Google устранила 23 уязвимости в браузере Chrome
Три бреши обозначены как представляющие высокую опасность.
Во вторник, 20 мая, Google выпустила патчи для своего браузера Chrome для Windows, Mac и Linux, исправляющие 23 уязвимости. Три бреши обозначены как представляющие высокую опасность. За обнаружение уязвимостей, среди прочего позволявших осуществить атаки межсайтового скриптинга и use-after-free, техногигант выплатил сторонним исследователям вознаграждение в размере $9,5 тыс.
В последней версии Chrome 35.0.1916.114 улучшен контроль разработчиков за сенсорным вводом, а также реализованы новые функции JavaScript и программные интерфейсы для приложений и расширений.
В браузере исправлены следующие уязвимости:
· CVE-2014-1743 (высокая опасность), позволяющая осуществить атаку use-after-free.
· CVE-2014-1744 (высокая опасность), вызывающая переполнение буфера при проигрывании аудио.
· CVE-2014-1745 (высокая опасность), позволяющая осуществить атаку use-after-free в SVG.
· CVE-2014-1746 (средняя опасность), позволяющая читать данные из фильтров.
· CVE-2014-1747 (средняя опасность), позволяющая осуществить UXSS-атаку.
· CVE-2014-1748 (средняя опасность), позволяющая осуществить UI-спуфинг.
Google - новости, обсуждение и т.д.
Сообщений 101 страница 122 из 122
Поделиться10121-05-2014 17:29
Поделиться10203-06-2014 22:24
Google начал прием заявок от пользователей на удаление личных данных из поиска
Как уже сообщалось, в середине мая суд Евросоюза обязал компанию Google удалять из поисковых результатов ссылки на веб-страницы, содержащие чьи-либо персональные данные, в случае получения такого требования от человека, к которому эти данные относятся.
Это судебное решение было вынесено по иску гражданина Испании, который обнаружил, что при вводе его имени и фамилии в поисковую систему Google выдавались ссылки на две страницы испанской газеты со старым объявлением от 1998 года о продаже его дома за долги.
Истец обратился в суд с иском к газете, в котором содержалось требование удалить эту информацию с сайта как неактуальную и касающуюся его личной жизни. Истец также требовал от Google удалить из поисковых результатов ссылки на эти страницы, поскольку они содержат его персональные данные.
Суд согласился с доводами истца и вынес решение, согласно которому компания Google обязана, в случае получения соответствующего требования, удалять ссылки на веб-страницы, содержащие персональные данные даже в том случае, когда эти данные были опубликованы на законных основаниях.
Суд обосновал это решение «правом человека на забвение».
Теперь на сайте Google появилась специальная страница, на которой человек может подать заявку на удаление информации о себе из поисковых результатов.
Для подачи заявки на удаление информации требуется указать свое имя, свой контактный емейл и ссылку на страницу, которую требуется удалить из поисковых результатов. Помимо этого, требуется загрузить копию документа, подтверждающего личность, например, копию своего паспорта. При этом Google отмечает, что заявитель может скрыть часть документа, например, его номер, и что копия документа будет использоваться только для подтверждения личности заявителя и будет удалена в течение месяца после выполнения заявки на удаление информации.
Поделиться10315-06-2014 23:19
Ошибка в Gmail может раскрыть миллионы пользовательских адресов
О достаточно серьезной (хотя и малозаметной) ошибке в популярном почтовом сервисе Google, затрагивающей интересы множества пользователей, сообщают сетевые СМИ. По информации от исследователя Орена Хафифа (Oren Hafif), который и обнаружил данную уязвимость, ее полномасштабное использование может сделать достоянием гласности практически все адреса Gmail, причем, времени на это уйдет не так уж и много. Конечно, знание одного только адреса без пароля к аккаунту не позволяет копаться в электронной переписке жертвы, но может использоваться для рассылки спама, фишинговых атак и т.д.
Выявленный господином Хафифом эксплойт использует малоизвестную функцию Gmail, позволяющую отказаться от делегированного доступа к аккаунту другого пользователя. Достаточно немного изменить настройки URL страницы, которая появляется при этом, и там демонстрируется адрес какого-то иного почтового ящика. Автоматизировав процесс посредством утилиты DirBuster, израильский исследователь выявил 37 000 адресов Gmail всего за два часа, а в принципе процесс мог бы продолжаться до раскрытия всех адресов почтовой службы Google, благо требуется на это несколько дней или максимум недель.
