Glashkoff.com

Полезные советы и софт, создание и оптимизация сайтов на WordPress

Блог

Чем запомнится 2018 год. Моя подборка

Расскажу о событиях в мире технологий за 2018 год, которые показались мне значимыми или просто интересными. Не претендую на объективность и широкий охват.

Spectre и Meltdown

2018-й сходу указал курс на проблемы. В первых числах января прилетела первая ласточка: общественности стало известно об уязвимостях Spectre и Meltdown. Проблемы отдельных моделей процессоров обнаруживались и раньше, но в таком масштабе это случилось впервые.

Photo by Roman Spiridonov on Unsplash
Центральный процессор. Фото от Roman Spiridonov на Unsplash

Оказалось, что значительная доля ЦП, произведённых с 1995 года и позже, спроектирована с критической ошибкой, позволяющей любой программе получить доступ к, как считалось ранее, защищённым областям памяти. Пароли, логины, ключи шифрования, очерёдность нажатия клавиш — всё это теперь можно слить мошенникам, просто зайдя на страницу с вредоносным скриптом… Спешно выпущенные обновления операционных систем и микрокодов некоторых моделей процессора лишь частично ограждают от такого вида атак.

Проблема будет аукаться минимум десятилетие. Даже после появления поколений процессоров с исправленным блоком TLB (проблема преимущественно в нём) старое оборудование по-прежнему останется в строю. Обновления безопасности для операционных систем недостаточно эффективны: они снижают вычислительную производительность и не обеспечивают полную защиту. Да и бреши «по мотивам» Spectre находят по сей день.

Блокировки

В апреле случилась блокировка современного мессенджера Telegram, из-за которой на первых порах оказалось недоступно более 16 миллионов IP адресов. Побочный эффект таких мер — многие популярные интернет-ресурсы перестали открываться.

Меня это тоже коснулось: пару недель не мог слушать подкасты в Castbox, а посетители блога «любовались» кривым системным шрифтом MS Serif, потому что сервера Google с аккуратным PT Serif были недоступны.

Сейчас ситуация более-менее устаканилась, но, например, в популярную онлайн-игру Star Wars: Battlefront 2 до сих пор играть сложно, ибо её сервера хостятся у Amazon, где заблокированы целые подсети. Издатель игры EA та ещё редиска, не прислушивающаяся к игрокам, ситуация вряд ли будет исправлена.

Страшная аббревиатура GDPR

Чтобы контролировать и ограничивать сбор информации о людях, в мае в Евросоюзе вступил в силу закон GDPR (Общий регламент по защите данных). Почему-то это было неожиданностью для многих компаний, хотя закон был принят два года назад. Из-за него одни сайты начали спешно переделывать скрипты сбора статистики, другие просто-напросто закрылись от пользователей из Европы или насовсем. Закон требует разъяснять посетителям сайтов, какая инфа о них собирается и хранится, и даёт возможность эти данные стереть, что сильно ударило по карману сервисов, торгующих данными своих посетителей.

Именно из-за GDPR теперь везде всплывают окошки с информацией о cookies.

Информация о кукисах на сайте французского хостинга

Идея GDPR благая, да вот с законами РФ не согласовывается, что упрочняет стену между «нашими» и «их» сервисами. Интернет, увы, всё меньше способствует глобализации.

Такой никакой Фейсбук

Благодаря кропотливой работе журналистов из The Guardian и The New York Times стало известно, что Фейсбук действительно торгует персональными данными своих пользователей! (Ссылка по теме: Что происходит с Facebook: хронология событий после утечки данных 50 миллионов человек).

И это не всё: оказалось, что социальная сеть предоставляла данные без разрешения пользователей примерно 60 компаниям-производителям устройств.

После таких проблем недостаточно пообещать исправиться. Нужно начать действовать, меняясь к лучшему. Увы, в сентябре 2018-го у ФБ были украдены персональные данные около 30 млн пользователей.

Также были баги с API социальной сети, отслеживание местоположения пользователя без его согласия и другие проблемы, так или иначе нарушающие приватность людей.

У Фейсбука гигантская аудитория: социальной сетью и сопутствующими сервисами пользуется 2 миллиарда людей в месяц. Пользователи общаются, секретничают, вверяют социальной сети личную информацию, поэтому любые недоработки и ошибки — в общем-то, большая трагедия. Увы, о великой ответственности при великой силе владельцы социальной сети, судя по всему, не думают. Да и незачем: ценность акций ведь не падает (почти)!

