Распродажа на GearBest: UMi Max, LeEco LeMax 2, Nubia Z7 Max и другое

GearBest огласил сразу несколько распродаж. Например, перейдя по ссылке, можно попасть на страницу акций «2016 Jul-Aug Bestsellers List», на которой со скидкой Вы найдете популярные в последнее время товары.

gearbest-july-august2016

Помимо смартфонов и аксессуаров, есть огромное количество других товаров – планшеты, экшн-камеры, пылесосы, компьютерная техника, квадрокоптеры, покеболы, фонарики, батарейки, гамаки, рюкзаки, очки, инструменты, часы и даже очки-микроскоп.

Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN

Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовали детальный отчет о новых багах, связанных с работой 64-битных шифров Triple DES (3DES) и Blowfish.

Эксплуатацию обнаруженных проблем исследователи назвали атакой Sweet32. sweet32-1000x563.jpgДанный способ позволяет восстановить небольшие части защищенного TLS (HTTPS) трафика в ходе man-in-the-middle атаки. К примеру, это могут быть cookie, которые применяются при аутентификации. Сравнительно недавно различные компании и разработчики браузеров отказались от использования потокового шифра RC4, который был взломан.

Похоже, теперь шифры 3DES (используется при работе с TLS/SSL, шифрует трафик HTTPS/TLS) и Blowfish (в основном используется VPN-решениями) может ждать такая же судьба. Исследователи пишут, что атака Sweet32 – это классическая коллизионная атака, о существовании которых известно уже не один десяток лет. Однако в контексте 64-битных шифров такие атаки всегда обсуждались лишь теоретически, хотя к более слабым шифрам их уже применяли на практике.

По сути, группа из INRIA разработала практический метод коллизионных атак для 64-битных шифров, который был протестирован в лабораторных условиях, а затем описан в докладе. Для осуществления атаки на практике понадобится соблюдения ряда условий.

Во-первых, атакующий должен иметь возможность прослушивать трафик, которым обмениваются жертва и сервер, то есть понадобится заранее реализовать MitM-атаку.

Во-вторых, сервер, работающий с 3DES и Blowfish должен функционировать в режиме CBC (Cipher Block Chaining). В-третьих, сервер должен поддерживать длительные TLS-сессии и допускать передачу большого числа запросов. В итоге исследователи сделали вывод, что для атак Sweet32 уязвимы только 1-2% трафика.

Обманчиво небольшое значение, но речь идет обо всем мировом трафике в целом, так что опасность Sweet32  не стоит недооценивать. Чтобы лучше оценить масштаб проблемы, исследователи проверили первые 10 000 сайтов из топа Alexa. Удалось обнаружить 11 483 различных HTTPS-сервера, и только 226 из них (1,9%) работали с 3DES, а поддерживать длительное соединение, позволяющее осуществить более 800 000 000 запросов, смогли только 72 сервера (0,6%).

Если все условия соблюдены, подходящий и уязвимый сервер найден, остается внедрить на клиентскую сторону вредоносные JavaScript файлы, которые будут засыпать сервер огромным числом запросов, необходимых для атаки. Внедрить файлы можно, например, посредством вредоносной рекламы или малвари.

Запросы, которые инициирует JavaScript, обычно сопровождаются HTTP cookie файлами, которые HTTPS-соединения зачастую используют для аутентификации клиента.

Если слать их достаточно долго (исследователи говорят о 30-38 часах и 785 ГБ трафика для 3DES), рано или поздно можно «поймать» коллизию, которая позволит извлечь cookie-файл. С VPN и Blowfish ситуация обстоит почти таким же образом: атака на OpenVPN потребовала 18 часов и 705 Гб трафика для восстановления 16-битного аутентификационного токена.

Также как и в случае с RC4, исследователи рекомендуют компаниям и разработчикам отказаться от использования небезопасных шифров. Проект OpenSSL уже объявил, что в билде OpenSSL 1.1.0, который готовится к выпуску, поддержка 3DES будет удалена.

В версию OpenVPN 2.3.12 будет встроено предупреждение о ненадежности Blowfish. Также был обновлен код веток OpenSSL 1.0.2 и 1.0.1, здесь 3DES оставили, но «понизили в ранге» — перевели из группы high в medium.