Обнаружив указанный сбой, господин Хафиф как законопослушный гражданин написал в Google, и корпорация в конечном итоге вознаградила его внимательность премией в $500. Кроме того, интернет-гигант подтвердил устранение данной уязвимости, правда, неясно, воспользовался ли ошибкой еще кто-то, ведь она могла присутствовать в Gmail годами.
Поделиться10416-06-2014 02:18
Ошибка в Gmail может раскрыть миллионы пользовательских адресов
подозреваю, что все подобные вещи это вовсе не ошибки, а специально встроенные лазейки для слежения за пользователями, которые время от время становятся заметными для случайных сторонних экспертов. интернет-корпорации уже даже не выказывают наигранного удивления по поводу подобных открытий, а о каких-либо извинениях в адрес пользователей вообще нет и речи.
Обнаружив указанный сбой, господин Хафиф как законопослушный гражданин написал в Google, и корпорация в конечном итоге вознаградила его внимательность премией в $500.
эти 500 баксов как плевок в лицо.. на месте Хафифа я бы заткнул эти жалкие гроши гугловским сотрудникам прямо в глотку. ему было бы лучше с самого начала продать своё открытие нужным людям, которые бы заплатили гораздо больше. простым пользователям, чьи почтовые ящики взломали, пришлось бы несладко, зато гугл бы изрядно опозорился и потерял часть своих доходов.
Поделиться10516-06-2014 14:48
интернет-корпорации уже даже не выказывают наигранного удивления по поводу подобных открытий, а о каких-либо извинениях в адрес пользователей вообще нет и речи.
Сами гугловцы говорят что они следят за всеми и занимаются усиленным шпионажем, им скрывать не чего. Именно по этому нет извинений за ошибки.
простым пользователям, чьи почтовые ящики взломали, пришлось бы несладко, зато гугл бы изрядно опозорился и потерял часть своих доходов.
Согласен, по моему гугл и так уже много доходов теряет, потому что канал доктора веба на ютубе они удали(сейчас вроде восстановили), а вебовцы 100% что-то с ними сделали.
Поделиться10609-09-2014 16:28
Google должен создать "дочку" для работы в РФ, считает депутат
09.09.2014
Депутат Госдумы Евгений Федоров на следующей неделе планирует направить запрос в правоохранительные органы по поводу информации о сотрудничестве Google с СБУ. Он считает, что со временем российская часть Google должна перейти в российскую юрисдикцию.
МОСКВА, 9 сен — РИА Новости. Google должен в начале 2015 года создать "дочку" для работы в РФ, считает депутат Госдумы Евгений Федоров.
На следующей неделе депутат планирует направить запрос в правоохранительные органы по поводу информации о сотрудничестве Google с СБУ, в рамках которого интернет-компания предоставляет СБУ персональные данные россиян. Ранее в СМИ появилась информация, что депутат готовит запрос в МВД РФ и Генпрокуратуру с просьбой проверить деятельность интернет-корпорации Google, которая, по его данным, заключила договор со Службой безопасности Украины и может предоставлять украинским спецслужбам персональные данные российских граждан.
"Мы считаем, что со временем должны выйти на национализацию Google, чтобы Google в части России перешел в российскую юрисдикцию и компетенцию", — сказал Федоров на пресс-конференции. То есть соответствующее юридическое лицо и соответствующие коммуникации на территории России должны быть под национальным контролем, пояснил депутат.
"Сроки национализации Google, мы надеемся, — начало следующего года. Это мягкие методы: перевод в национальную юрисдикцию, если хотите — "принудительная деофшоризация", — добавил он.
По мнению Федорова, России нужно готовиться к достаточно длительному периоду агрессии — в том числе информационной — по отношению к себе, и чтобы защититься в этот период, нужно многое сделать, в том числе в сфере интернета.
По его словам, со временем необходимо "перевести основные чувствительные интернет-ресурсы под управление российских компаний и российских специалистов", которые будут соблюдать российское законодательство. Кроме того, этот шаг создаст условия для роста высокотехнологичного российского бизнеса, считает депутат.
Поделиться10711-09-2014 03:42
Google разбирается со случаем кражи 5 млн паролей к ящикам Gmail
10.09.2014
Накануне появилась информация о том, что в интернете опубликована база логинов и паролей к 4,9 миллиона почтовых ящиков Gmail. Это уже третий подобный скандал за последнюю неделю вслед за появлением информации о том, что скомпрометировано 4,5 миллиона почтовых аккаунтов Mail.ru.
