На прошлой неделе Никита Прокопов в твиттере выложил длинный разбор визуальной неряшливости в новых Системных настроек системы macOS Ventura. По этому поводу высказался даже Джон Грубер...
На прошлой неделе Ники Тонски (такой ник у Никиты Прокопова в твиттере — прим.ред.) опубликовал в Twitter длинный тред о состоянии нового приложения "Системные настройки" в бета-версии macOS Ventura, проиллюстрированную снимками и записями экрана. Если вы его не видели, перейдите по ссылке выше.
Спойлер: все выглядит не очень хорошо. Да, MacOS 13 Ventura все еще находится в стадии бета-версии. Да, её выпуск, вероятно, не планируется до октября или даже до начала ноября. Но нынешняя базовая сборка новых Системных настроек Ventura просто плохая. Чувствуется, что в SwiftUI что-то глубоко не так, если в процессе разработки так много мелких деталей компоновки, очевидно, трудно сделать правильно. Есть кнопки, которые попросту наполовину отрезаны от своего родительского окна. Когда еще Apple выпускала бета-версию программного обеспечения с подобными проблемами? Если оставить в стороне философский вопрос о том, должно ли приложение "Системные настройки" Mac следовать базовой модели "Настроек" на iOS/iPadOS, то независимо от того, в каком стиле должны выглядеть "Системные настройки" MacOS, не должно быть никаких сомнений в том, что они должны выглядеть пиксельно идеально.
В AppKit, как известно, надо постараться, чтобы базовый пользовательский интерфейс выглядел как-то не так. Какой бы процесс и инструменты Apple ни использовала для создания новых Системных настроек — опять же, я думаю, что это все SwiftUI, но это не имеет значения — похоже, им очень трудно добиться того, чтобы основные элементы интерфейса выравнивались и располагались так, чтобы это было даже близко к элегантности.
Если Apple не может сделать профессионально выглядящие панели настроек с помощью SwiftUI, как можно ожидать, что кто-то иной сможет это?
На прошлой неделе Ники Тонски (такой ник у Никиты Прокопова в твиттере — прим.ред.) опубликовал в Twitter длинный тред о состоянии нового приложения "Системные настройки" в бета-версии macOS Ventura, проиллюстрированную снимками и записями экрана. Если вы его не видели, перейдите по ссылке выше.
Спойлер: все выглядит не очень хорошо. Да, MacOS 13 Ventura все еще находится в стадии бета-версии. Да, её выпуск, вероятно, не планируется до октября или даже до начала ноября. Но нынешняя базовая сборка новых Системных настроек Ventura просто плохая. Чувствуется, что в SwiftUI что-то глубоко не так, если в процессе разработки так много мелких деталей компоновки, очевидно, трудно сделать правильно. Есть кнопки, которые попросту наполовину отрезаны от своего родительского окна. Когда еще Apple выпускала бета-версию программного обеспечения с подобными проблемами? Если оставить в стороне философский вопрос о том, должно ли приложение "Системные настройки" Mac следовать базовой модели "Настроек" на iOS/iPadOS, то независимо от того, в каком стиле должны выглядеть "Системные настройки" MacOS, не должно быть никаких сомнений в том, что они должны выглядеть пиксельно идеально.
В AppKit, как известно, надо постараться, чтобы базовый пользовательский интерфейс выглядел как-то не так. Какой бы процесс и инструменты Apple ни использовала для создания новых Системных настроек — опять же, я думаю, что это все SwiftUI, но это не имеет значения — похоже, им очень трудно добиться того, чтобы основные элементы интерфейса выравнивались и располагались так, чтобы это было даже близко к элегантности.
Если Apple не может сделать профессионально выглядящие панели настроек с помощью SwiftUI, как можно ожидать, что кто-то иной сможет это?
💔3🤔1
Forwarded from 42 секунды
Коммерсантъ: Autodesk ликвидирует российское юрлицо и уволит сотрудников
– Российское юрлицо Autodesk ликвидирует до конца лета
– Всех действующих сотрудников офиса в России уволят
– В основном там работали менеджеры по продажам ПО
– Свою работу в России Autodesk приостановил в марте
– Autodesk был одним из лидеров для BIM-проектирования
– Переход на другие решения будет долгим и дорогим
@ftsec
– Российское юрлицо Autodesk ликвидирует до конца лета
– Всех действующих сотрудников офиса в России уволят
– В основном там работали менеджеры по продажам ПО
– Свою работу в России Autodesk приостановил в марте
– Autodesk был одним из лидеров для BIM-проектирования
– Переход на другие решения будет долгим и дорогим
@ftsec
👍2😢2
Агентство Bloomberg сообщает, что свою сентябрьскую презентацию Apple проведёт в среду 7 сентября.
И вот очередная ночь без сна…
И вот очередная ночь без сна…
🔥3👍1🥰1
Apple очевидно нашла (и устранила) какие-то уязвимости в ядре своих операционных систем, потому что сегодня синхронно выпустила обновления для всех их версий — iOS 15.6.1, iPadOS 15.6.1, macOS Monterey 12.5.1, watchOS 8.7.1.
В описании к ним стоит лишь устранение ошибок и уязвимостей в системе безопасности, а рекомендовано всем пользователя. Каких-то новых функций апдейты не предполагают.
В описании к ним стоит лишь устранение ошибок и уязвимостей в системе безопасности, а рекомендовано всем пользователя. Каких-то новых функций апдейты не предполагают.
👍4
Специалист по сетевой безопасности Майкл Хоровитц опубликовал длинное исследование работы VPN-клиентов в системе iOS и пришел к неутешительному выводу — на уровне самой системы есть ошибка, которая не позволяет быть полностью безопасными ни одному решению.
Суть ошибки заключается в том, что при установлении VPN-соединения, все активные подключения должны быть прерваны и подняты вновь уже через сетевой туннель. А на практике этого не происходит в iOS еще с версии 13. Об этом в марте 2020 года писали еще разработчики ProtonVPN.
С тех самых пор ничего не изменилось — тесты показывают, что и в системе iOS 15.6 ошибка присутствует. Некоторые клиенты — например, Windscribe — имеют опцию "руками" прерывать все соединения при подключении, но это скорее частный пример.
Чем ошибка грозит пользователям. Она не помешает вам смотреть Facebook или Instagram, однако если речь идет о каких-то конфиденциальных данных, то вы они могут быть перехвачены злоумышленниками — вы будете думать, что они идут через VPN-соединение, но это будет не так.
В качестве своих рекомендаций таким параноикам Хоровитц предлагает настроить дома и в офисе две сети на двух независимых роутерах. Один будет для повседневной жизни, а на второй поставить VPN-клиент и подключаться к нему когда нужен защищенный канал.
Суть ошибки заключается в том, что при установлении VPN-соединения, все активные подключения должны быть прерваны и подняты вновь уже через сетевой туннель. А на практике этого не происходит в iOS еще с версии 13. Об этом в марте 2020 года писали еще разработчики ProtonVPN.
С тех самых пор ничего не изменилось — тесты показывают, что и в системе iOS 15.6 ошибка присутствует. Некоторые клиенты — например, Windscribe — имеют опцию "руками" прерывать все соединения при подключении, но это скорее частный пример.
Чем ошибка грозит пользователям. Она не помешает вам смотреть Facebook или Instagram, однако если речь идет о каких-то конфиденциальных данных, то вы они могут быть перехвачены злоумышленниками — вы будете думать, что они идут через VPN-соединение, но это будет не так.
В качестве своих рекомендаций таким параноикам Хоровитц предлагает настроить дома и в офисе две сети на двух независимых роутерах. Один будет для повседневной жизни, а на второй поставить VPN-клиент и подключаться к нему когда нужен защищенный канал.
Michaelhorowitz
VPNs on iOS are a scam
👍7
На австралийской версии сайта Apple появилась большая статья о том, как их национальная сборная по плаванию использует в тренировках часы Apple Watch и планшеты iPad.
Основной нарратив: подобная связка — часы у пловца и планшет у тренера — дает возможность в режиме реального времени получать точные данные о показателях спортсмена и его состояния. А это дает возможность опять же находу корректировать нагрузку во избежание перегрузок.
Мы тут в нашем дискуссионном чате не так давно обсуждали часы для профессиональных спортсменов. И было мнение, что им они не нужны, так как "спортсмен итак все знает". Но оказывается таки не все. В самой австралийской сборной именно использование современных технологий называют ключевым элементом для их успехов последних лет.
Основной нарратив: подобная связка — часы у пловца и планшет у тренера — дает возможность в режиме реального времени получать точные данные о показателях спортсмена и его состояния. А это дает возможность опять же находу корректировать нагрузку во избежание перегрузок.
Мы тут в нашем дискуссионном чате не так давно обсуждали часы для профессиональных спортсменов. И было мнение, что им они не нужны, так как "спортсмен итак все знает". Но оказывается таки не все. В самой австралийской сборной именно использование современных технологий называют ключевым элементом для их успехов последних лет.
