Сегодня в подборке новостей:![IT-новости 31 января: В Microsoft объяснили, почему Windows нужно держать подключенной к интернету, в Китае готовятся запретить технологию deepfakes, 75% контейнеров работают с серьезными уязвимостями - 1]()
“Мы обнаружили, что устройства, которые не выдерживают определенного времени подключения, вряд ли успешно обновятся”, — заявил в своем блоге Дэвид Гайерс, главный программный менеджер службы Microsoft Windows Update.
Устройства с недостаточным временем подключения к обновлению можно отслеживать через Microsoft Intune, перейдя в “Устройства” > “Монитор” и выбрав либо “Ошибки обновления компонентов”, либо отчет об ошибках ускоренного обновления Windows.
Предупреждения о недостаточном подключении также можно найти в сводном отчете Intune, выбрав “Отчеты” > “Обновления Windows” > “Отчеты” > “Отчет об ускоренном обновлении Windows”.
Источник: ZDNet
![IT-новости 31 января: В Microsoft объяснили, почему Windows нужно держать подключенной к интернету, в Китае готовятся запретить технологию deepfakes, 75% контейнеров работают с серьезными уязвимостями - 2]()
Опцию доступа по прямой ссылке можно использовать для ограничения доступа к приложению определенной группе пользователей. Например, можно передавать прямую ссылку на приложение только ученикам учебного заведения или сотрудникам организации.
В процессе публикации приложения в App Store разработчику нужно указать, что доступ к этой программе должен предоставляться только по ссылке. Все подобные приложения публикуются только после прохождения стандартной модерации. Опция доступа по прямой ссылке не распространяется на бета-версии приложений.
Источник: 9to5mac
![IT-новости 31 января: В Microsoft объяснили, почему Windows нужно держать подключенной к интернету, в Китае готовятся запретить технологию deepfakes, 75% контейнеров работают с серьезными уязвимостями - 3]()
В настоящее время Chrome 100 доступен в виде нестабильной сборки Canary, скачать которую можно в магазине Google Play. Для активации диалогового окна подтверждения в сборке Canary требуется перейти на chrome://flags и найти “Модальное диалоговое окно закрытия всех вкладок”. Затем нужно активировать соответствующий флажок.
В Google считают, что новая функция найдет отклик у пользователей, поскольку она предотвращает ситуации, когда необдуманное решение закрыть все вкладки удаляло нужную веб-страницу. Пока неясно, как скоро Google сможет встроить диалоговое окно в обычные настройки или включить его по умолчанию.
Источник: Android Police
- В Microsoft объяснили, почему Windows нужно держать подключенной к интернету.
- В Китае представили законопроект о запрете технологии deepfakes.
- Разработчикам разрешили публиковать в App Store приложения с доступом только по ссылке.
- Отчет: 75% контейнеров работают с серьезными уязвимостями.
- Google меняет механизм закрытия вкладок в Chrome.
- Microsoft сообщила об отражении рекордной DDoS-атаки — 3,47 Тбит/с.
В Microsoft объяснили, почему Windows нужно держать подключенной к интернету
Согласно исследованиям Microsoft, каждый компьютер с Windows должен иметь постоянное подключение к интернету не менее двух часов. Это необходимо для нормального завершения всех обновлений через службу Windows Update. В противном случае “очень маловероятно”, что машина сможет установить обновления после их выпуска со стороны Microsoft.
“Мы обнаружили, что устройства, которые не выдерживают определенного времени подключения, вряд ли успешно обновятся”, — заявил в своем блоге Дэвид Гайерс, главный программный менеджер службы Microsoft Windows Update.
Устройства с недостаточным временем подключения к обновлению можно отслеживать через Microsoft Intune, перейдя в “Устройства” > “Монитор” и выбрав либо “Ошибки обновления компонентов”, либо отчет об ошибках ускоренного обновления Windows.