МОСКВА, 10 сен — РИА Новости. Американская интернет-корпорация Google разбирается со случаем возможной кражи почти 5 миллионов логинов и паролей к почтовым ящикам принадлежащего ей сервиса электронной почты Gmail, заявили РИА Новости в пресс-службе компании.
Накануне появилась информация о том, что в интернете опубликована база логинов и паролей к 4,9 миллиона почтовых ящиков Gmail. В частности, сообщение об этом было размещено на форуме Bitcoin Security. Это уже третий подобный скандал за последнюю неделю вслед за появлением информации о том, что скомпрометировано 4,5 миллиона почтовых аккаунтов Mail.ru и более 1 миллиона почтовых ящиков "Яндекса".
"Google постоянно разрабатывает новые уровни безопасности для защиты аккаунтов наших пользователей. Наши специалисты сейчас разбираются, что произошло в данном случае", — сказали в пресс-службе Google.
Поделиться10820-09-2014 04:51
Google закроет от полиции данные пользователей
19.09.2014
Следующее поколение устройств Android будет оборудовано автоматической системой шифрования данных пользователей. Теперь ни госслужбы, ни полиция не смогут получить доступа к личной информации, даже при наличии ордера на обыск.
МОСКВА, 19 сен — РИА Новости. Компания Google вслед за Apple решила скрыть данные пользователей от спецслужб. Так, следующее поколение устройств на платформе Android будет оборудовано функцией шифрования данных, что позволит скрыть пользовательские данные от полиции и госслужб, сообщает The Washington Post.
По информации издания, планшеты и смартфоны следующей версии операционной системы от Google будут оборудованы автоматической функцией шифрования, в отличие от своих предшественников, где эта функция была опциональной и многие не знали о ее существовании.
Как отмечает The Washington Post, теперь полиция не сможет получить доступа к персональным данным пользователей даже при предъявлении ордера на обыск.
Новая функция от Google является аналогичной той, что предложила своим пользователям компания Apple на новой iOS 8.
Поделиться10910-11-2014 23:56
Создатель Android Энди Рубин уходит из Google
Создатель мобильной операционной системы Android Энди Рубин покидает Google, оставляя ей лидерство на самом быстрорастущем рынке. Как сообщает издание The Wall Street Journal, обе стороны уже подтвердили уход. Что касается дальнейшего трудоустройства Рубина, то он запустит «инкубатор для стартапов, заинтересованных в создании аппаратных продуктов». Других подробностей пока не сообщается.
Отметим, что новости об уходе Энди Рубина из Google следуют менее чем через два года после того, как он уступил роль лидера команды Android и начал принимать участие в других проектах Google, в том числе проектах по созданию робототехники. Тогда бразды правления перешли Сундару Пичаи, который возглавляет команду Android и по сегодняшний день.Напомним, что в 2000 году Энди Рубин стал со-основателем компании Danger, которая является автором популярного смартфона T-Mobile Sidekick. В 2003 году он ушел из Danger, Inc. и стал со-основателем Android, Inc., на которую сразу же обратила внимание Google и через 2 года выкупила ее.
Поделиться11011-11-2014 00:01
Европа обсуждает «налог на Google»
Некоторые страны Европы давно выступают за введение «налога на Google», по которому поисковые системы должна платить деньги за использование интеллектуальной собственности правообладателей. Как известно, поисковики индексируют медийный и прочий контент и получают прибыль от этого. Некоторые считают такое поведение «паразитическим».
Теперь эта инициатива получила серьёзную поддержку: её поддержал новый комиссар по цифровым медиа и интернету Гюнтер Эттингер (Günther Oettinger, на фото). Это означает, что решение о «налоге на Google» может быть принято в Европарламенте и будет действовать для всех стран ЕС. Свою позицию Эттингер высказал в интервью немецкой газете Handelsblatt.
Категорически против «налогов» такого рода выступает Пиратская партия. Она напоминает, что в Германии в марте 2013 года принят новый закон о защите копирайта, который издатели изначально позиционировали как «налог на Google». Но реальная практика его применения привела к тому, что «налог» в пользу правообладателей через организацию VG Media платят все аггрегаторы новостей кроме Google. Непонятно, что изменится, если немецкий закон распространят на всю Европу.
