В Microsoft отказались от планов по выпуску второго сервис-пака к Windows 7

В Microsoft отказались от планов по выпуску второго сервис-пака к Windows 7

По информации источников, близких к команде разработчиков сервис-паков из компании Microsoft, операционная система Windows 7 может не получить ожидаемого второго сервис-пака (SP2 – Service Pack 2). Тем самым компания Microsoft может нарушить уже сложившуюся традицию по объединению ранее выпущенных обновлений в комплексные сервис-паки, удобные для тестирования и синхронной установки обновлений.

Вместо выпуска комплексных сервис-паков компания Microsoft будет вести постепенное обновление платформы Windows 7 с помощью ежемесячных исправлений вплоть до окончания срока поддержки Windows 7. На данный момент срок поддержки установлен в 24 месяца с момента выпуска последнего актуального сервис-пака – SP1. Напомним, SP1 был выпущен в феврале 2011 г., то есть поддержка продлится до января 2020 г.

Решение не выпускать второй сервис-пак для Windows 7 принимается как раз в тот момент, когда большинство потребителей ждут от Microsoft заявлений о его выпуске. Вопросы об SP2 начались еще в августе, поскольку в октябре исполняется уже три года после выпуска Windows 7. Второй сервис-пак для Windows XP вышел через три года после официального релиза системы, а вот Windows Vista SP2 – всего через два года после релиза. Таким образом, через три года после выпуска Windows 7 в 2009 г. пришел черед и для ее второго сервис-пака, в ином случае все обновления после февраля 2011 года придется устанавливать по отдельности, передает soft.mail.ru.

Строго говоря, выпуск сервис-паков является большой головной болью для компании Microsoft, поскольку отвлекает силы инженеров от создания новых версий Windows. Если учесть, что момент отказа от выпуска Windows 7 SP2 совпадает по времени с релизом Windows 8, вполне вероятно, что компания Microsoft своим ходом стимулирует клиентов к переходу на полностью новую платформу Windows 8.

Сервис-паки выпускаются, как собрание срочных и плановых ежемесячных обновлений, предлагая исправления безопасности и производительности, а также поддержку нового оборудования. Единый сервис-пак позволяет получить, протестировать и установить обновления в рамках одного планового мероприятия. Без сервис-паков администраторам и индивидуальным пользователям придется самостоятельно отслеживать ежемесячные обновления и устанавливать их. Примечательно, что на специальном сайте Microsoft, посвященном сервис-пакам, разработчики советуют: «Убедитесь, что у вас установлен самый новый сервис-пак, чтобы сохранять актуальность своей копии Windows».

Ряд специалистов по эксплуатации отмечает, что сервис-паки особенно полезны в средах с сотнями и тысячами ПК. При обновлении с помощью сервис-паков не нужно волноваться, что при очередном включении начнется загрузка и установка очередных 50 или 80 обновлений размером в сотни мегабайт. Кроме того, уже первый сервис-пак к Windows 7 решил многие проблемы у пользователей. С другой стороны, пресловутый первый сервис-пак для Windows 7 вызывал и проблемы – множество пользователей жаловались на трудности с загрузкой после установки сервис-пака, уничтожение точек восстановления без согласия пользователя и циклическую перезагрузку. Кстати, в тот раз компания Microsoft так и нашла причину этих проблем.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru