Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

 

 

Ну мой SE говорит об обратном
Поддерживаю, я месяц пользовался паблик бетой и жаловаться не на что, система работает стабильно. Может быть мне везло/везёт конечно. Быстродействие заметно увеличилось. 
Опубликовано

 

 


Быстродействие заметно увеличилось. 
Может отключили ограничение мощности при изношенной батарее? 
Опубликовано

Неужели так заметно тормозил телефон, что теперь можно это заметить обычным взглядом? 

Опубликовано

 

 


Может отключили ограничение мощности при изношенной батарее? 

Нет, батарея 98% ограничения не было.

 

 

 


Неужели так заметно тормозил телефон, что теперь можно это заметить обычным взглядом? 

Он и не тормозил, просто то, что запускалось с задержкой в секунду, теперь запускается с минимальной задержкой, которую тяжело «обычным взглядом» заметить. 

Опубликовано

Телефону меньше пол года, износа нет. Ни о каких занижениях мощности речи не идет. Просто обещали провести оптимизацию и сделали

Опубликовано

Не успел выйти, уже уязвимости: :coffee:

Уязвимость нулевого дня в MacOS Mojave позволяет копировать личные данные

Операционная система MacOS Mojave от Apple, релиз которой состоялся в понедельник, содержит уязвимость в реализации новой функции безопасности, призванной улучшить безопасность и конфиденциальность пользовательских данных. Исследователь Патрик Уордл из Digita Security обнаружил уязвимость, с помощью которой он смог получить доступ к конфиденциальным контактам пользователей через непривилегированное приложение, т.е обойдя права администратора. Уязвимость нулевого дня связана с реализацией мер защиты для различных данных, связанных с конфиденциальностью. «Я нашел тривиальный, хотя и 100% надежный недостаток в их реализации», - сообщает исследователь, добавив, что уязвимость позволяет злоумышленному или ненадежному приложению обойти новый механизм безопасности и получить доступ к конфиденциальным данным без системного разрешения. Уязвимость эксплуатируется в программных функциях, а аппаратные компоненты, такие как веб-камера не подвержены данной уязвимости.

В демонстрационном видео, исследователь пытается скопировать содержимое адресной книги и отклоняет операцию, когда операционная система запрашивает разрешение. Затем он запускает непривилегированное приложение, которое позволяет ему копировать данные адресной книги на рабочий стол и обеспечивает доступ к нескольким записям, которые он добавил для демонстрационных целей.

В рамках новой защиты пользовательских данных в macOS Mojave пользователи должны явно предоставить свое согласие на доступ к службам местоположения, контактам, календарям, напоминаниям, фотографиям и другой личной информации, и файлам. Приложения больше не могут делать это автоматически, используя предписанные API. Любой такой доступ теперь заблокирован в macOS Mojave, и для непосредственного взаимодействия с пользователем запускается запрос авторизации.

https://vimeo.com/291491984

  • Улыбнуло 1
  • Согласен 1
  • 2 недели спустя...
Опубликовано

Вопрос для знатоков. Стоит ли сейчас покупать 8plus. Или есть смысл дожидаться падения цен?

  • Согласен 1
  • Не согласен 1
Опубликовано

 

 


Вопрос для знатоков.

Тут действительно надо быть знатоком, ведь неизвестны:

- мотивы покупки (есть ли предыдущий ай фон и какой, каковы ожидания от этого телефона),

- бюджет и финансовое состояние покупателя (кредит или покупка не ударит по карману). 

 

В зависимости от ответов на эти вопросы можно будет и решить целесообразно ли покупать заведомо устаревшую модель. 

Опубликовано

@bochka, и в дополнение надо знать так же рыночную состовляющую (обесценится ли данный телефон в будущем) и ваши ожидания. Если хочешь айфон, но не знаешь какой - бери андроид

 

@Mrak, бабушкой Вангой надо быть, пускай люди научатся правильно ставить вопросы

Опубликовано

 

 


в дополнение надо знать так же рыночную состовляющую (обесценится ли данный телефон в будущем)

Думаешь есть вариант, что стоимость будет прежней или даже подрастет, то есть он не обесценится? И это учитывая, что он в момент покупки сходу теряет стоимость, становясь б/у.

 

Вопрос про обесценивание можно считать заведомо решенным и не учитывать, а смириться. 

Опубликовано

@Mrak, Apple неоднократно меняли цены в большую сторону из-за обесценивания рубля.

Опубликовано

 

 


Mrak, Apple неоднократно меняли цены в большую сторону из-за обесценивания рубля.

И что? Теперь ай фон 6 мы купим дороже, чем раньше был на старте? 

Опубликовано

@Mrak, текущая линейка смартфонов Apple сейчас начинается с 7. Вопрос был о 8.

Фото с сентябрьской презентации

1528452734.jpg

 

Стоимость смартфонов считается не в рублях, а пересчитывается в них. То есть официальный смартфон может спокойно подорожать, если рубль подешевеет.