Такая ситуация сложилась, потому что некоторые поисковые системы, в том числе Google, просто отказались от индексирования контента немецких изданий, так что на медийных сайтах резко упала посещаемость. Издатели сами попросили возобновить индексирование, отказавшись от налога. В результате, организация VG Media выдала Google лицензию на работу без оплаты. Поскольку остальные поисковики продолжили платить VG Media, то позиции Google на рынке лишь укрепились. То есть закон привёл к обратному эффекту по сравнению с тем, что планировалось изначально.
«Если такое произойдёт, то это станет худшим началом для долгожданной реформы европейского законодательства о защите интеллектуальной собственности, — пишет Юлия Реда (Julia Reda), представитель Пиратской партии в Европарламенте. — Я обратилась к Еврокомиссии с запросом, как они рассматривают влияние германского закона о копирайте на доминирующие позиции Google на рынке и планируют ли они принятие других похожих законов».
Поделиться11107-01-2015 14:21
Google: «хищение вручную» более опасно, чем автоматический захват системы
Тщательно продуманные атаки, совершенные вручную и нацеленные на определенного пользователя, являются наиболее эффективными.По данным исследования, проведенного специалистами компании Google, далеко не все злоумышленники при похищении финансовых данных пользователей используют автоматические боты. Как оказалось, наиболее эффективными и наносящими больший ущерб являются тщательно продуманные атаки, совершенные вручную и нацеленные на определенного пользователя.
Исследователи проанализировали инциденты хищения учетных записей пользователей с использованием различных сервисов Google за период с 2011 по 2014 годы. Рассматривались методы, которые применяли преступники для получения доступа к аккаунтам и способы их эксплуатации и монетизации.
Для удобства исследования специалисты определили понятие «хищение вручную» (manual hijack) как инцидент, где мошенник в течение длительного времени эксплуатирует учетную запись жертвы для получения финансовой выгоды. Как выяснилось, такие инциденты случаются достаточно редко – всего по девять в день, что не так много, учитывая многомиллионную аудиторию Google.
Тем не менее, такие атаки наносят гораздо больше ущерба, чем массовые автоматические хищения данных учетных записей пользователей. В большинстве случаев для получения учетных данных пользователя преступники использовали фишинговые сообщения электронной почты и фиктивные web-сайты. Что интересно, вход в порядка 20% учетных записей был совершен менее чем через 30 минут после похищения учетных данных. Как правило, преступникам хватало 3 минут, для того чтобы изучить учетную запись и решить, стоит ли она дальнейшей компрометации.
Для того чтобы определить «ценность» учетной записи, мошенники ориентировались на слова «банк», «денежный перевод» или «инвестиция». При этом преступники блокировали доступ к аккаунту для его законного владельца.
Как отмечают в Google, полученные данные были использованы для реализации изменений в системах и настройках безопасности компании.
Поделиться11202-02-2015 01:38
Google приостанавливает производство очков Google Glass
Компания Google объявила об остановке производства экспериментальной технологии Google Glass – очков, оснащенных прозрачным дисплеем и камерой.
Причиной такого решения стал вопрос цены, а также защиты личных данных пользователей.
Бета-версия Google Glass появилась на прилавках магазинов в США в мае, ее стоимость составила полторы тысячи долларов.
В первый раз устройство Google Glass, отображающее содержание из интернета на стеклах очков, было представлено во время презентации компании в 2012 году.
Устройство можно использовать для фотографирования и съемки видео, а также для отправки снятого материала посредством электронной почты и социальных сетей. При управлении устройством используются голосовые команды.
Среди других особенностей устройства называются возможность видеочата (наподобие Skype) и получение необходимой информации, например, прогноза погоды или указаний маршрута.Вся информация появляется на небольшом прозрачном экране, встроенном в очки.
В компании утверждают, что речь идет лишь о временной остановке проекта, однако дата выпуска усовершенствованной версии пока не определена.
Поделиться11302-02-2015 16:48
YouTube полностью перешел с Flash на HTML5. Пользователи раздражены
Крупнейший видеохостинг YouTube, принадлежащий корпорации Google, отказался от использования Adobe Flash в качестве технологии для воспроизведения видео в веб-браузерах по умолчанию. Место Flash заняла технология HTML5, сообщил в блоге хостинга руководитель технических работ в YouTube Ричард Лейдер (Richard Leider).
Google около пяти лет назад ввела в YouTube наряду с Flash поддержку HTML5. Однако, если пользователь желал получать видео именно в формате HTML5, до сих пор ему для этого приходилось проходить по ссылке YouTube.com/HTML5.
