Вышла операционная система Mac OS X Lion

Николай Головко 21 Июля 2011 - 06:49

...

После продолжительного ожидания пользователи продуктов Apple наконец получили доступ к установочным файлам нового выпуска Mac OS X - версии 10.7, которой присвоено кодовое наименование "Lion". "Лев" идет на смену "снежному барсу", который отныне более не является актуальной версией OS X и не будет получать обновлений безопасности.

Список нововведений и дополнений довольно обширен - в нем более 250 пунктов. Разработчики Apple потрудились над пользовательским интерфейсом, ввели ряд новых функциональных возможностей по управлению программным обеспечением (например, добавили функцию Resume, позволяющую запоминать состояние приложения перед его завершением и в точности возобновлять его при следующем запуске), улучшили многие встроенные программные средства и даже предусмотрели инструмент безболезненного перехода на Lion для пользователей Windows.

Не обойдена оказалась вниманием и безопасность операционной системы. В частности, была улучшена система случайного расположения адресного пространства (ASLR), которая обеспечивает теперь полноценную защиту от эксплуатации уязвимостей для всех типов приложений вне зависимости от их разрядности. Кроме того, в Lion появилась виртуальная безопасная среда (т.н. "песочница"), устанавливающая ряд ограничений на активность приложений и защищающая тем самым операционную систему от возможных посягательств вредоносного программного обеспечения.

Кроме того, обновление получила подсистема защиты FileVault, которая теперь умеет осуществлять надежное шифрование всего жесткого диска без существенных потерь в производительности. Сообщается также, что FileVault 2 располагает возможностями оперативного безвозвратного удаления как самих защищаемых данных, так и собственно ключа, который применялся для их криптования. Еще можно упомянуть новые возможности восстановления системы: функция Recovery HD обеспечивает проверку дисков на наличие повреждений и переустановку системы в случае необходимости, не требуя при этом никаких внешних носителей информации.

Согласно новой маркетинговой политике Apple, купить свежий выпуск ОС на компакт-диске или другом носителе информации невозможно; Lion распространяется только через магазин программного обеспечения Mac App Store. По имеющимся данным, всем желающим обновиться придется загрузить из магазина порядка 4 Гб установочных файлов.

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 17:12

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)MLSecOps (Machine Learning Security Operations)Безопасная разработка приложений (DevSecOps)

25% компаний уже столкнулись с атаками на ИИ: выводы с Swordfish PRO

Про искусственный интеллект сегодня не говорит только ленивый. Но стоит начать обсуждать безопасность — и тут же начинается путаница: какие атаки действительно грозят ML-моделям, как на них реагировать и что вообще такое MLCops? Мы съездили на Swordfish PRO DevSecOps Conf и узнали главное.

Собрали самые популярные стереотипы о применении ИИ в разработке — и попросили экспертов разнести их в пух и прах. Сперва — гостей конференции, потом — тех, кто уже работает с ИИ-секьюрити по полной.

«Атаки реальны — и происходят прямо сейчас»

Генеральный директор Swordfish Security Александр Пинаев сразу расставил точки над «i»:

«Эти атаки абсолютно реальны. Системы с большими языковыми моделями, выставленные в публичный доступ, уже сегодня атакуются самыми разными способами».

Управляющий партнёр ГК Swordfish Security Юрий Сергеев привёл свежую статистику:

«По нашему исследованию с Ассоциацией Финтех, четверть компаний в финсекторе уже столкнулась с атаками на ИИ-системы. Тренд лавинообразный — и это только начало».

Директор по развитию технологий ИИ в ГК Swordfish Security Юрий Шабалин добавил важную деталь: многие атаки остаются незамеченными.

«25% — это только те, кто понял, что их атаковали. На деле объектом атаки становится практически любая большая модель. Потому что инструмент взлома здесь — язык. Перефразируешь запрос чуть иначе — и модель выдаст то, что раньше “не могла”».

Когда атакует сам контент

Антон Башарин, управляющий директор AppSec Solutions, рассказал, как в компании обучали сканер OPSEC GENI:

«Мы тренировали его на доступных больших генеративных моделях. Отравление данных, подмена, дрифт — все эти атаки работают. ML-модели тоже подвержены эффекту “окна Овертона”: шаг за шагом нормализуешь отклонение — и поведение меняется».

Так что же делать бизнесу?

Мы задали экспертам один и тот же вопрос: какой главный совет они бы дали компаниям, которые уже сейчас хотят защититься в новой ИИ-реальности?

Вот что прозвучало:

Юрий Шабалин:

«Подходите к ИИ-нововведениям осознанно. Это не только возможности, но и риски».

Александр Пинаев:

«Начните с фреймворков. Наш, OWASP — любой. Посмотрите на классификацию угроз, на реальные примеры атак. Первый шаг — признать, что проблема существует. А дальше — просто разобраться, как именно вас могут атаковать».

Смотрите полный репортаж на любой удобной вам площадке: YouTube, VK, RuTube.