były rejestrowane w sposób całkowicie przypadkowy, niezależnie od tego, czy gracz koncentrował się, czy też odprężał.
Lepiej wygląda sterowanie modelem AR.Drone francuskiej firmy Parrot. Jest to helikopter z czterema wirnikami, dwoma kamerami i wysokościomierzem. Według zapewnień producenta całość lata stabilnie nawet przy lekkim wietrze.

Zabawką kieruje się za pomocą iPhone'a albo iPoda touch – dzięki sterownikowi Wi-Fi nawiązują one kontakt z modelem. Helikopterem da się nie tylko latać: przednia kamera o rozdzielczości VGA rejestruje otoczenie, a gra AR.Drone działająca na iPhonie wyświetla olbrzymie wirtualne roboty, które gracz ma zniszczyć. Trzeba się przy tym śpieszyć – bateria wystarcza jedynie na 15 minut i przez następne półtorej godziny musi być ładowana. Parrot zamierza rozpocząć sprzedaż zabawki jeszcze w tym roku; obecnie prowadzi negocjacje z twórcami gier. O cenie na razie nic nie wiadomo.
Dla przeciętnego użytkownika w najbliższej przyszłości z całą pewnością nieosiągalna będzie Virtusphere. Gracz zakłada okulary z dwoma małymi ekranami LCD i wdrapuje się do wielkiej plastikowej kuli, która przy każdym kroku może się swobodnie kręcić. Ruchy kuli są rejestrowane – odpowiadają im poruszenia gracza w strzelance działającej na laptopie. Na ekranach LCD jest pokazywany obraz kosmitów, do których należy strzelać z broni reagującej na sygnały z czujników.
Niestety, to, co w teorii wydaje się zupełnie udanym symulatorem, w praktyce wypada mizernie. Ekrany LCD są o wiele za małe i nie dość dobrze zsynchronizowane. W efekcie stereoskopowy obraz nie daje wrażenia przebywania w centrum akcji. Kula kręci się zbyt powoli – przy każdym kroku trzeba przechylać się do przodu, co niweczy nadzieje na przekonanie gracza, że porusza się swobodnie. I nawet sama strzelanka jest zaprogramowana zbyt słabo jak na potrzeby demonstracji. Virtusphere zamierza sprzedawać system różnym instytucjom – między innymi hotelom w Las Vegas. Firmę czeka jednak zapewne wiele pracy, zanim jej produkt zyska uznanie.

____________________________________________________________________________________________________​__________

FBI: Więcej przypadków oszustw online

W Stanach Zjednoczonych poważnie zwiększa się liczba oszustw dokonywanych online i zgłaszanych do Federalnego Biura Śledczego (FBI). Prowadzone przez FBI centrum IC3 (Internet Crime Complaint Center) zarejestrowało w ciągu dwunastu miesięcy 335 000 takich przypadków, czyli o 22,3 procent więcej niż w poprzednim roku.


Ten trend ulega wyraźnym zmianom: w roku 2006 liczba zgłoszeń w porównaniu z rokiem 2005 wykazała jeszcze tendencją spadkową, a w 2007 roku pozostała mniej więcej na tym samym poziomie. Jednak w minionych dwóch latach liczba stale wzrasta. Z kolei wartość szkód zarejestrowanych w 2009 roku prawie podwoiła się w stosunku do poprzedniego roku, osiągając poziom 560 milionów dolarów.
czytaj dalej


Doroczny raport IC3 niestety nie pozwala na wyciągnięcie wniosków co do faktycznej skali przestępczości. FBI rejestruje jedynie, kto i z jaką skargą zgłosił się do organów ścigania. Tak więc wzrost przypadków odnotowywanych w raporcie może również świadczyć o większej świadomości istnienia centrum IC3 i nie musi wcale odzwierciedlać faktycznego wzrostu przestępczości. Tym niemniej gwałtowny skok, zwłaszcza pod względem zaistniałych szkód, stanowi alarmujący sygnał.