Компания не делала HTML5 стандартом по умолчанию из-за некоторых присутствующих в нем ограничений. Наиболее важным из них было отсутствие поддержки метода Adaptive Bitrate (ABR), рассказал Лейдер. ABR позволяет сократить время буферизации при медленном соединении и открывать большее количество видеороликов одновременно за счет автоматической адаптации параметров видео, таких как разрешение и битрейт. По данным YouTube, ABR позволил сократить время буферизации на 50% в среднем и на 80% — в перегруженных сетях.Помимо отсутствия поддержки ABR, в HTML5 были и другие недочеты. «Последние четыре года вместе с разработчиками браузеров их устранили, и теперь YouTube использует тег HTML5 по умолчанию в Chrome, IE 11, Safari 8 и бета-версиях Firefox», — сообщил Лейдер.
Пользователи нововведение YouTube восприняли неоднозначно. Трое из них в комментариях к записи сослались на баг в Google Chrome, возникающий при обработке тега video . Он заключается в том, что браузер создает два HTTP-запроса при открытии видео, один из которых висит до тех пор, пока пользователь не закроет вкладку. Это приводит к тому, что при открытии большого количества вкладок с видео, видео на новых вкладках не начинает грузиться, пока не будут закрыты другие вкладки (с подвисшими запросами). «Вы не оставляете нам другого выбора, кроме как перейти на Firefox, так как такая работа браузера раздражает», — написал в комментариях Дэвин МакКейб (Devin McCabe).Технология Flash позволяет создавать анимацию на веб-сайтах. Она была разработана компанией Macromedia, а в 2005 г. эта компания была приобретена корпорацией Adobe Systems (разработчиком Photoshop и других популярных программ для работы с графикой).
В последние годы многие компании стали отказываться от поддержки Flash в своих продуктах, включая Microsoft (в Internet Explorer для Windows 8) и Google (в Android). Считается, что толчком к таким решениям послужило открытое письмо бывшего главы Apple Стива Джобса (Steve Jobs), опубликованное им в 2010 г. В письме Джобс объяснил, что они не добавляют поддержку Flash в мобильную платформу iOS из-за того, что она слишком медленно работает, потребляет много энергии и содержит большое количество уязвимостей.Язык разметки веб-страниц HTML5 лишен этих недостатков, прежде всего, потому что это открытая технология, разрабатываемая совместно большим количеством компаний (в их число входят и Google, и Apple). Технология Flash, в свою очередь, является проприетарной, закрытой. Напомним, что работа над спецификацией HTML5 была завершена в октябре 2014 г.
Поделиться11403-03-2015 23:19
Google запустит новую платёжную систему
Как сообщалось ранее, мир информационных технологий захлестнули настоящие «платёжные войны». Вести с «фронтов» корпоративных сражений приходят не каждую неделю, а фактически каждый день. И большая часть касается компании Google.
Интернет-гигант разработал новую мобильную платёжную систему под названием Android Pay, пишет Ars Technica. Ожидается, что новый сервис будет представлен в мае этого года на конференции разработчиков I/O.
Android Pay полностью независима от Google Wallet, при этом будет предусмотрена функция их совместимости. Новый сервис делался по принципу «снизу-вверх», специально держа в уме разработчиков приложений, сообщает источник внутри компании. Девелоперам будет предоставлена возможность инкорпорировать Android Pay API в свои приложения. Пока не понятно, как две системы будут сосуществовать, учитывая, что они явно дублируют некоторые функции.
В новом сервисе можно будет делать платежи с помощью мобильного приложения, зарегистрировaв в нём банковскую карту. Также будет доступна опция «физических» платежей с помощью технологии «коммуникации ближнего поля» (NFC).
Запуск новой платёжной системы, на и без того «горячем» рынке мобильных платежей, говорит о том, что Google настроена всерьёз побороться за лидерство. Компания делает всё возможное, чтобы составить конкуренцию нынешнему фавориту — Apple Pay. Ранее уже сообщалось о приобретении платёжной компании Softcard. Сделка сопровождалась подписанием соглашения с крупнейшими мобильными операторами. Впрочем, на стороне Google пока только желание и активность, чёткой стратегии по завоеванию рынка в действиях компании не просматривается.
Поделиться11503-03-2015 23:24
Google подтвердила планы по созданию оператора беспроводной связи
Руководитель Google по продуктам Сандар Пичай (Sundar Pichai) заявил в ходе выступления на международной выставке Mobile World Congress 2015 о намерении корпорации создать собственный сервис беспроводной связи. Он подчеркнул, что сервис создаётся в порядке эксперимента, подобно старту выпуска мобильных устройств серии Nexus, которые не стали конкурентами устройствам партнёров Google.