👍4❤1🔥1
А вот эта история десять лет назад прошла как-то мимо нас. Оказывается, в июле 2012 года во время капитального ремонта был обворован дом Стива Джобса. Карим МакФарлин, пользуясь моментом, вынес из него добра суммарно на 60 тысяч долларов — компьютеры Мак, айфоны, ювелирка, блендер, бумажник Джобса с долларом внутри, а также его личный планшет iPad.
Последний он отдал в счет долга своему знакомому Кеннету Кану, более известному в районе Сан-Франциско как "Клоун Кенни". Не зная предыстории устройства, тот принял айпад, через iTunes загрузил на него песню Майкла Джексона и тему из "Розовой пантеры". После этого подключил к Интернету и... весьма скоро открывал дверь полиции. По его словам, он всего лишь хотел использовать планшет в качестве реквизита на своих выступлениях.
https://youtu.be/N34tb4-WWzk
Через Кенни Кана вышли и на МакФарлина, вернув почти все украденное добро. Оно имело тем более важное значение для семьи Джобса, потому как самого его уже год как не было в живых.
Однако во всей этой истории знаете что нас поражает больше всего? То, что Джобс не использовал пароль на экран блокировки айпада.
Последний он отдал в счет долга своему знакомому Кеннету Кану, более известному в районе Сан-Франциско как "Клоун Кенни". Не зная предыстории устройства, тот принял айпад, через iTunes загрузил на него песню Майкла Джексона и тему из "Розовой пантеры". После этого подключил к Интернету и... весьма скоро открывал дверь полиции. По его словам, он всего лишь хотел использовать планшет в качестве реквизита на своих выступлениях.
https://youtu.be/N34tb4-WWzk
Через Кенни Кана вышли и на МакФарлина, вернув почти все украденное добро. Оно имело тем более важное значение для семьи Джобса, потому как самого его уже год как не было в живых.
Однако во всей этой истории знаете что нас поражает больше всего? То, что Джобс не использовал пароль на экран блокировки айпада.
👍6
Использование клавиатурных горячих клавиш — самый простой и внятный способ повысить свою продуктивность при работе с компьютером. Command+Tab для переключения между приложениями, Command+T для создания новой вкладки, Command+пробел для переключения между раскладками клавиатуры (хотя тут Apple и добавила хаоса) и многие другие, которые мы используем в повседневной жизни.
А если вы хотите узнать больше горячих клавиш, или вообще только начинаете к ним привыкать, то рекомендуем бесплатную утилиту CheatSheet. Она делает ровно одну простую штуку: в любом приложении нажмите и держите клавишу Command, чтобы просмотреть список доступных горячих клавиш для него. Смотрим, изучаем, запоминаем и используем.
Скачать утилиту можно отсюда. Системные требования: macOS 10.10 и выше.
А если вы хотите узнать больше горячих клавиш, или вообще только начинаете к ним привыкать, то рекомендуем бесплатную утилиту CheatSheet. Она делает ровно одну простую штуку: в любом приложении нажмите и держите клавишу Command, чтобы просмотреть список доступных горячих клавиш для него. Смотрим, изучаем, запоминаем и используем.
Скачать утилиту можно отсюда. Системные требования: macOS 10.10 и выше.
❤🔥4🥰2
Для любителей обнаженки компания Momax предлагает серию зарядных устройств для айфонов с поддержкой MagSafe, выполненных в прозрачном корпусе. В активе беспроводная банка со встроенной подставкой емкостью 5000mAh с выходной мощностью до 18W; обычная и автомобильная зарядки. Стоимость вполне конкурентноспособная, а заказать можно на Amazon.
Forwarded from SecAtor
Apple выпустила экстренные исправления (macOS Monterey 12.5.1, iOS 15.6.1 и iPadOS 15.6.1) для активно эксплуатируемых 0-day в своих флагманских ОС.
Ошибки выполнения кода аналогичны для всех трех операционных систем.
Первая отслеживается как CVE-2022-32894. Ошибка представляет собой уязвимость записи за пределы в ядре операционной системы. Проблема устранена путем улучшенной проверки границ.
Приложение, например вредоносное ПО, может использовать эту уязвимость для RCE с привилегиями ядра. Поскольку это самый высокий уровень привилегий, процесс может выполнять любую команду на устройстве, фактически получая над ним полный контроль.
Вторая 0-day - CVE-2022-32893, представляет собой уязвимость записи за пределы допустимого диапазона в WebKit, движке веб-браузера, используемом Safari и другими приложениями с выходом в Интернет. Проблема также устранена путем улучшенной проверки границ.
Apple заявляет, что последняя уязвимость позволит злоумышленнику выполнить произвольный код и может быть реализована удаленно в ходе посещения вредоносного веб-сайта.