Wśród skarg najwięcej doniesień dotyczy oszustw dokonywanych za pomocą e-maili, których nadawcy podszywają się pod FBI, aby wzbudzić zaufanie. Odsetek takich zgłoszeń wśród skarg wynosi około 16,6 procent. Zaraz za nim w zestawieniu pojawia się niewłaściwa realizacja umów kupna - w tym przypadku chodzi o nieuiszczenie płatności albo niedostarczenie towaru; takie zgłoszenia stanowią 11,9 procent ogólnej liczby. Próby oszustw z różnego rodzaju przedpłatami (znane jako Nigerian scam) to 9,8 procent wszystkich zgłoszeń. Miejsca czwarte i piąte zajmują - odpowiednio - kradzież tożsamości i oszustwa polegające na nakłanianiu do dokonania zbyt wysokich płatności. Przestępstwa związane z aukcjami internetowymi znajdują się na miejscu dziewiątym.

W 41,6 procent przypadków ofiara ponosi szkodę na sumę ponad 1000 dolarów. Taka wartość nie do końca opisuje zjawisko oszustw, ponieważ motywacja do zgłoszenia wzrasta wraz ze skalą poniesionych strat. Szczególnie wysokie szkody, dla których mediana wartości osiąga 3500 dolarów, są związane z oszustwami o charakterze inwestycyjnym. Połowa zarejestrowanych przypadków znajduje się zarówno pod, jak i nad linią tej wartości. Oszustwa związane z zawyżonymi płatnościami znajdują się w tych statystykach na miejscu drugim (z wartością mediany na poziomie 2500 dolarów). Zwykle w takich sytuacjach oszust najpierw dokonuje wyraźnie zbyt wysokiej płatności, posługując np. czekiem bez pokrycia, a następnie każe sobie zwrócić "nadpłatę". W kategorii oszustw z przedpłatami (takimi jak Nigerian scam) wartość mediany poniesionych strat sięgnęła 1500 dolarów.

FBI apeluje do internautów, aby ci kierowali się zdrowym rozsądkiem. "Jeśli coś wydaje się zbyt piękne, aby było prawdziwe, to najprawdopodobniej mamy do czynienia z oszustwem" - przypomina agencja w komunikacie prasowym. FBI wzywa jednocześnie do tego, aby zachować sceptycyzm wobec ofert przysyłanych drogą e-mailową. Powściągliwość jest cenna - naciągacze nie zasypiają gruszek w popiele i reagują na aktualne wydarzenia polityczne i społeczne. FBI liczy też na pomoc obywateli w zatrzymywaniu sprawców takich oszustw.

Edit:

Microsoft pokazuje pierwsze aplikacje dla Windows Phone

Pierwszy dzień microsoftowej konferencji MIX odbył się pod znakiem mariażu Silverlighta i Windows Phone. Miesiąc po prezentacji przyszłego systemu operacyjnego dla komórek Microsoft pokazał programy zewnętrznych firm dla tej platformy. Powstały już między innymi aplikacje agencji prasowej AP, witryny filmowej Netflix, amerykańskiej ligi futbolu oraz narzędzia dla internetowych serwisów Shazam i Foursquare. Wszystkie aplikacje będą rozprowadzane wyłącznie za pośrednictwem całkowicie odnowionej witryny Windows Phone Marketplace, obsługującej różne modele dystrybucji (bezpłatną, wersje testowe, płatności kartą kredytową albo płatności realizowane za pośrednictwem operatora).

Pokazane programy bazują na platformie Silverlight 4, którą Microsoft chce upowszechniać w serwisach WWW, na pecetach, Macach, na konsolach Xbox oraz w świecie urządzeń przenośnych (także tych z systemem Symbian). Jak twierdzi szef programistów Scott Guthrie, w ten sposób przy niewielkim nakładzie pracy powstaną aplikacje Silverlighta dla wielu platform jednocześnie.