Сервис беспроводной связи Google не будет крупным, поэтому никакой угрозы для таких операторов, как AT&T, Verizon и T-Mobile, не представляет. Его созданием корпорация намерена раскрыть в полной мере возможности для развития, имеющиеся в данном сегменте деятельности.По словам Пичая, это будет виртуальный оператор сотовой связи (Mobile Virtual Network Operator, MVNO), использующий для оказания услуг под собственным брендом арендованную инфраструктуру другого оператора.
Новый сотовый оператор приступит к работе в ближайшие месяцы. По слухам, Google привлекла для его создания компании Sprint и T-Mobile.
Несмотря на то, что новый сервис будет ограниченным, отметим, что практически любой проект Google потенциально оказывает стимулирующее влияние на развитие отрасли благодаря внедрению новшеств в аппаратной части и программном обеспечении.
Поделиться11618-05-2015 22:47
В поисковых результатах Google появится кнопка «Купить»
Компания Google, по информации газеты Wall Street Journal, в скором времени добавит в поисковую выдачу кнопку «Купить», которая позволит приобретать товары непосредственно со страницы с результатами по введённому запросу.Сообщается, что поначалу кнопка будет отображаться только в том случае, если запрос сделан с мобильного устройства — смартфона или планшета. При нажатии на неё пользователь сразу перейдёт на страницу с описанием товара, где сможет задать нужные параметры и сделать заказ.
Известно, что кнопка «Купить» будет отображаться исключительно для оплаченных рекламных результатов. В пилотной программе примет участие Macy’s — одна из крупнейших и старейших сетей розничной торговли в США.
Отмечается, что кнопка будет демонстрироваться лишь для небольшого количества результатов в поисковой выдаче. Если эксперимент окажется успешным, подобная функциональность может быть реализована и для поиска с персональных компьютеров.
Участники рынка говорят, что новая инициатива позволит Google конкурировать с такими гигантами интернет-торговли, как Amazon и eBay Inc. Кнопка «Купить» начнёт отображаться в результатах Google в ближайшие недели.
Поделиться11727-06-2015 23:45
Google втихую запустила хостинг репозиториев
Компания Google этого ещё не объявляла, но она уже начала предоставлять заказчикам облачных услуг бесплатный доступ к бета-версии Cloud Source Repositories — нового сервиса для хранения и редактирования исходного кода на постоянно расширяющейся платформе Google Cloud. В каком-то смысле, этот сервис можно назвать альтернативой Github, хотя сравнивать их сложно, ведь Github — это ещё и полноценная социальная сеть для программистов.
Вряд ли Google всерьёз рассчитывает переманить пользователей у компаний, которые специализируются на хостинге репозиториев, таких как Github и Atlassian (with Bitbucket). Скорее всего, это просто дополнительная опция для удобства нынешних клиентов. Свой хостинг кода у Google уже был, он назывался Google Code, и компания закрывает его с 25 января 2016 года, сославшись на появление в прошлые годы «большого количества лучших проектов, таких как Github и Bitbucket», куда началась массовая миграция разработчиков. Компания признала, что среди оставшихся проектов — большое количество спама, а сервис начали использовать злоумышленники для размещения вредоносного кода. Чтобы не вредить, компания Google решила закрыть хостинг.
Новый сервис более защищён от злоупотреблений, поскольку доступен только для зарегистрированных пользователей Cloud Source Repositories. Это интегрированная часть общей платформы, позволяющей разрабатывать приложения и управлять ими, естественно, с размещением на хостинге Google.
Cloud Source Repositories можно рассматривать и как симметричный ответ на инициативу Amazon, которая открыла похожий сервис CodeCommit ещё в ноябре 2014 года.
У Microsoft отлично работают репозитории в рамках сервиса Visual Studio Online.
Компания Google, тем временем, сообщила о разработке онлайнового дебаггера Google Cloud Debugger, который умеет инспектировать Java-код на работающем сайте, без замедления работы сайта.
Поделиться11807-08-2015 17:05
Google поможет разработчикам создавать группы бета-тестирования приложений
Компания Google облегчает пользователям возможность принимать участие в бета-тестировании программ для Android. После запуска программы тестирования два года назад Google теперь позволяет разработчикам создавать закрытие и открытые программы бета-тестирования с помощью электронной почты или прямых ссылок.
