“Гугъл” ще открива пропуски в свои и чужди програми. За целта се стартира Project Zero, инициатива на няколко специалисти по информационна сигурност, насочена към разкриването на все още неоткрити уязвимости в софтуера на компанията и най-популярните външни платформи, които се ползват от компютърните потребители по света.
“Би трябвало да използвате мрежата без страх, че престъпник или държавноспонсориран актьор ще експлоатира софтуерни бъгове, за да атакува системата ви, открадне тайните ви или следи комуникациите ви”, споделя в интервю за сп. “Уайърд” Крис Еванс, бивш шеф на сигурността в “Гугъл” и ръководител на Project Zero. “Ние ще използваме стандартни подходи, като локализирането и докладването на голям брой уязвимости. В допълнение на това ще провеждаме проучвания относно начините за избягването на риска, експлоатирането и програмния анализ и въобще относно всичко, което специалистите в екипа решат, че си струва усилията”, обяснява той.
Еванс разкри и хора в екипа, които ще работят с него. Сред тях попадат някои от най-добрите хакери. Един от тях е Джордж Хотс, познат още с псевдонима си geohot,
успял да
разбие защитата
на iPhone и
PlayStation 3
В екипа са и трима известни специалисти по инфозащита от “Гугъл” - Тавис Оманди, популярен хакер, който често помага на големи компании като “Майкрософт”, “Сиско” и др., за да открият дупки в сигурността на своите продукти, Бен Хоукс и Ян Биър. Плановете на хората от Project Zero е да привлекат поне още шестима разработчици, споделя Еванс.
Работата им ще е напълно прозрачна, те ще изпращат докладите си за намерените от тях проблеми в сигурността на въпросните продукти единствено на създателите на софтуера, като на тях ще им бъде предоставен времеви прозорец от 60 до 90 дни, за да изправят уязвимостта, преди екипът да излезе в публичното пространство с доклад за открития проблем. Оттам идва и името Project Zero - атака в нулев ден се нарича хакване чрез неизвестен за компанията пропуск в сигурността ѝ.
Според “Гугъл” този проект ще
мотивира и
самите компании
да правят
по-сигурни
програми
В регистъра ще се вижда и колко време е било необходимо на фирмите, за да коригират софтуера си.
Настоящият проект е едно естествено продължение на усилията на хората от “Гугъл”, започнало след разкритията за действията на Агенцията за национална сигурност на САЩ и новината, че американските шпиони са пресичали комуникациите на потребителите на компанията, за да ги шпионират, смята Еванс.
Chrome ще хаби по-малко батерия
Уеббраузърът Google Chrome ще започне да щади повече батериите на лаптопите и мобилните устройства. Разработчиците на програмата обещават да отстранят този недостатък, забелязан от много потребители.
Причината Chrome да консумира повече енергия от конкурентните браузъри е специфична настройка, която принуждава процесора на лаптопа да работи на пълна мощност дори когато Chrome е във фонов режим и неактивен.
Internet Explorer привежда устройството в икономичен режим, намалявайки мощността на чипа, когато браузърът не се нуждае от ускорена обработка на информацията.
Става въпрос за параметъра system clock tick rate, който при Chrome е зададен на 1 милисекунда, а при Internet Explorer e 15,625 милисекунди. Когато браузърът не прави нищо, този параметър остава 1 ms при Chrome, вместо да бъде променен.
Твърди се, че Chrome увеличава с 25% консумацията от батерията в зависимост от хардуерната конфигурация. Ето защо разработчиците на браузъра обещават в най-скоро време да отстранят проблема в своя браузър, който е най-ползваният в света.