Narzędzia niezbędne do pisania aplikacji dla Windows Phone Microsoft opublikował w wersjach przedpremierowych: Windows Phone Developer Tools zawiera okrojony wariant pakietu Visual Studio (Visual Studio 2010 Express for Windows Phone), emulator smartfonu działający w maszynie wirtualnej (przygotowanej oddzielnie dla Windows i dla Mac OS-a X), wydanie Release Candidate Silverlighta 4 oraz framework XNA. Ten ostatni to pakiet narzędzi do programowania gier dla Xboksa. Podczas konferencji MIX producent zaprezentował między innymi demo trójwymiarowej strzelanki The Harvest, udowadniając, jak bardzo zaawansowane graficznie gry da się uruchomić na urządzeniach Windows Phone.

Koncern z Redmond zamierza rozprowadzać narzędzia programistyczne bezpłatnie także w ostatecznej wersji. Dotyczy to również zestawu do pisania aplikacji dla Silverlighta 4 z wykorzystaniem Visual Studio 2010. Wersja Expression Blend pozostanie wprawdzie płatna, ale właściciele obecnej edycji 3 zostaną uprawnieni do bezpłatnego upgrade’u. Microsoft zaprezentował wydanie beta Expression Blenda 4. Silverlight 4 i Windows Phone mają zwrócić uwagę eBaya i firmy Seesmic – obydwa przedsiębiorstwa rozpowszechniają programy współpracujące z sieciami społecznościowymi (eBay Desktop i Seesmic Desktop), a do tej pory preferowały platformę Adobe AIR.

Microsoft twierdzi, że piąta (i na razie największa) konferencja MIX przyciągnęła ponad 3000 gości – głównie programistów i projektantów; bilety na spotkanie zostały już dawno wyprzedane. Niektóre sesje są transmitowane na żywo albo retransmitowane za pośrednictwem strumienia wideo.

____________________________________________________________________________________________________​__________

Tymczasowe rozwiązania dla luki w zabezpieczeniach IE

Microsoft opublikował dwa narzędzia Fix-It dla krytycznej luki w zabezpieczeniach Internet Explorera. Za pomocą zaledwie kilku kliknięć myszą użytkownicy mogą zapewnić sobie bezpieczeństwo przed krążącym obecnie w Sieci exploitem, tak że nie będzie on funkcjonował na ich systemie, co pozwoli bezpiecznie przeczekać czas do opublikowania właściwej łaty.


Problem

Przyczyną problemu są usterki w bibliotece iepeers.dll. Dzięki nim potencjalny napastnik może przemycić i wykonać dowolny kod.
Obejścia

Pierwszy patch dla IE6 i IE7 pod Windows XP i Server 2003 wyłącza klasę peer w problematycznej bibliotece iepeers.dll. W ten sposób luka wprawdzie zostaje ostatecznie załatana, ale ta metoda może mieć niepożądane skutki uboczne w sieciach Windows. W systemach Vista i Server 2008 użycie tego narzędzia nie przynosi żadnych efektów; jeśli jednak ktoś mimo to chciałby aktywować obejście, musi postępować zgodnie ze wskazówkami zawartymi w dokumentacji opisującej zalecenia (Advisory) Microsoftu.

Drugie narzędzie Fix-It włącza blokadę wykonywania danych DEP w systemach, w których działają przeglądarki IE6 i IE7. Chodzi tu konkretnie o Windows XP SP2 i Windows Server 2003 SP1. Wymagane jest jednak, aby taka funkcja była obsługiwana przez procesor. W AMD nazywa się ona NX (No Execute), a u Intela jest to XD (Execute Disable). W 64-bitowych wersjach Visty i Windows 7 DEP jest aktywowana globalnie; IE8 włącza DEP automatycznie na wszystkich systemach, na których działa.

DEP to metoda zdecydowanie godna polecenia, ponieważ uniemożliwia ona działanie wielu exploitów i jedynie w niektórych przypadkach powoduje problemy z dodatkami. Niestety, DEP nie daje całkowitej ochrony. To, że można ją obejść, specjaliści od zabezpieczeń wykazali już na przykładzie starszych exploitów dla IE. W związku z tym trudno wykluczyć, że już wkrótce w Sieci pojawi się exploit stworzony pod kątem omijania zabezpieczeń DEP.

Jeśli narzędzie Fix-It powodowałoby jakieś problemy, można je wyłączyć jednym kliknięciem myszki.