Для обеспечения закрытого бета-тестирования нужным количеством участников, разработчикам необходимо будет отправлять приглашения пользователям с помощью электронной почты. После того как пользователь приглашение получает, ему нужно лишь его принять, скачать приложение и сообщать о результатах тестирования в группе.Открытое бета-тестирование устроено немного проще. Любой из участников группы тестирования может пригласить новых. Но у разработчиков будет возможность ограничить количество всех участников во избежание перегрузки серверов. Эти две новые функции не заменят существующие системы бета-тестирования Google+ Community или Google Group. Более того, они могут использоваться вместе.
Поделиться11923-08-2015 23:25
Google потеряла пользовательские данные, потому что в дата-центр ударила молния
Заголовок данной публикации напоминает классическое оправдание школьника: «сегодня я не принес домашнюю работу, потому что мою тетрадь вчера съела собака». Однако корпорация Google действительно потеряла около 0,000001% пользовательских данных, потому что 13 августа 2015 года над дата-центром Europe-West1-b прошла гроза, и в здание ударила молния.
Несмотря на современную защиту от непогоды, порой случаются и такие инциденты, ведь ни одна система защиты от молний не дает стопроцентной гарантии. Корпорация Google обнародовала в блоге официальный отчет о случившемся 13 августа ЧП. Согласно документу, расследование было завершено 17 августа и показало, что в 09:19 PDT 13 августа 2015 года в дата-центр ударили четыре молнии. Удары молний привели к кратковременному отключению электроснабжения. Хотя автоматически системы контроля питания быстро справились с проблемой и восстановили подачу энергии, некоторые недавно записанные данные хранились в системах, чувствительных к перебоям электричества. Большая часть данных, после восстановления электроснабжения, была успешно перемещена в надежные места хранения, хотя для этого потребовалось непосредственное вмешательство в процесс людей.
Как показала последующая проверка: около 5% дисков дата-центра показали по крайней мере одну I/O ошибку во время происшествия. В результате оказались частично или полностью утеряны 0,000001% пользовательских данных.
«Вся ответственность за случившееся лежит на Google. Компания уже работает над программой замены оборудования на менее чувствительное к перепадам электропитания», — гласит официальное сообщение.
Поделиться12023-08-2015 23:26
Google превращается в Alphabet
Основатели компании Google объявили о масштабной реструктуризации бизнеса с образованием материнского холдинга Alphabet (Alphabet). В холдинг войдет сама Google, а также семь других компаний, ранее принадлежащих Google, но ведущих бизнес в других направлениях: биотехнологии, инвестиции, беспилотные автомобили и др.
Состав холдинга Alphabet:
1. Google;
2. Life Sciences, разрабатывает контактные линзы с замером уровня глюкозы в организме;
3. Calico, биотехнологии для увеличения продолжительности жизни;
4. Google X, инкубатор экспериментальных проектов, в том числе беспилотные автомобили, доставка грузов дронами и воздушные шары;
5. Google Capital, инвестиционный фонд;
6. Google Ventures, венчурные инвестиции;
7. Google Fiber, интернет-провайдер;Nest, умные термостаты и домашние гаджеты.
Для каждой из этих компаний Ларри Пейдж пообещал найти «сильного исполнительного директора».Название Alphabet выбрали по двум причинам, сказал Пейдж. Во-первых, алфавит сам по себе — одно из величайших изобретений человечества, и это основа того, как работает индекс поисковой системы Google. Во-вторых, это слово можно записать как “alpha-bet”, то есть «ставка на инвестиции с доходом выше среднего уровня». «Альфа» — это специфический финансовый термин, нечто вроде святой чаши Грааля для финансистов, эдакий божественный идеал, к которому каждый стремится, но никто не может найти.
Обновленная и усеченная Google сфокусируется исключительно на интернет-бизнесе. В ее составе останутся ключевые продукты, в том числе поиск, карты, научно-исследовательское подразделение, Google+, Android, Chrome, Youtube, инфраструктура, реклама и Google Apps.
Акции Google на бирже будут заменены бумагами новой компании. В отчетности Alphabet Inc. показатели Google будут отображаться отдельным сегментом.
Исполнительным директором нового холдинга станет Ларри Пейдж. Одновременно, Сергей Брин займет должность президента Alphabet, а исполнительным директором Google назначается новое лицо — Сундар Пичаи (Sundar Pichai). Ранее он возглавлял направления Android и Chrome.