Предупреждения о недостаточном подключении также можно найти в сводном отчете Intune, выбрав “Отчеты” > “Обновления Windows” > “Отчеты” > “Отчет об ускоренном обновлении Windows”.
Источник: ZDNet
В Китае представили законопроект о запрете технологии deepfakes
Правительство Китая представило законопроект, запрещающий дипфейки — технологию использования искусственного интеллекта для адаптации существующего цифрового контента к реалистичным симуляциям людей. Проект закона, подготовленный Администрацией киберпространства КНР, предполагает, что создателей дипфейков будут привлекать к уголовной ответственности за “незаконное” использование цифрового голоса, видео, чат-ботов или манипулирование лицами или жестами. Законопроект исключает использование deepfakes в любых приложениях, которые могут нарушать общественный порядок, ущемлять права людей, распространять фальшивые новости или изображать сексуальную активность. При использовании “глубокого синтеза” в законных целях созданный продукт должен помечаться как искусственно созданное цифровое произведение для устранения любых сомнений в его подлинности и происхождении. Источник: The RegisterРазработчикам разрешили публиковать в App Store приложения с доступом только по ссылке
Сервис App Store открыл для сторонних разработчиков возможность публикации мобильных приложений с доступом к ним только по прямой ссылке, включая доступ через Apple Business Manager и Apple School Manager. Такие приложения остаются недоступными через поиск в App Store и в рекомендациях. Также они будут отсутствовать в каталоге App Store.
Опцию доступа по прямой ссылке можно использовать для ограничения доступа к приложению определенной группе пользователей. Например, можно передавать прямую ссылку на приложение только ученикам учебного заведения или сотрудникам организации.
В процессе публикации приложения в App Store разработчику нужно указать, что доступ к этой программе должен предоставляться только по ссылке. Все подобные приложения публикуются только после прохождения стандартной модерации. Опция доступа по прямой ссылке не распространяется на бета-версии приложений.
Источник: 9to5mac
Отчет: 75% контейнеров работают с серьезными уязвимостями
Согласно последнему отчету компании Sysdig, 75% контейнеров, используемых в работе ПО, имеют уязвимости высокого или критического уровня. При этом команды разработчиков, как правило, сознательно идут на осознанный риск ради скорейшего релиза. Анализ также показал, что 73% облачных учетных записей содержат открытые бакеты S3, а 36% всех существующих бакетов S3 открыты для общего доступа. 27% пользователей имеют ненужный root-доступ, причем большинство даже без включенной многофакторной авторизации (MFA). Рекомендации по обеспечению безопасности в облаке и тест CIS Benchmark для AWS показывают, что организациям следует избегать наличия привилегированных пользователей для административных и повседневных задач, однако почти треть организаций продолжают это делать. У 48% клиентов не включена многофакторная авторизации (MFA) для входа в привилегированную учетную запись, что облегчает злоумышленникам компрометацию организации в случае утечки или кражи учетных данных. Источник: Venture BeatGoogle меняет механизм закрытия вкладок в Chrome
Мобильный браузер Google Chrome 100 получил новый механизм закрытия вкладок веб-страниц. Если ранее пользователь мог случайным движением закрыть все открытые вкладки в браузере, то теперь подобное действие вызывает диалоговое окно подтверждения.
В настоящее время Chrome 100 доступен в виде нестабильной сборки Canary, скачать которую можно в магазине Google Play. Для активации диалогового окна подтверждения в сборке Canary требуется перейти на chrome://flags и найти “Модальное диалоговое окно закрытия всех вкладок”. Затем нужно активировать соответствующий флажок.
В Google считают, что новая функция найдет отклик у пользователей, поскольку она предотвращает ситуации, когда необдуманное решение закрыть все вкладки удаляло нужную веб-страницу. Пока неясно, как скоро Google сможет встроить диалоговое окно в обычные настройки или включить его по умолчанию.
Источник: Android Police
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