С докладом исследователей INRIA можно ознакомиться здесь (PDF). Также группа собирается выступить с этим исследованием на конференции ACM CCS, которая состоится в октябре 2016 года в Австрии. Взято с xakep.ru

В космосе будет протестировано супер-черное нано-покрытие

Испытания нанотехнологии, которая позволит сделать приборы космических аппаратов более чувствительными без увеличения из размера, будут впервые проведены на Международной Космической Станции в течение года.Вещество на нано-основе – это тонкое покрытие с высокой степенью однородности из многостенных нанотрубок, сделанных из чистого углерода, с толщиной примерно в 10 000 раз тоньше, чем человеческий волос.

Вещество прошло множество тестов в лабораториях на Земле, однако до сих пор не было испытано в космосе.

Покрытие из углеродных нано-трубок, которое разрабатывается уже в течение шести лет, считается одной из наиболее многообещающих технологий, которые помогут уменьшать свет звезды в том случае, когда он мешает заметить слабые сигналы от других объектов.

Тесты в наземных лабораториях показали, что покрытие поглощает 99,5 процентов света в ультрафиолетовом и видимом диапазонах и 99,8 процентов в более длинных или дальнем инфракрасном диапазонах.

В настоящее время разработчики приборов применяют черную краску, которую наносят на различные компоненты телескопов. Однако, эта техника позволяет добиться поглощения лишь 90-96 процентов света.

Новая технология, возможно, проявит себя намного лучше. Взято с http://astronews.ru

Делать бога из машины… не очень хорошо для людей

«Искусственный интеллект уже здесь, — говорит Кристофер Кутарна, политолог Оксфордской школы Мартина при Оксфордском университете. — Но любопытный вопрос вот в чем: где мы на этом отрезке? Насколько талантливыми окажутся автономные мозги, созданные нами?». МозгЭту речь держал Кутарна в прохладной палатке жарким летним днем, на поле в графстве Оксфордшир. На фестивале Wilderness, где все это происходило, политолог обсуждал ИИ с коллегами Робертом Смитом, Мэтью Тейлором и Джоном Ллойдом. Прежде чем понять, чем могут стать или станут разумные компьютеры, нам нужно понять, что мы имеем в виду под интеллектом, разумом.

Говоря об искусственном интеллекте, мы склонны поднимать планку, говорит Кутарна. Можно подумать, что для победы в шахматной игре нужен разум, но лучший гроссмейстер в мире был побит компьютером в 1997 году. А сегодня любой может загрузить на телефон игру, в которой он так же проиграет в шахматы.
Игра началась
Мы также видели, как ИИ обыгрывает людей в интеллектуальной игре (например, Jeopardy!), и точно так же, совсем недавно, обыграл человека в сложнейшей китайской партии в го. Разве это означает, что у компьютеров есть интеллект? «Не верьте новостям, — говорит Смит. — Никаких прорывов в сфере ИИ не было».

Скорость работы компьютеров растет и превосходит нашу собственную скорость мышления, но интеллект как был компьютерным, так и остался, говорит он. Чтобы целиком понять интеллект, нам нужно понять, как работает мозг, а потом и человеческое сознание. И мы далеки от этого, говорит Ллойд.

«Не покупайте книгу под названием «Как работает мозг», — говорил он восторженным слушателям, — потому что просто не знаем этого. Мы не знаем ничего о сознании». Смит и вовсе не уверен, что сознание существует. «Возможно, это сочетание памяти и воображения, — говорит он. — Мне кажется, сознание это иллюзия — когда мы перестали верить в душу, сознание пришло ей на замену».
Разумные машины?
И даже если бы мы могли создать разумную машину, могли бы мы найти ей хорошее применение? Наши мозги способны на невероятные вещи, но именно из этих вещей складываются наши скучные жизни, считает Ллойд.

«Чем сложнее устройство, тем более банальную информацию оно обрабатывает», говорит он. «У телефона сегодня больше вычислительной мощи, чем у человеческого ума, но мы используем его, чтобы делать селфи». Более тревожной является идея того, что развивая ИИ, мы будем ждать от них решения всех проблем, как от божества.

«Думаю, мы живем в мире, где технология стала религией, — говорит Тейлор. — Мы вернулись к средневековым понятиям о том, что Бог решает, каким должен быть этот мир, только сегодня Бог стал технологиями». Отчасти это происходит из-за политики, которая движет технологиями, считает Тейлор.

«Кремниевая долина имеет свой подход к проблемам, который называется solutionism [буквально: решениеориентированный], и в его основе лежит идея того, что все проблемы в мире можно решить с помощью технологий», говорит он. Кутарна соглашается: «Мы ожидаем, что технологии будут решать проблемы все быстрее, пока наконец их не останется вовсе и мы заживем в техноутопии».
Технологии должны нам служить
Можно сколько угодно говорить о том, что технологии все видят и все знают, что через 30 лет все проблемы будут решены. Но это неправильный подход. При любой скорости развития технологий, мы не сможем обеспечить машины человеческим интеллектом, если на научимся прививать им искусственную эмпатию.