Google+ всё

Другой соцсети — от Гугла — тоже не удалось избежать проблем со сбережением личной инфы. Однако если у Фейсбука это проблемы организационные, у G+ они скорее технические.

В октябре Google сообщила о массовой утечке данных и заодно анонсировала закрытие Google+. Мол, у нас тут была проблема, затронувшая примерно полмиллиона аккаунтов, да и соцсеть никому не нужна, поэтому закроем сеть в августе 2019 года. А после решили перенести закрытие пораньше — на апрель, потому что обнаружилась ещё одна проблема, затронувшая в 100 раз больше учётных записей — примерно 50 млн.

Неужели так сложно беспокоиться о защите данных? И почему нельзя собирать меньше инфы? Ведь чем меньше записей хранится на серверах, тем менее лакомым кусочком для злоумышленников становится сервис. Увы, эти позиции как-то не очень близки сервисам и малым, и крупным.

Баги Microsoft

Microsoft определённо следует подумать над улучшением тестирования своих программных продуктов. Деградировать дальше недопустимо.

Дело в том, что с приходом Windows 10 компания изменила подход к тестированию, организовав программу Windows Insider. Тестером мог стать каждый, получая предварительные сборки новых обновлений и версий операционной системы. К сожалению, Microsoft не сумела правильно распорядиться полученным ресурсом. Возможно, сократили часть штратных тестировщиков либо как-то иначе поломали всю систему отлова багов. Что бы там у них ни происходило, в 2018 году проблемы нарастали снежным комом.

В апреле на две недели задержали крупное весеннее обновление Win10 (Spring Creators) из-за серьёзного бага, вызывающего синий экран смерти. Чуть позже обнаружилось, что в Spring Creators зависает Google Chrome, это смогли починить только в мае.

В октябре грянул настоящий апокалисис. Выпуск крупного обновления October 2018 Update с первого дня сопровождали серьёзные проблемы: удалялись документы пользователей, не устанавливались драйвера, компьютеры просто-напросто отказывались загружаться. Компания прекратила рассылку обновления, что-то поправила, запустила, снова остановила, снова запустила… До сих пор процент обновившихся ПК меньше двух.

К слову, мои устройства с Windows почти все беды обошли стороной. Как и у «незначительного» (как считает MS) процента пользователей, лишь однажды слетела активация.

Поток жалоб на сломанную активацию Windows 10 в ноябре

Зато другой продукт компании — Office 2013 — удалился сам по себе, стерев в том числе все связанные записи из реестра. Так «чисто» ещё ни один софт от MS у меня никогда не удалялся.

Haiku — философия скорости

2018 год принёс и хорошее. В конце сентября в полку альтернативных операционных систем прибыло: вышла первая бета-версия Haiku OS. Это наследница операционной системы BeOS, работавшей быстро и стабильно во времена, когда зависание Windows 98 считалось обыденным событием.

Haiku OS — скриншот с официального сайта

Я попользовался этой системой и могу сказать так: ОС летает даже на железе 20-летней давности, лишь бы RAM хватило (минимум — 192 Мб, но для установки нужно больше). Проблемы есть: слабо поддерживаются технологии энергосбережения, нет драйверов для видеокарт, поэтому на ноутбуки пока лучше не ставить, если батарея дорога. Зато для оживления старых машин Haiku подходит идеально.

Так что если у вас завалялся системник с AMD K6 и 256 Мб ОЗУ, можете подарить ПК вторую жизнь.

WordPress и Gutenberg

В декабре мегапопулярная система управления сайтами WordPress, на которой работает и мой блог, обновилась до версии 5.0. Наиболее заметное нововведение — новый редактор записей. Если раньше он был похож на простенький аналог Wordpad, то теперь это блочный редактор, заточенный для создания страниц с разнообразными видами контента.

Редактор Gutenberg. Скриншот взят на официальном сайте.

Когда продукт, который используешь ежедневно, меняется к лучшему, становится как-то приятно. Вот только… к лучшему ли? Пока он не может предоставить все возможности прошлого редактора. Например, нельзя в визуальном режиме массово переносить блоки.

К нововведению можно привыкнуть, благо он давно доступен отдельным плагином Gutenberg. Однако, на мой взгляд, разработчики недостаточно тщательно проработали совместимость. Для экосистемы WordPress это странно.