Решение Google поставило в тупик экспертов и аналитиков. Никто не может понять, в чем причины столь неожиданной реструктуризации. Высказывают версии, что это упреждающий антимонопольный маневр. Кто-то говорит, что создание холдинга сделано для удовлетворения инвесторов, которые хотят отделить «генератор денег» Google от убыточных экспериментов компании. Теперь в отчетности будет четко видно, сколько прибыли принес «генератор денег» и сколько убытков — каждый из сторонних проектов.По словам Ларри Пейджа, в фундаментальном смысле новая структура позволит лучше масштабироваться и развиваться. Имея бόльшую независимость, у каждого из непрофильных бизнесов возрастают шансы на успех.
Поделиться12102-10-2015 21:05
Google увеличила максимальный размер приложения до 100 МБ
Корпорация Google анонсирована важное изменение, которое едва не осталось незамеченным на фоне презентации новых смартфонов Nexus и скорого релиза Android Marshmallow. Разработчики Android совсем скоро смогут вздохнуть свободнее: компания увеличила максимальный разрешенный размер загрузочного файла APK для приложений до 100 МБ.
Напомню, что ранее максимальный размер загрузочного APK составлял 50 МБ, и этого явно было недостаточно для многих приложений, в частности, объемных игр. В основном разработчикам приходилось правдами и неправдами ужимать APK-файл до нужного размера, а потом, после установки приложения, скачивать все оставшееся (порой добрую сотню мегабайт), что также являлось не слишком приятным сюрпризом и для пользователей.
Увеличение лимита до 100 МБ должно существенно облегчить разработчикам жизнь. К примеру, официальное приложение Facebook на сегодня «весит» 43,4 МБ. Разработчикам вряд ли удалось бы внедрить в него какую-либо новую, серьезную функцию, не превысив лимит 50 МБ и не прибегнув ко вторичной дополнительной загрузке.
Посочувствовать в данной ситуации можно лишь владельцам старых и маломощных Android-устройств, которые и безо всякого увеличения лимитов, испытывают вечную нехватку места и памяти.
Поделиться12205-05-2016 21:59
Google исправила 40 уязвимостей в Android
На этой неделе Google выпустила майские обновления для своей мобильной операционной системы, исправляющие 40 уязвимостей, в том числе критические и опасные. Проблемы с безопасностью затрагивают также все поддерживаемые устройства Google Nexus.
Критический рейтинг получили уязвимости в Android Mediaserver (CVE-2016-2428 и CVE-2016-2429), позволяющие удаленно выполнить код в контексте сервиса Mediaserver. В списке критических также значатся уязвимости, в Qualcomm TrustZone (CVE-2016-2431 и CVE-2016-2432), Android debuggerd (CVE-2016-2430), драйвере Wi-Fi от Qualcomm (CVE-2015-0569 и CVE-2015-0570), видеодрайвере NVIDIA (CVE-2016-2434, CVE-2016-2435, CVE-2016-2436 и CVE-2016-2437) и в ядре (CVE-2015-1805), позволяющие повысить привилегии.
Уязвимости в ядре (CVE-2016-2438) и Bluetooth (CVE-2016-2439) получили высокий рейтинг опасности и позволяют удаленно выполнить код. С помощью уязвимости в Qualcomm Tethering Controller (CVE-2016-2060) можно раскрыть информацию.
В список опасных также попали уязвимости в Binder (CVE-2016-2440), драйверах Qualcomm Buspm (CVE-2016-2441 и CVE-2016-2442), MDP (CVE-2016-2443) и Wi-Fi (CVE-2015-0571), видеодрайвере NVIDIA (CVE-2016-2444, CVE-2016-2445 и CVE-2016-2446), Mediaserver (CVE-2016-2448, CVE-2016-2449, CVE-2016-2450, CVE-2016-2451 и CVE-2016-2452) и драйвере MediaTek Wi-Fi (CVE-2016-2453). С их помощью злоумышленник может повысить свои привилегии. Опасная уязвимость в Qualcomm Hardware Codec (CVE-2016-2454) позволяет удаленно вызвать отказ в обслуживании.
Остальные уязвимости отмечены как средней опасности. Эксплуатируя уязвимость в ядре (CVE-2016-0774) злоумышленник моежт вызвать отказ в обслуживании. Все проблемы, за исключением CVE-2016-2060, затрагивают устройства Nexus.