Эмпатия (сопереживание) и эмоции имеют особенно важное значение в работе нашего мозга, напоминает Тейлор. Мы начинаем формировать эмоциональные воспоминания задолго до того, как образуются воспоминания событий, и эти воспоминания формируют наше поведение и взаимодействие с людьми в течение всей оставшейся жизни.

Ни один компьютер не может взаимодействовать с человеком так, чтобы это казалось совершенно естественным для всех нас. Возможно, это делает нас особенными, говорит Тейлор. «Нам необходимо коренным образом подключиться к нашему гуманизму и полюбить самих себя. Нам нужно вернуться к восхищению тем, насколько удивительным видом мы являемся». Взято с hi-news.ru

Вторая пятилетка Кука: что ждет Apple следующие 5 лет?

С момента назначения Тима Кука на должность главы Apple прошло пять лет. За это время нынешний гендиректор «яблочной» компании показал себя как эффективный руководитель, способный обеспечить корпорации стабильный рост финансовых показателей даже в сложных экономических условиях и общем спаде на некоторых рынках.

Тень основателя компании и первого главы Apple Стива Джобса неизменно преследует Тима Кука,. «При Джобсе такого не было», – часто можно слышать в комментариях в прессе и соцсетях, когда Apple представляет какой-то неоднозначный релиз или случаются незначительные проколы. Очевидно, что Apple теперь другая. Это видят и поклонники продукции, и аналитики.

«Нынешняя Apple – это совершенно другая компания, отличная от той, что существовала еще пять лет назад. За время правления Тиму Куку пришлось быть участником конфликта с ФБР, продвигать компанию на рынках Китая и Индии, добиваться расположения акционеров с Уолл-стрит. Словом, все то, к чему покойный Джобс в свое время не имел даже косвенного отношения», — приводит Vestifinance слова аналитика UBS Стивена Мулиновича.

Пускай нынешние релизы Apple не настолько революционны, как было при Джобсе, когда тот явил iPad и iPhone, но компания стабильно наращивает капитализацию, остается в числе самых дорогих брендов планеты и, конечно, выпускает гаджеты, которыми с удовольствием пользуются по всему миру. Можно говорить о том, что стратегия Кука – придерживаться стабильности, проверенных ходов и не делать «резких движений» – пока работает. Это положительно сказывалось и на котировках. Когда в 2011 году Кук возглавил компанию, ему был выдан опцион на акции, половину из которых он сможет получить через пять лет. То есть в этом месяце. Стоит отметить, что за время главенства Тима Кука акции Apple выросли в цене вдвое. kukk-pyat-1 Однако все меняется, и текущий год для Apple стал отчасти переломным, когда во II квартале впервые за 13 лет выручка упала. Кроме того, после непрерывного восьмилетнего периода роста продаж iPhone, Apple в отчетном квартале реализовала на 16,3% меньше прошлогоднего результата за аналогичный квартал. Аналитики часто отмечают, что за время правления Кука драйвером выручки Apple стал только iPhone.

Именно этот гаджет продавался лучше всего, и от него, по сути, зависит финансовое благополучие компании, что стратегически не очень хорошо. Есть мнение, что продажи премиум-смартфонов уперлись в потолок: в мире просто становится все меньше и меньше людей, которым можно продать iPhone. Владельцы предыдущего поколения «яблочных» гаджетов на обновление парка девайсов могут пока не решиться. В Apple всё это понимают.

Именно поэтому в прессе часто мелькают слухи об инициативах вроде автомобиля iCar, который Apple якобы тайно конструирует в секретных ангарах. Аналитики уверены, что отличной проверкой на прочность действующего CEO станет дальнейшая экспансия на другие рынки технологий. Среди точек роста можно отметить сегмент здравоохранения, куда устремились многие высокотехнологические компании и стартапы. С момента появления разного рода биосенсоров, смартфоны и носимые гаджеты перестали быть только средствами коммуникации и развлечения, но всерьез рассматриваются медицинскими учреждениями как полноценные устройства для мониторинга здоровья.

Apple «в теме» начиная с 2014 года, когда выпустила приложение «Здоровье», которое с разрешения пользователей собирает информацию из различных приложений для здоровья, а также c фитнес-устройств, предоставляя полный и актуальный обзор всех показателей. Кроме того, состоялся релиз платформы HealthKit, которая позволила разработчикам создавать приложения, совместимые с собственным приложением в iOS.