Об ошибках сообщили анонимные исследователи. Apple не обнародовала никаких подробностей об эксплуатации в реальном времени или каких-либо признаков компрометации.
Вероятно, 0-day использовались в целевых атаках, но все же настоятельно рекомендуется установить сегодняшние обновления безопасности как можно скорее.
Кстати, для тех, кто использует Splunk (а мы знаем, что вы его используете), сообщаем о выпуске нового набора ежеквартальных исправлений, устранивших достаточно большое количество уязвимостей и проблем.
Самая важная из них CVE-2022-37437 - это проблема проверки сертификата TLS с высокой степенью серьезности в пользовательском интерфейсе Ingest Actions.
Другая CVE-2022-37439 средней степени серьезности может привести к сбою при индексации вредоносного ZIP-файла с использованием входных данных мониторинга файлов. Приложение будет аварийно завершать работу даже после перезагрузки, требуя ручного удаления вредоносного файла.
Кроме того, Splunk анонсировала исправления ряда других уязвимостей сторонних компонентов в Splunk Enterprise и Universal Forwarders.
Ошибки выполнения кода аналогичны для всех трех операционных систем.
Первая отслеживается как CVE-2022-32894. Ошибка представляет собой уязвимость записи за пределы в ядре операционной системы. Проблема устранена путем улучшенной проверки границ.
Приложение, например вредоносное ПО, может использовать эту уязвимость для RCE с привилегиями ядра. Поскольку это самый высокий уровень привилегий, процесс может выполнять любую команду на устройстве, фактически получая над ним полный контроль.
Вторая 0-day - CVE-2022-32893, представляет собой уязвимость записи за пределы допустимого диапазона в WebKit, движке веб-браузера, используемом Safari и другими приложениями с выходом в Интернет. Проблема также устранена путем улучшенной проверки границ.
Apple заявляет, что последняя уязвимость позволит злоумышленнику выполнить произвольный код и может быть реализована удаленно в ходе посещения вредоносного веб-сайта.
Об ошибках сообщили анонимные исследователи. Apple не обнародовала никаких подробностей об эксплуатации в реальном времени или каких-либо признаков компрометации.
Вероятно, 0-day использовались в целевых атаках, но все же настоятельно рекомендуется установить сегодняшние обновления безопасности как можно скорее.
Кстати, для тех, кто использует Splunk (а мы знаем, что вы его используете), сообщаем о выпуске нового набора ежеквартальных исправлений, устранивших достаточно большое количество уязвимостей и проблем.
Самая важная из них CVE-2022-37437 - это проблема проверки сертификата TLS с высокой степенью серьезности в пользовательском интерфейсе Ingest Actions.
Другая CVE-2022-37439 средней степени серьезности может привести к сбою при индексации вредоносного ZIP-файла с использованием входных данных мониторинга файлов. Приложение будет аварийно завершать работу даже после перезагрузки, требуя ручного удаления вредоносного файла.
Кроме того, Splunk анонсировала исправления ряда других уязвимостей сторонних компонентов в Splunk Enterprise и Universal Forwarders.
Splunk Vulnerability Disclosure
Ingest Actions UI in Splunk Enterprise 9.0.0 disabled TLS certificate validation
👍3
Если вам нужен компактный MacBook Pro на процессоре Intel, то у нас есть сразу две годных 13-дюймовых образца 2020 года (то есть последние в своем роде). Они в целом одинаковые, только у одного процессор помощнее и 16GB оперативной памяти против 8GB оперативной памяти у другого.
— MacBook Pro 13″ 2020: Core i5 1.4GHz, 8GB RAM, 512Gb SSD — стоимость 94900 рублей;
— MacBook Pro 13″ 2020: Core i5 2.0GHz, 16Gb RAM, 512Gb SSD — стоимость 99900 рублей.
Оформить заказ можно у нас в Интернет-магазине, в ТГ @FixedOneOffice, по телефону отдела продаж +74997548441 или прямо у нас в офисе. С юрлицами работаем, карты принимаем, доставку в другие города делаем!
#fixedmarket
— MacBook Pro 13″ 2020: Core i5 1.4GHz, 8GB RAM, 512Gb SSD — стоимость 94900 рублей;
— MacBook Pro 13″ 2020: Core i5 2.0GHz, 16Gb RAM, 512Gb SSD — стоимость 99900 рублей.
Оформить заказ можно у нас в Интернет-магазине, в ТГ @FixedOneOffice, по телефону отдела продаж +74997548441 или прямо у нас в офисе. С юрлицами работаем, карты принимаем, доставку в другие города делаем!
#fixedmarket
👍2