После обновления до финальной версии 5.0 два сайта, за работой которых я тщательно слежу, потеряли возможность создавать посты (вылечилось установкой плагина Classic Editor), на третьем при попытке перевести записи в блочный вид удалялись куски текста и дублировались изображения. Что интересно, бета-версии и релиз-кандидаты WP такой чепухи не творили. В итоге пришлось восстановить сайт из бэкапа, обновить до беты, перевести записи и только тогда переходить на финальную пятёрку.

Странный Яндекс.Телефон

В этом году Яндекс решил показать, что компания готова выпускать не только программные, но и физические продукты. И то, как она это делает, вызывает недоумение.

Сначала всё было замечательно. Летом в продажу поступила Яндекс.Станция. В техническом плане не лучше конкурентов, эта умная колонка смогла завоевать место на рынке благодаря продуманной интеграции не только с сервисами компании, но и сторонними. Были, правда, крики, что колонка подслушивает (что не так), но в целом придраться было не к чему. И цена приемлемая для этого класса устройств — 10 тысяч рублей.

Затем что-то пошло не так, потому что следующее устройство — Яндекс.Телефон — получилось странным. Оно просто никак не позиционируется компанией, словно выпущен для галочки. Это либо просчёт, либо задел на гипотетическую ситуацию, что все телефоны не-российского происхождения вдруг перестанут работать.

Яндекс.Телефон

Яндекс.Телефон — это чёрный кирпичик с заметными краями вокруг экрана и широченной нижней «губой», средненькой камерой и типичным для китайских ноунеймов дизайном. Процессор — Snapdragon 630 — не медленный, но и явно не флагманский, родом из 2017 года. Глубокая интеграция с сервисами Яндекса — единственная отличительная черта, но назвать её положительной (как и отрицательной) я не могу: каждый решит для себя сам, имеет ли это значение.

А вот что имеет значение, так это цена. В рознице Яндекс.Телефон продаётся примерно за 18 000 рублей. За эту же сумму можно купить Huawei Honor 8x, который работает быстрее, выглядит красивее, снимает лучше, тоже поддерживает NFC и самое главное — поддерживает подключение карты памяти одновременно с двумя симкартами. Если Яндекс хотел сделать «народный» телефон, неужели так сложно было поставить не совмещённый слот для симкарт и MicroSD?

За 18 тысяч на рынке доступно много хороших телефонов, но Яндекс.Телефон не в их числе. По внешнему виду и характеристикам он ближе к более дешёвым. Например, Alcatel 5V 5060D (не реклама!). Да, там камера ещё хуже, разрешение экрана ниже, процессор медленнее, но зато он легче, экран больше, Bluetooth версии посвежее и тоже поддерживает NFC. За 11 тысяч рублей аппарат достойный. А если покопаться в интернет-магазинах, можно вообще заказать какой-нибудь Umidigi One Pro (тоже не реклама), у которого ещё и поддержка беспроводной зарядки есть. А каков внешний вид!

Umidigi One Pro
Umidigi One Pro

Даже такие устройства производителей не первого эшелона выглядят интересней Яндекс.Телефона. Похоже, компания не хочет становиться второй Xiaomi, а жаль: условия для этого есть.

Итог

В 2019 год хочется вступить с полезным или хотя бы поучительным багажом. Например, с такими выводами относительно событий, про которых написал выше:

  1. Следите, чтобы Windows была обновлённой, а браузер — самой свежей версии.
  2. Контролируйте то, что отдаёте онлайн-сервисам.
  3. Пользуйтесь расширением для браузера Ghostery, чтобы сайтам стало труднее вас отслеживать.
  4. Всегда используйте сложные пароли: минимум 15 символов длиной, с цифрами, буквами и, желательно, спецсимволами вроде @#$%^&*()/\.

Берегите себя, своих близких, информацию о себе и своих близких!

1 комментарий

  1. Александр

    Благодарю за советы, Дмитрий! Беру на вооружение.

    Ответить

Написать комментарий

Правила:
  • 1. Уважайте стороннее мнение. Токсичные комментарии удаляются.
  • 2. Комментарии со ссылками видны после проверки модератором.
  • 3. Обсуждение нелицензионного софта и других незаконных тем запрещено.

Тема Rowling от Anders Norén. Копирование материалов сайта разрешается только с указанием автора и активной ссылкой на источник.