По вашей логике можно подождать ещё пару лет, чтобы 8 стал как 5. Ведь он сейчас дешевле, чем на старте. Не надо смотреть, что было на старте, нужно смотреть то, что сейчас.

Опубликовано

@Mark D. Pearlstone, вы бы еще назвали ай фон инвестицией  :lol: 

Допустим, курс доллара поменяется. Но чтобы через год ваш (бывший в употреблении) ай фон стоил дороже - это крайне маловероятно. Лучше считать обесценивание фактом. 

 

Признаю, что из-за скачка курса мой планшет, который я брал за 30 тыс. рублей, через пол года стал в официальных магазинах стоить 35 тыс. рублей. Только я его не смог продать на авито даже за 25 (т.е. на 10 тыс. ниже официальной), хотя планшет был куплен с чеком, на гарантии, в чехле и все в таком духе. В общем я себе его так и оставил, о чем не жалею. Но надеяться, что я куплю железку за Н рублей, а продам за Нх2 рублей крайне опрометчиво, так что инвестирования не выйдет. 

Опубликовано

@Mrak, о б/у речь вы ведёте. Я о официальных ценах сейчас в магазинах Apple на новые устройства. @bochka хочет купить, а не продать или перепродать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • CSerg
      Автор CSerg
      Предлагаю обсудить всю линейку продуктов Samsung Galaxy
    • KL FC Bot
      Автор KL FC Bot
      Исследователи обнаружили целую серию серьезных дырок в технологии Apple AirPlay. Это семейство уязвимостей и потенциальные эксплойты на их основе они назвали AirBorne. Данные баги могут быть использованы по отдельности или в сочетании для проведения беспроводных атак на разнообразную технику, поддерживающую AirPlay.
      Речь в первую очередь идет об устройствах Apple, но не только о них: существует целый ряд гаджетов от сторонних производителей, в которые внедрена данная технология, — от умных колонок до автомобилей. Рассказываем подробнее о том, чем эти уязвимости опасны и как защитить свою технику с поддержкой AirPlay от возможных атак.
      Что такое Apple AirPlay
      Для начала немного поговорим о матчасти. AirPlay — это разработанный Apple набор протоколов, которые используются для стриминга аудио и (все чаще) видео между пользовательскими устройствами. Например, с помощью AirPlay можно стримить музыку со смартфона на умную колонку или дублировать экран ноутбука на телевизоре.
      Все это без дополнительных проводов — для стриминга чаще всего используется Wi-Fi или, на худой конец, проводная локальная сеть. Отметим, что AirPlay может работать и без централизованной сети (проводной или беспроводной), используя Wi-Fi Direct, то есть прямое подключение между устройствами.
      Логотипы AirPlay для видеостриминга (слева) и аудиостриминга (справа) — если у вас есть техника Apple, то вы их наверняка видели. Источник
      Изначально в качестве приемников AirPlay могли выступать только некоторые специализированные устройства. Сначала это были роутеры AirPort Express, которые могли выводить на встроенный аудиовыход музыку из iTunes. Позже к ним присоединились ТВ-приставки Apple TV, умные колонки HomePod и похожие устройства от сторонних производителей.
      Однако в 2021 году в Apple решили пойти несколько дальше и встроили приемник AirPlay в macOS — таким образом пользователи получили возможность дублировать экран iPhone или iPad на свои «Маки». В свою очередь, несколько позже функцией приемника AirPlay наделили iOS и iPadOS — на сей раз для вывода на них изображения с VR/AR-очков Apple Vision Pro.
      AirPlay позволяет использовать для стриминга как централизованную сеть (проводную или беспроводную), так и устанавливать прямое подключение между устройствами Wi-Fi Direct. Источник
      Также следует упомянуть технологию CarPlay, которая, по сути, представляет собой тот же AirPlay, доработанный для использования в автомобилях. В случае с CarPlay приемниками, как несложно догадаться, выступают головные устройства машин.
      В итоге за 20 лет своего существования AirPlay из нишевой фичи iTunes превратилась в одну из магистральных технологий Apple, на которую теперь завязан целый набор функций «яблочной» экосистемы. Ну и самое главное: на данный момент AirPlay поддерживается сотнями миллионов, если не миллиардами, устройств, значительная часть которых может выступать в качестве приемников AirPlay.
       
      View the full article
    • MiStr
      Автор MiStr
      Администрация клуба пришла к выводу, что формат темы "Предложения" в настоящее время неэффективен. В существующем топике большая доля тех предложений, которые невозможно или крайне сложно реализовать. Например, предложение нанести логотипы клуба на ракету "Протон" или создать приложение клуба под Android.