Тим Кук видит огромный потенциал в сегменте софта и «железа» для здравоохранения. Аналитики полагают, что у Apple есть здесь преимущество в виде Apple Watch, где уже есть необходимые для отслеживания показателей сенсоры, большая база пользователей экосистемы iOS и высокий контроль над собственным программным и аппаратным обеспечением.

Купертинцы не подтверждали, что выпустят автомобиль, но в прессе убеждены, что работы над iCar идут полным ходом.

«Apple собирается потратить $10 млрд на R&D не для того, чтобы выпустить очередные браслеты для смарт-часов, создать новую модель iPad или сервис потокового видео. Apple готовит нечто намного более значительное в новой отрасли — автомобильной», – писал специализирующийся на Apple аналитик Нил Сайбарт из компании Above Avalon.

В нынешнем году Apple намерена потратить на научно-исследовательские и опытно-конструкторские работы (НИОКР, или R&D) рекордную сумму в $10 млрд. Эта сумма почти на треть больше прошлогоднего бюджета на НИОКР и значительно превосходит показатели четырехлетней давности, когда американская корпорация тратила на эти цели немногим более $3 млрд в год.

По мнению аналитика, существенное увеличение вливаний в R&D связано с намерением компании сместить акценты с производства iPhone. В качестве очередного прорывного проекта, который изменит мир, аналитик называет электромобиль, который, предположительно, разрабатывается в недрах купертинской компании. kukk-pyat-4 Голосовая помощница Siri — практический пример системы искусственного интеллекта, которую Apple активно развивает и совершенствует. Недавно Apple приобрела стартап Turi, который специализируется на создании технологий машинного обучения и разработке искусственного интеллекта.

Подробности сделки не сообщаются, однако, по данным отдельных источников, Apple может заплатить за Turi до $200 млн. Приобретение отражает рост интереса со стороны компании Apple к сфере искусственного интеллекта и машинного обучения.

Сделка также означает дальнейшее увеличение присутствия базирующейся в Купертино компании в Сиэтле, где Apple в течение последних двух лет строит форпост для инженеров. В индустрии развлечений Apple продвигает сервисы Apple Music и Apple TV. Как стало известно изданию The Streets, с конца прошлого года купертинцы ведут переговоры с американскими киностудиями на предмет инвестирования в съемки эксклюзивной видеопродукции для подписчиков iTunes. Переговоры ведут вице-президент Apple по интернет-сервисам Эдди Кью и вице-президент по контенту для iTunes Роберт Кондрк.

Эксклюзивный контент может поправить пошатнувшиеся позиции компании на бирже, а также помочь продажам телеприставки Apple TV. До этого Apple уже проявляла интерес к закупке принадлежащих Time Warner каналов CNN, HBO, TBS, TNT, NBA TV, Cartoon Network. Аналитики отмечают, что если Apple продолжит инвестировать в контент, то развлекательные «яблочные» сервисы также могут стать потенциальной точкой роста. Взято с macdigger.ru

Сверхзвуковое оружие взорвалось через несколько секунд после запуска

ВВС США вынуждены были взорвать сверхзвуковое оружие через несколько секунд после запуска в понедельник, в результате возникновения технических проблем.

Таким образом, пришлось прервать полетные испытания экспериментального проекта, сообщают официальные представители ВВС.

«Меньше, чем через четыре секунды с начала фазы запуска мы прервали полет», — говорит представитель Пентагона Морин Шуманн (Maureen Schuman).

По ее словам, решение прекратить полетные испытания на Аляске было связано с технологической «аномалией», подробностей не сообщается.

Запуск «Advanced Hypersonic Weapon» (Улучшенного сверхзвукового оружия) произошел после 4 утра по местному времени, с пускового комплекса Kodiak Launch Complex на Аляске.Картинки по запросу Kodiak Launch Complex

Оружие является частью программы «быстрого глобального удара», целью которой является обычных видов вооружения, которые могли бы поражать цели, находящиеся в любом месте планеты, в течение часа с момента уведомления.

«В результате аномалии, тесты был прерван рядом с пусковой площадкой вскоре после запуска, для обеспечения общественной безопасности», — говорится в сообщении Пентагона.

Пострадавших во время инцидента не было, и сейчас проводится «обширное исследование», чтобы определить, что пошло не так.

Прошлые полетные испытания этого оружия состоялись в ноябре 2011 года. Взято с http://astronews.ru