      Чтобы исключить это, с нынешнего момента предложения принимаются только в том случае, если инициатор готов посодействовать реализации своего же предложения. То есть если есть дядя на Байконуре или друг пишет отличные приложения под Android, то администрация клуба поможет и логотипами, и необходимыми данными для создания приложения соответственно. Остальные предложения рассматриваться не будут, за исключением, например, "Увеличить объём ящика Личных сообщений для группы Новички", так как понятно, что это могут сделать только администраторы.

      Также настоятельно просим не просто что-то предлагать, а приводить аргументы, почему нужно реализовать то или иное предложение, описать плюсы и минусы, конкретные варианты его реализации и тому подобное.

      Тема разделяется на две части: "Предложения (только приём)" и "Предложения (обсуждение)".
    • KL FC Bot
      Автор KL FC Bot
      Не так давно на нашем блоге для ИБ-исследователей Securelist вышел пост об атаке на российские промышленные предприятия с использованием бэкдора PhantomPyramid, которую наши эксперты с высокой степенью уверенности атрибутируют группе Head Mare. Атака была достаточно стандартной — письмо, якобы содержащее конфиденциальную информацию плюс архив со зловредом, пароль для распаковки которого находится прямо в теле письма. Но интересен способ, при помощи которого злоумышленники прятали свой вредоносный код в, казалось бы, безобидном файле, — для этого они использовали технику polyglot.
      Что такое техника polyglot
      В матрице MITRE ATT&CK polyglot-файлы описываются как файлы, относящиеся сразу к нескольким типам и работающие по-разному в зависимости от приложения, в котором они запущены. Используются они для маскировки зловредов — для пользователя, а также для некоторых защитных механизмов они могут выглядеть как что-то совершенно безопасное, например картинка или документ. А по факту внутри находится вредоносный код. Причем код может быть написан сразу на нескольких языках программирования.
      Злоумышленники используют самое разное сочетание форматов. Компания Unit42 исследовала атаку с применением файла контекстной справки в формате Microsoft Compiled HTML Help (расширение .chm), который одновременно является HTML-приложением (файлом в формате .hta). Исследователи также описывают применение картинки в формате .jpeg, внутри которой по факту находится PHP-архив .phar. В случае с атакой, исследованной нашими экспертами, внутри архива .zip был спрятан исполняемый код.
      .
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на механизм обновлений нацелились авторы атаки Windows Downdate, поставив себе задачу незаметно «откатить» актуальную версию Windows до старой, содержащей уязвимые версии служб и файлов. После выполнения этой атаки полностью обновленная система оказывается вновь уязвимой к старым и хорошо изученным эксплойтам и ее можно легко скомпрометировать до самого глубокого уровня, реализовав даже компрометацию гипервизора и безопасного ядра и кражу учетных данных. При этом обычные инструменты проверки обновлений и «здоровья» системы будут рапортовать, что все полностью актуально и обновлять нечего.
      Механика атаки
      Исследователи фактически нашли два разных дефекта с немного различным механизмом работы. Одна уязвимость, получившая идентификатор CVE-2024-21302 и чаще называемая Downdate, основана на недочете в процессе установки обновлений. Хотя компоненты, получаемые во время обновления, контролируются, защищены от модификаций, подписаны цифровой подписью, на одном из промежуточных этапов установки (между перезагрузками) процедура обновления создает, а затем применяет файл со списком планируемых действий (pending.xml). Если создать этот файл самостоятельно и занести информацию о нем в реестр, то доверенный установщик (Windows Modules Installer service, TrustedInstaller) выполнит инструкции из него при перезагрузке.
      Вообще-то, содержимое pending.xml верифицируется, но на предыдущих этапах установки, TrustedInstaller не делает проверку заново. Прописать в него что попало и установить таким образом произвольные файлы не получится, они должны быть подписаны Microsoft, но вот заменить системные файлы более старыми файлами самой Microsoft вполне можно. Таким образом, система может быть вновь подвержена давно исправленным уязвимостям, включая критические. Чтобы добавить в реестр необходимые ключи, касающиеся pending.xml, требуются права администратора, а затем еще потребуется инициировать перезагрузку системы. Но это единственное весомое ограничение для проведения атаки. Повышенные права (при которых Windows запрашивает у администратора дополнительное разрешение на затемненном экране) для атаки не требуются, для большинства средств защиты выполняемые атакой действия также не входят в разряд подозрительных.
      Второй дефект, CVE-2024-38202, основан на подмене содержимого папки Windows.old, в которой система обновления хранит старую версию Windows. Хотя файлы в этой папке невозможно модифицировать без специальных привилегий, обычный пользователь может переименовать папку целиком, создать Windows.old заново и положить в нее нужные ему файлы, например устаревшие опасные версии системных файлов Windows. Затем нужно инициировать восстановление системы — и откат Windows к уязвимой версии состоится. Для восстановления системы нужны определенные права, но это не права администратора, ими иногда обладают и обычные пользователи.
       
      View the full article
×
×
  • Создать...